量子コンピューターの登場でビットコインの暗号は破られる?
Googleは2019年10月23日、従来のスーパーコンピューターが1万年かけて解く計算を、同社の量子プロセッサ「Sycamore(シカモア)」を用いて200秒で解いたといった内容を英学術誌ネイチャーに掲載しました。量子コンピューターで「量子超越性」の実証に成功した初めての事例として、日本でも多くのメディアで話題となりました。
この発表を受けて、ビットコインの仕組みの元になっている暗号技術が破られるのではないかという懸念から、5ヶ月半ぶりの安値を記録するなど、量子超越性のニュースは投資家達のパニック売りを引き起こしました。
24時間後にはビットコインは価格を戻したものの、量子コンピューターの開発が進み、広く使われるようになれば、ビットコインなどで使われている暗号は破られるのでしょうか? 現段階での不安を解消すべく、ビットコインで使われている暗号技術を詳しく見てみましょう。
この記事では、量子コンピューターがなぜ注目されているのか、また、ビットコインの暗号技術の基礎知識を学び、今後の暗号資産(仮想通貨)の量子耐性について考察します。
量子コンピューターはなぜ注目されている?
量子コンピューターの注目が高まっているのは、従来型コンピューター(量子コンピューターに対し「古典コンピューター」と呼ばれます)の性能向上が限界に近づいていると言われるためです。
古典コンピューターには電気的スイッチであるトランジスタが大量に入っており、これによって計算能力を高めています。現在はこのトランジスタの開発が進み、約10nm(ナノメートル=0.000014mm)まで小型化されました。これは人間の髪の毛よりも1万分の1も小さいことになります。
現代のコンピューターが進歩したのは、このトランジスタの小型化が進んだためです。
これまで、より高性能なコンピューターを作るためには、トランジスタをさらに小さくし、より多くのトランジスタを組み込むという手法がとられてきました。しかしトランジスタの大きさはすでに原子1個の大きさに近づいており、これまで以上に性能を向上させるには原子に影響を与える大きさになり、トランジスタが機能しなくなる問題が起きます。
今後、自動運転や医療の発展には、古典コンピューターの計算スピードを上げるだけでは対処が難しい問題が出てくると想定されています。そのため、これまでの古典コンピューターとは異なる計算が可能な量子コンピューターに注目が高まっています。そしてこの量子コンピューターの開発が進むことで、ビットコインなどに使われる暗号が破られるのではないかと考えられています。
ビットコインで使われている暗号技術
量子コンピューターでビットコインの暗号は実際に破られてしまうのでしょうか。それを考察する前に、現在のビットコインで使われている暗号技術について解説します。
公開鍵暗号方式
ビットコインは「公開鍵暗号方式」を応用した署名を利用し、取引の安全性を保っています。
公開鍵暗号方式とは、データの暗号化と復号(暗号を元に戻すこと)に「公開鍵」と「秘密鍵」の別々の鍵を使うことで、改ざんされていない安全なデータのやり取りを行う方式です。
太郎君(送信者)から花子さん(受信者)へデータを送る場合を考えてみましょう。花子さんはあらかじめ公開鍵と秘密鍵を用意します。公開鍵はその名の通り、誰でも入手できる、誰に知られてもいい公開された鍵です。一方の秘密鍵は誰にも知られてはいけない鍵です。
花子さんは、秘密鍵を元に、ECDSA(楕円曲線DSA)というアルゴリズムを使って、公開鍵を生成します。
太郎君は花子さんが持つ公開鍵をあらかじめ入手します。この花子さんの公開鍵を使ってデータを暗号化し、花子さんへ送ります。
花子さんは送られてきたデータを、自分だけしか知らない秘密鍵を使って復号し、元のデータを受け取ります。
これが公開鍵暗号方式のデータの受け渡し方法です。
このシステムは公開鍵からでは秘密鍵がわからないという仕組みによって、取引の正当性が保証されます。ここではECDSAを使って、「秘密鍵」→「公開鍵」は作成できるものの、「公開鍵」→「秘密鍵」は生成できません。
ビットコインアドレスに二重の暗号
次に、ビットコインのやりとりではビットコインアドレスが必要となります。このビットコインアドレスの生成には、不可逆計算が不可能とされているハッシュ関数が使われています。
ビットコインでは、SHA-256(Secure Hash Algorithm 256-bit)というハッシュ関数を使い、256ビット長という強力なハッシュ値を利用して、公開鍵からビットコインアドレスを作ります。
さらに、公開鍵をSHA-256でハッシュ化したものを、再度RIPEMD-160というハッシュ関数を使って、解読が難しい整数を生成しています。ビットコインアドレスは公開されているため、誰でも知ることが可能ですが、ハッシュ関数によって、持ち主本人しか誰のものかがわからないようになっています。
暗号解読に有用な量子計算
これまで説明してきた暗号技術を解読する難易度を上げているのが、素因数分解などの計算量です。しかし、量子コンピューターは「素因数分解を早く解くこと」を得意としており、ハッシュ値やECDSAの不可逆計算を簡単に解けることがわかっています。
現在では、素因数分解を行う整数の桁数を増やすことで、古典コンピューターでは解けない暗号を使っています。しかし、量子コンピューターでは特有の計算方法によって、この暗号を簡単に解くことが可能とされています。
量子コンピューターの登場でビットコインの暗号は破られるのか?
ここまでの話では、量子コンピューターの計算によって、ビットコインの暗号技術が破られてしまうように見えます。
実際にIBMが量子コンピューターを販売していることやGoogleの量子超越性の発表から、実用化が迫っている印象を受けます。
ただ実際に暗号技術が破られるのは、まだ当分先のようです。
現在の量子コンピューターでは、計算ミスが多く、正確性に欠けることが指摘されています。実際に現在の量子コンピューターで素因数分解を説いても間違いが多いことがわかっています。イーサリアム(ETH)の共同創業者であるヴィタリック・ブテリン氏も2019年にGoogleが量子超越を発表した当時「実用性には程遠い」とツイートしました。
現段階では、量子コンピューターで出した計算の回答の中から正確な答えを選び出すには多くの量子ビット(量子コンピューターの基本単位)が必要です。
Googleが発表した量子コンピューターが持つ量子ビットでは、現在のSHA-256などのハッシュ関数を解読することは困難であるとされています。暗号資産に使われるハッシュ関数を計算するには、前述したように解答にエラーが多く、実際にSHA-256を破るためには数百万から数億の量子ビットが必要なためです。現在で実現されている量子ビット数は約70量子ビット程度のため、現状ではすぐに破られることはなさそうです。
それでは、あとどれほどの期間で暗号が解けるほど開発が進むのでしょうか。これについては専門家の間でも意見が分かれています。2030年にも可能になるという人もいれば、100年はかかると言う人もいます。
こうした間に、ブロックチェーン業界やそのほかの暗号の専門家によって量子コンピューターに対抗した暗号技術が模索されています。
量子コンピューターに対処する方法
量子コンピューターが、計算の正確性を向上させる間にも、量子コンピューターでは解けない「量子耐性」を持つブロックチェーンの開発が進められています。量子コンピューターに対処する方法としては、量子耐性のレイヤーを追加するか、ゼロから量子耐性ブロックチェーンを作る、もしくは量子を使って暗号を作るなどの方法があります。
ゼロから量子耐性を作るプロジェクトではスイスのQuantum Resistant Ledger(QRL)があります。ECDSAなどの暗号化アルゴリズムとは違い、QRLブロックチェーンは量子耐性を持つXMSSというハッシュベースの署名スキームを用いています。これは2022年に完成すると言われています。
量子耐性を持つブロックチェーンプロジェクト
すでに量子耐性を持つ、あるいは実装予定のブロックチェーンプロジェクトも存在します。日本でも取り扱いのある暗号資産では、イーサリアムが量子耐性実装予定を明らかにしています。
また、量子耐性を持つ暗号技術の開発も進められています。アメリカの国家安全保障局(NSA)が量子耐性のある暗号技術の開発を進め、アメリカ商務省下にある国立標準技術研究所(NIST)が量子耐性を持つ暗号技術のコンペを2016年から2022年にかけて行っています。
現状の暗号技術は何もしなければ、数十年後には解かれてしまう可能性がありますが、その間に世界中で対策が進められており、暗号資産の脅威と危惧するのは早計と言えそうです。
まとめ
ここまで、量子コンピューターの登場によって、ビットコインなどの暗号資産の暗号が破られるのかを考察してきました。ビットコインで使われている暗号化技術は、現在広くインターネット上で利用されている技術であり、ブロックチェーン業界だけでなく、他の業界でも量子耐性について研究が進んでいること、Googleの量子超越性実証発表後24時間で価格が戻っていることからも、市場のムードとしては「量子コンピューターは暗号資産にとって脅威」とはみなされていないように見えます。
しかし、現段階でビットコインが量子耐性を持っているわけでは無い為、引き続き研究開発の動向には注意が必要です。今後、量子耐性を持つ暗号技術が開発された際に、ビットコインのシステムにどのように組み込まれるのかなど、課題はつきません。
新たに量子コンピューターに関わるニュースによって、再びビットコインの価格に影響を及ぼすこともあるでしょう。世界中で進められている量子コンピューターの動向に注目です。
ビットコインの暗号技術について詳しく知りたい方は「ビットコインの「秘密鍵」はどんな存在?」をご参照ください。
※掲載されている内容は更新日時点の情報です。現在の情報とは異なる場合がございます。予めご了承ください。
関連記事
-
保有資産を証明するプルーフ・オブ・リザーブとは?
2022年は、暗号資産交換業者大手の破綻によって暗号資産(仮想通貨)業界全体に激震が走り、信用不安に陥りました。本稿では、暗号資産交換業者が信用を取り戻すために行っているプルーフ・オブ・リザーブ(Proof of Reserve)について解説していきます。
-
NFTで儲かった税金の計算方法は?確定申告についても紹介
NFTの取引によって利益が生じた場合は税金を納める必要が出てきます。本記事では、NFTに関する取引で課税されるケースや税金の計算方法や確定申告について説明します。
-
暗号資産(仮想通貨)規制の動向は?各国政府の動きを解説
元々ボラティリティが大きいとされていた暗号資産ですが、近年の大手暗号資産企業の連鎖的な倒産によりさらにリスクが高いことが懸念され、暗号資産業界への規制強化を求める声が高まっています。本稿では暗号資産の投資家保護につながる、日本国内、国外の規制の状況に関してまとめていきます。
-
暗号資産(仮想通貨)のホワイトリストとは?登録銘柄の安全性と認定条件
暗号資産(仮想通貨)のホワイトリストとは、金融庁に登録されている暗号資産交換業者が取り扱う暗号資産のことを指します。本稿では、ホワイトリストに関して詳しく解説します。
-
リップルの国際会議Swellとは?XRP価格との関係も解説
「Swell」は毎年10月〜11月ごろに開催される、リップル社が主催する年次の大型イベントで、イベントの前後でXRPの価格に影響を及ぼすとされています。本記事ではそもそもSwellは過去にどういった発表がされてきたのか、なぜ価格に影響するとされているのかを解説します。
-
世界中で本格化!中央銀行デジタル通貨(CBDC)とは?
暗号資産とも、電子マネーとも異なるCBDCは、なぜ今話題となっているのでしょうか。CBDCの役割や今後の動きについて解説します。
-
暗号資産(仮想通貨)の詐欺ラグプルに注意!その手口と対策方法
暗号資産(仮想通貨)における不正行為といえば、ハッキングによる暗号資産の流出や窃盗という犯罪が代表的でした。近年では、ブロックチェーンの用途が拡大してきたことによって不正行為もより複雑化しています。本記事では新手の詐欺であるラグプルについて解説します。
-
暗号資産(仮想通貨)市場に影響を与えるFOMCとは?
市場に大きな影響を与える要素として、日本の金融政策会合にあたるFOMC(米連邦公開市場委員会)の動向は暗号資産(仮想通貨)の価格動向を知るための手段の一つとされることがあります。本記事では、FOMCについて市場に影響を与える要因について解説します。
今、仮想通貨を始めるなら
DMMビットコイン
