「量子コンピュータがビットコインの暗号を解読できるか？」

「量子コンピュータの進歩に伴い、これまでの暗号技術の脆弱性が問題視されています。ビットコイン（BTC）はSHA-256などの暗号アルゴリズムを採用しており、高いセキュリティ性を誇っていますが、将来的には量子コンピュータの処理能力がそのセキュリティを脅かす可能性があります。サトシ・ナカモトの初期ウォレットや古いアドレスが特に危険にさらされている一方で、現在の量子コンピュータ技術ではビットコインを破壊するのは難しいと考えられています。」

「この記事では、量子コンピュータ技術がビットコインの暗号技術を破壊し、システムを崩壊させる可能性について分かりやすく解説します。」

ビットコインとは？

ビットコインは、2008年に匿名の「サトシ・ナカモト」という個人またはグループによって公表されたホワイトペーパーで初めて提案された暗号資産です。その翌年、2009年にはネットワークが本格稼働を開始し、最初のブロック（ジェネシスブロック）が生成されました。この技術的な突破により、従来の金融システムとは異なる分散型デジタル通貨の基盤が築かれた。

ビットコインの特徴

ビットコインの最も特徴的な点は、中央銀行や政府などの中央集権的な機関の干渉を受けることなく、ユーザー同士が直接取引できることです。この分散型システムはブロックチェーン技術によって支えられており、すべての取引データが透明性を持ったまま改ざんできない形で記録されます。また、ビットコインの供給量は2100万枚に限定されており、この希少性が価値を支える重要な要素となっています。ビットコインは公開鍵暗号技術を活用し、取引のセキュリティを確保しています。公開鍵と秘密鍵を使って取引の正当性を保証し、不正な改ざんを阻止します。

最初は特定のファンの間でのみ使用されていたが、最近では投資対象として注目され、支払い手段としても普及しています。今や、仮想通貨取引所や一部の企業で投資対象として扱われるほか、実用性が急速に向上しています。

中央集権型通貨との違い

ビットコインは、通常の中央集権型通貨とは根本的に異なる仕組みを有しています。通常の法定通貨（たとえば円やドル）は、中央銀行や政府が発行や管理を行う一方、ビットコインは管理者がおらず、ネットワークに参加するすべてのユーザーが取引の承認や検証を平等に行います。

「このメカニズムによってもたらされる主な利点は次のとおりです：」

• 「スピーディな取引：銀行や決済機関を経由しないため、取引処理時間が短縮されます。」
• 「クロスボーダー送金の便益: 国境を跨いだ送金が円滑に行えることから、国際的な経済活動に適しています。」
• 「インフレに対する耐性: 発行総量が2100万枚に制限されているため、法定通貨のような過剰な発行による価値の水準低下を防止します。」

このように、ビットコインは従来の金融システムに対する革新的な代替手段として注目され、資産保全や効率的な取引手段として、個人や企業に広く活用されています。

「関連記事：ビットコインの仕組みをわかりやすく詳しく解説」

量子コンピュータとは？

量子コンピュータは、従来のコンピュータでは解決が難しい問題を迅速かつ効率的に処理する次世代の計算技術であり、その特徴は量子力学の原理を利用しています。通常のコンピュータが0か1のビットでデータを処理するのに対し、量子コンピュータは量子ビット（キュービット）と呼ばれるものを使用し、0と1の状態を同時に持つ「重ね合わせ（スーパー・ポジション）」の性質を活かします。これにより、複数の計算を同時に実行して解決する能力を持つようになります。また、量子もつれ（エンタングルメント）と呼ばれる現象により、複数のキュービットが強い相関を持つため、複雑な問題を解決することが可能になります。

応用分野と未来への可能性

量子コンピュータは、機械学習、金融のポートフォリオ最適化、化学物質のシミュレーションなど、幅広い分野で革新的な応用が期待されています。例えば、分子の振る舞いを精密にシミュレーションすることによって新薬の開発を加速したり、膨大なデータを解析してサプライチェーンを効率化したりすることが可能です。また、複雑な気象予測や気候変動モデルの構築にも貢献すると考えられています。

現在の課題と将来展望

一方で、量子コンピュータはまだ発展途上であり、本来の性能を発揮するには更なる研究と技術の進化が必要とされています。 キュビットのエラー率や安定性の課題、冷却システムの大規模な設置など、解決すべき問題は数多く存在します。 それでも、量子コンピュータは通常のコンピュータが数千年かかる計算を数分で行う可能性を秘めており、この技術革新が未来の産業構造を大きく変えるとされています。

「IBMは2029年までに、量子コンピュータの研究を進め、200個の論理量子ビットを持つシステムを生み出し、1億個の量子ゲートを実行できる計画を進めています。また、2033年までには、2000個の論理量子ビットと10億個の量子ゲートを実行できるシステムを目指す方針です。同時に、Microsoftは「Azure Quantum」を通じて量子コンピューティングの研究とサービス提供に注力し、Amazonも「AWS」というクラウドサービスを通じて量子コンピューティング分野に参入しており、研究開発競争が激化しています。」

「量子コンピュータがビットコインに影響を及ぼす可能性はあるか？」

「ビットコインでは、SHA-256という暗号アルゴリズムをマイニングに使用しています。このアルゴリズムは従来のコンピューターに対して非常に強力ですが、量子コンピューターの高度な処理能力には脆弱です。要するに、量子コンピューターが秘密鍵を解読し、ウォレットや取引のセキュリティを脅かす可能性があるという理論があります。」

具体的には、量子コンピュータが従来のコンピュータよりも高速に複雑な数学的問題を解決することで、暗号通貨のマイニングにおける計算力のバランスが変化し、一部の暗号資産の分散性が損なわれる可能性があります。さらに、量子コンピュータは公開鍵暗号を破る能力を持つ可能性があるため、秘密鍵の解読が可能となり、不正アクセスや暗号資産の盗難などのセキュリティ上のリスクが生じる可能性があります。

ケント大学の講師であるカルロス・ペレス＝デルガド氏は、フォーブス誌の12月号のインタビューで、量子コンピュータの脅威からビットコインを守るには膨大な時間と莫大なコストが必要であろうと述べました。同氏は、もし威力を持つ量子コンピュータが出現した場合、それがビットコインを完全に支配できる可能性を警告しています。

ケント大学の研究によると、量子コンピュータの脅威への対処には、プロトコルの更新に76日間のオフライン期間が必要とされています。一方、より現実的な対応策としては、サーバーの25%を更新作業に充てつつ、取引やマイニングを低速で継続する方法も考えられています。ただし、この場合のシステムダウンタイムは約10か月にも及ぶと見積もられています。ペレス=デルガド氏は、テクノロジー企業が早急に量子コンピュータ技術に対処策を講じる必要性を強調しました。

「現在のサイバーセキュリティシステムは、量子コンピュータの出現により深刻な脅威に直面する可能性が高いです」

カルロス・ペレス＝デルガド講師｜ケント大学

「Ponemon Instituteによると、企業が1時間のシステムダウンタイムによって被る損失は最大50万ドルに達し、ビットコインのサービスが76日間も停止すると、その損失は最大9億1200万ドルにもなる見込みです。」

さらに、ビットコインでは中央管理者が存在せず、約2億7500万人の投資家が参加しており、そのためアップデートの実施が非常に困難です。さらに、ブロックチェーンを更新する際には、すべての取引を個別に更新する必要があるため、ビットコインの取引処理速度の遅さもあり、このプロセスはより複雑なものになります。また、「デスロットリング」などの技術を用いて取引処理速度を高速化する方法もありますが、これもダウンタイムと同様にユーザー体験に影響を与える可能性があります。

量子コンピュータ技術への対策

米国の主要な暗号資産取引所であるコインベースは、量子コンピュータ技術に対処するために次の対策を示しています：

• 「ポスト・クアンタム暗号：開発者たちは量子コンピューティングに対抗する新たな暗号化技術を追求しています。」
• 「量子耐性通貨：量子コンピュータの脅威への対抗策として、新しい暗号資産の可能性も議論されています。」

「サトシのビットコインもリスクあり？｜専門家が懸念を示す」

Ava Labsの創設者であるエミン・ギュン・シラーCEOは、12月にサトシ・ナカモトのウォレットに保管されている推定110万BTCの凍結を提案しました。シラーCEOは、初期のウォレットで使用されていたPay-to-Public-Key（P2PK）形式の暗号の脆弱性を指摘し、量子コンピューティングがこれを悪用する可能性があると警告しています。

While recent developments in quantum computing are amazing, they pose no threat to the security of cryptocurrencies, at least not yet! Let me explain why.

Quantum computing will make it easier to perform certain operations, like factoring numbers, while others, such as inverting…

— egs9000🔺⚔️ (@el33th4xor) December 9, 2024

その方は、量子コンピュータが従来の暗号方式であるRSAや楕円曲線暗号に影響を及ぼす可能性がある一方で、既存の一方向ハッシュ関数に対する影響は限定されているため、現在の暗号資産に対するリスクは比較的少ないと主張しています。

「量子コンピューティングは、ある特定な計算操作を効率化すると同時に、暗号資産の一方向ハッシュ関数を逆転することには限界がある。また、特定のプラットフォームでは、量子コンピュータによる攻撃が可能な機会の窓が非常に小さく、攻撃の難易度が高くなっている」

エミン・ギュン・シラーCEO｜Ava Labsの創設者

「P2PK形式の初期段階と量子コンピュータのリスク」

サトシ・ナカモトの初期のウォレットは、公開鍵を直接公開するP2PK形式を使用していました。この方法は、現在のビットコインウォレットやアバランチなどのシステムでは一般的ではないですが、ビットコインが初期段階で広く使われていました。そのため、シラー氏は、量子コンピューティングが一般的になる前に、P2PK形式でコインを凍結することを考慮すべきだと主張しています。

サトシが初期に採掘されたコインは、悪意のある人々にとって注目の的になる可能性があります。量子コンピューティングの脅威が実現する前に、全てのコインがP2PKのUTXOに基づいて凍結される対策が必要かもしれません。

エミン・ギュン・シラーCEO｜Ava Labsの創設者

要するに、アドレスから直接公開鍵を取得できることが懸念されます。ビットコインのすべての取引が公開されているため、誰でもP2PKアドレスから公開鍵を入手でき、量子コンピュータがアルゴリズムを用いて公開鍵から秘密鍵を解読すると、アドレスに保管されているコインが不正に利用される可能性があります。

さらに、P2PKHアドレスは、公開鍵のハッシュで構成されており、送金時に初めて公開される公開鍵を含みます。秘密鍵は送金が行われるまで安全ですが、一旦送金が行われると、公開鍵が公開され、そのアドレスは「使用済み」となります。再利用は推奨されません。多くのウォレットは再利用を防ぐための機能が備わっていますが、その指針に従わないユーザーも少なくありません。

「この提案は暗号資産のセキュリティを向上させるために検討されており、量子コンピューティングの発展が暗号資産に及ぼす影響に対処するための対策として注目されています。」

関連記事：Ava LabsのCEOが、サトシのビットコイン凍結を提唱＝量子技術の影響に警鐘

「量子コンピュータが存在すれば、どれくらいのビットコインが盗まれる可能性があるのか？」

もし、量子コンピュータが秘密鍵を解読できるようになった場合、P2PKアドレスや再利用されたP2PKHアドレスに格納されているすべてのビットコインが攻撃の対象となります。デロイト トマツが行った分析によると、以下の図に示されているように、時間の経過に伴う各種アドレスでのビットコインの分布が示されています。

ビットコインが誕生してから1年間は、P2PKアドレスが一般的でした。現在でもおよそ200万BTCがこの形式で保管されています。2010年にP2PKHが導入され、これが主流となりました。多くのビットコインがこの新しい形式に移行しましたが、再利用されたP2PKHアドレスには約250万BTCが保管されており、その中にはおよそ400万BTC（全体の25%に相当する）が量子コンピュータによる攻撃のリスクにさらされています。これらのコインは現在の価値で見ると400億ドル以上に相当します。

「今後24年間における量子コンピュータ技術の進歩により、ビットコインの存在が脅かされる可能性はあるか？」

2024年12月、Googleは新しい量子コンピューティングチップ「Willow」を発表しました。Willowは、通常のスーパーコンピューターでは10セプティリオン年かかる計算をたった5分で達成しました。しかし、Willowは、まだビットコインなどの暗号技術を解読するレベルには到達していません。

現在の量子コンピューター、例えばWillowを含むものは、高いエラー率やスケーラビリティの制約などの課題を抱えています。ビットコインの暗号を破るためには、数百万のエラー修正済みの「論理キュービット」が必要ですが、Willowはたった105個の「物理キュービット」しか持っていません。ビットコインの暗号アルゴリズムを解読するには、約5,000個の論理キュービットが必要であり、これには数百万の物理キュービットが必要です。105個の物理キュービットを持つWillowは、まだ初歩的な段階にあると考えられています。

関連ニュース：Googleが新たな量子チップ「ウィロー」を発表 – ビットコインの解読が可能に？

米国の主要監査法人であるデロイトトマツによると、2024年現在の量子コンピューターは、ビットコインの署名を破るのに30分かかるため、アドレスの再利用を避けることでセキュリティが確保されています。しかし、将来的に計算時間が10分未満に短縮されれば、ビットコインのブロックチェーンが攻撃される可能性があると警告されています。

富士通の研究チームは2023年、現在広く使用されている2,048ビットのRSA暗号を解読するには、約10,000個の論理量子ビット、2兆回以上の演算、104日間の安定稼働が必要だと報告しました。これは現在の技術では実現が難しい話です。これを踏まえると、ビットコインのセキュリティを突破するには、SHA-256を破るために100万量子ビット（1M Qbit）、51%攻撃を行うには10億量子ビット（1G Qbit）が必要と推定されています。これらは現在の量子コンピュータの能力を1,000倍から100万倍も超える規模です。これらのデータからも24年時点で量子コンピューターの台頭により、ビットコインが破壊される可能性は低いと言えるでしょう。

イーサリアムはすでに量子コンピューターに対するセキュリティ対策を始動しています。

“イーサリアムなどのブロックチェーンプロジェクトは、量子コンピューターの出現に対処するために積極的な開発を行っています。イーサリアムの共同創設者であるヴィタリック・ブテリン氏は、次世代のイーサリアム「スプラージ」に関する発表を行いました。”

「スプラージ」の重要な点は、量子コンピュータの脅威に備えることにある。ヴィタリック・ブテリン氏は、現行の暗号基準を破る可能性がある量子コンピュータ技術に対抗するため、イーサリアムが耐性を持つ必要があると述べている。彼はまた、イーサリアムの成功に必要でありながら大規模なカテゴリには含まれない「小さな課題」への取り組みが「スプラージ」の目的であると説明している。現時点では実用的な量子コンピュータは存在しないが、ブテリン氏は「先進的な暗号技術」への投資がブロックチェーンの長期的なセキュリティを確保すると強調している。

「関連記事：ブロックチェーンにおける「51％攻撃」とは？そのリスクとは？」

ビットコインのPoW開発者である人物も、2024年時点でのビットコインの崩壊を否定していると述べました。

暗号資産分析プラットフォームであるクリプトクアントのCEOであるキ・ヨン・ジュ氏は、ビットコインのセキュリティに潜在的な影響を与える可能性がある量子コンピュータに関する懸念を否定するコメントを行った。

#Bitcoin won’t be broken by quantum computers this decade—or likely even the next.

Don’t fall for baseless FUD from people who don’t know what they’re talking about.

FYI, Adam Back is a legendary cryptographer and the inventor of Proof-of-Work(PoW) algorithm used in Bitcoin. https://t.co/DilYOc4GNe

— Ki Young Ju (@ki_young_ju) December 14, 2024

「ビットコインは次の10年にわたっても、量子コンピュータによって破られる可能性は低いと考えられます。一部の極端な主張や恐怖心に惑わされることなく、冷静に情報を確認しましょう。ちなみに、アダム・バック氏は暗号技術の仕掛け人であり、ビットコインのProof-of-Work（PoW）アルゴリズムを考案した偉大な技術者です。」

キ・ヨン・ジュCEO｜クリプトクアント

ビットコインのProof of Workアルゴリズムの開発者であり、暗号技術者であるアダム・バック氏も同様の見解を示しました。バック氏は、現在の量子技術ではビットコインの暗号化を破るには十分ではなく、量子ビットの増加が量子もつれの性能を直接向上させないことを指摘しました。バック氏は、量子コンピュータがビットコインを脅かすには、技術的にはかなりの突破口が必要であり、その実現にはおおよそ50年かかると推測しています。

要点：将来の量子コンピュータの発展に注目

「暗号通貨全体、特にビットコインには、量子コンピュータの進歩が新たな課題を提起しています。特に、サトシ・ナカモトの初期ウォレットや一部の古いP2PK形式のアドレスが攻撃の標的になる可能性が指摘されていますが、現在の量子技術では実行困難な面もあります。一方で、量子耐性暗号の開発や、量子コンピュータの脅威が現実化する前に必要な技術の更新が進行中です。グーグルの「Willow」や富士通の研究が示すように、現在の量子コンピュータではビットコインの暗号技術を破るには非常に高度な技術が必要です。将来の技術革新に備えた柔軟な対策が、ビットコインのセキュリティを維持するための要となるでしょう。」

ベスト暗号資産取引所

Bitget
見る

Phemex
見る

Margex
見る

BYDFi
見る

Coinrule
見る

ベスト暗号資産取引所

Bitget
見る

Phemex
見る

Margex
見る

BYDFi
見る

Coinrule
見る

ベスト暗号資産取引所

Bitget

Phemex

Margex

BYDFi

Coinrule