グーグルが3月31日に発表した、量子コンピュータによる暗号資産(仮想通貨)突破の時期が早まる可能性を示す論文について、業界から様々な反応が集まっている。
グーグルは、ビットコイン( BTC )とイーサリアム( ETH )のウォレットを保護する256ビット楕円曲線暗号を破るには、50万個以下の物理量子ビット(量子システムの計算単位)で済む可能性があると論じた。
また、トランザクションによって公開鍵が露出したアドレスについては、量子コンピュータは約9分でビットコインの秘密鍵を解読できると述べた。攻撃者がビットコインの平均10分間のブロック承認時間内に攻撃を成功させる確率は41%となる。
関連: ビットコイン・仮想通貨暗号解読リスクに警鐘、グーグルの最新ホワイトペーパー防衛策は?
対量子コンピュータセキュリティのスタートアップ「プロジェクト・イレブン」のアレックス・プルデンCEO兼共同創設者は、9分で解読できるとすれば「すべてのアクティブなトランザクションが標的になる」と指摘した。
理論的には、攻撃者はトランザクションがオンチェーンで承認される前に傍受できる可能性があるとも続けた。
プルデン氏は、中央集権型システムとは異なり、分散型で運営されるビットコインは、緊急対策を迅速に展開することができないとも述べる。
企業などとは違い、ビットコインが量子耐性暗号への移行を行うには、開発者、マイナー(仮想通貨の採掘を行う者)、ユーザーが合意し、連携することが必要になることを指摘した格好だ。
イーサリアム研究者のジャスティン・ドレイク氏は、グーグルの論文に共同著者として参加。今回の論文で示された結果は確実なものではなく、まだこれから精査されるべきものだと注意を促している。
その上で、2032年までに量子コンピュータがビットコインの公開鍵からsecp256k1 ECDSA(ビットコインの大半が送金時に使う署名形式)の秘密鍵を復元する可能性は少なくとも10%あると推定した。
2030年以前に、暗号学的に有用な量子コンピュータ(CRQC)が登場する可能性は依然として低いものの、今こそ準備を始めるべきだとしている。
なお、イーサリアム財団は先日、L1(メインネット)プロトコルの量子対策アップグレードを2029年までに完了する見込みだと発表した。
関連: イーサリアム、量子時代に備え8年超の研究成果公開2029年完全移行へ
ビットコインのコミュニティでは、すでにアドレスを量子耐性にするためのプロトコル・アップグレード提案(BIP360など)も議論されているところだ。量子対策技術企業BTQテクノロジーズも、独自のブロックチェーン上で、BIP360を試せる環境を立ち上げている。
大手仮想通貨取引所のチャンポン・ジャオ(CZ)創業者は、「大まかに言えば、仮想通貨に必要なのはアップグレードだけだ。パニックになる必要はない」と述べた。
一方、量子耐性を持つ新たな標準への移行は、どのアルゴリズムを採用すべきかなどコミュニティ内で議論を引き起こし、ネットワークの分裂を招いたり、新しいコードが短期的には新たなバグやセキュリティ上の問題を引き起こす可能性があるとも指摘した。
