主な要点:
- ある研究者が、70量子ビットの公開量子コンピュータ上で15ビットの楕円曲線鍵を破り、約78,000ドル相当の1ビットコインを獲得しました。
- この実証は以前の公開攻撃の512倍の規模ですが、ビットコインの256ビットというセキュリティ標準にはまだ遠く及びません。
- 公開鍵が露出しているウォレットにある約690万ビットコイン(4,500億ドル相当以上)が、将来の量子攻撃に対して脆弱であると推定されています。
戻る
戻る
15ビット鍵への量子攻撃で1 BTCの賞金、 「Qデー」の議論が加速
独立した研究者が、公開量子コンピュータを使用して15ビットの楕円曲線(ECC)鍵を破ったことで1ビットコインの賞金を獲得しました。これは、いつかビットコインの核心的なセキュリティを脅かす可能性のある攻撃クラスの、公開デモンストレーションとしては最大規模となります。
4月24日にProject Elevenから賞を授与された際、研究者のジャンカルロ・レッリ氏は「これを技術が進歩している兆候(そしてそれは良いことです)と捉えるべきであり、安心しきってはいけない」と述べました。
受賞した攻撃では、70量子ビットのコンピュータを使用して、32,767通りの解答がある暗号パズルである鍵を解読しました。稼働中のビットコインウォレットを保護する256ビット鍵と比較すればごくわずかですが、この成果はわずか7ヶ月前に行われた同様の公開デモンストレーションから複雑さが512倍に跳ね上がったことを示しています。この賞を主催したProject Elevenは、公衆鍵が露出している古いウォレットに4,500億ドル相当以上の約690万ビットコインが眠っており、将来のより強力な量子コンピュータの潜在的な標的になると推定しています。
Project ElevenのCEOであるアレックス・プルデン氏は、「客観的に見て、実際にビットコインを破ることができる地点まではまだ遠い。我々の『Qデー』の予測は、最悪のシナリオで2029年だ」と語りました。
今回の実証は、耐量子暗号の競争に緊急性を加えるものです。ビットコインの開発者は現在、ネットワークをより安全な暗号標準に移行させるためにBIP-360やBIP-361といった提案を検討しています。イーサリアム、トロン、スタークウェア(StarkWare)を含む他の主要なブロックチェーンも、ポスト量子移行ロードマップを公開しています。
ハードウェアとソフトウェアの急速な進歩により、脅威は加速しています。3月、Googleは現在の暗号を破るために必要なリソースの推定値が減少していることを理由に、自社システムを2029年までに耐量子化するという期限を設定しました。最近のGoogleの研究論文では、完全な256ビット鍵の解読には、以前の数百万個という推定から減少し、50万個未満の物理量子ビットで済む可能性があると推定されています。プルデン氏はまた、人工知能の進歩が量子誤り訂正を向上させることで、タイムラインを早める可能性があると指摘しました。
すべての専門家がこのタイムラインに同意しているわけではありません。ベテランの暗号学者であるBlockstreamのCEO、アダム・バック氏は、脅威はおそらくまだ数十年先のことだろうと述べていますが、今から対策を準備することには賛成しています。今のところ、暗号資産市場はほとんど反応を示しておらず、イーサリアムベースの予測市場ではこのニュースに関連した価格暴落の可能性はわずか0.1%となっています。
本記事は情報提供のみを目的としており、投資助言を構成するものではありません。