量子コンピューターの登場でビットコインの暗号は破られる?
Googleは2019年10月23日、従来のスーパーコンピューターが1万年かけて解く計算を、同社の量子プロセッサ「Sycamore(シカモア)」を用いて200秒で解いたといった内容を英学術誌ネイチャーに掲載しました。量子コンピューターで「量子超越性」の実証に成功した初めての事例として、日本でも多くのメディアで話題となりました。
この発表を受けて、ビットコインの仕組みの元になっている暗号技術が破られるのではないかという懸念から、5ヶ月半ぶりの安値を記録するなど、量子超越性のニュースは投資家達のパニック売りを引き起こしました。
24時間後にはビットコインは価格を戻したものの、量子コンピューターの開発が進み、広く使われるようになれば、ビットコインなどで使われている暗号は破られるのでしょうか? 現段階での不安を解消すべく、ビットコインで使われている暗号技術を詳しく見てみましょう。
この記事では、量子コンピューターがなぜ注目されているのか、また、ビットコインの暗号技術の基礎知識を学び、今後の暗号資産(仮想通貨)の量子耐性について考察します。

量子コンピューターはなぜ注目されている?

量子コンピューターの注目が高まっているのは、従来型コンピューター(量子コンピューターに対し「古典コンピューター」と呼ばれます)の性能向上が限界に近づいていると言われるためです。
古典コンピューターには電気的スイッチであるトランジスタが大量に入っており、これによって計算能力を高めています。現在はこのトランジスタの開発が進み、約10nm(ナノメートル=0.000014mm)まで小型化されました。これは人間の髪の毛よりも1万分の1も小さいことになります。
現代のコンピューターが進歩したのは、このトランジスタの小型化が進んだためです。
これまで、より高性能なコンピューターを作るためには、トランジスタをさらに小さくし、より多くのトランジスタを組み込むという手法がとられてきました。しかしトランジスタの大きさはすでに原子1個の大きさに近づいており、これまで以上に性能を向上させるには原子に影響を与える大きさになり、トランジスタが機能しなくなる問題が起きます。
今後、自動運転や医療の発展には、古典コンピューターの計算スピードを上げるだけでは対処が難しい問題が出てくると想定されています。そのため、これまでの古典コンピューターとは異なる計算が可能な量子コンピューターに注目が高まっています。そしてこの量子コンピューターの開発が進むことで、ビットコインなどに使われる暗号が破られるのではないかと考えられています。
ビットコインで使われている暗号技術

量子コンピューターでビットコインの暗号は実際に破られてしまうのでしょうか。それを考察する前に、現在のビットコインで使われている暗号技術について解説します。
公開鍵暗号方式
ビットコインは「公開鍵暗号方式」を応用した署名を利用し、取引の安全性を保っています。
公開鍵暗号方式とは、データの暗号化と復号(暗号を元に戻すこと)に「公開鍵」と「秘密鍵」の別々の鍵を使うことで、改ざんされていない安全なデータのやり取りを行う方式です。
太郎君(送信者)から花子さん(受信者)へデータを送る場合を考えてみましょう。花子さんはあらかじめ公開鍵と秘密鍵を用意します。公開鍵はその名の通り、誰でも入手できる、誰に知られてもいい公開された鍵です。一方の秘密鍵は誰にも知られてはいけない鍵です。
花子さんは、秘密鍵を元に、ECDSA(楕円曲線DSA)というアルゴリズムを使って、公開鍵を生成します。
太郎君は花子さんが持つ公開鍵をあらかじめ入手します。この花子さんの公開鍵を使ってデータを暗号化し、花子さんへ送ります。
花子さんは送られてきたデータを、自分だけしか知らない秘密鍵を使って復号し、元のデータを受け取ります。
これが公開鍵暗号方式のデータの受け渡し方法です。
このシステムは公開鍵からでは秘密鍵がわからないという仕組みによって、取引の正当性が保証されます。ここではECDSAを使って、「秘密鍵」→「公開鍵」は作成できるものの、「公開鍵」→「秘密鍵」は生成できません。
ビットコインアドレスに二重の暗号
次に、ビットコインのやりとりではビットコインアドレスが必要となります。このビットコインアドレスの生成には、不可逆計算が不可能とされているハッシュ関数が使われています。
ビットコインでは、SHA-256(Secure Hash Algorithm 256-bit)というハッシュ関数を使い、256ビット長という強力なハッシュ値を利用して、公開鍵からビットコインアドレスを作ります。
さらに、公開鍵をSHA-256でハッシュ化したものを、再度RIPEMD-160というハッシュ関数を使って、解読が難しい整数を生成しています。ビットコインアドレスは公開されているため、誰でも知ることが可能ですが、ハッシュ関数によって、持ち主本人しか誰のものかがわからないようになっています。
暗号解読に有用な量子計算
これまで説明してきた暗号技術を解読する難易度を上げているのが、素因数分解などの計算量です。しかし、量子コンピューターは「素因数分解を早く解くこと」を得意としており、ハッシュ値やECDSAの不可逆計算を簡単に解けることがわかっています。
現在では、素因数分解を行う整数の桁数を増やすことで、古典コンピューターでは解けない暗号を使っています。しかし、量子コンピューターでは特有の計算方法によって、この暗号を簡単に解くことが可能とされています。

量子コンピューターの登場でビットコインの暗号は破られるのか?

ここまでの話では、量子コンピューターの計算によって、ビットコインの暗号技術が破られてしまうように見えます。
実際にIBMが量子コンピューターを販売していることやGoogleの量子超越性の発表から、実用化が迫っている印象を受けます。
ただ実際に暗号技術が破られるのは、まだ当分先のようです。
現在の量子コンピューターでは、計算ミスが多く、正確性に欠けることが指摘されています。実際に現在の量子コンピューターで素因数分解を説いても間違いが多いことがわかっています。イーサリアム(ETH)の共同創業者であるヴィタリック・ブテリン氏も2019年にGoogleが量子超越を発表した当時「実用性には程遠い」とツイートしました。
現段階では、量子コンピューターで出した計算の回答の中から正確な答えを選び出すには多くの量子ビット(量子コンピューターの基本単位)が必要です。
Googleが発表した量子コンピューターが持つ量子ビットでは、現在のSHA-256などのハッシュ関数を解読することは困難であるとされています。暗号資産に使われるハッシュ関数を計算するには、前述したように解答にエラーが多く、実際にSHA-256を破るためには数百万から数億の量子ビットが必要なためです。現在で実現されている量子ビット数は約70量子ビット程度のため、現状ではすぐに破られることはなさそうです。
それでは、あとどれほどの期間で暗号が解けるほど開発が進むのでしょうか。これについては専門家の間でも意見が分かれています。2030年にも可能になるという人もいれば、100年はかかると言う人もいます。
こうした間に、ブロックチェーン業界やそのほかの暗号の専門家によって量子コンピューターに対抗した暗号技術が模索されています。
量子コンピューターに対処する方法

量子コンピューターが、計算の正確性を向上させる間にも、量子コンピューターでは解けない「量子耐性」を持つブロックチェーンの開発が進められています。量子コンピューターに対処する方法としては、量子耐性のレイヤーを追加するか、ゼロから量子耐性ブロックチェーンを作る、もしくは量子を使って暗号を作るなどの方法があります。
ゼロから量子耐性を作るプロジェクトではスイスのQuantum Resistant Ledger(QRL)があります。ECDSAなどの暗号化アルゴリズムとは違い、QRLブロックチェーンは量子耐性を持つXMSSというハッシュベースの署名スキームを用いています。これは2022年に完成すると言われています。
量子耐性を持つブロックチェーンプロジェクト
すでに量子耐性を持つ、あるいは実装予定のブロックチェーンプロジェクトも存在します。日本でも取り扱いのある暗号資産では、イーサリアムが量子耐性実装予定を明らかにしています。
また、量子耐性を持つ暗号技術の開発も進められています。アメリカの国家安全保障局(NSA)が量子耐性のある暗号技術の開発を進め、アメリカ商務省下にある国立標準技術研究所(NIST)が量子耐性を持つ暗号技術のコンペを2016年から2022年にかけて行っています。
現状の暗号技術は何もしなければ、数十年後には解かれてしまう可能性がありますが、その間に世界中で対策が進められており、暗号資産の脅威と危惧するのは早計と言えそうです。
まとめ

ここまで、量子コンピューターの登場によって、ビットコインなどの暗号資産の暗号が破られるのかを考察してきました。ビットコインで使われている暗号化技術は、現在広くインターネット上で利用されている技術であり、ブロックチェーン業界だけでなく、他の業界でも量子耐性について研究が進んでいること、Googleの量子超越性実証発表後24時間で価格が戻っていることからも、市場のムードとしては「量子コンピューターは暗号資産にとって脅威」とはみなされていないように見えます。
しかし、現段階でビットコインが量子耐性を持っているわけでは無い為、引き続き研究開発の動向には注意が必要です。今後、量子耐性を持つ暗号技術が開発された際に、ビットコインのシステムにどのように組み込まれるのかなど、課題はつきません。
新たに量子コンピューターに関わるニュースによって、再びビットコインの価格に影響を及ぼすこともあるでしょう。世界中で進められている量子コンピューターの動向に注目です。
ビットコインの暗号技術について詳しく知りたい方は「ビットコインの「秘密鍵」はどんな存在?」をご参照ください。
※掲載されている内容は更新日時点の情報です。現在の情報とは異なる場合がございます。予めご了承ください。
関連記事
-
ビットコインの時価総額の今と今後について
ビットコインをはじめとする暗号資産(仮想通貨)が、世界中でどの程度の規模で流通し、どれだけの資金を集めているのか、いわば人気ぶりをうかがえる情報が時価総額です。時価総額から具体的に何が分かり、どういった視点から観察するのが有効なのか説明します。
-
暗号資産(仮想通貨)におけるカストディ(資産管理・保全)とは
資産管理を意味する言葉である「カストディ」。以前から銀行などで使われてきた言葉です。暗号資産(仮想通貨)でも同様の意味合いを持ちますが、実際に資産を管理するのとは異なります。この記事では、暗号資産における「カストディ」について解説します。
-
ブロックチェーンゲームで遊びたい!何をどうすればいい?
ブロックチェーンゲームは、Dapps(分散型アプリケーション)の一種であるため、Dappsゲームとも呼ばれます。本稿では、ブロックチェーンゲームとはどのようなものか、どうすれば遊べるのか、紹介していきます。
-
ビットコインと金(ゴールド)の関係性
ビットコインは金(ゴールド)のような金融資産となるデジタルゴールドになり得るのか。当記事では、ビットコインの特性と実際の金(ゴールド)を比べながら、その関係性について考察します。
-
ビットコインATMとは、その仕組みについて解説
ビットコイン(BTC)の現金自動預払機(ATM)であるビットコインATMでは、主にビットコインの購入や売却ができます。この記事では仕組みと、どのように利用されているのかについて紹介します。
-
暗号資産(仮想通貨)の詐欺に注意!その手口を見抜くには?
2016年以降に「国民生活センター」へ報告されている暗号資産(仮想通貨)関連の詐欺やトラブルの事例を踏まえ、詐欺に遭わないための基礎知識や対策を紹介していきます。
-
ビットコインなど暗号資産(仮想通貨)の確定申告方法を解説
ビットコインなどの仮想通貨を売買して利益が発生した場合には、翌年の一定期間内に自分で利益額を計算して確定申告し、納税する必要があります。ここでは、2021年11月現在の税制で仮想通貨の取引において、利益が発生した際に確定申告する所得の扱いや違反した時の罰則についてご紹介します。
-
ビットコインを入金・出金する方法は?もし届かない時はどうしたらいい?
ビットコインは、自分の口座から外部ウォレットアドレスに送付する「出庫」、また外部ウォレットから自分の口座に送付する「入庫」が可能です。ここでは、入出庫の手順や承認状況を確認する方法を紹介しましょう。
今、仮想通貨を始めるなら
DMMビットコイン