ビットコインのSHA-256ハッシュは量子攻撃に対して比較的安全なままですが、ECDSA署名は大規模な量子マシンが存在するようになると完全に破られます。
専門家たちはタイムラインについて意見が分かれています:ある人々は量子の脅威が2035年以降まで到来しない可能性があると言い、他の人々は2027年から2030年にかけて早くも到来する可能性があると警告しています。
開発者は、ポスト量子署名への段階的な移行計画を準備していますが、行動の遅れは量子コンピューティング自体よりも大きなリスクをもたらします。
SHA-256、ECDSAおよび今日の量子コンピュータの限界
ビットコインのセキュリティ基盤は二つのアルゴリズム、SHA-256ハッシュとECDSA楕円曲線署名です。SHA-256はブロックチェーンの不変性を保護し、ECDSAは取引の認証と資金移動の鍵となります。古典的なコンピュータの世界では、両者はほぼ壊れないものと見なされています。しかし、量子コンピュータはこの前提に対する初めての真の挑戦です。
理論的には、ショアのアルゴリズムは楕円曲線離散対数問題を指数関数的に速く解決でき、公開鍵から秘密鍵を導き出すことが可能になります。攻撃者が十分に強力な量子コンピュータを所有するようになると、彼らは署名を偽造し、資金を盗むことができます。一方、グローバーのアルゴリズムはSHA-256の総当たり検索を2^256から2^128に短縮することができ、依然として膨大ですが、長期的には手の届かないものではなくなります。
しかし、現実は理論からはるかに遅れています。今日の最高のプロセッサはわずか1000量子ビットを保持しています。256ビットECDSAを破るには数百万が必要です。研究によると、1つの秘密鍵を1日で破るには約1300万量子ビットが必要であり、1時間で300百万以上が必要です。IBMの1000量子ビットのコンダーチップと比較すると、そのギャップは4桁のオーダーです。
現時点では、ビットコインは安全です。量子の脅威はまだ遠くの雲のような存在です。いつそれが到来するかは誰にもわかりませんが、一度到来すれば、ビットコインのセキュリティの物語は永遠に変わることを皆が知っています。
タイムラインの論争:2030年それともそれ以降?
量子コンピュータが実際の脅威になるのはいつかについては合意がありません。保守的な意見は、少なくとも10年はかかると主張しています。2021年、NSAは明確に言いました:現在の暗号を破るのに十分な量子マシンが存在するのはいつになるか、あるいは存在するかどうかも不明です。これが本当なら、ビットコインは準備する時間があります。
しかし、攻撃的な予測はより近い期間を示唆しています。一部の研究者は、2027年から2030年の間に、ビットコインを脅かすことができる機械が現れる可能性があると考えています。誤り訂正とトポロジカルキュービットの進展により、予想されるタイムラインは数年または数十年短縮される可能性があります。「量子特異点」は、多くの人が考えるよりも早く到来するかもしれません。
これによりジレンマが生じます。量子コンピュータのアルゴリズムに早すぎる段階で移行するとコストが増加し効率が低下します。長く待ちすぎると、量子パワーの到来時に突然の崩壊のリスクがあります。その結果、2030年は妥協の年となりました。その頃までに、ビットコインは量子安全な署名への移行を完了する必要があります。
投資家にとって、このタイムラインは重要です。量子コンピュータが遠いと考えるなら、ビットコインは「デジタルゴールド」として残ります。近いと信じるなら、カストディ、保管、戦略は今すぐ適応しなければなりません。
量子耐性ビットコインの構築
開発者たちは計画を立て始めました。直接的な解決策は、ECDSAをポスト量子署名に置き換えることです。NISTはすでにCRYSTALS-Dilithium、Falcon、SPHINCS+を初の標準として選定しました。これらの格子、ハッシュ、そして一次署名方式は、既知の量子攻撃に対して耐性があります。
2025年に、段階的な移行を提案するBIPの草案が提出されました: まず古いアドレスの使用を制限し、次にECDSAベースの出力を凍結し、最後に失われた通貨の回復手段を作成します。全プロセスは2030年頃を目指しています。
他の道も存在します。いくつかは、自発的な量子安全のワンタイム署名を許可するための新しいスクリプト命令を提案しています。別のものは、ライトニングネットワークの鍵交換のアップグレードを提案しています。
実践的なベストプラクティスも役立ちます。アドレスの再利用を避け、未使用のアドレスに資金を分散し、公開鍵の露出期間を短縮してください。エルサルバドルの財務省は、ビットコインを500 BTC未満の10以上のアドレスに分割し、将来の量子脅威に対する防御策として行いました。
ビットコインの強さはそのコミュニティにあります。開発者、マイナー、企業、そして保有者が一緒に安全なアップグレードに必要なコンセンサスを構築することができます。
量子がビットコインを破る場合
ビットコインがアップグレード前に強力な量子攻撃に遭遇した場合、その結果は壊滅的なものとなる可能性があります。オンチェーンでは、公開鍵が露出しているアドレスはすべて排出されるでしょう。すべてのUTXOの約4分の1がこの状態にあり、多くの古い「スリーピングコイン」を含んでいます。それらは一晩で盗まれることになります。
コンセンサスも影響を受けるでしょう。グローバーのアルゴリズムを使用する量子マイナーは、プルーフ・オブ・ワークにおいて二次的なスピードアップを得ることができます。その結果、彼らはハッシュパワーを支配し、51%攻撃を実行する可能性があります:二重支払い、取引の検閲、または歴史の書き換え。
市場は瞬時に反応する。ビットコインの価値はその不変性への信頼に基づいている。それが失われれば、価格の崩壊が続く。取引所や決済サービスは停止する可能性があり、パニックが暗号通貨全体に広がり、より広範な金融システムに波及する。
コミュニティは、量子安全なチェーンへのハードフォークを試み、盗まれた通貨を凍結することができる。しかし、迅速なグローバルコンセンサスは難しく、フォークはネットワークを分裂させるリスクがある。実際のところ、脅威は量子コンピュータ自体ではなく、それが到来する前に行動することの遅れである。
量子はビットコインの終末ではない。遅延と自己満足がそうだ。
〈量子の脅威:ビットコインは壊れるか?〉この記事は最初に《CoinRank》に掲載されました。
22 人気度
12.6K 人気度
23K 人気度
307.7K 人気度
162.7K 人気度
量子の脅威:ビットコインは破れ得るか?
ビットコインのSHA-256ハッシュは量子攻撃に対して比較的安全なままですが、ECDSA署名は大規模な量子マシンが存在するようになると完全に破られます。
専門家たちはタイムラインについて意見が分かれています:ある人々は量子の脅威が2035年以降まで到来しない可能性があると言い、他の人々は2027年から2030年にかけて早くも到来する可能性があると警告しています。
開発者は、ポスト量子署名への段階的な移行計画を準備していますが、行動の遅れは量子コンピューティング自体よりも大きなリスクをもたらします。
SHA-256、ECDSAおよび今日の量子コンピュータの限界
ビットコインのセキュリティ基盤は二つのアルゴリズム、SHA-256ハッシュとECDSA楕円曲線署名です。SHA-256はブロックチェーンの不変性を保護し、ECDSAは取引の認証と資金移動の鍵となります。古典的なコンピュータの世界では、両者はほぼ壊れないものと見なされています。しかし、量子コンピュータはこの前提に対する初めての真の挑戦です。
理論的には、ショアのアルゴリズムは楕円曲線離散対数問題を指数関数的に速く解決でき、公開鍵から秘密鍵を導き出すことが可能になります。攻撃者が十分に強力な量子コンピュータを所有するようになると、彼らは署名を偽造し、資金を盗むことができます。一方、グローバーのアルゴリズムはSHA-256の総当たり検索を2^256から2^128に短縮することができ、依然として膨大ですが、長期的には手の届かないものではなくなります。
しかし、現実は理論からはるかに遅れています。今日の最高のプロセッサはわずか1000量子ビットを保持しています。256ビットECDSAを破るには数百万が必要です。研究によると、1つの秘密鍵を1日で破るには約1300万量子ビットが必要であり、1時間で300百万以上が必要です。IBMの1000量子ビットのコンダーチップと比較すると、そのギャップは4桁のオーダーです。
現時点では、ビットコインは安全です。量子の脅威はまだ遠くの雲のような存在です。いつそれが到来するかは誰にもわかりませんが、一度到来すれば、ビットコインのセキュリティの物語は永遠に変わることを皆が知っています。
タイムラインの論争:2030年それともそれ以降?
量子コンピュータが実際の脅威になるのはいつかについては合意がありません。保守的な意見は、少なくとも10年はかかると主張しています。2021年、NSAは明確に言いました:現在の暗号を破るのに十分な量子マシンが存在するのはいつになるか、あるいは存在するかどうかも不明です。これが本当なら、ビットコインは準備する時間があります。
しかし、攻撃的な予測はより近い期間を示唆しています。一部の研究者は、2027年から2030年の間に、ビットコインを脅かすことができる機械が現れる可能性があると考えています。誤り訂正とトポロジカルキュービットの進展により、予想されるタイムラインは数年または数十年短縮される可能性があります。「量子特異点」は、多くの人が考えるよりも早く到来するかもしれません。
これによりジレンマが生じます。量子コンピュータのアルゴリズムに早すぎる段階で移行するとコストが増加し効率が低下します。長く待ちすぎると、量子パワーの到来時に突然の崩壊のリスクがあります。その結果、2030年は妥協の年となりました。その頃までに、ビットコインは量子安全な署名への移行を完了する必要があります。
投資家にとって、このタイムラインは重要です。量子コンピュータが遠いと考えるなら、ビットコインは「デジタルゴールド」として残ります。近いと信じるなら、カストディ、保管、戦略は今すぐ適応しなければなりません。
量子耐性ビットコインの構築
開発者たちは計画を立て始めました。直接的な解決策は、ECDSAをポスト量子署名に置き換えることです。NISTはすでにCRYSTALS-Dilithium、Falcon、SPHINCS+を初の標準として選定しました。これらの格子、ハッシュ、そして一次署名方式は、既知の量子攻撃に対して耐性があります。
2025年に、段階的な移行を提案するBIPの草案が提出されました: まず古いアドレスの使用を制限し、次にECDSAベースの出力を凍結し、最後に失われた通貨の回復手段を作成します。全プロセスは2030年頃を目指しています。
他の道も存在します。いくつかは、自発的な量子安全のワンタイム署名を許可するための新しいスクリプト命令を提案しています。別のものは、ライトニングネットワークの鍵交換のアップグレードを提案しています。
実践的なベストプラクティスも役立ちます。アドレスの再利用を避け、未使用のアドレスに資金を分散し、公開鍵の露出期間を短縮してください。エルサルバドルの財務省は、ビットコインを500 BTC未満の10以上のアドレスに分割し、将来の量子脅威に対する防御策として行いました。
ビットコインの強さはそのコミュニティにあります。開発者、マイナー、企業、そして保有者が一緒に安全なアップグレードに必要なコンセンサスを構築することができます。
量子がビットコインを破る場合
ビットコインがアップグレード前に強力な量子攻撃に遭遇した場合、その結果は壊滅的なものとなる可能性があります。オンチェーンでは、公開鍵が露出しているアドレスはすべて排出されるでしょう。すべてのUTXOの約4分の1がこの状態にあり、多くの古い「スリーピングコイン」を含んでいます。それらは一晩で盗まれることになります。
コンセンサスも影響を受けるでしょう。グローバーのアルゴリズムを使用する量子マイナーは、プルーフ・オブ・ワークにおいて二次的なスピードアップを得ることができます。その結果、彼らはハッシュパワーを支配し、51%攻撃を実行する可能性があります:二重支払い、取引の検閲、または歴史の書き換え。
市場は瞬時に反応する。ビットコインの価値はその不変性への信頼に基づいている。それが失われれば、価格の崩壊が続く。取引所や決済サービスは停止する可能性があり、パニックが暗号通貨全体に広がり、より広範な金融システムに波及する。
コミュニティは、量子安全なチェーンへのハードフォークを試み、盗まれた通貨を凍結することができる。しかし、迅速なグローバルコンセンサスは難しく、フォークはネットワークを分裂させるリスクがある。実際のところ、脅威は量子コンピュータ自体ではなく、それが到来する前に行動することの遅れである。
量子はビットコインの終末ではない。遅延と自己満足がそうだ。
〈量子の脅威:ビットコインは壊れるか?〉この記事は最初に《CoinRank》に掲載されました。