寄稿:ブロックチェーンの騎士 Googleの量子人工知能が複数の関係者と共同で発表した新しい論文は、ビットコインやイーサリアムで使用される楕円曲線暗号を解読するためのハードウェア要件を大幅に引き下げ、長年未解決だった量子セキュリティ上のリスクが、いま市場に正式に迫っていることを示しており、現行の市価ベースで、影響を受ける暗号資産の規模は6000億ドル超に上る。 当該論文は、256ビットの楕円曲線離散対数問題を解読するのに必要なのは、論理量子ビットが1200-1450個、Tovfliゲートが7000万-9000万個であると指摘している。これに対応する超伝導量子コンピュータは、物理量子ビットが50万個未満で足り、数分で解読が完了し、従来のハードウェア推定から約20倍の削減となる。 Googleは現時点ではこの種のマシンが存在しないと強調しているが、イーサリアム財団の研究員は、2032年の「量子デー」(量子計算機が秘密鍵を解読できる確率が10%)への確信が大幅に高まったと述べている。 またGoogleは、米国政府と連携しており、ゼロ知識証明によって外部の検証用リソース見積もりを可能にしつつ、攻撃の詳細を漏えいしないようにしていることを明らかにした。 ビットコインの量子リスクは、取引攻撃と保有残高の安全性に集中している。論文では、支出期間中に攻撃が行われた場合のシミュレーションを行っており、量子コンピュータなら9分以内に秘密鍵を導き出すことができ、ビットコインの10分の平均ブロック生成時間に近く、窃盗の成功率は約41%に達する。 さらに厳しいのは、約670万枚のビットコイン(約4440億ドル、総時価の32%)が攻撃されやすいアドレスに保管されていることである。古いスクリプトによる保護がある170万枚(1126億ドル)、各種の休眠状態で攻撃されやすい230万枚(1523億ドル)であり、また一部は放棄や紛失により、移行できない。 加えて、Taprootプロトコルはプライバシーを高める一方で、公キーがスクリプトに直接埋め込まれるため、量子の弱点が再び持ち込まれる。また短期的なリスクの焦点はマイニングではなく、署名にある。 イーサリアムの量子リスクは、アカウント、コントラクト、そしてインフラ全体にわたっている。イーサリアムは12秒でブロックを生成し、取引処理が速く、プライベートなメモリプールに依存しているため、リアルタイム取引攻撃の難度は高い。 中核となるリスクは静的攻撃であり、迅速な量子コンピュータなら、9日以内に最初の1000のイーサリアム・アカウントを突破できる(約415億ドル)。15時間以内に、70の主要コントラクト・アカウント(約51億ドル)を解読することができる。 より警戒すべきは、イーサリアム上の2000億ドルのステーブルコインとトークン化資産である。その発行体、ブリッジで用いられるキー等が攻撃を受ければ、通貨の増発、資金凍結などの危機につながる可能性がある。 さらに、L2およびプロトコルの価値における304億ドルETH、コンセンサス上の権利における749億ドルETHも、脆弱性および署名リスクのために脅威にさらされている。 とはいえ、業界にはポスト量子暗号のツールはすでに備わっているが、移行には数年を要し、プロトコルのアップグレードやウォレットの挙動調整が必要になる。公キーの漏えいと鍵の使い回しを減らす必要がある。 暗号市場にとっては、量子リスクは理論から現実へと移行しており、ビットコインは決済ウィンドウの圧力への対応が必要だ。イーサリアムは、大規模なコントラクトおよびトークン化エコシステムを守る必要があり、ポスト量子暗号への移行を直ちに推進することが、業界における現在の差し迫った課題となる。
Googleの量子論文が警鐘を鳴らす、6000億の資産がリスクに晒される
寄稿:ブロックチェーンの騎士
Googleの量子人工知能が複数の関係者と共同で発表した新しい論文は、ビットコインやイーサリアムで使用される楕円曲線暗号を解読するためのハードウェア要件を大幅に引き下げ、長年未解決だった量子セキュリティ上のリスクが、いま市場に正式に迫っていることを示しており、現行の市価ベースで、影響を受ける暗号資産の規模は6000億ドル超に上る。
当該論文は、256ビットの楕円曲線離散対数問題を解読するのに必要なのは、論理量子ビットが1200-1450個、Tovfliゲートが7000万-9000万個であると指摘している。これに対応する超伝導量子コンピュータは、物理量子ビットが50万個未満で足り、数分で解読が完了し、従来のハードウェア推定から約20倍の削減となる。
Googleは現時点ではこの種のマシンが存在しないと強調しているが、イーサリアム財団の研究員は、2032年の「量子デー」(量子計算機が秘密鍵を解読できる確率が10%)への確信が大幅に高まったと述べている。
またGoogleは、米国政府と連携しており、ゼロ知識証明によって外部の検証用リソース見積もりを可能にしつつ、攻撃の詳細を漏えいしないようにしていることを明らかにした。
ビットコインの量子リスクは、取引攻撃と保有残高の安全性に集中している。論文では、支出期間中に攻撃が行われた場合のシミュレーションを行っており、量子コンピュータなら9分以内に秘密鍵を導き出すことができ、ビットコインの10分の平均ブロック生成時間に近く、窃盗の成功率は約41%に達する。
さらに厳しいのは、約670万枚のビットコイン(約4440億ドル、総時価の32%)が攻撃されやすいアドレスに保管されていることである。古いスクリプトによる保護がある170万枚(1126億ドル)、各種の休眠状態で攻撃されやすい230万枚(1523億ドル)であり、また一部は放棄や紛失により、移行できない。
加えて、Taprootプロトコルはプライバシーを高める一方で、公キーがスクリプトに直接埋め込まれるため、量子の弱点が再び持ち込まれる。また短期的なリスクの焦点はマイニングではなく、署名にある。
イーサリアムの量子リスクは、アカウント、コントラクト、そしてインフラ全体にわたっている。イーサリアムは12秒でブロックを生成し、取引処理が速く、プライベートなメモリプールに依存しているため、リアルタイム取引攻撃の難度は高い。
中核となるリスクは静的攻撃であり、迅速な量子コンピュータなら、9日以内に最初の1000のイーサリアム・アカウントを突破できる(約415億ドル)。15時間以内に、70の主要コントラクト・アカウント(約51億ドル)を解読することができる。
より警戒すべきは、イーサリアム上の2000億ドルのステーブルコインとトークン化資産である。その発行体、ブリッジで用いられるキー等が攻撃を受ければ、通貨の増発、資金凍結などの危機につながる可能性がある。
さらに、L2およびプロトコルの価値における304億ドルETH、コンセンサス上の権利における749億ドルETHも、脆弱性および署名リスクのために脅威にさらされている。
とはいえ、業界にはポスト量子暗号のツールはすでに備わっているが、移行には数年を要し、プロトコルのアップグレードやウォレットの挙動調整が必要になる。公キーの漏えいと鍵の使い回しを減らす必要がある。
暗号市場にとっては、量子リスクは理論から現実へと移行しており、ビットコインは決済ウィンドウの圧力への対応が必要だ。イーサリアムは、大規模なコントラクトおよびトークン化エコシステムを守る必要があり、ポスト量子暗号への移行を直ちに推進することが、業界における現在の差し迫った課題となる。