Google「量子攻撃によるBTC突破は想定より容易」Taprootに懸念

• GoogleのQuantum AIチームは、ビットコインのセキュリティを打破するために必要な物理量子ビットが50万個未満である可能性があると発表しました。これは従来の数百万個という予測を大幅に下回ります。
• Taproot（タップルート）アップグレードにより公開鍵がブロックチェーン上でデフォルトで可視化されたことが、脆弱性を高める要因の一つとして指摘されています。
• 全供給量の約3分の1に相当する約690万BTCが、現在量子攻撃に対して脆弱な状態にあると推定されています。

量子攻撃のハードル低下

Googleの最新研究によると、量子コンピュータがブロックチェーンの暗号化を脅かすまでのタイムラインは、業界の予想よりも短い可能性があります。これまではビットコインやイーサリアムの暗号を破るには数百万の物理量子ビットが必要と考えられてきましたが、今回の調査では50万個未満の物理量子ビットで十分である可能性が示されました。さらに、同チームが設計した特定の攻撃手法では、わずか1,200〜1,450個の高品質な量子ビットで済む可能性もあります。

Googleは以前、実用的な量子システムの登場を2029年と予測していましたが、必要とされる計算能力が想定より低いことは、量子耐性暗号への移行が急務であることを示唆しています。

Taprootの脆弱性とリアルタイム攻撃

研究では、プライバシーと効率を向上させるために2021年に導入されたビットコインのアップグレード「Taproot」が、図らずもリスクを増大させたことが強調されています。Taprootは公開鍵をデフォルトで公開する仕組みであり、古いアドレス形式にあった保護層を排除してしまいました。これにより、量子攻撃者が秘密鍵を算出するために必要な情報を入手しやすくなっています。

研究者は、古いウォレットを狙うのではなく、取引をリアルタイムで攻撃する手法を説明しています：

• 取引が送信される際、一時的に公開鍵が公開されます。
• 量子コンピュータは、この情報を利用して約9分で秘密鍵を算出できる可能性があります。
• ビットコインの承認には通常10分かかるため、攻撃者は本来の送金が完了する前に資金を横取りできる確率が41%あります。

リスクにさらされている資産の規模

現在、Taprootの使用やアドレスの再利用などにより、公開鍵が露出しているウォレットには約690万BTCが保管されていると推定されています。これは全供給量の約3分の1に達します。イーサリアムは取引の承認速度が速いため、この特定の攻撃手法に対するリスクは比較的低いとされていますが、主要なデジタル資産全体にシステム的なリスクが存在することが浮き彫りになりました。

Googleは、この研究が悪用されるのを防ぐため、詳細な攻撃手順を公開する代わりに、ゼロ知識証明を用いて手法の正確性を証明しました。これにより、暗号資産コミュニティに警戒を促しつつ、安全な対策を講じるための議論を促しています。