暗号業界の反応は、2024年12月にGoogleがウィロー量子チップを発表した際、量子コンピュータの脅威はまだ遠いものであるというものでした。
ビットコインはマイニングにSHA-256を使用し、署名にECDSAを使用していますが、どちらも理論的には量子解読に対して脆弱です。しかし、脅威は数十年先であるという合意がありました。暗号を破るには、数百万の物理キュービット(量子システムにおける情報の単位)が必要です。ウィローにはわずか105しかありませんでした。
その話は16か月後にわずかに変わり、Googleは何も軽視していません。
同社は今週、量子ハードウェア、誤り訂正、因数分解のリソース見積もりの進展を引き合いに出し、2029年に認証サービスをポスト量子暗号に移行する期限を設定することを発表しました。
Googleのセキュリティエンジニアリングチームは、量子コンピュータが「現在の暗号基準、特に暗号化およびデジタル署名に対して重大な脅威をもたらす」と述べており、デジタル署名に対する脅威は「暗号的に関連する量子コンピュータが現れる前にPQCへの移行を必要とする」としています。
これらのリスクは理論的なものではありません。Android 17モバイルオペレーティングシステムはすでにポスト量子デジタル署名保護を統合しています。Chromeはすでにポスト量子鍵交換をサポートしています。Google Cloudは企業顧客にポスト量子ソリューションを提供しています。
古典的なコンピュータは情報をビットとして処理し、それぞれは0または1であり、可能性を一度に一つずつ確認することで問題を解決します。量子コンピュータは、0と1の両方として同時に存在できるキュービットを使用します。この特性を重ね合わせと呼び、膨大な数の可能性を並行して探ることができます。
ほとんどの日常的なタスクにおいては、その利点はほとんどありません。しかし、現代の暗号を支える大きな素数を因数分解するような特定の問題に対しては、十分に強力な量子コンピュータがあれば、古典的なマシンが宇宙の年齢よりも長くかかることを数分で解決できる可能性があります。
ビットコインはトランザクションに署名するためにECDSA(楕円曲線デジタル署名アルゴリズム)を使用していますが、これはまさにGoogleが量子コンピュータが到着する前に移行が必要だと指摘した暗号のカテゴリーです。
十分に強力な量子コンピュータがショアのアルゴリズムを実行すると、公開鍵から秘密鍵を導き出すことができ、攻撃者はブロックチェーン上で公開鍵が露出したビットコインを使用できるようになります。
ショアのアルゴリズムは、パスワードやウォレットを保護する数学を通常のコンピュータよりも指数関数的に速く解くことができる量子コンピューティング手法です。
CoinDeskが2024年12月にウィローについて報じた際、数学は安心材料でした。Solanaエコシステムプロジェクトの創設者であるクリス・オズボーンは当時明確に述べました:ショアのアルゴリズムを現在の暗号に対して実行するには、約5,000の論理キュービットが必要であり、各論理キュービットは誤り訂正のために数千の物理キュービットを必要とします。
つまり、ウィローの105に対して数百万の物理キュービットが必要だったのです。そのギャップは非常に大きいように見えました。
変わったのはキュービットの数ではありません。誤り訂正の進捗と制度的な反応です。Googleは「しきい値未満」の誤り訂正を実演し、初めてノイズの多い物理キュービットを使用可能な論理キュービットに変換できることを示しましたが、16か月後には企業の移行期限を設定しました。
量子コンピュータを構築する会社が開発者に2029年までに移行するよう促すとき、それはギャップが公のタイムラインが示唆するよりも早く縮まっているという信号です。
イーサリアムの共同創設者であるヴィタリック・ブテリンは、ウィローの発表の1か月前である2024年10月にすでに緊急性を訴えていました。
「スコット・アーロンソンのような量子コンピュータの専門家も最近、量子コンピュータが中期的に実際に機能する可能性を真剣に受け止め始めた」とブテリンは当時書いていました。
「これはイーサリアムの全体的なロードマップに影響を及ぼします:それは、現在楕円曲線に依存しているイーサリアムプロトコルの各部分が、いくつかのハッシュベースまたはその他の量子耐性の置き換えを必要とすることを意味します。」
2つの最大のブロックチェーンネットワークがどのように反応しているかの対比は非常に鮮明です。
イーサリアム財団はそれを指令として受け止め、それに応じて構築しました。8年の作業が、週次開発ネットワークとフォークレベルの具体性を持つ公開ロードマップに現れています。
ビットコインのガバナンスモデルは、この種の協調的な反応を構造的に困難にします。数年にわたるエンジニアリング努力を資金提供し、指導するイーサリアム財団のようなものは存在しません。
プロトコルの変更には、歴史的にゆっくりと慎重に進んできた分散型開発者コミュニティの広範な合意が必要であり、これは安定性のための特徴ですが、締切に直面しているときの負担となります。
ビットコインへの最後の大きな暗号アップグレードであるタップルートは、2021年に有効化される前に数年の議論が必要でした。
イーサリアムは今週、2018年から進めているポスト量子セキュリティの取り組みのための専用ハブであるpq.ethereum.orgを立ち上げました。イーサリアム財団のポスト量子チーム、暗号チーム、プロトコルアーキテクチャチーム、およびプロトコル調整チームは、プロトコルのすべてのレイヤーに触れる移行に向けて8年間の構築を行ってきました。
10以上のクライアントチームが、財団がPQ Interopと呼ぶものを通じて週次開発ネットワークを出荷しています。ロードマップは、ポスト量子鍵レジストリから完全なPQコンセンサスまで、4つの今後のハードフォークにわたる特定のマイルストーンを示しています。
一方、ビットコインには同様の取り組みはありません。協調的なロードマップはありません。複数チームのエンジニアリングプログラムはありません。フォークのマイルストーンもありません。
ビットコインの最も著名な支持者の一人であり、暗号ファンドCastle Island Venturesの共同創設者であるニック・カーターは、今週静かな部分を公然と言いました。
「楕円曲線暗号は、時代遅れの瀬戸際にある」と彼はXで書きました。「3年でも10年でも、それは終わりであり、私たちはそれを受け入れなければなりません。重要なのは、ブロックチェーン開発者が自分たちのネットワークに暗号的な可変性を組み込む必要があることをどれだけ早く認識するかです。」
カーターは2つのアプローチを直接対比しました。イーサリアムのアプローチは「最高のクラス」だと言い、ネットワークが「2029年までに具体的で詳細なPQロードマップを発表し、それを最優先の戦略的優先事項として設定し、PQを進行中のロードマップに組み込み、詳細なFAQを提供し、恐れず行動する」と述べました。
ビットコインのアプローチは「最悪のクラス」だとカーターは言いました。現在、量子関連の提案に取り組んでいるグループは1つだけであり、「トップ開発者からの支持を受けていない」と指摘し、開発者は進展の証拠として孤立した研究を指摘しながら「一貫した戦略もロードマップもない」と述べました。
「皆が私がビットコイン支持者であり、ビットコインに勝ってほしいと思っていることは知っています」とカーターは付け加えました。「気分を害するために言っているわけではありません。行動を促すために言っています。」
しかし、緊急性は普遍的には共有されていません。
CoinSharesのような企業は、ビットコインに対する差し迫った量子の脅威の恐れは過大評価されていると主張しており、その推定では、脆弱なレガシーアドレスタイプに集中しているのは約10,200 BTCのみであり、その盗難は「顕著な市場の混乱」を引き起こす可能性があるとしています。
残りの露出供給、約1.6百万BTCは、古い公開鍵アドレスの上に散らばっており、平均約50 BTCの32,000以上の別々のウォレットに分散しているため、CoinDeskが報告したように、個別に破るのは遅くて利益が出ません。
しかし、問題は量子コンピューティングが最終的にブロックチェーンの暗号に脅威を与えるかどうかではありません。Google、イーサリアム財団、NIST、そして今や著名なビットコイン支持者たち全員がそれを認めています。
問題は、中央権限が締切を設定せず、協調的なエンジニアリングチームが実行せず、緊急性を疑念とする文化を持つグローバルで分散型のプロトコルを移行するのに3年が十分な時間かどうかです。
イーサリアムの答えは、8年間の準備がそれを4つのハードフォークでの移行を実行する位置に置いたということです。Googleの答えは、2029年が締切であり、移行はすでにその製品で進行中であるということです。
ビットコインの答えは、これまでのところ沈黙です。そして、カーターが警告したように、「ETHBTCは優先順位の乖離を反映し始めるでしょう」もしその沈黙が続くならば。
