ビットコインの量子コンピュータリスクへの対策
ビットコインの開発者たちは、将来の量子コンピュータによってもたらされるリスクに対処するための新たな一歩を踏み出し、BIP 360をビットコイン改善提案のGitHubリポジトリに統合しました。この長年の議論は、タイムラインに関する緊急性が高まる中で進行しています。
BIP 360の導入
BIP 360は、Pay-to-Merkle-Root(P2MR)と呼ばれる新しい出力タイプを導入します。この設計は、コインが支出される際に公開鍵を露出させる「キー・パス・スピーディング」と呼ばれる技術的機能を無効にし、将来のソフトフォークでポスト量子署名スキームを追加するための基盤を築きます。
「キー支出は量子安全ではありません。なぜなら公開鍵を露出させるからです。」と、暗号研究者でありBIP 360の共同著者であるイーサン・ハイルマンは述べました。
彼はさらに、「これは、量子攻撃者がキー支出を攻撃し、スクリプト支出が完全に安全であっても、あなたの資金を盗む可能性があることを意味します。」と付け加えました。Pay-to-Merkle-Rootは、Taprootの脆弱な部分を取り除きながら、そのアップグレード能力を保持します。
量子コンピュータの進展とその影響
将来の量子脅威にどのように対処するかに関する議論は、Shorのアルゴリズムに起因しています。このアルゴリズムは、十分に強力で耐障害性のある量子コンピュータ上で実行されると、公開鍵から秘密鍵を導出することができます。
最近の公の議論で、カリフォルニア工科大学の学長トーマス・ローゼンバウムは、耐障害性のある量子システムが数年内に登場すると予想しています。「私たちは、5年から7年以内に機能する耐障害性の量子コンピュータを作ると信じています。」と彼は聴衆に語り、アメリカは敏感な情報を保護する方法を再考する必要があると付け加えました。
量子コンピューティングの最近の進展は、ローゼンバウムの主張を支持しています。9月、カリフォルニア工科大学は、研究者たちが6,000以上のキュービットをコヒーレントに保ち、量子状態が99.98%の精度で安定していることを発表しました。1ヶ月後、IBMは120キュービットのエンタングル状態を作成し、120キュービットをリンクさせて単一のシステムとして機能させることに成功したと報告しました。
量子コンピュータのリスクとビットコインコミュニティの反応
最近の進展にもかかわらず、ハイルマンは量子コンピューティングの進展に関する正確な予測は信頼できないと述べました。「1年、2年、3年を超えるタイムスケールで実際に予測するための良い具体的な方法はありません。」と彼は言いました。
米国国立標準技術研究所は、ポスト量子移行の目標を2030年代中頃まで設定しています。同時に、サイファーパンクであり、ビットコインウォレット開発者Casaの共同創設者兼最高セキュリティ責任者であるジェイムソン・ロップは、現代の暗号を脅かす量子マシンは数十年先になる可能性があると示唆しました。
「今のところ、私たちは暗号的に関連する量子コンピュータを持つまで、少なくとも私たちが知っている限り、数桁のオーダーの距離があります。」とループはDecryptに語りました。
ループは、より大きな懸念は量子ハードウェアではなく、ビットコインコミュニティの変化に対する抵抗が高まっていることかもしれないと述べました。「ネットワークプロトコルは時間とともに硬化する性質があります。」と彼は言い、骨に変わるプロセスを指しました。
ハイルマンによれば、提案を有効にするには、マイナー、ノードオペレーター、ビジネス、ユーザー間で「大まかな合意」が必要であり、その後、通常は約95%の支持を必要とする別のアクティベーションクライアントのリリースが続きます。
それでも、ブロックチェーン業界の一部では、量子リスクを投機的または恐怖に駆動されたものと見なしており、大規模な量子システムが到来した場合、個々のウォレットよりも中央集権的なインフラをターゲットにする可能性が高いと主張しています。
ハイルマンは、物理的な制限が量子コンピュータがビットコインを脅かすまでスケールすることを妨げる小さな現実的な可能性があることを認めました。「しかし、私はそれを非常に不確実なものとして扱っています。」と彼は言いました。「ビットコインが価値があり、有用であり、存在のリスクを真剣に受け止めることが重要です。たとえそれらが実際にどれほど危険であるかについての不確実性があっても。」
