Bitcoinへの量子脅威：送信中の署名が危険にさらされる

量子によるBitcoinへの脅威は、目に見える場所に潜んでいる可能性があり、それは秘密鍵だけではない。 ネットワーク企業ZeroTierのCEOであり、デープテクノロジーおよび量子ハードウェアスタートアップを長年支援してきたAndrew Gaultは、暗号通貨業界が量子の脅威の誤った側面に注目していると主張する。最近のCoinDeskのインタビューで、ロンドンおよびサンフランシスコに拠点を置く7percent Venturesの設立パートナーでもあるGaultは、同社のポートフォリオに英国の量子スタートアップUniversal Quantumを含むことから、より大きな脆弱性は、休眠中のコールドウォレット鍵ではなく、現在取引所、ブリッジ、預託機関および銀行の間で流れている暗号化されたメッセージであると警告した。 「金融システムの最も危険な脆弱性は、保存されたデータではなく、現在機関間で移動しているデータである」とGaultは述べた。彼は、今日ネットワークを通過するすべての銀行間メッセージ、支払い認証記録、デジタル署名が、高度なアクターによって収集されており、これらのアクターは現在それを復号する必要はなく、量子コンピュータが暗号を破れるまで保存するだけであると強調した。 Google Quantum AIの研究者が、十分な性能を持つ量子コンピュータが公開鍵からBitcoinの秘密鍵を約9分で導出できることを示す結果を発表した後、量子による秘密鍵の解読への懸念が高まった。その論文は、公開鍵が露出しているアドレスに保有されている約690万BTCに注目を集め、Bitcoinに協調的な量子耐性移行計画が欠如しているという懸念を再燃させた。 しかしGaultは、より即時的な問題は「現在収集し、後で復号する（harvest now, decrypt later）」という手法であると指摘する。これは、今日暗号化されたトラフィックを収集し、量子ハードウェアが追いついたときに復号するという実践である。テクノロジー大手はすでにその方向に優先順位をシフトしている。3月、Googleは量子ハードウェア、エラー訂正およびリソース推定の進展を理由に、2029年までに量子耐性暗号への移行を完了することを目標に掲げた。Googleのセキュリティ責任者であるHeather AdkinsとSophie Schmiegはブログ投稿で、同社が脅威モデルを認証サービスおよびデジタル署名に再優先していると述べた。これはGaultが指摘するのと同じワイヤレベルの署名インフラである。「暗号化に対する脅威は、現在収集して後で復号する攻撃によって今日でも関係がある」と彼らは記した。 経済的リスクは莫大である。Citiは、米国上位5大銀行の1社がFedwire Funds Serviceへのアクセスを量子技術によって侵害された場合の影響をモデル化し、米国経済全体に2兆～3.3兆ドルの連鎖的影響が生じる可能性があると推定した。これは実質GDPの10％～17％に相当するショックである。Citiの分析で引用されたGlobal Risk Instituteは、2034年までに暗号的に関連する量子コンピュータが登場する確率を約19％～34％と推定している。 暗号通貨において、攻撃面はウォレット鍵だけではない。クロスチェーンブリッジの証明、取引所API認証、mempool内に保存された署名済みトランザクション、コールドストレージとトレーディングデスク間の秘密署名トラフィックなどすべてが、銀行レベルの通信と同じ脆弱性スペクトル上にある。CoinSharesは2月、ウォレット鍵への懸念は過大評価されていると主張し、市場に影響を与えるほどの集中度を持つ盗難対象BTCは約10,200BTCに過ぎないと推定した。しかしGaultの懸念はより構造的である：認証記録および署名証明は、資産の所有者、取引の承認者、法的責任を負う者を定義しており、これらデータは収集された後も長期間にわたり悪用される可能性がある。 エコシステムの一部では動きが始まっている。Ethereumは協調的な量子耐性移行計画を開始した。しかしBitcoinには同様の計画がなく、多くの署名トラフィックが生成される主要な取引所および預託機関は、統一された移行戦略への公的コミットメントを行っていない。機関が保存された鍵と同じ緊急性で「移動中のデータ」の暗号化を扱わない限り、業界は今日のプロトコルで明日の脆弱性を築き続けていることになる。