仮想通貨の世界で長らく議論されてきた「量子脅威」が再び注目を集める中、ある開発者に関する注目すべき動きが明らかになった。
独立系開発者のアヴィフ・レヴィ氏は、現在のプロトコルに変更を加えることなく、ビットコインの取引を量子コンピュータから保護できる可能性を示唆する研究を発表した。
開発者が提案するこのアプローチは、ソフトフォークもネットワーク全体のコンセンサス変更も必要としません。この点において、長年議論されてきたポスト量子アップデートに代わる解決策として際立っており、ポスト量子アップデートには何年もかかると言われています。
近年、量子コンピュータが暗号技術にもたらす潜在的な脅威が再び注目を集めている。Googleが発表した研究によると、ビットコインの暗号システムを破るために必要な量子処理能力の閾値が大幅に低下する可能性があることが明らかになった。この進展により、量子コンピュータが既存の暗号システムを破るという「Q-Day」シナリオが再び活発化した。
ビットコインネットワークは、取引の安全性を確保するためにECDSA(楕円曲線デジタル署名アルゴリズム)を使用しています。しかし、理論的には、十分な性能を持つ量子コンピュータであれば、ショアのアルゴリズムを用いてこのシステムを破り、公開鍵から秘密鍵を入手できる可能性があります。これは、特に過去に取引を処理したアドレスにとって潜在的なリスクとなります。
現在提案されている解決策、例えばBIP 360のようなポスト量子アップグレードは、広範なネットワーク合意を必要とするため、実装に時間がかかるプロセスであると考えられている。
アヴィフ・レヴィ氏が提案した手法は、セキュリティを楕円曲線からハッシュベースの構造へと完全に移行させるものです。このソリューションは、ビットコイン誕生以来使用されているRIPEMD-160アルゴリズムに基づく署名方式を採用しています。このモデルでは、ハッシュ関数から生成されたワンタイム署名によってトランザクションが検証されます。
このアプローチには、ハッシュベースのワンタイム署名システムであるHORS方式も組み込まれています。量子コンピュータはハッシュ関数を逆算するのに効果的ではないという前提に基づき、このシステムは理論的には現在の量子攻撃に対して堅牢な構造を提供します。
専門家によると、量子コンピュータはショアアルゴリズムを用いて楕円曲線を解読することはできるものの、グローバーアルゴリズムのような、より限定的な効果しか持たない手法しか使用できない。これはセキュリティレベルを低下させるものの、実際には解読が極めて困難であることに変わりはない。
レヴィ氏のソリューションの最も注目すべき点の1つは、ビットコインの既存のルールに完全に準拠している点です。このソリューションは、新たなオペコードやプロトコルの変更を必要とせず、ネットワークのスクリプト制限(10,000バイトと最大オペコード制限)の範囲内に収まります。
しかしながら、この研究は現時点では「概念実証」の段階にあるとされています。トランザクションサイズが大きいため、標準的なネットワーク上で展開するのは困難であり、クラウドGPUを使用した場合、トランザクションあたりのコストは75ドルから150ドルに及ぶと報告されています。さらに、大規模なオンチェーンテストはまだ実施されていないとされています。
この展開は、ビットコインがこれまで考えられていたよりも量子脅威に対して耐性がある可能性を示唆しており、コミュニティ内で二つの異なる見解が生まれている。こうしたシナリオを「FUD」(恐怖、不確実性、疑念)と捉える人もいれば、潜在的なリスクに対して予防策を講じるべきだと主張する人もいる。
※これは投資アドバイスではありません。