仮想通貨・ビットコインのニュースサイト|コインテレグラフ ジャパン
SOL¥14,144.43 4.38%ETH¥334,165 3.79%BTC¥1131.69万 2.64%XMR¥56,553.99 0.89%DOGE¥15.22 3.97%BNB¥104,682.98 2.37%BCH¥74,049.8 2.66%XLM¥25.79 3.55%LINK¥1,463.91 3.67%ADA¥42.97 4.36%TRX¥45.96 0.01%XRP¥223.48 2.64%HYPE¥6,027.54 3.41%
Zoltan Vardai
執筆者:Zoltan Vardaiスタッフライター
Bryan O'Shea
校閲:Bryan O'Sheaスタッフ編集者

量子コンピューターの脅威でもビットコイン供給の大半は安全 ARKインベスト分析

量子コンピューターの脅威でもビットコイン供給の大半は安全 ARKインベスト分析
ニュース

米資産運用会社ARKインベストは、量子コンピューターのブレークスルーが起きてもビットコイン供給の大半はすでに安全圏にあり、残る供給についても量子耐性を備えるための十分な警告シグナルが存在すると主張した。

ARKインベストとビットコイン金融サービス企業アンチェインドが水曜日に発表したホワイトペーパーによると、ビットコイン(BTC)供給の約65.4%は量子コンピューターの脅威に対して脆弱ではない。一方で、約34.6%のBTC供給は依然としてリスクにさらされている。

この内訳には、アドレス再利用によって移行可能とみられる約500万BTC(総供給の約25%)が含まれる。また、ビットコイン・ブロックチェーンで最初期に使われた取引スクリプトであるP2PK(Pay To Public Key)アドレスに失われたとみられる170万BTC(約8.6%)も含まれる。P2PKは資金を公開鍵に直接ロックする形式である。

さらに、P2TR(Pay To Taproot)アドレス形式により移行可能とみられるBTCが約20万BTC(約1%)存在すると推定されている。

報告書によると、量子コンピューターがビットコインの楕円曲線暗号(ECC)を破る能力を持った場合、これらの供給は量子攻撃による盗難のリスクにさらされる。ただし、その実現には約2330個の論理量子ビットと数千万個から数十億個の量子ゲートが必要になると指摘している。

「それでも実用化には、我々の研究が示すように、量子システムがはるかに高い性能水準に到達する必要があり、その実現にはかなりの時間がかかる」
Source: Ark Invest, David Puell

この推計は、コインシェアーズが2月に発表した分析よりも広い範囲を対象としている。コインシェアーズは、実際に市場に影響を与える量子脆弱なビットコインは約1万200BTC、供給の約0.05%にすぎないと推定していた。理論的にはレガシーP2PKアドレスがより大きな潜在的露出を持つものの、現実的なリスクは限定的とされている。

また別の動きとして、ブラックロック関連の資金から10億ドルを調達したシカゴ拠点のサイ・クオンタムが、100万個の物理量子ビットを備える量子コンピューター施設を2027年までに完成させる予定とされている。これは数百億台の従来型コンピューターに相当する計算能力となる。

量子コンピューターの脅威は「長期的リスク」

ARKのホワイトペーパーは、量子リスクは突然の単一の破綻点として現れるのではなく、「多くの中間的な警告シグナル」を伴いながら長い期間をかけて進展すると指摘している。

そのため量子コンピューターのブレークスルーは、ビットコインネットワークにとって差し迫った脅威ではなく「長期的リスク」にとどまると分析している。この猶予期間により、コミュニティは量子能力の発展に備えた研究やネットワーク保護の計画を進めることが可能になるとしている。

ARKインベストは量子コンピューティングの進展を5段階に分類しているが、ビットコインの10分ブロック時間よりも速くECCを破れる段階は最終段階のみと見ている。

量子脆弱アドレスに保管されたビットコインが本格的に危険にさらされるのは、量子コンピューターが256ビットECC鍵を破れる「第3段階」以降とされる。

また、最初の公開鍵が破られる時期は2030年代半ばになる可能性があるとし、グーグル、IBM、マイクロソフトなどが共有する目標時期を引用している。

量子コンピューターの開発段階 Source: Ark Invest

量子耐性アドレス導入は不可避、ただしガバナンスが課題

ホワイトペーパーは、量子コンピューターが最終的には第4段階に到達し、ビットコインネットワークにとって脅威となるのは避けられないと指摘する。そのため、ビットコインは量子耐性を持つアドレス形式を導入する必要があるとしている。

この対策には、ML-DSA格子ベース署名方式やSLH-DSAハッシュベース署名など、ポスト量子暗号(PQC)をビットコインに統合する必要がある。

ARKインベストは「これらの標準は、ポスト量子暗号の能力に対する信頼を与える」と述べている。

ただし、ビットコインの分散型ガバナンス構造により、コンセンサスレベルでPQCを導入するアップグレードは困難になる可能性がある。ネットワーク参加者の大多数がソフトフォークに同意する必要があるためだ。

ホワイトペーパーは、ビットコインは最終的に量子耐性アドレス形式、そして長期的にはポスト量子暗号の導入が必要になると指摘する。現在議論されている案の一つであるBIP-360は、Taprootのキーパス脆弱性を取り除くことで長期的な量子リスクを低減することを目的としたPay-to-Merkle-Root型の出力を提案している。ただし、この案自体はポスト量子デジタル署名を追加するものではない。

BTQテクノロジーズの社長兼量子イノベーション責任者クリス・タム氏は、BIP-360は量子脅威への最終的な解決策ではないと指摘する。

同氏はコインテレグラフに対し、「この提案は新しいアドレス形式を導入するが、量子攻撃に対する長期的な防御に不可欠なポスト量子デジタル署名を含んでいない」と話す。

Cointelegraphは、独立性と透明性のあるジャーナリズムに取り組んでいます。本ニュース記事はCointelegraphの編集方針に従って制作されており、正確かつ迅速な情報提供を目的としています。読者は情報を独自に確認することが推奨されます。編集方針はこちらをご覧ください https://jp.cointelegraph.com/editorial-policy