量子コンピュータと仮想通貨

はじめに

この記事では、量子コンピュータが通常のコンピュータとどのように異なり、仮想通貨やデジタルインフラにどういったリスクをもたらすのかを紹介します。

非対称暗号とインターネットセキュリティ

公開鍵は自由に共有することが可能で、情報を暗号化し、対応する秘密鍵によってのみ復号化することができます。これにより、意図した受信者だけが暗号化された情報にアクセス可能となります。

現在、キーペアの作成に使用される最新のアルゴリズムの大半は、既知の数学的なトラップドア関数に基づいています。これらのトラップドア関数は、既存のコンピュータで実現可能な時間枠内で解決可能であることは認識されていません。これらの計算を実行するには、最も強力なマシンでさえも膨大な時間がかかるでしょう。

しかし、量子コンピュータと呼ばれる新しい計算機システムの開発によって、現状況はすぐに変化するかもしれません。なぜ量子コンピュータが強力なのかを理解するために、まず普通のコンピュータがどのように動作するのか見ていきましょう。

古典的なコンピュータ

現在、私たちが認識しているコンピュータは、古典的なコンピュータと呼ぶことができます。これは、計算がシーケンシャルな順序で行われることを意味します。これは、古典的なコンピュータのメモリが物理法則に従う必要があり、0か1（オフまたはオン）の状態しか保持できないという事実に起因しています。

コンピュータが複雑な計算をより小規模なチャンクに分解し、ある程度の効率を得ることを可能にする様々なハードウェアおよびソフトウェア方法が存在します。しかし、本質的部分は変わりません。計算タスクは、別のタスクを開始する前に完了する必要があります。

コンピュータが4ビットのキーを推測する場合、4ビットの各ビットは0か1のどちらかになりますが、表示されているように16通りの組み合わせが考えられます。

古典的なコンピュータは、各組み合わせを1つずつ別々に推測する必要があります。キーホルダーに16個の鍵が付いていると想像してください。16個の鍵を別々に試さなければならず、最初の鍵で開かない場合、次の鍵を試し、正しい鍵で開くまで次の鍵を試し続けます。

ただし、キーが長くなると、可能な組み合わせの数は指数関数的に増加します。上記の例では、キーの長さを5ビットに増加した場合、32通りの組み合わせが可能になり、これを6ビットに増加した場合、64通りの組み合わせが可能になります。256ビットでは、可能な組合せの数は、観測可能な宇宙原子の推定数に程近いものとなります。

一方、計算処理速度は直線的にしか増加しません。コンピュータの処理速度を2倍にした場合でも、与えられた時間内に推測可能な数は2倍にしかなりません。指数関数的増加は、推測する側の直線的増加をはるかに上回っています。

古典的なコンピューティングシステムは、仮想通貨やインターネットインフラストラクチャで使用される非対称暗号化に対し脅威ではないように思われます。

量子コンピュータ

現在、開発の初期段階にあるコンピュータの中に、これらの問題を簡単に解決可能と推測されるものがあります。それは、量子コンピュータです。量子コンピュータは、素粒子の振る舞いに関する量子力学の理論に記述された基本原理に基づいています。

古典的なコンピュータでは、ビットは情報を表現するために使用され、ビットは0または1の状態を保持することが可能です。量子コンピュータは、量子ビットまたは量子ビットを用いて動作します。量子ビットは、量子コンピュータにおける情報の基本単位です。ビットと同様に、量子ビットは0または1の状態を保持することがもできますが、量子力学的現象の特異性により、量子ビットの状態は0と1の両方を同時に保持することも可能です。

その結果、量子コンピューティング分野の研究開発が活発化し、大学や民間企業が時間と資金を投じてこのエキサイティングな新分野の研究開発に取り組んでいます。この分野が提示する抽象的な理論と実践的な工学的問題に取り組むことは、人間の技術的成果の最先端を行くものです。

残念なことに、これらの量子コンピュータの副作用は、非対称暗号の基礎を形成するアルゴリズムの解読が簡単になり、それらに依存するシステムを根本的に破壊してしまうということです。

4ビットのキーを再度クラッキングする例を考えてみましょう。4 ビットのコンピューターは理論的に、1回の計算タスクで16個の状態（組み合わせ）を一度に実行することが可能です。適正な鍵を発見する確率は、この計算を行うのに要する時間は100%です。

耐量子暗号

量子コンピューティング技術の出現は、仮想通貨を含む現代のデジタルインフラの大半を支える暗号技術を弱体化させる可能性があります。

これは、政府や多国籍企業から個人ユーザーに至るまで、世界全体のセキュリティ、オペレーション、通信を危険にさらすことになります。当然、この技術への対抗策の調査、開発は、相当量の研究が行われています。量子コンピュータの脅威に対して安全とされる暗号アルゴリズムは、量子耐性アルゴリズムと呼ばれています。

基本的なレベルでは、量子コンピュータに関連するリスクは、鍵長の単純な増加によって、対称鍵暗号方式で軽減できるように見えます。この分野の暗号化は、オープンチャネルで共通の秘密鍵を共有することに起因する問題のため、非対称鍵暗号技術からは除外されていました。しかし、量子コンピューティングの発展に伴って再登場する可能性があります。

共通鍵をオープンチャネルで安全に共有する問題は、量子暗号にも解決策が存在し得るかもしれません。盗み聞き対策の開発が進捗していて、量子コンピュータ開発に必要な原理と同様な原理を用いて、共有チャネル上の盗聴者を検出することが可能になりました。これにより、共有された対称鍵が第三者に以前読まれていたのか、改ざんされたりしたかを認識することが可能になります。

量子コンピュータとビットコインのマイニング

まとめ

量子コンピューティングの発展と、それに伴う非対称暗号化の現在の実装に対する脅威は、時間の問題のように思えます。しかし、それは当面の懸念事項ではなく、完全に実現するまでには、理論上およびエンジニアリング上の大きな障害を克服する必要があります。

情報セキュリティには莫大なリスクが伴うため、将来の攻撃ベクトルに対する基礎的な準備を開始するのは妥当なことです。幸いなことに、既存のシステムに展開できる可能性のあるソリューションについて、数多くの研究が行われています。これらのソリューションは、理論的には、量子コンピュータの脅威から重要なインフラストラクチャを将来的に防衛可能となるでしょう。

エンドツーエンドの暗号化がよく知られたブラウザやメッセージングアプリケーションを通じて展開されたのと同様に、量子化耐性のある標準を広範囲に配布することができます。これらの標準が完成した場合、仮想通貨のエコシステムは、攻撃ベクトルに対する最強の防御策を比較的容易に統合可能となります。