概要
- 量子コンピューティング技術の進展がビットコインをはじめとする主要な仮想資産の暗号体系に 根本的な脅威 を及ぼしていると伝えた.
- フェリックス・シーは ゼロ知識証明(ZK)技術 が量子コンピューティングに対応し得る現実的な代替手段であると強調し、段階的導入が重要だと述べた.
- 量子耐性暗号技術の導入が遅れると投資資産の 構造的リスク が拡大する懸念があると伝えた.
量子コンピューティングの進展が加速する中、ビットコイン(BTC)をはじめとする仮想資産の暗号体系が根本的な脅威に直面しているという警告が出された。既存の公開鍵暗号が量子コンピュータの前では無力化される可能性があるため、今対応しなければWeb3全体が構造的リスクにさらされると主張している。
17日(現地時間)のCoinDeskによると、ARPAネットワーク最高経営責任者(CEO)フェリックス・シーは寄稿文で、量子コンピューティングの時代はもはや遠い未来ではなく、ビットコインを含む約4兆ドル規模のWeb3資産が潜在的なターゲットになっていると述べた。彼は量子コンピュータが既存のスパコンでは事実上解けない暗号問題を短時間で解決できると指摘した。
実際にグーグルは昨年12月、自社の量子チップ「Willow」が既存のスパコンでは10の25乗年かかる計算を5分以内に実行したと発表した。これは宇宙の年齢より約100兆倍長い時間に相当する。量子コンピューティングは新薬開発や金融モデリングなどでの革新を予告するが、同時に現代暗号の根幹を揺るがす可能性のある技術と評価されている。
シー氏は既に攻撃者が量子時代に備えて暗号化されたブロックチェーンデータを収集していると主張した。彼は仮想資産への投資はすなわち暗号技術の完全性への投資であり、量子コンピューティングはこの前提を直接脅かすと述べた。人権財団(Human Rights Foundation)の報告によれば、約600万BTCが初期の量子脆弱アカウントに保管されており、サトシ・ナカモトの休眠ウォレットの110万BTCもこれに含まれる。
ビットコインとイーサリアム(ETH)はいずれも楕円曲線デジタル署名アルゴリズム(ECDSA)に依存している。このアルゴリズムは量子アルゴリズムであるショアのアルゴリズムに脆弱だと知られている。シー氏は理論的にはすでに量子がビットコインを破っている可能性も否定できないと主張した。
もちろん、脅威を誇張された恐怖と見る見方もある。サイファーパンクとして知られるジェイムソン・ロップは、量子コンピューティングに対する恐怖そのものがより大きなリスクになり得ると述べている。しかしイーサリアム共同創業者ヴィタリック・ブテリンは2030年までに量子がイーサリアムを破る確率を20%と推定し、備えの必要性を認めた。
シー氏は解決策としてゼロ知識証明(ZK)技術を提示した。ZK暗号は情報自体を公開せずに検証を可能にし、ハッシュベースの証明や格子ベースの証明を活用すれば量子耐性を確保できると説明した。特にzk-STARKなどは量子に脆弱な楕円曲線に依存しない。
ただし、量子耐性のあるZK証明は大きく重いため、ブロックチェーンの保存と検証コストが高いという制約がある。それでも即時のプロトコル全面改編なしに段階的に量子安全性を導入できる現実的な代替案であるとの評価だ。既存の暗号と量子安全暗号が共存する移行経路を提供するという点で意義が大きい。
量子技術は脅威だけでなく機会も提供し得る。シー氏は量子が提供する真の乱数性がブロック提案者の選定や分散型宝くじなどにおける改ざんの可能性を排除できると主張した。これはWeb3の主要メカニズムの信頼性を高める要素となり得る。
シー氏は分散型システムの特性上、ビットコインのような基礎レイヤーのアップグレードには数年を要する可能性があり、量子が実際にECDSAを崩した後に対処するのでは遅すぎると強調した。彼は量子時代の到来時期について議論はあり得るが、方向性は明確であり今行動すべきだと主張した。
YM Lee
20min@bloomingbit.ioCrypto Chatterbox_ tlg@Bloomingbit_YMLEE
