研究者はビットコインは量子セキュリティに時間がかかると述べているが、全員が同意しているわけではない

コインシェアーズの新しいレポートは、量子コンピューティングがビットコインに対して管理可能な長期的リスクをもたらすと主張していますが、ポスト量子セキュリティの擁護者からの鋭い反論は、その自信が誤りである可能性を示しています。

コインシェアーズのビットコインレポート後、ポスト量子セキュリティ議論が活発化

コインシェアーズのレポート「ビットコインの量子脆弱性：管理可能なリスク」は、将来の量子コンピュータが理論的にはビットコインの暗号の一部を破る可能性があるとしつつも、実際の危険性は遠く、範囲も限定的であると主張しています。

Bitcoin.comニュースは日曜日にコインシェアーズの見解を報じ、懸念の中心はビットコインの楕円曲線署名方式にあり、十分に強力な量子マシンが出現すればShorのアルゴリズムによって弱体化する可能性があると指摘しました。しかし、同社はそのようなマシンは数百万のフォールトトレラント論理量子ビットを必要とし、現状の能力をはるかに超えると強調しています。

コインシェアーズはさらに、リスクは主に従来のPay-to-Public-Key（P2PK）アドレスに限定されており、これらは全供給量の約8%、約160万BTCに相当すると述べています。そのうち、短期的な市場混乱を引き起こす可能性のある大きな取引サイズのBTCは約10,200BTCだけだとレポートは述べています。

より現代的なアドレス形式であるPay-to-Public-Key-Hash（P2PKH）やPay-to-Script-Hash（P2SH）は、資金が使われるまで公開鍵を隠すため、量子リスクを大幅に低減します。コインシェアーズはまた、量子コンピューティングはビットコインの供給上限2100万やプルーフ・オブ・ワークを回避できないと強調しています。

同社は、早期のプロトコルフォークや脆弱なコインのバーン提案といった積極的な介入は、ビットコインの中立性、分散性、所有権を損なう可能性があるとして警告しています。

代わりに、コインシェアーズはソフトフォークを通じたポスト量子署名方式の導入など、段階的なアップグレードによってネットワークが防御的に適応できると提案しています。レポートには、LedgerのCTOチャールズ・ギュイエメやBlockstreamのアダム・バックなど、業界の人物の引用も含まれています。

ビットコインの量子リスクは見落としの盲点か？

最新のコインシェアーズのレポートの慎重な見解に対し、Project ElevenのCEOアレックス・プルーデンは、業界は量子の進展速度とビットコインの露出範囲を過小評価していると批判しています。これに加え、絶えず量子リスクを警告してきたニック・カーターはプルーデンのXスレッドを共有し、次のように述べています。

「クリスとコインシェアーズの仕事を尊重しますが、彼はこの点では間違っています。」

プルーデンは、量子のタイムラインが一般的に想定されているよりも早く圧縮されていると主張し、セキュリティコミュニティはポスト量子移行を緊急の課題とみなしていると述べています。彼は次のように強調します。

「‘遅い’という理由だけで数兆ドルの資産のセキュリティを賭けるのは無謀です。」

プルーデンは、Googleの最近の研究を引用し、広く使われている暗号方式を破るのに必要な量子ビット数が以前考えられていたよりもはるかに少ない可能性を示しています。また、政府の規制により重要インフラが2030年までにポスト量子暗号に移行する必要があるといった事例も、脅威モデルが変化している証拠だと述べています。

彼は、コインシェアーズの主張するリスクが従来のP2PKアドレスに限定されているという点に異議を唱え、公開鍵を以前に公開したすべてのビットコインアドレス（多くの大口ウォレットを含む）が十分に進んだ量子攻撃に脆弱である可能性があると指摘しています。

さらに、プルーデンは選択的な専門家の意見に過度に依存している点を批判し、タイムラインが不確実だからといって量子リスクを軽視すると、移行が避けられなくなったときにデジタル資産ネットワークが混乱する恐れがあると警告しています。

イーサン・ハイムマン：不確実性こそが真の量子リスク

これに対し、計算機科学の研究者兼ソフトウェアエンジニアのイーサン・ハイムマンは、たとえ量子コンピューティングが短期的にビットコインに脅威をもたらさなくても、防御的なアップグレードには数年の設計・実装・普及期間が必要であることから、緊急性を持って取り組むべきだと主張しています。

彼は、暗号学的に重要な量子コンピュータ（CRQC）のタイムラインは依然として非常に不確実であり、低確率ながら高影響のシナリオも無視できないと強調します。プルーデンに応じた短いXスレッドで、ハイムマンは次のように説明しています。

「CRQCが予想より早く到達する可能性が少しでもある場合、その多年にわたるプロトコル開発と、ウォレットやユーザーの移行に必要な追加時間を考慮すると、そのリスクは無視できなくなる」と述べています。

ハイムマンの核心的な主張は、「遠い未来」という表現は曖昧で誤解を招きやすく、解釈によっては5年や30年と見なされることもあり、その不確実性こそが真のリスク源であるということです。採用が遅く慎重に進む必要があるため、今から着実かつ意図的に進めることが、尾部リスクを早期に低減させる最善策だと述べています。

関連記事： 量子ドゥームズデイクロックはビットコインの崩壊を2028年まで予測

この議論の核心は、量子コンピュータが最終的にビットコインを脅かすかどうかではなく、どれだけ早く準備を始める必要があるか、そしてその準備がどれほど破壊的になり得るかにあります。コインシェアーズは計画的なアップグレードの余裕を見ている一方、プロジェクトイレブンは、数百万の鍵を移行させる複雑さを考えると、10年の猶予さえ狭いと主張しています。

現時点では、この議論は暗号セキュリティにおける新たな亀裂を浮き彫りにしています。それは、ビットコインの耐性が忍耐強い進化にあるのか、それとも脅威が目前に迫る早期の協調行動にあるのかという点です。

よくある質問 🕰️

• 量子コンピューティングはビットコインにとって即時の脅威ですか？
  いいえ、実用的な量子攻撃は差し迫っていないと多くの研究者は認めていますが、タイムラインは依然不確定です。
• どのビットコインアドレスが量子攻撃に最も脆弱ですか？
  従来のアドレスや既に公開鍵を露出しているアドレスは、理論上リスクが高いです。
• ビットコインは量子攻撃に耐えるためにアップグレード可能ですか？
  はい、将来的なプロトコルアップグレードを通じてポスト量子署名方式を導入できます。
• 専門家間の意見の相違はなぜ生じるのですか？
  それは、量子の能力がどれだけ早く進展するかと、その移行の複雑さに関する見解の違いによります。