著者:マックス・モーラー、コインテレグラフ;翻訳:バイ・シュイ、ゴールドファイナンス
ビットコインはSHA-256ハッシュアルゴリズムを採用しており、これはアメリカ国家安全保障局(NSA)が開発した暗号アルゴリズムです。SHA-256はビットコインネットワークに対するブルートフォース攻撃を防ぐことができ、既存のハードウェアを使用して復号するには数十年かかる可能性があります。しかし、SHA-256が直面している新たな脅威は量子コンピューティングであり、これは量子物理学の原理を利用したもので、従来の計算をはるかに超える速度を持っています。
基本的に、量子コンピュータは量子ビット(qubit)を利用しており、これは複数の状態に存在することができます。これは、二進法(伝統的な)計算で使用される二進数ビット(1と0)とは対照的です。1994年、数学者ピーター・ショアは、量子コンピュータが複雑なアルゴリズムを数秒で解決できるアルゴリズムを提案しましたが、従来のハードウェアでは数十年かかる必要があります。当時、そのアルゴリズムを効果的に実行できるハードウェアは存在しませんでしたが、Google Willowのような最新の進展がこの能力に近づいています。
量子コンピュータとShorアルゴリズムの組み合わせは、私たちが知っているビットコインの暗号システムを破壊する可能性があります。Shorアルゴリズムは、量子コンピュータが複雑な数学問題を超高速で解決できるようにし、これがビットコインの安全性に脅威をもたらすかもしれません。
ビットコインは量子コンピュータの影響を受けやすいですが、そのリスクはどのくらいのものなのでしょうか?
暗号財布を作成すると、2つの重要なものが生成されます:秘密鍵と公開鍵。秘密鍵はパスワードのような秘密のコードで、適切に保管する必要があります。公開鍵は秘密鍵から生成され、あなたのウォレットアドレス(銀行口座に似ています)は公開鍵から生成されます。
他の人とウォレットアドレスを共有することで、彼らがあなたに暗号通貨を送信できるようにします。それは、他の人があなたに連絡できるようにメールアドレスを共有するのと同じです。しかし、あなたは決してプライベートキーを共有してはいけません。それはあなたのメールボックスのパスワードのようなもので、あなた自身だけがウォレット内の資金にアクセスし、使用できます。
あなたの秘密鍵は、暗号ウォレットを操作するための主要なパスワードのようなものです。この秘密鍵を使用して、ウォレットは複数の公開鍵を作成でき、それぞれの公開鍵がウォレットアドレスを生成します。
例えば、ハードウェアウォレットを使用する場合、1つの秘密鍵しかありませんが、無限の公開鍵(ウォレットアドレス)を作成できます。これは、ウォレットがサポートする各暗号通貨のために異なるアドレスを設定できることを意味し、同じ暗号通貨のために複数のアドレスを設定することもできます。すべてのこれらのアドレスは1つの秘密鍵で管理されます。
公開鍵を生成するために秘密鍵を使用するのは簡単ですが、公開鍵から秘密鍵を導き出すのは非常に困難で、ほぼ不可能です。これにより、あなたのウォレットが安全に保たれます。暗号通貨を送信するたびに、あなたの秘密鍵は署名と呼ばれる特別なコードを作成します。この署名は、あなたが資金を所有しており、送信する意思があることを証明します。あなたの秘密鍵、公開鍵、署名を使用して取引の安全を保つシステムは、楕円曲線デジタル署名アルゴリズム (ECDSA)と呼ばれています。
人々は、量子コンピュータがこのプロセスを逆転させ、公的鍵から私的鍵を生成できると考えています。これにより、多くのビットコイン保有者(特にクジラや中本聡時代のウォレット)が資金を失う可能性があることを懸念しています。
ビットコインを送信する際、特定のアドレスタイプを使用して支払いを指示します。各アドレスタイプには独自の特徴があり、安全性、プライバシー、及び量子コンピュータ攻撃(例えば、ショアのアルゴリズム)に対する脆弱性に影響を与えます。
ビットコインを使って誰かに支払うとき、その取引は通常「公開鍵への支払い」(P2PK)として見なされます。コンサルティング会社デロイトの報告によると、これは2009年に最も一般的な支払い方法でした。
ネットワークが立ち上がった際に発行されたほとんどの原始ビットコインは、P2PKアドレスタイプのウォレットに保存されています。これは、2009年にビットコインが導入されて以来、取引を送信し続けているためです。これらのアドレスは非常に長く(最大130文字)、ユーザーにとって使いにくいです。
P2PK アドレスタイプのウォレットは、Shor アルゴリズムの攻撃を最も受けやすいです。なぜなら、それは P2PK ウォレットアドレス内の秘密鍵をブルートフォース攻撃で解読できるからです。
もう一つのアドレスタイプは、Shorのアルゴリズムに対する耐性がより強いです:公衆鍵ハッシュへの支払い(P2PKH)。P2PKHアドレスは短く、SHA-256およびRIPEMD-160アルゴリズムを使用して生成された公衆鍵のハッシュ値(唯一の16進値)から作成され、完全な鍵自体は表示されません。
これらのアドレスは短く(33-34文字)、"1"から始まり、Base58形式でエンコードされています。このようなアドレスは広く使用されており、スペルミスを防ぐためのチェックサムを含んでおり、より信頼性が高くなっています。
P2PKH アドレスは P2PK よりも Shor アルゴリズムに対してより耐性があります。なぜなら、公開鍵がハッシュ処理されているからです。公開鍵は、そのアドレスを使用して支払いを行うときにのみ表示され(受け取るときには表示されません)、P2PKH アドレスがビットコインを一度も送信していない場合、その公開鍵は隠れた状態のままとなり、量子攻撃に対してより良い防御ができます。
しかし、P2PKHアドレスを再利用する(そのアドレスから複数回送信すること)は公開鍵を暴露し、脆弱性を増加させます。さらに、P2PKHアドレスから支払いを行うと、公開鍵がブロックチェーン上で可視化され、取引が追跡可能になります。
! 4yhGmUTLpJxvjjxKtBhdQYEeTZZEOpvafbhBd3qi.jpeg
タップルートアドレスは最新のアドレスタイプで、2021年11月にタップルートソフトフォークを通じて導入されました。これらはP2PKおよびP2PKHで使用されるECDSA署名の代わりにSchnorr署名を使用します。これらのアドレスは「bc1p」で始まり、Bech32mエンコーディングを使用し、長さは62文字です。
それらはより良いプライバシーを提供します。マルチシグ (multisig) 取引は単一署名取引のように見え、複雑な支出条件を隠します。しかし、Taproot アドレスは公開鍵(または調整されたバージョン)を暴露し、Shor アルゴリズム(P2PK に似ている)の攻撃にさらされやすくなります。
量子攻撃への対策は本当に挑戦ですが、不可能ではありません。
量子コンピュータは現在、初期の開発段階にありますが、将来的にはShorアルゴリズムを利用して公衆鍵から私的鍵を導き出し、ビットコインの暗号技術を破ることができるかもしれません。これはビットコインやSHA-256またはECDSA(ビットコイン取引を保護するアルゴリズム)を使用する他のシステムに脅威をもたらすでしょう。しかし、この脅威は差し迫ったものではなく、解決策もすでに研究開発されています。
量子コンピューティングは孤立して発展するわけではなく、政府や金融ネットワークなどの中央集権的なシステムは、ビットコインの分散型ブロックチェーンよりも標的になりやすいかもしれません。 これらのシステムは、RSAなどの古い暗号化技術を使用し、Shorアルゴリズムに対して脆弱であり、機密データ(銀行記録など)を保存します。 彼らの単一障害点は、ビットコインの分散ノードを攻撃するよりも妥協することを容易にします。
国際通貨基金は、量子コンピュータがモバイルバンキング業界を覆す可能性があると警告しています。一方、量子計算研究所のミシェル・モスカ博士は、中央集権的なデータの「先に収集、後に解読」というリスクを強調しています(攻撃者は、将来の量子コンピュータを使用して解読するために、今日暗号化されたデータを保存しています)。2024年、G7のサイバー専門家グループは金融機関に量子リスクを評価するよう促し、今現在データを傍受し、後で解読する場合、中央集権的システムのデータが暴露される可能性があることを指摘しました。
量子コンピュータによる暗号通貨のリスクの脅威は、人々が想像しているほど大きくはありませんが、準備をしておくことが最善です。
ただし、ビットコインの量子脆弱性を心配している場合は、暗号資産を保護するためにいくつかの予防措置を講じることができます。
量子リスクは差し迫ったものではありませんが、開発者やサイバーセキュリティ専門家は長期的な安全性を確保するための解決策を積極的に研究しています。一方で、ネットワークが徐々に量子耐性に向かっている中、ユーザーはビットコインプロトコルの更新やベストプラクティスについて適時情報を得るべきであり、例えばアドレスの再利用を避けることが重要です。
273k 投稿
252k 投稿
163k 投稿
81k 投稿
68k 投稿
67k 投稿
62k 投稿
61k 投稿
53k 投稿
51k 投稿
金色百科 | 量子コンピューターは本当にビットコインを解読できるのか?
著者:マックス・モーラー、コインテレグラフ;翻訳:バイ・シュイ、ゴールドファイナンス
一、量子計算とビットコインの脅威
ビットコインはSHA-256ハッシュアルゴリズムを採用しており、これはアメリカ国家安全保障局(NSA)が開発した暗号アルゴリズムです。SHA-256はビットコインネットワークに対するブルートフォース攻撃を防ぐことができ、既存のハードウェアを使用して復号するには数十年かかる可能性があります。しかし、SHA-256が直面している新たな脅威は量子コンピューティングであり、これは量子物理学の原理を利用したもので、従来の計算をはるかに超える速度を持っています。
基本的に、量子コンピュータは量子ビット(qubit)を利用しており、これは複数の状態に存在することができます。これは、二進法(伝統的な)計算で使用される二進数ビット(1と0)とは対照的です。1994年、数学者ピーター・ショアは、量子コンピュータが複雑なアルゴリズムを数秒で解決できるアルゴリズムを提案しましたが、従来のハードウェアでは数十年かかる必要があります。当時、そのアルゴリズムを効果的に実行できるハードウェアは存在しませんでしたが、Google Willowのような最新の進展がこの能力に近づいています。
量子コンピュータとShorアルゴリズムの組み合わせは、私たちが知っているビットコインの暗号システムを破壊する可能性があります。Shorアルゴリズムは、量子コンピュータが複雑な数学問題を超高速で解決できるようにし、これがビットコインの安全性に脅威をもたらすかもしれません。
二、ビットコインの量子脅威:危険はどれほど大きいか?
ビットコインは量子コンピュータの影響を受けやすいですが、そのリスクはどのくらいのものなのでしょうか?
暗号財布を作成すると、2つの重要なものが生成されます:秘密鍵と公開鍵。秘密鍵はパスワードのような秘密のコードで、適切に保管する必要があります。公開鍵は秘密鍵から生成され、あなたのウォレットアドレス(銀行口座に似ています)は公開鍵から生成されます。
他の人とウォレットアドレスを共有することで、彼らがあなたに暗号通貨を送信できるようにします。それは、他の人があなたに連絡できるようにメールアドレスを共有するのと同じです。しかし、あなたは決してプライベートキーを共有してはいけません。それはあなたのメールボックスのパスワードのようなもので、あなた自身だけがウォレット内の資金にアクセスし、使用できます。
あなたの秘密鍵は、暗号ウォレットを操作するための主要なパスワードのようなものです。この秘密鍵を使用して、ウォレットは複数の公開鍵を作成でき、それぞれの公開鍵がウォレットアドレスを生成します。
例えば、ハードウェアウォレットを使用する場合、1つの秘密鍵しかありませんが、無限の公開鍵(ウォレットアドレス)を作成できます。これは、ウォレットがサポートする各暗号通貨のために異なるアドレスを設定できることを意味し、同じ暗号通貨のために複数のアドレスを設定することもできます。すべてのこれらのアドレスは1つの秘密鍵で管理されます。
公開鍵を生成するために秘密鍵を使用するのは簡単ですが、公開鍵から秘密鍵を導き出すのは非常に困難で、ほぼ不可能です。これにより、あなたのウォレットが安全に保たれます。暗号通貨を送信するたびに、あなたの秘密鍵は署名と呼ばれる特別なコードを作成します。この署名は、あなたが資金を所有しており、送信する意思があることを証明します。あなたの秘密鍵、公開鍵、署名を使用して取引の安全を保つシステムは、楕円曲線デジタル署名アルゴリズム (ECDSA)と呼ばれています。
人々は、量子コンピュータがこのプロセスを逆転させ、公的鍵から私的鍵を生成できると考えています。これにより、多くのビットコイン保有者(特にクジラや中本聡時代のウォレット)が資金を失う可能性があることを懸念しています。
ビットコインアドレスタイプと量子リスク
ビットコインを送信する際、特定のアドレスタイプを使用して支払いを指示します。各アドレスタイプには独自の特徴があり、安全性、プライバシー、及び量子コンピュータ攻撃(例えば、ショアのアルゴリズム)に対する脆弱性に影響を与えます。
P2PK アドレスタイプ
ビットコインを使って誰かに支払うとき、その取引は通常「公開鍵への支払い」(P2PK)として見なされます。コンサルティング会社デロイトの報告によると、これは2009年に最も一般的な支払い方法でした。
ネットワークが立ち上がった際に発行されたほとんどの原始ビットコインは、P2PKアドレスタイプのウォレットに保存されています。これは、2009年にビットコインが導入されて以来、取引を送信し続けているためです。これらのアドレスは非常に長く(最大130文字)、ユーザーにとって使いにくいです。
P2PK アドレスタイプのウォレットは、Shor アルゴリズムの攻撃を最も受けやすいです。なぜなら、それは P2PK ウォレットアドレス内の秘密鍵をブルートフォース攻撃で解読できるからです。
P2PKH アドレスタイプ
もう一つのアドレスタイプは、Shorのアルゴリズムに対する耐性がより強いです:公衆鍵ハッシュへの支払い(P2PKH)。P2PKHアドレスは短く、SHA-256およびRIPEMD-160アルゴリズムを使用して生成された公衆鍵のハッシュ値(唯一の16進値)から作成され、完全な鍵自体は表示されません。
これらのアドレスは短く(33-34文字)、"1"から始まり、Base58形式でエンコードされています。このようなアドレスは広く使用されており、スペルミスを防ぐためのチェックサムを含んでおり、より信頼性が高くなっています。
P2PKH アドレスは P2PK よりも Shor アルゴリズムに対してより耐性があります。なぜなら、公開鍵がハッシュ処理されているからです。公開鍵は、そのアドレスを使用して支払いを行うときにのみ表示され(受け取るときには表示されません)、P2PKH アドレスがビットコインを一度も送信していない場合、その公開鍵は隠れた状態のままとなり、量子攻撃に対してより良い防御ができます。
しかし、P2PKHアドレスを再利用する(そのアドレスから複数回送信すること)は公開鍵を暴露し、脆弱性を増加させます。さらに、P2PKHアドレスから支払いを行うと、公開鍵がブロックチェーン上で可視化され、取引が追跡可能になります。
! 4yhGmUTLpJxvjjxKtBhdQYEeTZZEOpvafbhBd3qi.jpeg
タプルートアドレス
タップルートアドレスは最新のアドレスタイプで、2021年11月にタップルートソフトフォークを通じて導入されました。これらはP2PKおよびP2PKHで使用されるECDSA署名の代わりにSchnorr署名を使用します。これらのアドレスは「bc1p」で始まり、Bech32mエンコーディングを使用し、長さは62文字です。
それらはより良いプライバシーを提供します。マルチシグ (multisig) 取引は単一署名取引のように見え、複雑な支出条件を隠します。しかし、Taproot アドレスは公開鍵(または調整されたバージョン)を暴露し、Shor アルゴリズム(P2PK に似ている)の攻撃にさらされやすくなります。
三、ビットコイン量子防御競争
量子攻撃への対策は本当に挑戦ですが、不可能ではありません。
量子コンピュータは現在、初期の開発段階にありますが、将来的にはShorアルゴリズムを利用して公衆鍵から私的鍵を導き出し、ビットコインの暗号技術を破ることができるかもしれません。これはビットコインやSHA-256またはECDSA(ビットコイン取引を保護するアルゴリズム)を使用する他のシステムに脅威をもたらすでしょう。しかし、この脅威は差し迫ったものではなく、解決策もすでに研究開発されています。
量子コンピューティングは孤立して発展するわけではなく、政府や金融ネットワークなどの中央集権的なシステムは、ビットコインの分散型ブロックチェーンよりも標的になりやすいかもしれません。 これらのシステムは、RSAなどの古い暗号化技術を使用し、Shorアルゴリズムに対して脆弱であり、機密データ(銀行記録など)を保存します。 彼らの単一障害点は、ビットコインの分散ノードを攻撃するよりも妥協することを容易にします。
国際通貨基金は、量子コンピュータがモバイルバンキング業界を覆す可能性があると警告しています。一方、量子計算研究所のミシェル・モスカ博士は、中央集権的なデータの「先に収集、後に解読」というリスクを強調しています(攻撃者は、将来の量子コンピュータを使用して解読するために、今日暗号化されたデータを保存しています)。2024年、G7のサイバー専門家グループは金融機関に量子リスクを評価するよう促し、今現在データを傍受し、後で解読する場合、中央集権的システムのデータが暴露される可能性があることを指摘しました。
四、どのようにして安全性を高め、量子脅威に対抗するか
量子コンピュータによる暗号通貨のリスクの脅威は、人々が想像しているほど大きくはありませんが、準備をしておくことが最善です。
ただし、ビットコインの量子脆弱性を心配している場合は、暗号資産を保護するためにいくつかの予防措置を講じることができます。
量子リスクは差し迫ったものではありませんが、開発者やサイバーセキュリティ専門家は長期的な安全性を確保するための解決策を積極的に研究しています。一方で、ネットワークが徐々に量子耐性に向かっている中、ユーザーはビットコインプロトコルの更新やベストプラクティスについて適時情報を得るべきであり、例えばアドレスの再利用を避けることが重要です。