量子コンピュータはBitcoinの2兆ドル規模のネットワークにリスクをもたらす。BTQ Technologiesはその解決策を提供すると主張している。

暗号通貨における量子コンピューティングの課題

メディアでは、暗号通貨が量子コンピューティングにとって最も脆弱な標的の一つとして取り上げられ、技術の進歩によって従来の暗号保護が近い将来、場合によっては今後10年以内に時代遅れになる可能性があると指摘されています。

量子ベースのプロセッサーは、従来型チップをはるかに凌駕する速度で特定の計算を処理できます。この劇的な計算能力の向上は、複雑な数学的問題を解くのに要する困難さと時間に依存している多くの現行暗号システムを脅かします。

これに対応して、研究者たちはこれらのリスクを軽減するための解決策を積極的に模索していますが、この側面は新しい量子ハードウェアに関するセンセーショナルな報道ではしばしば見過ごされています。有望な方向性の一つは、現在の公開鍵暗号方式から格子ベースのデジタル署名など、量子攻撃に対してより耐性があると考えられる代替手法への移行です。

Bitcoinの2兆ドル規模のブロックチェーンの潜在的脆弱性に対処するため、BTQ TechnologiesはBitcoin Quantumを導入しました。これは、量子脅威に耐えうるよう設計されたBitcoinのパーミッションレスなテストネットフォークです。

BTQのパートナーシップ責任者Chris Tamによると、このオープンネットワークはマイナー、開発者、研究者が量子耐性のある取引を試し、その実用的な意味合いを主要なBitcoinネットワークで緊急な変更が必要になる前に評価できる場を提供します。このプラットフォームにはブロックエクスプローラーやマイニングプールも備え、即座にアクセス可能です。

量子コンピューティングがBitcoinを脅かす仕組み

量子テクノロジーがBitcoinにもたらす主なリスクは2つあります。攻撃者が公開鍵から秘密鍵を導出できるようになること、そしてネットワークのProof-of-Workシステム（取引の順序やネットワークの整合性を担保している）を崩壊させる可能性があることです。

量子コンピューターを使えば、対応する公開鍵から秘密鍵を瞬時に計算できるようになり、資金の窃取が容易となり、全体のセキュリティモデルが根本から覆されるとTamは警告しています。

「本来、公開鍵は秘密鍵から一方向に生成されるもので、逆は想定されていません」とTamは説明します。「しかし量子コンピュータは、古典的コンピュータでは困難だとされていた離散対数問題を効率的に解くことができますが、量子領域ではそれが可能なのです。」

心強いことに、Tamは、現行の計算リソースとアルゴリズムでも量子耐性のあるセキュリティが実現可能であると指摘します。ポスト量子暗号は、現在のデジタル署名と同様のインターフェースを使用しつつも、量子コンピュータによる解読が極めて困難な数学的問題に基づいています。

量子耐性暗号への進展

「依然としてデジタル署名アルゴリズムを利用していますが、根底にある数学的課題が離散対数から、量子コンピューターが苦手とされる問題へと変化しています」とTamは述べます。「こうした仕組みが国際的な暗号規格にも組み込まれつつあります。」

ポスト量子暗号への移行はすでに始まっています。早くも2016年には、米国国立標準技術研究所（NIST）が量子の進歩によって危険にさらされるアルゴリズムの代替となる新たなアルゴリズムの募集を開始しました。

2024年8月、米国は正式にDilithium（またはModule-Lattice-Based Digital Signature Algorithm, ML-DSA）と呼ばれるポスト量子アルゴリズムを標準化し、これはBitcoin Quantumにも採用されています。

しかし、暗号通貨のような変化の激しい分野では、主に計算コストの増大により、導入の進捗は遅いのが現状です。

ポスト量子デジタル署名は、現在ブロックチェーン取引やWhatsAppのようなメッセージングアプリで使われている署名の少なくとも200倍の大きさとなります。

「量子リスクに対応する方法はあるものの、こうした解決策は新たな課題、特にパフォーマンスや大規模展開時のコスト面で問題をもたらします」とTamは認めています。

Bitcoinの核心的なアイデンティティの維持

しかし最大の障壁は技術的なものではないかもしれません。このような変更を実装するには、Bitcoinブロックチェーンのハードフォーク（過去バージョンとの互換性がないアップグレード）が必要となります。こうした根本的な変化への合意形成は、コミュニティから強い抵抗を受ける可能性が高いです。

Bitcoinエコシステムの多くの著名人は、ハードフォークは実質的に元のBitcoinとは異なる新たな暗号通貨を生み出すことになると主張しています。

BIP-360のような提案では、量子耐性のアドレス形式を導入し、段階的な移行を可能にしようとしていますが、具体的なタイムラインや移行プロセスはまだ確立されていません。

量子耐性措置の導入に消極的な人々への懸念に対処するため、TamはBitcoinの謎の創設者Satoshi Nakamotoを最終的な権威として引用しています。

「最初からSatoshi Nakamotoは既存の暗号技術に対する量子の脅威を認識していました。初期のコードを見直すと、Satoshiが数年後に支払いプロセスを修正していることがわかります。これは、公開鍵がブロックチェーン上で公開されると、量子コンピューターによって秘密鍵が導出される可能性があると理解していたからです」とTamは説明しました。