Googleの量子研究でビットコインの暗号崩壊リスクが浮上

• Googleの研究チームは、現在のブロックチェーン暗号を破るために必要な物理量子ビットが50万個未満である可能性を発見しました。これは従来の予測から20分の1への削減を意味します。
• 全供給量の約3分の1にあたる約6,900万BTCが、公開鍵がすでにブロックチェーン上に公開されているため、現在量子攻撃に対して脆弱な状態にあります。
• 専門家は、2032年までに量子コンピュータが秘密鍵を解読する可能性が十分にあり、その作業はわずか9分で完了する可能性があると予測しています。

加速する暗号への脅威

Googleの量子AIチームが発表した新しいホワイトペーパーにより、量子コンピュータが主要な暗号資産のセキュリティを脅かすと予想されるタイムラインが大幅に短縮されました。この研究は、ビットコインやイーサリアムのウォレットを保護する256ビットの楕円曲線暗号に焦点を当てたものです。これまでのモデルでは数百万個の量子ビットが必要とされていましたが、最新のデータはわずか50万個の物理量子ビットで十分であることを示しています。

これらの潜在的な攻撃の技術的効率性は特に懸念されています。研究者らは、公開された公開鍵から秘密鍵を約1,000秒で導き出すことができる量子回路について説明しました。ビットコインの場合、これはネットワークの平均的な取引確認時間である10分よりも短い、わずか9分で攻撃者が資金を盗むことができる可能性を意味し、その成功率は41%に達します。

数百万BTCが危険にさらされている現状

脆弱性の規模は膨大です。報告書によると、公開鍵がすでに公開されているアドレスには6,900万BTCが保管されていると推定されています。これには、匿名のアカウント作成者であるサトシ・ナカモトが保有するものを含む、ネットワーク初期のアドレスにある170万BTCも含まれます。

露出のリスクは古いウォレットに限定されません。プライバシーと効率の向上を目指した2021年のTaprootアップグレードにより、意図せずデフォルトでより多くの公開鍵が公開される結果となりました。これは、十分に強力な量子コンピュータを開発した組織にとって巨大な攻撃対象となります。セキュリティの専門家は、中央集権的なアップデートが可能な伝統的な銀行システムとは異なり、分散型のブロックチェーンはコアセキュリティプロトコルのアップグレードにおいてより困難な道のりに直面していると指摘しています。

ポスト量子防御への競争

異例の動きとして、Googleは本研究で開発された実際の量子回路を公開せず、代わりにその存在を検証するためのゼロ知識証明を公開しました。これは、研究者がこれらの知見を国家安全保障上のリスクと見なしていることを示唆しています。イーサリアム財団のJustin Drake氏などは、2032年までに量子の画期的進歩が起こる確率を少なくとも10%と見積もっています。

暗号資産コミュニティの反応は分かれています。イーサリアムはすでに移行ロードマップの策定とポスト量子研究のテストを開始しています。一方で、ビットコインの開発者は、耐量子ウォレット形式を導入するBIP 360などの取り組みを支援するよう促されています。業界のリーダーたちは、国家レベルの主体が秘密裏にこれらの能力を開発している可能性があるため、対策を講じるための猶予は残り少ないと強調しています。