要点

  • 量子コンピュータは卓越した技術的発展を引き起こす可能性がありますが、私たちのデジタルセキュリティインフラストラクチャのほとんどを弱体化させる可能性もあります。

  • 理論的には、量子コンピュータは将来的に暗号通貨やその他の重要なデジタルシステムを保護する暗号システムを破ることができるかもしれません。

  • 今のところ、量子コンピュータはビットコインのウォレットを解読したり、マイニングに影響を与えたりするには十分な強さを持っていないため、現在のブロックチェーンは安全です。

  • 暗号の世界の多くの人々は、将来の量子の脅威に先んじるための新しいセキュリティ対策にすでに取り組んでいます。

quantum computers cta banner

はじめに

量子コンピュータは、量子力学の原理を使用して特定の問題を従来のコンピュータよりもはるかに効率的に解決する強力なマシンです。これらのマシンは主に実験的ですが、その最終的な開発は、ビットコインや他の暗号通貨で使用される暗号を含む現在のデジタルセキュリティに新たな課題をもたらす可能性があります。

この記事では、量子コンピュータが古典的なコンピュータとどのように異なるか、暗号通貨やデジタルインフラストラクチャに対するリスク、そしてこれらの将来の脅威を軽減するための進行中の努力について説明します。

非対称暗号とインターネットセキュリティ

非対称暗号(公開鍵暗号またはPKCとも呼ばれます)は、暗号通貨エコシステムおよびインターネットの多くにおいて重要な要素です。

PKCは、1つの秘密鍵と共有可能な公開鍵のペアを使用します。暗号通貨では、ユーザーは秘密鍵でトランザクションに署名し、誰でも関連する公開鍵を使用してその正当性を確認できます。

PKCシステムは、鍵ペアを生成するためのアルゴリズムに依存しています。良いアルゴリズムは、公開鍵から秘密鍵を計算するのが非常に難しく、秘密鍵から公開鍵を計算するのは非常に簡単な方法で鍵を生成する必要があります。

言い換えれば、PKCシステムは「トラップドア関数」として知られる数学的関数に依存しています。これらは、一方向(たとえば、秘密鍵から公開鍵を生成する)では簡単に実行できますが、逆方向(公開鍵から秘密鍵を導出する)では計算上不可能です。

この主題についてもっと読みたい場合は、対称暗号と非対称暗号を確認してください。

量子コンピュータは暗号ウォレットを破ることができるか?

理論的には、はい。現実的には、まだです。暗号およびインターネットセキュリティで使用される現代のアルゴリズムは、既存のコンピュータにとって「解決できない」堅牢なトラップドア関数を持っています。これらの計算を実行するには、非常に膨大な時間がかかるでしょう。

しかし、これは将来的に量子コンピュータの発展によって変わるかもしれません。量子コンピュータがなぜこれほど強力なのかを理解するために、まずは通常のコンピュータがどのように機能するかを見てみましょう。

古典コンピュータ

古典コンピュータは、0または1のいずれかの状態を持つバイナリ数字、つまりビットを使用して情報を処理します。複雑な計算は、大きな問題を小さなタスクに分解することによって実行され、最新のシステムは特定の操作を並列処理できますが、各ビットは依然として0または1(オフまたはオン)の状態に存在します。

暗号鍵を推測する例を見てみましょう。4ビットの鍵の場合、16の可能な組み合わせがあります。古典コンピュータは、以下の表に示すように、各組み合わせを一つずつ試す必要があります。

Classical computer guessing 4-bit key from 16 possible combinations

しかし、鍵の長さが増えるにつれて、可能な組み合わせの数は指数的に増加します。上記の例では、鍵の長さを5ビットに増やすために追加のビットを加えると、32の可能な組み合わせが得られます。6ビットに増やすと、64の可能な組み合わせになります。256ビットでは、可能な組み合わせの数は観測可能な宇宙の原子の推定数に近づきます。

特に、古典コンピュータの速度は線形に増加するため、鍵空間の指数的成長はハードウェアの改善をはるかに上回ります。古典的な計算システムが55ビットの鍵を推測するには、少なくとも千年かかると推定されています(約36兆兆の可能な組み合わせ)。

参考までに、ビットコインで使用されるシードの最小推奨サイズは128ビットであり、多くのウォレット実装は256ビットを使用しているため、古典コンピュータによる総当たり攻撃は実質的に不可能です。

量子コンピュータ

量子コンピュータは、量子ビットまたはキュービットを使用します。これは、古典的なビットとは異なり、同時に0と1の重ね合わせの状態に存在できます。この独特な特性と量子もつれにより、量子コンピュータは特定の種類の問題を古典的なマシンよりもはるかに効率的に処理できます。

暗号学に関連する最も重要な量子アルゴリズムの2つは次のとおりです:

  • ショアのアルゴリズム:大きな数の効率的な因数分解と離散対数の計算を可能にし、最終的にはRSAや楕円曲線暗号(ECC)などの公開鍵暗号方式を危険にさらす可能性があります。これらはブロックチェーン技術で広く使用されています。

  • グローバーのアルゴリズム:対称鍵やハッシュ値の検索および総当たり攻撃に対して二次的なスピードアップを提供しますが、その影響は鍵のサイズを単純に倍増させることで軽減されるため、リスクは比較的低いです。

しかし、一般的な誤解を正すことが重要です:量子コンピュータは「すべての組み合わせを一度に試す」わけではありません。代わりに、干渉と重ね合わせを使用して特定の構造化された問題をより速く解決しますが、すべての種類の問題が量子スピードアップの恩恵を平等に受けるわけではありません。

現在、ブロックチェーン暗号学を脅かすために必要な大規模でフォールトトレラントな量子コンピュータは存在せず、ほとんどの専門家によれば、数年または数十年先に実現する可能性があります。

量子耐性暗号

量子コンピュータが現代の暗号を破る可能性があるため、「ポスト量子」または量子耐性暗号の新しい形式に関する研究が進められています。これらは、能力のある量子の敵が存在しても安全であると考えられている暗号手法です。

いくつかの種類のポスト量子暗号が調査されています。

  • 格子ベースの暗号

  • ハッシュベースの暗号

  • 多変量多項式暗号

  • コードベースの暗号

NISTのような国際標準化機関は、これらの量子耐性アルゴリズムを特定し、承認するために積極的に取り組んでおり、大規模な量子コンピュータが現実になる前に広く展開できるようにします。

対称暗号において、グローバーのアルゴリズムは鍵の有効な強度を半分にします。これは、たとえばAES-256が量子攻撃者に対して128ビットのセキュリティを提供することを意味します—依然として強力と見なされています。したがって、単に長い鍵を使用することで対称暗号のセキュリティを維持できます。

別の研究分野は量子鍵配送(QKD)であり、量子特性を利用して鍵交換時の盗聴を検出できますが、これはブロックチェーン暗号とは別の分野であり、独自の展開上の課題を呈します。

量子コンピュータとビットコインマイニング

ビットコインマイニングは、暗号ハッシュパズル(SHA-256などの関数を使用)を解くことに依存しています。量子コンピュータは、グローバーのアルゴリズムを適用して有効なハッシュを検索する際に二次的なスピードアップを実現できます。しかし、これは公開鍵システムに対するショアのアルゴリズムが提供する指数的なスピードアップほど強力ではありません。

その結果、単にハッシュ関数の難易度や長さを増加させることで、マイニングにおける量子の改善を相殺できる可能性があります。さらに、ほとんどの研究者は、量子コンピュータがビットコインマイニングに対して差し迫った存在の脅威をもたらさないことに同意しています。

量子コンピュータのマイニングに対する効果は理論的なものであり、実際には多くの現実的なエンジニアリングの課題に直面しています。

量子耐性ブロックチェーンへの移行

暗号ネットワークを量子耐性アルゴリズムに移行することは、かなりの努力を要します。プロトコル、ウォレット、インフラストラクチャの更新には、グローバルな調整とユーザーの積極的な参加が必要です。スムーズな移行を確保すること—おそらくハードフォークやソフトフォークを含む—は技術的かつ物流的に複雑であると考えられていますが、長期的なセキュリティには不可欠と見なされています。

重要なことに、ビットコインブロックチェーン上の公開鍵は、アドレスからコインが使われた後にのみ公開されます。使用されていないアドレスは、したがって、量子攻撃に対して即座に脆弱ではありません。

閉じる考え

量子コンピューティングは、ビットコインや他の暗号通貨で使用される公開鍵暗号システムを含む現在のデジタルセキュリティ標準を混乱させる可能性のある活発な分野です。それでも、現代のブロックチェーンを破る能力を持つ実用的な量子コンピュータはまだ存在せず、まだ数年、場合によっては数十年先に実現する可能性があります。

暗号通貨業界と広範なデジタルセキュリティコミュニティは、これらの将来のリスクに備えて量子耐性アルゴリズムの開発と標準化を進めています。量子コンピュータが現在、ビットコインのような資産に対して緊急のリスクをもたらしていないとはいえ、この分野の最近の進展を追跡する価値があります。

さらなる読み物

  • 対称暗号と非対称暗号

  • ハッシュとは何か?

  • デジタル署名とは何か?

免責事項:このコンテンツは、一般情報および教育目的で「現状のまま」提供されています。いかなる種類の表明や保証もありません。これは、金融、法律、またはその他の専門的なアドバイスと解釈されるべきではなく、特定の製品やサービスの購入を推奨するものでもありません。適切な専門家からのアドバイスを求めるべきです。この記事で言及されている製品は、あなたの地域で利用できない場合があります。第三者の寄稿者によって寄稿された記事では、表明された見解は第三者の寄稿者に帰属し、必ずしもBinance Academyの見解を反映するものではありません。詳細については、私たちの完全な免責事項をお読みください。デジタル資産の価格は変動する可能性があります。あなたの投資の価値は下がることも上がることもあり、投資した金額を取り戻せない場合があります。あなたは自分の投資の決定について唯一の責任を負い、Binance Academyはあなたが被る可能性のある損失に対して責任を負いません。この資料は、金融、法律、またはその他の専門的なアドバイスとして解釈されるべきではありません。詳細については、利用規約およびリスク警告をご覧ください。