量子コンピューターの登場でビットコインの暗号は破られる?
Googleは2019年10月23日、従来のスーパーコンピューターが1万年かけて解く計算を、同社の量子プロセッサ「Sycamore(シカモア)」を用いて200秒で解いたといった内容を英学術誌ネイチャーに掲載しました。量子コンピューターで「量子超越性」の実証に成功した初めての事例として、日本でも多くのメディアで話題となりました。
この発表を受けて、ビットコインの仕組みの元になっている暗号技術が破られるのではないかという懸念から、5ヶ月半ぶりの安値を記録するなど、量子超越性のニュースは投資家達のパニック売りを引き起こしました。
24時間後にはビットコインは価格を戻したものの、量子コンピューターの開発が進み、広く使われるようになれば、ビットコインなどで使われている暗号は破られるのでしょうか? 現段階での不安を解消すべく、ビットコインで使われている暗号技術を詳しく見てみましょう。
この記事では、量子コンピューターがなぜ注目されているのか、また、ビットコインの暗号技術の基礎知識を学び、今後の暗号資産(仮想通貨)の量子耐性について考察します。
量子コンピューターはなぜ注目されている?
量子コンピューターの注目が高まっているのは、従来型コンピューター(量子コンピューターに対し「古典コンピューター」と呼ばれます)の性能向上が限界に近づいていると言われるためです。
古典コンピューターには電気的スイッチであるトランジスタが大量に入っており、これによって計算能力を高めています。現在はこのトランジスタの開発が進み、約10nm(ナノメートル=0.000014mm)まで小型化されました。これは人間の髪の毛よりも1万分の1も小さいことになります。
現代のコンピューターが進歩したのは、このトランジスタの小型化が進んだためです。
これまで、より高性能なコンピューターを作るためには、トランジスタをさらに小さくし、より多くのトランジスタを組み込むという手法がとられてきました。しかしトランジスタの大きさはすでに原子1個の大きさに近づいており、これまで以上に性能を向上させるには原子に影響を与える大きさになり、トランジスタが機能しなくなる問題が起きます。
今後、自動運転や医療の発展には、古典コンピューターの計算スピードを上げるだけでは対処が難しい問題が出てくると想定されています。そのため、これまでの古典コンピューターとは異なる計算が可能な量子コンピューターに注目が高まっています。そしてこの量子コンピューターの開発が進むことで、ビットコインなどに使われる暗号が破られるのではないかと考えられています。
ビットコインで使われている暗号技術
量子コンピューターでビットコインの暗号は実際に破られてしまうのでしょうか。それを考察する前に、現在のビットコインで使われている暗号技術について解説します。
公開鍵暗号方式
ビットコインは「公開鍵暗号方式」を応用した署名を利用し、取引の安全性を保っています。
公開鍵暗号方式とは、データの暗号化と復号(暗号を元に戻すこと)に「公開鍵」と「秘密鍵」の別々の鍵を使うことで、改ざんされていない安全なデータのやり取りを行う方式です。
太郎君(送信者)から花子さん(受信者)へデータを送る場合を考えてみましょう。花子さんはあらかじめ公開鍵と秘密鍵を用意します。公開鍵はその名の通り、誰でも入手できる、誰に知られてもいい公開された鍵です。一方の秘密鍵は誰にも知られてはいけない鍵です。
花子さんは、秘密鍵を元に、ECDSA(楕円曲線DSA)というアルゴリズムを使って、公開鍵を生成します。
太郎君は花子さんが持つ公開鍵をあらかじめ入手します。この花子さんの公開鍵を使ってデータを暗号化し、花子さんへ送ります。
花子さんは送られてきたデータを、自分だけしか知らない秘密鍵を使って復号し、元のデータを受け取ります。
これが公開鍵暗号方式のデータの受け渡し方法です。
このシステムは公開鍵からでは秘密鍵がわからないという仕組みによって、取引の正当性が保証されます。ここではECDSAを使って、「秘密鍵」→「公開鍵」は作成できるものの、「公開鍵」→「秘密鍵」は生成できません。
ビットコインアドレスに二重の暗号
次に、ビットコインのやりとりではビットコインアドレスが必要となります。このビットコインアドレスの生成には、不可逆計算が不可能とされているハッシュ関数が使われています。
ビットコインでは、SHA-256(Secure Hash Algorithm 256-bit)というハッシュ関数を使い、256ビット長という強力なハッシュ値を利用して、公開鍵からビットコインアドレスを作ります。
さらに、公開鍵をSHA-256でハッシュ化したものを、再度RIPEMD-160というハッシュ関数を使って、解読が難しい整数を生成しています。ビットコインアドレスは公開されているため、誰でも知ることが可能ですが、ハッシュ関数によって、持ち主本人しか誰のものかがわからないようになっています。
暗号解読に有用な量子計算
これまで説明してきた暗号技術を解読する難易度を上げているのが、素因数分解などの計算量です。しかし、量子コンピューターは「素因数分解を早く解くこと」を得意としており、ハッシュ値やECDSAの不可逆計算を簡単に解けることがわかっています。
現在では、素因数分解を行う整数の桁数を増やすことで、古典コンピューターでは解けない暗号を使っています。しかし、量子コンピューターでは特有の計算方法によって、この暗号を簡単に解くことが可能とされています。
量子コンピューターの登場でビットコインの暗号は破られるのか?
ここまでの話では、量子コンピューターの計算によって、ビットコインの暗号技術が破られてしまうように見えます。
実際にIBMが量子コンピューターを販売していることやGoogleの量子超越性の発表から、実用化が迫っている印象を受けます。
ただ実際に暗号技術が破られるのは、まだ当分先のようです。
現在の量子コンピューターでは、計算ミスが多く、正確性に欠けることが指摘されています。実際に現在の量子コンピューターで素因数分解を説いても間違いが多いことがわかっています。イーサリアム(ETH)の共同創業者であるヴィタリック・ブテリン氏も2019年にGoogleが量子超越を発表した当時「実用性には程遠い」とツイートしました。
現段階では、量子コンピューターで出した計算の回答の中から正確な答えを選び出すには多くの量子ビット(量子コンピューターの基本単位)が必要です。
Googleが発表した量子コンピューターが持つ量子ビットでは、現在のSHA-256などのハッシュ関数を解読することは困難であるとされています。暗号資産に使われるハッシュ関数を計算するには、前述したように解答にエラーが多く、実際にSHA-256を破るためには数百万から数億の量子ビットが必要なためです。現在で実現されている量子ビット数は約70量子ビット程度のため、現状ではすぐに破られることはなさそうです。
それでは、あとどれほどの期間で暗号が解けるほど開発が進むのでしょうか。これについては専門家の間でも意見が分かれています。2030年にも可能になるという人もいれば、100年はかかると言う人もいます。
こうした間に、ブロックチェーン業界やそのほかの暗号の専門家によって量子コンピューターに対抗した暗号技術が模索されています。
量子コンピューターに対処する方法
量子コンピューターが、計算の正確性を向上させる間にも、量子コンピューターでは解けない「量子耐性」を持つブロックチェーンの開発が進められています。量子コンピューターに対処する方法としては、量子耐性のレイヤーを追加するか、ゼロから量子耐性ブロックチェーンを作る、もしくは量子を使って暗号を作るなどの方法があります。
ゼロから量子耐性を作るプロジェクトではスイスのQuantum Resistant Ledger(QRL)があります。ECDSAなどの暗号化アルゴリズムとは違い、QRLブロックチェーンは量子耐性を持つXMSSというハッシュベースの署名スキームを用いています。これは2022年に完成すると言われています。
量子耐性を持つブロックチェーンプロジェクト
すでに量子耐性を持つ、あるいは実装予定のブロックチェーンプロジェクトも存在します。日本でも取り扱いのある暗号資産では、イーサリアムが量子耐性実装予定を明らかにしています。
また、量子耐性を持つ暗号技術の開発も進められています。アメリカの国家安全保障局(NSA)が量子耐性のある暗号技術の開発を進め、アメリカ商務省下にある国立標準技術研究所(NIST)が量子耐性を持つ暗号技術のコンペを2016年から2022年にかけて行っています。
現状の暗号技術は何もしなければ、数十年後には解かれてしまう可能性がありますが、その間に世界中で対策が進められており、暗号資産の脅威と危惧するのは早計と言えそうです。
まとめ
ここまで、量子コンピューターの登場によって、ビットコインなどの暗号資産の暗号が破られるのかを考察してきました。ビットコインで使われている暗号化技術は、現在広くインターネット上で利用されている技術であり、ブロックチェーン業界だけでなく、他の業界でも量子耐性について研究が進んでいること、Googleの量子超越性実証発表後24時間で価格が戻っていることからも、市場のムードとしては「量子コンピューターは暗号資産にとって脅威」とはみなされていないように見えます。
しかし、現段階でビットコインが量子耐性を持っているわけでは無い為、引き続き研究開発の動向には注意が必要です。今後、量子耐性を持つ暗号技術が開発された際に、ビットコインのシステムにどのように組み込まれるのかなど、課題はつきません。
新たに量子コンピューターに関わるニュースによって、再びビットコインの価格に影響を及ぼすこともあるでしょう。世界中で進められている量子コンピューターの動向に注目です。
ビットコインの暗号技術について詳しく知りたい方は「ビットコインの「秘密鍵」はどんな存在?」をご参照ください。
※掲載されている内容は更新日時点の情報です。現在の情報とは異なる場合がございます。予めご了承ください。
関連記事
-
暗号資産(仮想通貨)とエネルギー問題、ビットコイン価格への影響は?
暗号資産(仮想通貨)は、発行する際に、エネルギー、特に電力を大量に消費することが度々問題になっています。この記事ではビットコインに関するエネルギー問題について価格への影響とともに解説します。
-
主要国の政治経済が暗号資産(仮想通貨)に及ぼす影響
ブロックチェーンに参加している人たちが集団で管理している非中央集権型の暗号資産(仮想通貨)は、特定の国もしくはグローバルな政治経済の影響をあまり受けないような印象を抱くかもしれません。しかし、実際のところはどうなのでしょうか?本記事では、過去を振り返りながら、政治経済と暗号資産との関係性について探ってみます。
-
暗号資産(仮想通貨)の詐欺に注意!その手口を見抜くには?
2016年以降に「国民生活センター」へ報告されている暗号資産(仮想通貨)関連の詐欺やトラブルの事例を踏まえ、詐欺に遭わないための基礎知識や対策を紹介していきます。
-
暗号資産(仮想通貨)業界でも年々増加するロビー活動とは?米大統領戦で活発化
アメリカでは暗号資産(仮想通貨)に関するロビー活動(ロビイング)が活発に行われています。2023年から2024年にかけては、米大統領選前に報道も多くなりました。この記事では、ロビー活動とはどのようなものなのか、暗号資産業界でのロビー活動の動向も含めて解説します。
-
暗号資産(仮想通貨)取引に関わるリスク、サイバー攻撃について解説
暗号資産(仮想通貨)取引には様々なリスクが存在します。特に予期せぬ大規模なサイバー攻撃は大きなリスクになっています。この記事では、サイバー攻撃について詳しく解説します。
-
暗号資産(仮想通貨)で利益が出た場合の税金対策!納税額はどのように決まるのか
暗号資産(仮想通貨)を通じて得る利益に対して、どのような仕組みで税が課せられるのかをしっかり理解しておくことが重要です。今回は、ビットコインおよび仮想通貨の取引において税金が発生するタイミングや税額の計算方法、そして節税対策などについて解説します。
-
ビットコインなど暗号資産(仮想通貨)の確定申告方法を解説
ビットコイン(BTC)などの暗号資産(仮想通貨)を売買して利益が発生した場合には、翌年の一定期間内に自分で利益額を計算して確定申告し、納税する必要があります。ここでは、2023年10月現在の税制で仮想通貨の取引において、利益が発生した際に確定申告する所得の扱いや違反した時の罰則についてご紹介します。
-
19歳でイーサリアムを開発したヴィタリック・ブテリンとは
2023年9月現在で時価総額2位であるイーサリアムは発表当時、弱冠19歳だったヴィタリック・ブテリン(Vitalik Buterin)氏が開発を主導しました。この記事では、今後のイーサリアムの行方を占うためにも最重要人物であるヴィタリック・ブテリン氏について解説します。
今、仮想通貨を始めるなら
DMMビットコイン