量子コンピュータがビットコインを解読した場合にサトシがすべきこと

Googleが月曜日に発表した初の量子チップ「Willow」は、ビットコインユーザーの秘密鍵が解読されるのではないかという懸念を再燃させました。しかし、匿名の創設者であるサトシ・ナカモトは、すでにそのようなシナリオに対する指針を提供していました。

ビットコインは、楕円曲線デジタル署名アルゴリズム（ECDSA）とセキュアハッシュアルゴリズムSHA-256の2種類の暗号化に依存しています。ECDSAは、ビットコインで秘密鍵を保護し、トランザクションを認証するために使用されるデジタル署名アルゴリズムであり、SHA-256はデータの整合性を確保し、マイニングで暗号ハッシュを作成するために使用されるビットコインのプルーフ・オブ・ワークメカニズムにとって重要です。

Willowは量子技術の重要な進歩ですが、その105キュービットはビットコインの暗号化アルゴリズムを破るには不十分です。

ビットコイン起業家のベン・シグマンは、ECDSAはショアのアルゴリズムに脆弱であり、それを破るには数百万の物理キュービットが必要であると指摘しました。SHA-256はさらに要求が厳しく、グローバーのアルゴリズムを通じて数億のキュービットが必要であり、重大な脅威をもたらします。「ビットコインの暗号は今のところ安全です」と彼は言いました。

これに対し、あるコミュニティメンバーは、2010年6月にサトシがビットコイントークに投稿した、ビットコインの暗号が破られた場合に何ができるかについての指針を持ち出しました。「もしSHA-256が完全に破られた場合、問題が始まる前の正直なブロックチェーンについて合意に達し、それを固定して新しいハッシュ関数で続けることができると思います」とサトシは当時書いていました。

ハッシュの崩壊がより徐々に進行した場合、ビットコインは秩序立てて新しいハッシュに移行できるとサトシは付け加えました。「ソフトウェアは、あるブロック番号以降に新しいハッシュを使用し始めるようにプログラムされるでしょう。その時までに全員がアップグレードしなければなりません。ソフトウェアは、同じ古いハッシュを持つ異なるブロックが使用されないように、すべての古いブロックの新しいハッシュを保存することができます。」

しかし、Avalancheの創設者であるエミン・ギュン・シラーは、ビットコインの匿名の創設者が保有していると推定される110万BTCにとって、より差し迫った問題について警告しました。「サトシの初期にマイニングされたコインは、公開鍵を公開し、攻撃者に時間を与える非常に古いPay-To-Public-Key（P2PK）形式を使用しており、すべての暗号報酬の母となるものです」と彼は言いました。「したがって、量子コンピューティングが脅威となるにつれて、ビットコインコミュニティはサトシのコインを凍結するか、より一般的には、P2PK UTXOでのすべてのコインを凍結するためのサンセット日を提供することを検討するかもしれません。」

もちろん、量子コンピューティングはビットコインだけでなく、すべての暗号通貨ネットワーク、従来の銀行口座、セキュアファイルストレージ、現在の暗号標準に依存するシステムにとって潜在的な脅威をもたらします。