ビットコイン：量子の脅威が着実に迫る

量子コンピュータとBitcoin。これは、特にIBMの最新の実験以降、まだまだ熱い話題です。

暗号技術とBitcoin

IBMの結果を説明する前に、bitcoinがどのように機能しているかを簡単に振り返ってみましょう。理解するのはそれほど難しくありません。

bitcoinは複数の暗号アルゴリズム（数学）を使用しています。その一つがSHA-256というハッシュ関数です。特にbitcoinのマイナーはこの関数を使って作業しています。

ハッシュ関数の役割は、任意のデータ量を「ハッシュ」に変換することです。内部的には、ハッシュは単なる数値です。非常に大きな数値です。暗号技術は非常に大きな数値を扱います。

「ビットコインのマイニング」とは、ブロック（数千件のトランザクション）のすべてのデータをSHA-256で処理することを意味します。目標は、ターゲットとなる数値よりも小さいハッシュを見つけることです（試行錯誤で、1秒間に何千億回も繰り返すため、電力消費が大きいのです）。

最初に有効なハッシュを見つけたマイナーは、ブロックチェーンにブロックを追加し、報酬（現在は3ビットコイン強）を受け取ることができます。マイナーは約10分ごとにブロックを作成します。

これが「マイニング」の部分です。

bitcoinのもう一つの主要な暗号技術の側面は、トランザクションの構築に関するものです。今回は、いわゆる「公開鍵」暗号です。これは、十分に強力な量子コンピュータの脅威にさらされる部分です（SHA-256ではありません）。

ウォレットは、トランザクションを構築するための鍵ペアを生成するプログラムに過ぎません。トランザクションを作成するとは、「utxo」を作成すること、つまり公開鍵をbitcoin（数値）にロックする小さなコード片を作ることです。

原則として、秘密鍵だけがbitcoinをアンロックできます。

さて、具体的にどのような脅威があるのでしょうか？

6ビットの小さな鍵

bitcoinを守っているのは数学です。公開鍵から秘密鍵を合理的な時間内に計算することは、基本的に不可能です。世界で最も強力な従来型コンピュータでも、何百兆年もかかります。

しかし、十分に強力な量子コンピュータがあれば話は別です。そして、IBMが再びそのような量子攻撃の実現可能性を示したことで、その「Xデー」が予想より早く到来しつつあります。

アメリカの大手企業IBMは、133物理量子ビットのIBM_TORINO量子コンピュータを使い、Shorのアルゴリズムで6ビットのECC鍵の解読に成功しました。IBMは7月にも同じプロセッサで5ビット鍵の解読に成功しています。

心配すべきでしょうか？イエスでもありノーでもあります。bitcoinにとって懸念すべきは、これが実際に機能したことです。一方で、鍵のサイズが小さいことはあまり心配ではありません。

6ビット鍵は暗号的には取るに足りません。解の空間は64（2⁶）しかありません。一般的なPCでも数マイクロ秒で解読できます。

したがって、この実験はbitcoinやその256ビット鍵（2¹⁵⁰倍大きい）への脅威というより、概念実証です。埋めるべきギャップは依然として天文学的です。何百万もの物理量子ビットと、おそらく量子エラー訂正の新たな進歩が必要です。

まだそこまでは到達していません。たとえば、IBMの最大のプロセッサCondorは1,121物理量子ビットです。IBMのロードマップでは2029年までに200論理量子ビットしか予測されていません。しかし、bitcoinの鍵を1ヶ月以内に破るには2,330以上の論理量子ビットが必要です。

しかし注意が必要です…IBMは2033年までに実現できると考えています：

これはbitcoinの終焉か？

全くそんなことはありません。量子の脅威は、今後3年から10年の間に現実となる可能性があります。Pauliグループは、2027年から2033年の間にbitcoinが破られる可能性を否定していません。2027年よりも2033年の方が可能性が高いと考えています。

したがって、できるだけ早く仮説を検証し、鍵をローテーションし、ポスト量子時代のロードマップを作成し、Xデーにbitcoinが何も恐れることがないようにする必要があります。

問題は、まだ完全に理想的な解決策がないことです。ポスト量子暗号アルゴリズム（たとえばKyberやDilithiumアルゴリズム）は、署名や鍵が大きくなるため、1ブロックあたりのトランザクション数が実質的に減少します。

このトレードオフについての記事はこちら： Bitcoin、量子の脅威が迫る

さらに、Bitcoinプロトコルは簡単には変更できません（これは良いことです）。現在、op_return論争でその証拠が示されています…ウォレットはポスト量子暗号に対応するためアップグレードが必要です。ハードウェアウォレットも新しいファームウェアが必要となります。

何よりも、すべてのビットコイナーが自分のbitcoinをポスト量子アドレスに移動しなければなりません。これは一夜にしてできることではありません。

最後に強調しておきますが、bitcoinアドレスを再利用した場合に限り、あなたのbitcoinは量子攻撃に脆弱になります。絶対にアドレスを再利用してはいけません。トランザクションごとに新しいアドレスを生成しましょう！

全体で、現在約33%のBTCが脆弱です。約636万bitcoinです。このうち、449万BTCはアドレス再利用によるものです。残りは非常に古いタイプのアドレス（主にSatoshi Nakamotoのbitcoin）によるものです。

このトピックに関する記事もお見逃しなく： あなたのBitcoinが量子コンピュータに脅かされているか確認しましょう