量子コンピューティングの進展と暗号技術への影響
このテクノロジー大手は、Rivest-Shamir-Adleman(RSA)などの現代の暗号アルゴリズムを破るために必要なコンピューティングリソースを20倍削減することに成功しました。ニューヨークデジタル投資グループ(NYDIG)は金曜日に、Googleの最近の量子コンピューティングのブレークスルーに関する記事を発表し、1百万量子ビット(キュービット)でRSA暗号を破ることができると報告しました。これは数年前の20百万キュービットからの大幅な減少です。この開発はビットコインを当面のところ危険にさらすものではありませんが、NYDIGは、この暗号通貨のセキュリティが量子コンピュータ攻撃に脆弱になるのは時間の問題だと警告しています。
RSA暗号とその脅威
RSAは、現代通信において最も広く使用されている暗号アルゴリズムの一つです。ウェブブラウザ、仮想プライベートネットワーク(VPN)、電子メールなど、多くの分野で利用されています。RSA暗号は大きな数を因数分解する数学的困難に依存していますが、1994年には数学者ピーター・ショアが、量子コンピュータによってRSA暗号を破ることができるアルゴリズムを提唱しました。2019年、Googleはそのような攻撃を行うためのコンピュータには20百万キュービットが必要であると結論付けました。しかし、先月、テクノロジー大手は最近の技術の進展により、必要な処理能力がわずか1百万キュービットにまで削減されたと発表しました。それでも、現在そのようなコンピュータは存在しません。現在の量子コンピュータは100から1,000キュービットの範囲です。
ビットコインと量子コンピュータの脅威
ビットコインについては、RSAを使用しているわけではありませんが、これがこの暗号通貨が将来的にリスクにさらされないことを意味するわけではありません。NYDIGの記事は「ビットコインは、デジタル署名のために楕円曲線デジタル署名アルゴリズム(ECDSA)またはシュノール署名を使用しています」と述べています。シュノール署名はECDSAに対するシンプルで効率的な代替手段とされています。「それにもかかわらず、ECDSAとシュノールは将来的に量子コンピュータに脆弱である可能性が高い」と記事は付け加えています。
ポスト量子暗号への移行
幸いなことに、ポスト量子暗号(PQC)に関する研究はすでに進行中で、複数のPQCデジタル署名がすでに存在します。ビットコインコミュニティの多くは、量子コンピュータが暗号通貨のセキュリティに直面する即時の脅威であるかどうかについて意見が分かれていますが、ビットコインの現在の署名スキームを置き換える必要があることには全員が同意しています。しかし、そのアップグレードにはコストがかかります。「これらのアルゴリズムは、はるかに大きな鍵と署名を生成し、署名と検証にはより多くの時間を必要とします」とNYDIGの記事は説明しています。
「これはビットコインのパフォーマンス、ブロックスペースの効率、そして最終的にはユーザーがネットワークとどのように相互作用するかに影響を与えます。」
