- 量子コンピューティングは、現行のセキュリティシステムにきわめて大きな脅威となる。
- ビットコインはマイニングにSHA-256、署名にECDSAといったアルゴリズムを使用しているが、これらは量子コンピューターによる解読に脆弱な可能性がある。
- だがまだ、ビットコインを売却する必要はない。
グーグル(Google)の新しい量子コンピューターチップはビットコイン(BTC)の終焉を意味するかもしれない。これは、9日、グーグルが量子スーパーコンピューター「ウィロー(Willow)」を発表した際に一部の人たちが抱いた感情だ。ウィローは、従来のスーパーコンピューターが天文学的な時間、具体的には10の24乗年(1兆の1兆倍年)かかる計算をわずか5分で実行できる。
10,000,000,000,000,000,000,000,000。
この時間は、138億年という宇宙の歴史よりも長い。表面的な理論では、こうした強力なコンピューターがあれば、どんなパスワードも安全ではない。暗号化されたメッセージは傍受され、核兵器のコードは解読される。数字と文字の組み合わせを総当たりで解読することで、ほぼあらゆるものが解読可能になる。
だがまだ、すべてが悲観的な状況というわけではない。量子コンピューターは現在のセキュリティシステムにきわめて大きな脅威となるものの、少なくとも現時点では、あらゆるもののマスターキーというわけではない。また、ビットコインに対する差し迫った脅威もない。
量子コンピューターは、量子力学の原理を活用し、従来のビットの代わりに量子ビット(qubit:キュービット)を使用する。
0か1のどちらかを表すビットとは異なり、量子ビットは「重ね合わせ」や「もつれ」といった量子現象を通して、0と1の両方を同時に表すことができる。これにより、量子コンピューターは複数の計算を同時に実行でき、従来のコンピューターでは処理不可能な問題も解決できる可能性がある。
ウィローは、105個の量子ビットを使用しており、量子ビット数が増加するにつれてエラーの指数関数的な削減が示されている。これは、実用的な大規模量子コンピューターの開発に向けた重要なステップだとグーグルCEOのサンダー・ピチャイ氏は述べている。
Introducing Willow, our new state-of-the-art quantum computing chip with a breakthrough that can reduce errors exponentially as we scale up using more qubits, cracking a 30-year challenge in the field. In benchmark tests, Willow solved a standard computation in <5 mins that would…
— Sundar Pichai (@sundarpichai) December 9, 2024
ビットコインは、マイニングにSHA-256のようなアルゴリズムを、署名にECDSAのようなアルゴリズムを使用しているが、量子コンピューターによる暗号解読に対して脆弱となる可能性がある。
だが、グーグルのウィローのような最先端の量子コンピューターであっても、RSAやECC(ビットコインの取引で使用されている)、AES(データの保護に使用されている)のような広く使用されている暗号化を即座に解読するために必要な規模やエラー訂正能力を備えていない。
University of Sussex researchers estimate that breaking #Bitcoin encryption in 1 day would need 13M qubits. Willow has 105 qubits. Not possible today, but theoretically:
— Investor Ash (@InvestorAsh) December 9, 2024
~124000 Willows: to break the encryption in 1 day
~340 Willows: in 1 year pic.twitter.com/CWBp9pkTNe
とはいえ仮に、大量の因数分解を容易に行える規模に達した場合、暗号化を破り、ウォレットのセキュリティと取引の整合性を損なう可能性がある。
そのためには、現在の技術をはるかに超える、エラー率がきわめて低い何百万、さらには何十億もの「量子ビット」を搭載した量子コンピュータが必要となる。
「Googleは最新の量子チップで『閾値以下』のエラー訂正能力を実証したと述べている」と、ソラナのエコシステムプロジェクト「ダイアレクト(Dialect)の創業者、クリス・オズボーン(Chris Osborn)氏はXに投稿した。
「閾値以下とは、業界用語で、ノイズが多くて質が悪く、基本的に使い物にならない物理量子ビットを、誤りを訂正し、実際の計算を可能にする『論理量子ビット』(複数の量子ビットを抽象化したもの)に変えることを意味する」とオズボーン氏。
「暗号を解読する『ショアのアルゴリズム』を実行するには、約5000個の論理量子ビットが必要だ。言い換えれば、暗号を解読するには何百万もの物理量子ビットが必要になる。Googleの現在のチップは、105個の物理量子ビットだ」
だがそれまでに、暗号資産(と、他の分野)は量子コンピューターに耐性のあるアルゴリズムを開発する必要がある。イーサリアムの共同創設者、ヴィタリック・ブテリン氏をはじめとする業界関係者は、量子コンピューター時代における新たなセキュリティ手順およびツールを求めている。
This has been discussed extensively in recent posts:https://t.co/emZC8pd7VS pic.twitter.com/2xVR9thTcM
— vitalik.eth (@VitalikButerin) December 10, 2024
「スコット・アロンソン(Scott Aaronson)氏のような量子コンピューティングの専門家も、最近では量子コンピューターが中期的に実際に機能する可能性をより真剣に捉え始めている」とブテリン氏は10月、ブログに記している。
「これはイーサリアムのロードマップ全体に影響を及ぼす。つまり、現在、楕円曲線に依存しているイーサリアムプロトコルは、ハッシュベースなど、量子耐性のある代替手段が必要になるということだ」
「これは、プルーフ・オブ・ステーク(PoS)設計のパフォーマンスに関する仮定において保守的な姿勢を取ることを正当化するものであり、量子コンピューターに耐性のある代替策を積極的に開発する理由にもなる」とブテリン氏は記している。
|翻訳・編集:CoinDesk JAPAN編集部
|画像:Mitchell Luo/Unsplash
|原文:What Does Google’s Quantum Computing Chip Mean for Bitcoin?
