要点

  • 開発者たちはBIP 360をBitcoinのGitHub改良提案リポジトリに統合し、ポスト量子フレームワークを前進させた。
  • Caltechの学長トーマス・ローゼンバウムは、フォールトトレラントな量子システムが今後5~7年以内に登場する可能性があると述べた。
  • 他の研究者やNISTの指針では、暗号的に重要なマシンの登場は数年から数十年先になる可能性があると示唆されている。

Bitcoinの開発者たちは、将来の量子コンピューターによるリスクへの対応に向けてもう一歩踏み出し、長年続いているタイムラインに関する議論が激化する中、BIP 360をBitcoin Improvement ProposalsのGitHubリポジトリに統合した。

BIP 360は、Pay-to-Merkle-Root(P2MR)と呼ばれる新しい出力タイプを導入する。この設計では、コインを送金する際に公開鍵が露出するkey-path spendingという技術的機能を無効化し、将来のソフトフォークでポスト量子署名方式を追加するための基盤を築く。統合されたことでこの変更が即座に有効化されるわけではなく、提案が正式なレビュー段階に入ったことを意味する。

暗号研究者でBIP 360の共著者であるEthan Heilmanは、

Decrypt
に対し、この提案は2021年にBitcoinネットワークに追加されたアップグレードである Taprootに存在する特定の弱点に対処していると述べた。

「key spendは量子安全ではありません。なぜなら公開鍵が露出するからです」と彼は述べた。「つまり、量子攻撃者がkey spendを攻撃し、たとえスクリプトspendが完全に安全であっても資金を盗む可能性があります。」

Pay-to-Merkle-Rootは、Taprootの脆弱な部分を排除しつつ、そのアップグレード能力を維持する。

「これは重要です」と彼は述べた。「なぜなら、量子脆弱なkey path spendを排除するからです。」

将来の量子脅威への最適な対応策に関する議論は、ショアのアルゴリズムに端を発している。これは、十分に強力でフォールトトレラントな量子コンピューター上で動作すると、公開鍵から秘密鍵を導き出す可能性がある。

最近の公開討論で、Caltechの学長トーマス・ローゼンバウムは、フォールトトレラントな量子システムが数年以内に出現すると予想していると述べた。

「私は、今後5~7年以内に機能的かつフォールトトレラントな量子コンピューターを作り出すと信じています」と彼は聴衆に語り、アメリカは機密情報の保護方法を再考しなければならないと付け加えた。量子コンピューティングの最近の進展はローゼンバウムの主張を裏付けている。

9月、Caltechは研究者が6,000以上の量子ビット(量子情報の基本単位)をコヒーレント、つまり量子状態を安定的に保ち、99.98%の精度で維持したと発表した。1か月後、IBMは120量子ビットのエンタングル状態を作り出し、120量子ビットを単一のシステムとして機能させたと報告。これはこれまでで最大かつ最も安定したデモンストレーションだと説明された。

最近の進展にもかかわらず、Heilmanは量子コンピューターの進歩に関する正確な予測は信頼できないと述べている。

「実際には、1年、2年、3年以上先のタイムスケールでそれを具体的に予測する良い方法はありません」と彼は語った。「もし今後5年以内に実現したら本当に驚きます。私はこれを不確実性と、時間とともに増大するリスクとして考えています。」

米国国立標準技術研究所(NIST)は、ポスト量子移行目標を2030年代半ばまで設定している。同時に、サイファーパンクでBitcoinウォレット開発者Casaの共同創設者兼最高セキュリティ責任者であるJameson Loppは、現代の暗号技術を脅かす量子マシンの登場は数十年先のことかもしれないと示唆した。

「現時点では、少なくとも私たちが知る限り、暗号的に意味のある量子コンピューターの登場には何桁も足りていません」とLoopは

Decrypt
に語った。「もし量子コンピューターの革新が同じような、比較的線形なペースで続くなら、その時点に到達するまでには多くの年数、恐らく10年以上、もしかすると数十年かかるでしょう。」

Loopは、より大きな懸念は量子ハードウェアそのものではなく、Bitcoinコミュニティが変化に対して強まる抵抗かもしれないと述べた。

「ネットワークプロトコルは時間とともに硬直化する性質があります」と彼は、骨化(bone化)というプロセスに言及しながら語った。「本当に意味するのは、多くの異なるノードで構成される分散型ネットワークで合意に達するのがどんどん難しくなるということです。」

Heilmanによれば、提案を有効化するにはマイナー、ノード運営者、企業、ユーザー間で「ラフコンセンサス(大まかな合意)」が必要であり、その後、通常95%以上の支持が一定期間続いた場合に変更が確定する別のアクティベーションクライアントのリリースが求められるという。

それでも、ブロックチェーン業界の一部では、量子リスクは投機的または恐怖心によるものと見られており、大規模な量子システムが登場した場合、まず中央集権的なインフラが個々のウォレットより先に標的となるだろうと主張している。

Heilmanは、物理的限界によって量子コンピューターがBitcoinを脅かすほど大規模に拡張できないという小さいが現実的な可能性も認めている。

「しかし私はこれを非常に不確実なものとして扱っています」と彼は述べた。「Bitcoinが価値を持ち、有用であり、実存的リスクを真剣に受け止めることは重要です。たとえそれらのリスクが実際にどれほど危険かについて不確実性があったとしても。」