マイクロソフトの新型量子チップが警告する、ビットコインのセキュリティリスク

今の仮想通貨界隈の多くは、チャートを眺めては、恐怖・強欲指数が26まで落ち込んだことや、総時価総額が2.32兆ドルまで下がったことに一喜一憂しています。でも、これが調整局面なのか暴落なのかを言い合っている間に、マイクロソフトがもっと大きな脅威に向けてゴールポストを動かしました。彼らの新型量子チップは、単なる企業のプレスリリースではありません。それは、ブロックチェーンを保有するすべての人々が抱えている「技術的負債」を思い出させるものです。量子コンピューティングがブロックチェーンにどう影響するか、疑問に思ったことがあるなら、答えはシンプルです。あなたの秘密鍵が、実質的に「公開情報」になってしまう可能性があるということです。

結論から言うと

量子コンピューティングは、従来のビットではなく「量子ビット（qubits）」を使います。これにより、今のスーパーコンピューターでは解読に数百万年かかるような特定の数学的問題を、あっという間に解くことができます。ビットコインやイーサリアムは「楕円曲線デジタル署名アルゴリズム（ECDSA）」に依存しているため、十分な性能を持つ量子コンピューターがあれば、公開アドレスから秘密鍵を導き出せます。つまり、攻撃者があなたの許可なく資金を自由に動かせるようになるということです。

実際のリスクはどういう仕組みか

なぜ私がここまで危惧しているのか、それを理解するにはウォレットの仕組みを知る必要があります。ビットコインを送る際、実際には「コイン」を送っているのではなく、特定のアドレスに関連付けられた秘密鍵を持っていることを証明する「デジタル署名」を提示しています。今のコンピューターはこの署名に使われる数学を逆算するのが大の苦手です。可能性が多すぎるため、秘密鍵を「推測」することは不可能です。

しかし、量子コンピューターは「ショアのアルゴリズム」という手法でゲームのルールを変えます。一つずつ推測するのではなく、巨大な数の素因数分解をほぼ一瞬で行えます。簡単に言えば、公開鍵から秘密鍵へと「逆走」できるということです。

警告サインはすでに出ています。以前、Googleの研究で量子ビットコインセキュリティがわずか数分で破られる可能性があることを伝えました。また、実際に鍵が破られたビットコイン鍵の脆弱性の報告もありました。マイクロソフトのハードウェア開発は、これが「研究室の実験」から「システム上のリスク」に変わるまでの時間を短縮させるだけです。

よくある誤解について

私がよく目にする最大の誤解は、「まだ先の話だ」という議論です。人々は、「暗号的に関連のある量子コンピューター（CRQC）」が登場するまでには数十年かかると言います。確かにそうかもしれません。でも、セキュリティの世界で「ほぼ安全」というのは、「安全ではない」のと同じことです。

特に私が不安に思うリスクが2つあります。

1つ目は、「今保存して、後で解読する（harvest now, decrypt later）」という手法です。国家レベルの攻撃者は、今、暗号化されたデータを保存しておき、5年後にそれを解読できるハードウェアが揃うのを待つことができます。ビットコイン保有者にとって、ブロックチェーンは公開されているためこれはそれほど大きな問題ではありませんが、プライベートな通信においては致命的です。

2つ目は、「休眠コイン」の問題です。2009年から2012年にかけての古いアドレスには、今も数百万BTCが眠っています。これらのコインが使っているアドレス形式は、公開鍵がすぐに露呈します。まさに格好の標的です。もし量子攻撃がネットワークを襲えば、これらの「サトシ時代」のコインが真っ先に消えるでしょう。そうなれば、私たちが資金を移行させる前に、市場を崩壊させるほどの価格暴落を招く可能性があります。

私たちが今できること

すべてを売って金（ゴールド）を買えと言いたいわけではありません。ただ、セキュリティを「一度設定したら終わり」のタスクとして扱うのはやめるべきだと言いたいのです。

業界は「量子耐性」を持つ暗号技術に取り組んでいますが、ビットコインをアップデートするにはハードフォークが必要です。それには時間と合意が必要です。それまでの間、私たちができる最善の策は、攻撃を受ける接点（アタックサーフェス）を減らすことです。

私はずっとハードウェアウォレットを推奨してきました。鍵をオフラインで管理できるからです。とはいえ、ブロックチェーンの根本的な数学が破られれば、ハードウェアウォレットでも量子コンピューターは止められません。それでも、フィッシングや取引所のハッキングといった、99%の「日常的な脅威」からは守ってくれます。まとまった額を保有しているなら、私はLedger Flexを勧めます。CC EAL6+認定のセキュアエレメントチップとGorilla Glass E Inkスクリーンを搭載しており、量子耐性アドレスへの移行を待つ間、悪意のあるトランザクションに騙されて署名してしまうリスクを大幅に下げられるからです。

開発者の動向に注目してください。「ポスト量子」のアップデートや、新しいアドレス形式の提案が出たときは、しっかりチェックすること。そこから、あなたのポートフォリオを生き残らせるための本当の戦いが始まります。

最新のニュースを取引に活かすなら、編集部推奨の取引所Bybitをチェックしてください。