量子コンピューターの登場でビットコインの暗号は破られる?
Googleは2019年10月23日、従来のスーパーコンピューターが1万年かけて解く計算を、同社の量子プロセッサ「Sycamore(シカモア)」を用いて200秒で解いたといった内容を英学術誌ネイチャーに掲載しました。量子コンピューターで「量子超越性」の実証に成功した初めての事例として、日本でも多くのメディアで話題となりました。
この発表を受けて、ビットコインの仕組みの元になっている暗号技術が破られるのではないかという懸念から、5ヶ月半ぶりの安値を記録するなど、量子超越性のニュースは投資家達のパニック売りを引き起こしました。
24時間後にはビットコインは価格を戻したものの、量子コンピューターの開発が進み、広く使われるようになれば、ビットコインなどで使われている暗号は破られるのでしょうか? 現段階での不安を解消すべく、ビットコインで使われている暗号技術を詳しく見てみましょう。
この記事では、量子コンピューターがなぜ注目されているのか、また、ビットコインの暗号技術の基礎知識を学び、今後の暗号資産(仮想通貨)の量子耐性について考察します。
量子コンピューターはなぜ注目されている?
量子コンピューターの注目が高まっているのは、従来型コンピューター(量子コンピューターに対し「古典コンピューター」と呼ばれます)の性能向上が限界に近づいていると言われるためです。
古典コンピューターには電気的スイッチであるトランジスタが大量に入っており、これによって計算能力を高めています。現在はこのトランジスタの開発が進み、約10nm(ナノメートル=0.000014mm)まで小型化されました。これは人間の髪の毛よりも1万分の1も小さいことになります。
現代のコンピューターが進歩したのは、このトランジスタの小型化が進んだためです。
これまで、より高性能なコンピューターを作るためには、トランジスタをさらに小さくし、より多くのトランジスタを組み込むという手法がとられてきました。しかしトランジスタの大きさはすでに原子1個の大きさに近づいており、これまで以上に性能を向上させるには原子に影響を与える大きさになり、トランジスタが機能しなくなる問題が起きます。
今後、自動運転や医療の発展には、古典コンピューターの計算スピードを上げるだけでは対処が難しい問題が出てくると想定されています。そのため、これまでの古典コンピューターとは異なる計算が可能な量子コンピューターに注目が高まっています。そしてこの量子コンピューターの開発が進むことで、ビットコインなどに使われる暗号が破られるのではないかと考えられています。
ビットコインで使われている暗号技術
量子コンピューターでビットコインの暗号は実際に破られてしまうのでしょうか。それを考察する前に、現在のビットコインで使われている暗号技術について解説します。
公開鍵暗号方式
ビットコインは「公開鍵暗号方式」を応用した署名を利用し、取引の安全性を保っています。
公開鍵暗号方式とは、データの暗号化と復号(暗号を元に戻すこと)に「公開鍵」と「秘密鍵」の別々の鍵を使うことで、改ざんされていない安全なデータのやり取りを行う方式です。
太郎君(送信者)から花子さん(受信者)へデータを送る場合を考えてみましょう。花子さんはあらかじめ公開鍵と秘密鍵を用意します。公開鍵はその名の通り、誰でも入手できる、誰に知られてもいい公開された鍵です。一方の秘密鍵は誰にも知られてはいけない鍵です。
花子さんは、秘密鍵を元に、ECDSA(楕円曲線DSA)というアルゴリズムを使って、公開鍵を生成します。
太郎君は花子さんが持つ公開鍵をあらかじめ入手します。この花子さんの公開鍵を使ってデータを暗号化し、花子さんへ送ります。
花子さんは送られてきたデータを、自分だけしか知らない秘密鍵を使って復号し、元のデータを受け取ります。
これが公開鍵暗号方式のデータの受け渡し方法です。
このシステムは公開鍵からでは秘密鍵がわからないという仕組みによって、取引の正当性が保証されます。ここではECDSAを使って、「秘密鍵」→「公開鍵」は作成できるものの、「公開鍵」→「秘密鍵」は生成できません。
ビットコインアドレスに二重の暗号
次に、ビットコインのやりとりではビットコインアドレスが必要となります。このビットコインアドレスの生成には、不可逆計算が不可能とされているハッシュ関数が使われています。
ビットコインでは、SHA-256(Secure Hash Algorithm 256-bit)というハッシュ関数を使い、256ビット長という強力なハッシュ値を利用して、公開鍵からビットコインアドレスを作ります。
さらに、公開鍵をSHA-256でハッシュ化したものを、再度RIPEMD-160というハッシュ関数を使って、解読が難しい整数を生成しています。ビットコインアドレスは公開されているため、誰でも知ることが可能ですが、ハッシュ関数によって、持ち主本人しか誰のものかがわからないようになっています。
暗号解読に有用な量子計算
これまで説明してきた暗号技術を解読する難易度を上げているのが、素因数分解などの計算量です。しかし、量子コンピューターは「素因数分解を早く解くこと」を得意としており、ハッシュ値やECDSAの不可逆計算を簡単に解けることがわかっています。
現在では、素因数分解を行う整数の桁数を増やすことで、古典コンピューターでは解けない暗号を使っています。しかし、量子コンピューターでは特有の計算方法によって、この暗号を簡単に解くことが可能とされています。
量子コンピューターの登場でビットコインの暗号は破られるのか?
ここまでの話では、量子コンピューターの計算によって、ビットコインの暗号技術が破られてしまうように見えます。
実際にIBMが量子コンピューターを販売していることやGoogleの量子超越性の発表から、実用化が迫っている印象を受けます。
ただ実際に暗号技術が破られるのは、まだ当分先のようです。
現在の量子コンピューターでは、計算ミスが多く、正確性に欠けることが指摘されています。実際に現在の量子コンピューターで素因数分解を説いても間違いが多いことがわかっています。イーサリアム(ETH)の共同創業者であるヴィタリック・ブテリン氏も2019年にGoogleが量子超越を発表した当時「実用性には程遠い」とツイートしました。
現段階では、量子コンピューターで出した計算の回答の中から正確な答えを選び出すには多くの量子ビット(量子コンピューターの基本単位)が必要です。
Googleが発表した量子コンピューターが持つ量子ビットでは、現在のSHA-256などのハッシュ関数を解読することは困難であるとされています。暗号資産に使われるハッシュ関数を計算するには、前述したように解答にエラーが多く、実際にSHA-256を破るためには数百万から数億の量子ビットが必要なためです。現在で実現されている量子ビット数は約70量子ビット程度のため、現状ではすぐに破られることはなさそうです。
それでは、あとどれほどの期間で暗号が解けるほど開発が進むのでしょうか。これについては専門家の間でも意見が分かれています。2030年にも可能になるという人もいれば、100年はかかると言う人もいます。
こうした間に、ブロックチェーン業界やそのほかの暗号の専門家によって量子コンピューターに対抗した暗号技術が模索されています。
量子コンピューターに対処する方法
量子コンピューターが、計算の正確性を向上させる間にも、量子コンピューターでは解けない「量子耐性」を持つブロックチェーンの開発が進められています。量子コンピューターに対処する方法としては、量子耐性のレイヤーを追加するか、ゼロから量子耐性ブロックチェーンを作る、もしくは量子を使って暗号を作るなどの方法があります。
ゼロから量子耐性を作るプロジェクトではスイスのQuantum Resistant Ledger(QRL)があります。ECDSAなどの暗号化アルゴリズムとは違い、QRLブロックチェーンは量子耐性を持つXMSSというハッシュベースの署名スキームを用いています。これは2022年に完成すると言われています。
量子耐性を持つブロックチェーンプロジェクト
すでに量子耐性を持つ、あるいは実装予定のブロックチェーンプロジェクトも存在します。日本でも取り扱いのある暗号資産では、イーサリアムが量子耐性実装予定を明らかにしています。
また、量子耐性を持つ暗号技術の開発も進められています。アメリカの国家安全保障局(NSA)が量子耐性のある暗号技術の開発を進め、アメリカ商務省下にある国立標準技術研究所(NIST)が量子耐性を持つ暗号技術のコンペを2016年から2022年にかけて行っています。
現状の暗号技術は何もしなければ、数十年後には解かれてしまう可能性がありますが、その間に世界中で対策が進められており、暗号資産の脅威と危惧するのは早計と言えそうです。
まとめ
ここまで、量子コンピューターの登場によって、ビットコインなどの暗号資産の暗号が破られるのかを考察してきました。ビットコインで使われている暗号化技術は、現在広くインターネット上で利用されている技術であり、ブロックチェーン業界だけでなく、他の業界でも量子耐性について研究が進んでいること、Googleの量子超越性実証発表後24時間で価格が戻っていることからも、市場のムードとしては「量子コンピューターは暗号資産にとって脅威」とはみなされていないように見えます。
しかし、現段階でビットコインが量子耐性を持っているわけでは無い為、引き続き研究開発の動向には注意が必要です。今後、量子耐性を持つ暗号技術が開発された際に、ビットコインのシステムにどのように組み込まれるのかなど、課題はつきません。
新たに量子コンピューターに関わるニュースによって、再びビットコインの価格に影響を及ぼすこともあるでしょう。世界中で進められている量子コンピューターの動向に注目です。
ビットコインの暗号技術について詳しく知りたい方は「ビットコインの「秘密鍵」はどんな存在?」をご参照ください。
※掲載されている内容は更新日時点の情報です。現在の情報とは異なる場合がございます。予めご了承ください。
関連記事
-
暗号資産(仮想通貨)のトランザクションとは?仕組みやできることを解説
暗号資産(仮想通貨)には、ブロックチェーン上の取引を記録した「トランザクション」という用語があります。この記事では、トランザクションの概要や仕組みについて解説し、DMM Bitcoinでの取引状況の確認方法についても説明します。
-
暗号資産(仮想通貨)の法律を解説!規制整備の流れを把握しよう
ビットコイン(BTC)を筆頭とする暗号資産(仮想通貨)は、急速に普及したことや次々と新しい技術が生まれていることから、2023年7月現在も法整備が進められている最中です。この記事では、暗号資産に関する法律をまとめていきます。
-
ウォーレン・バフェット氏は暗号資産(仮想通貨)に懐疑的?
「投資の神様」と呼ばれるウォーレン・バフェット氏は、同氏が投資することがわかると「バフェット効果」という言葉が生まれ、株価に影響を与えるほどの人物です。しかしバフェット氏は暗号資産(仮想通貨)に懐疑的な姿勢で知られています。この記事では、バフェット氏の暗号資産への姿勢について解説します。
-
暗号資産(仮想通貨)に影響与えるSEC(米国証券取引委員会)とは?
暗号資産(仮想通貨)の価格や取引に大きな影響を与えるとして、頻繁にニュースに登場するのがSEC(米国証券取引委員会)です。この記事では、暗号資産市場を規制するSECとはどのような組織なのか、そして暗号資産価格に影響を与える理由について解説します。
-
安心して暗号資産(仮想通貨)を保有するためのセキュリティ対策とは?
ビットコイン(BTC)などの暗号資産(仮想通貨)に使われているブロックチェーンには最先端の暗号化技術が用いられていますが、手元のウォレットや、暗号資産交換業者の提供する取引口座において暗号資産を管理している場合、このセキュリティ対策に何らかの弱点があれば、その隙を突いて暗号資産が盗み出されることがあります。本記事では、どのようなセキュリティ対策が講じられていれば暗号資産を安心して保管しておけるのかを解説します。
-
暗号資産(仮想通貨)と銀行の関係は?価格への影響も解説
2023年3月から5月にかけて、相次いでアメリカで銀行が破綻しました。こうした銀行の破綻の影響は、暗号資産(仮想通貨)にも及んでいるようです。この記事では銀行と暗号資産の関係性や、価格の影響について解説します。
-
暗号資産(仮想通貨)のスラングを紹介!SNS特有の現象も
SNSで情報が活発にやり取りされる暗号資産(仮想通貨)では多くのスラングが存在します。この記事では暗号資産に使われるスラングを解説します。
-
暗号資産(仮想通貨)が証券に該当するかを判断するハウェイテストとは
暗号資産に関する金融商品が有価証券とみなされるかどうかで、扱う法律や規制が大きく変わってきます。特に大きな意味を持つのは、アメリカです。この記事ではアメリカのハウェイテストについて解説します。
今、仮想通貨を始めるなら
DMMビットコイン
