量子コンピュータと仮想通貨
量子コンピュータと仮想通貨
ホーム記事

量子コンピュータと仮想通貨

中級者
Published Jan 29, 2020Updated Apr 29, 2021
7m

はじめに

量子コンピュータは、複雑な方程式を通常のコンピュータよりもはるかに上回る速度で解読可能な機械です。一部の専門家は、現在の最速のコンピュータでも数千年かかる暗号化を、わずか数分で解読できると推測しています。その結果、現在のデジタルセキュリティインフラストラクチャの大半が危機的状況におちいる可能性があります。これにはビットコインの基礎となっている暗号や仮想通貨も含まれます。

この記事では、量子コンピュータが通常のコンピュータとどのように異なり、仮想通貨やデジタルインフラにどういったリスクをもたらすのかを紹介します。


非対称暗号とインターネットセキュリティ

非対称暗号(または公開鍵暗号)は、仮想通貨のエコシステムと大半のインターネットインフラストラクチャの重要なコンポーネントです。情報を暗号化および復号化する場合、キーペア(暗号化する公開鍵と復号化する秘密鍵)を使用します。一方、対称鍵暗号では、データの暗号化と復号化に1つのキーしか使用しません。

公開鍵は自由に共有することが可能で、情報を暗号化し、対応する秘密鍵によってのみ復号化することができます。これにより、意図した受信者だけが暗号化された情報にアクセス可能となります。

非対称暗号の主な利点の1つは、信頼性のないチャネルを介してキーを共有する必要性がなく情報交換が可能な機能です。この重要な機能がなければ、インターネット上での基本的な情報セキュリティは不可能だったでしょう。例えば、信頼性のない当事者間での情報を安全に暗号化する機能がなければ、オンラインバンキングを発企することは困難だったはずです。
このテーマの詳細については、 「対称暗号化と非対称暗号化」 を参照にしてください。
非対称暗号の安全性の一部は、キーペアを作成するアルゴリズムが公開鍵から秘密鍵を計算するのが信じ難いほど困難なことに対し、秘密鍵から公開鍵を計算するのは簡単だという仮定に依存しています。 数学では、一方向には計算し易いが、他方向には計算し難いことから、トラップドア関数と呼ばれています。 

現在、キーペアの作成に使用される最新のアルゴリズムの大半は、既知の数学的なトラップドア関数に基づいています。これらのトラップドア関数は、既存のコンピュータで実現可能な時間枠内で解決可能であることは認識されていません。これらの計算を実行するには、最も強力なマシンでさえも膨大な時間がかかるでしょう。

しかし、量子コンピュータと呼ばれる新しい計算機システムの開発によって、現状況はすぐに変化するかもしれません。なぜ量子コンピュータが強力なのかを理解するために、まず普通のコンピュータがどのように動作するのか見ていきましょう。


古典的なコンピュータ

現在、私たちが認識しているコンピュータは、古典的なコンピュータと呼ぶことができます。これは、計算がシーケンシャルな順序で行われることを意味します。これは、古典的なコンピュータのメモリが物理法則に従う必要があり、0か1(オフまたはオン)の状態しか保持できないという事実に起因しています。

コンピュータが複雑な計算をより小規模なチャンクに分解し、ある程度の効率を得ることを可能にする様々なハードウェアおよびソフトウェア方法が存在します。しかし、本質的部分は変わりません。計算タスクは、別のタスクを開始する前に完了する必要があります。

コンピュータが4ビットのキーを推測する場合、4ビットの各ビットは0か1のどちらかになりますが、表示されているように16通りの組み合わせが考えられます。



古典的なコンピュータは、各組み合わせを1つずつ別々に推測する必要があります。キーホルダーに16個の鍵が付いていると想像してください。16個の鍵を別々に試さなければならず、最初の鍵で開かない場合、次の鍵を試し、正しい鍵で開くまで次の鍵を試し続けます。

ただし、キーが長くなると、可能な組み合わせの数は指数関数的に増加します。上記の例では、キーの長さを5ビットに増加した場合、32通りの組み合わせが可能になり、これを6ビットに増加した場合、64通りの組み合わせが可能になります。256ビットでは、可能な組合せの数は、観測可能な宇宙原子の推定数に程近いものとなります。

一方、計算処理速度は直線的にしか増加しません。コンピュータの処理速度を2倍にした場合でも、与えられた時間内に推測可能な数は2倍にしかなりません。指数関数的増加は、推測する側の直線的増加をはるかに上回っています。

古典的なコンピューティングシステムが55ビットのキーを推測するのに数千年かかると推定されています。参考までに、ビットコインで使用されるシードの最小推奨サイズは128ビットで、多くのウォレット実装では256ビットを使用しています。

古典的なコンピューティングシステムは、仮想通貨やインターネットインフラストラクチャで使用される非対称暗号化に対し脅威ではないように思われます。

  

量子コンピュータ

現在、開発の初期段階にあるコンピュータの中に、これらの問題を簡単に解決可能と推測されるものがあります。それは、量子コンピュータです。量子コンピュータは、素粒子の振る舞いに関する量子力学の理論に記述された基本原理に基づいています。

古典的なコンピュータでは、ビットは情報を表現するために使用され、ビットは0または1の状態を保持することが可能です。量子コンピュータは、量子ビットまたは量子ビットを用いて動作します。量子ビットは、量子コンピュータにおける情報の基本単位です。ビットと同様に、量子ビットは0または1の状態を保持することがもできますが、量子力学的現象の特異性により、量子ビットの状態は0と1の両方を同時に保持することも可能です。

その結果、量子コンピューティング分野の研究開発が活発化し、大学や民間企業が時間と資金を投じてこのエキサイティングな新分野の研究開発に取り組んでいます。この分野が提示する抽象的な理論と実践的な工学的問題に取り組むことは、人間の技術的成果の最先端を行くものです。

残念なことに、これらの量子コンピュータの副作用は、非対称暗号の基礎を形成するアルゴリズムの解読が簡単になり、それらに依存するシステムを根本的に破壊してしまうということです。

4ビットのキーを再度クラッキングする例を考えてみましょう。4 ビットのコンピューターは理論的に、1回の計算タスクで16個の状態(組み合わせ)を一度に実行することが可能です。適正な鍵を発見する確率は、この計算を行うのに要する時間は100%です。



耐量子暗号

量子コンピューティング技術の出現は、仮想通貨を含む現代のデジタルインフラの大半を支える暗号技術を弱体化させる可能性があります。

これは、政府や多国籍企業から個人ユーザーに至るまで、世界全体のセキュリティ、オペレーション、通信を危険にさらすことになります。当然、この技術への対抗策の調査、開発は、相当量の研究が行われています。量子コンピュータの脅威に対して安全とされる暗号アルゴリズムは、量子耐性アルゴリズムと呼ばれています。

基本的なレベルでは、量子コンピュータに関連するリスクは、鍵長の単純な増加によって、対称鍵暗号方式で軽減できるように見えます。この分野の暗号化は、オープンチャネルで共通の秘密鍵を共有することに起因する問題のため、非対称鍵暗号技術からは除外されていました。しかし、量子コンピューティングの発展に伴って再登場する可能性があります。

共通鍵をオープンチャネルで安全に共有する問題は、量子暗号にも解決策が存在し得るかもしれません。盗み聞き対策の開発が進捗していて、量子コンピュータ開発に必要な原理と同様な原理を用いて、共有チャネル上の盗聴者を検出することが可能になりました。これにより、共有された対称鍵が第三者に以前読まれていたのか、改ざんされたりしたかを認識することが可能になります。

量子ベースの攻撃を打ち破るために、他にも研究が進捗されています。これらには、大規模なメッセージサイズを作成する場合のハッシュや、格子ベースの暗号化のような他の方法の基本的な技術が含まれています。これらの研究はすべて、量子コンピュータが解読困難な暗号化を作成することを目的としています。


量子コンピュータとビットコインのマイニング

ビットコインのマイニングにも暗号を利用しています。マイナーたちは、ブロック報酬と引き換えに暗号パズルを解読することを競います。もし1人のマイナーが量子コンピュータにアクセス可能になった場合、そのマイナーがネットワークを支配する可能性があります。そうなると、ネットワークの分散性が低下し、潜在的に51%の攻撃にさらされる可能性があります。 
しかし、一部の専門家によると、これは即時の脅威ではありません。特定用途向け集積回路(ASIC)は、このような攻撃の有効性を軽減することができます。また、複数のマイナーが量子コンピュータにアクセス可能になった場合、このような攻撃の危険性は大幅に軽減されるでしょう。

 

まとめ

量子コンピューティングの発展と、それに伴う非対称暗号化の現在の実装に対する脅威は、時間の問題のように思えます。しかし、それは当面の懸念事項ではなく、完全に実現するまでには、理論上およびエンジニアリング上の大きな障害を克服する必要があります。

情報セキュリティには莫大なリスクが伴うため、将来の攻撃ベクトルに対する基礎的な準備を開始するのは妥当なことです。幸いなことに、既存のシステムに展開できる可能性のあるソリューションについて、数多くの研究が行われています。これらのソリューションは、理論的には、量子コンピュータの脅威から重要なインフラストラクチャを将来的に防衛可能となるでしょう。

エンドツーエンドの暗号化がよく知られたブラウザやメッセージングアプリケーションを通じて展開されたのと同様に、量子化耐性のある標準を広範囲に配布することができます。これらの標準が完成した場合、仮想通貨のエコシステムは、攻撃ベクトルに対する最強の防御策を比較的容易に統合可能となります。