米国政府が20億ドルを投入、ビットコインの暗号解読へ

米国商務省が、楕円曲線デジタル署名アルゴリズム（ECDSA）に20億ドルという巨額の標的を定めました。週末に暗号学の論文を読み込んでいない人向けに説明すると、これはあなたのビットコインやイーサリアムを安全に守っている数学的な仕組みのことです。米国政府が量子コンピューティングにこれほどの資金を投じるのは、単に計算機を速くしたいからではありません。今のコンピューターでは解くのが不可能なコードを、無理やりこじ開けようとしているんです。私たちは今、「Q-Day」のカウントダウンがゼロになる前に、量子耐性ブロックチェーンリストを真剣に検討し始めるという奇妙な状況に置かれています。

実際に何が起きているのか

米国政府は国家安全保障を確保するため、量子コンピューティングへの投資を加速させています。地政学的な標準的な動きに聞こえるかもしれませんが、技術的な現実はもっと深刻です。量子コンピューターは「量子ビット（qubits）」を使って情報を処理します。あなたのノートPCに入っているビットとは違い、量子ビットは同時に複数の状態で存在できるんです。

これにより、「ショアのアルゴリズム」という特殊な計算が可能になります。簡単に言うと、公開鍵から秘密鍵を逆算できてしまうということです。ビットコインやイーサリアムは、まさにこのプロセスを使って資産の所有権を証明しています。つまり、十分な性能を持つ量子コンピューターがあれば、ブロックチェーン上の公開アドレスを見るだけで、あなたの秘密鍵を導き出せる可能性があるということです。

なぜこれが存立危機なのか

私は2019年からこの業界を追いかけていて、「ネットワークを破壊する」という話は山ほど見てきました。でも、今回は違います。スマートコントラクトのバグやCEOの不祥事とはレベルが違う。セキュリティモデルの根幹にある物理法則への攻撃なんです。

以前、量子ビットコインセキュリティについて、Googleのような巨人がすでに疑問を呈していることをお伝えしました。もし政府が秘密鍵を解読できれば、取引所をハックしたり、悪意のあるトランザクションに署名させたりする必要はありません。ただ、お金を奪うだけです。

特に「休眠コイン」には深刻なリスクがあります。2011年頃の古いアドレスにビットコインを眠らせている場合、公開鍵はすでに露出しています。量子コンピューターが台帳をスキャンし、それらの古い鍵を見つけ出し、あなたが攻撃に気づく前に資産を空にする。だからこそ、量子耐性ブロックチェーンリストを巡る議論が、単なる学術的な話から、実際の開発者会議の議題へと移っているわけです。

量子耐性ブロックチェーンリストへの道

では、どうやって解決するのか。業界が注目しているのが「耐量子計算機暗号（PQC）」です。これはECDSAを、格子ベース暗号のように量子コンピューターでも解くのが困難な新しい数学的問題に置き換える手法です。

ビットコインが生き残るには、これらの新しい署名を実装するためのソフトフォークかハードフォークが必要です。つまり、全ユーザーが「古い」アドレスから「新しい」量子セキュアアドレスに資金を移動させなければなりません。もし鍵を紛失していたり、ウォレットの存在を忘れていたりすれば、その資金は安定した量子コンピューターを最初に完成させた政府にとっての「ビュッフェ」になるでしょう。

イーサリアムはアップグレードに柔軟なので、道筋は少し簡単かもしれません。とはいえ、イーサリアムのセキュリティリスクはベースレイヤーにおいて依然として深刻です。

私の視点から見たリスク

今日ですぐにパニックになって全部売れと言いたいわけではありません。今の市場はニュートラルな局面で、恐怖・強欲指数（Fear and Greed Index）は40、BTCドミナンスは60%前後で安定しています。量子コンピューティングはまだ「実験段階」にあるため、目先の価格にこのリスクは反映されていません。

ただ、今の周囲の楽観視には違和感があります。多くの人がハードウェアウォレットを使っていれば安心だと思っていますが、それは間違いです。ハードウェアウォレットはフィッシング詐欺やPCのハッキングからは守ってくれますが、公開ブロックチェーンから秘密鍵を導き出すマシンは防げません。

今のところ資産をオフラインで管理したいなら、やはりハードウェアサインナーを勧めます。私は個人的にLedger Flexを使っています。Gorilla Glass E Inkスクリーンのおかげで、旧モデルのような使いにくさがなく、アドレスの確認が簡単だからです。現在のセキュリティとしては優れたツールですが、量子攻撃を止めることはできません。

次に注目すること

私は今後、「Lamport署名」や「Winternitz署名」に言及するBIP（ビットコイン改善提案）に注目しています。これこそが、量子耐性ブロックチェーンリストを現実にするためのツールだからです。

もし米国政府が「安定した量子ビット数」でブレイクスルーを発表すれば、私たちが資金を移行させる猶予は急速に短くなるでしょう。私たちは今、鍵を作る側と、マスターキーを作る側のレースの中にいます。私は、鍵を作る側にいたいと思います。

編集部おすすめの取引所でニュースをトレード：MEXC