量子コンピュータとBitcoinの脅威
BitMEX Researchは、量子コンピュータとそれがBitcoinに与える潜在的な脅威についての長年の議論を振り返る分析を発表しました。この分析では、Bitcoinの初期(2010年頃)の議論と現在の状況を対比しています。興味深いことに、BitMEX Researchは、今日の議論が15年前のものとほぼ同じであると指摘しています。
初期の警告と議論
初期の頃、一部の専門家は、米国政府が5年以内にBitcoinの暗号(ECDSA)を破る可能性があると警告し、「ポスト量子」アルゴリズムへの即時の切り替えを促しました。BitcoinTalkフォーラムでは、量子コンピュータがBitcoinに与える存在的脅威についての初期の議論が行われており、これにはBitcoinの死に関する警告的な予測や、量子技術の実現可能性に対する懐疑論が含まれています。
このスレッドは、量子コンピュータが現在の暗号アルゴリズムを粉砕する「巨大なハンマー」として機能するという前提から始まります。
複数のユーザー(Kiba、Grondilu)は、量子コンピュータがBitcoinを破る力を持つようになれば、SSL、銀行システム、軍事機密も破ることになると主張しました。しかし、フォーラムの大部分はこの脅威を「サイエンスフィクション」や「バポーワー」として退けました。
量子コンピュータの現実と誤解
あるユーザーは、当時の量子コンピュータの最も印象的な成果が15の因数分解であり、暗号を破るためには数十年のスケールアップが必要だと主張しました。また、D-Waveの正当性にも疑問が呈されました。
もしBitcoinが10年または15年前にパニックに陥り、量子耐性の暗号に切り替えていたら、それは誤りだったとBitMEX Researchは主張しています。初期のポスト量子暗号署名はデータサイズが非常に大きく(しばしばキロバイトのサイズ)、これらの初期の解決策を実装するとブロックチェーンが「膨張」し、取引が大幅に大きく、より高価で、処理が遅くなってしまいます。
現在の技術と未来の展望
待つことで、Bitcoinの開発者は今やはるかに効率的な技術を検討できるようになりました。350バイトの署名は大きなブレークスルーであり、これはBitcoinのブロックサイズ制限に対して実用的なサイズです。参考までに、標準のBitcoin署名(ECDSA/Schnorr)は非常に小さく(約64バイト)、初期の量子耐性スキームは数千バイトに達していました。
