専門家は、十分な能力を持つ量子コンピュータが楕円曲線暗号(ECC)の仕組みを破る可能性があり、これが暗号ネットワークの安全性を脅かす恐れがあると警告している。
Ledgerの最高技術責任者であるチャールズ・ギュイユメ氏によると、ブロックチェーンのセキュリティは現在、主に公開鍵と秘密鍵の基盤であるECCに依存している。現時点では直接的なリスクはないものの、量子コンピュータの計算能力が十分に高まれば、ECCは破られる可能性があり、公開鍵から秘密鍵を逆算できるようになる。
ギュイユメ氏は、ビットコインの公開鍵は「オンチェーン上に通常現れない」という見解は誤りであると指摘している。実際には、ユーザーが送金取引を行う際に公開鍵が露出し、多くの公開鍵は初期段階から公開されている。これはpay-to-public-key(P2PK)やアドレスの再利用によるものだ。
このリスクに対して、彼は「様子見」戦略は適切ではないと強調している。なぜなら、準備は早期に始める必要があり、量子能力が実現する前に備えるべきだからだ。
良いニュースとして、ポスト量子暗号(PQC)は量子耐性の署名方式を開発しており、主にハッシュベースと格子ベースの二つのグループに分かれる。ハッシュベースは署名サイズが大きく保守的だが、詳細な研究が進んでいる。一方、格子ベースはより現代的で拡張性に優れるが、長期的な実績はまだ少ない。
しかし、ギュイユメ氏は、課題は数学だけでなく、これらのアルゴリズムをハードウェア署名者(ハードウェアサイナー)に安全に実装することにもあると述べている。特に、セキュアエレメントのリソース制約の中での実装は難しい。Ledgerは現在、セキュアエレメント内でソフトウェアのみのPQCを試験的に展開しているが、RAMの容量や計算コストの制約が依然として大きな障壁となっている。
一部の専門家は、進化した量子コンピュータによる攻撃のシナリオでは、約700万BTCがリスクにさらされる可能性があると推定しており、その中にはサトシ・ナカモトに帰属するとされる約100万BTCも含まれる。流通しているBTCの総量は約1,999万BTCであり、初期の段階で公開鍵が公開されているコインは、暗号が破られた場合に標的となる可能性がある。
暗号コミュニティはすでに対策を開始している。イーサリアムの共同創設者ビタリック・ブテリンは、最近、長期的なリスクに備えるためのロードマップを示した。
現時点では、十分な能力を持つ量子コンピュータは実用化されていないが、専門家は長期的な安全性を確保するために早期の準備が必要だと考えている。
