Googleの量子チップ「Willow」登場、超強計算能力がビットコインのセキュリティを脅かす?
TechFlow厳選深潮セレクト
Googleの量子チップ「Willow」登場、超強計算能力がビットコインのセキュリティを脅かす?
専門家の提言によると、ビットコインコミュニティは中本聡の保有する100万ビットコインを凍結することを検討する必要があるかもしれない。
Web3業界の深掘り報道に専念し潮流を洞察執筆:Weilin、PANews
12月10日、Googleは公式ブログで最新の量子チップ「Willow」を発表したと発表し、暗号コミュニティ内で再び量子計算攻撃に関する議論が巻き起こった。量子計算は既存の暗号セキュリティ機構、特にビットコインなどの主要な暗号通貨に対して脅威となるだろうか?
一部はこのニュースの影響を受けていると考えられるが、Coinglassのデータによると、12月10日午後14時20分時点で、激しい暗号市場の調整が24時間以内に17.58億ドルの強制決済を引き起こした。
Google、最新量子チップ「Willow」を発表
Googleはブログ記事の中で、「Willow」量子チップが二つの大きな成果を達成したと発表した。まず、量子ビット(qubit、量子情報の単位)の数が増えても、Willowは指数関数的にエラー率を低下させることができ、過去約30年間、量子誤り訂正分野で取り組まれてきた重要な課題を克服した。次に、Willowは標準的なベンチマーク計算を5分未満で完了したが、同じ計算を現存する最速のスーパーコンピュータが行うには10^25年かかるという。これは宇宙の年齢をはるかに超える数字である。
「これは量子計算が複数の並行宇宙で行われているという見解に信憑性を与え、私たちが多元宇宙に生きているという理論とも一致します。この予測は最初にデイヴィッド・ドイッチュによって提唱されました」と、Google Quantum AIの創設者兼責任者であるHartmut Neven氏はブログで述べた。
量子ビット(qubit)は情報の基本単位であり、量子計算の中心的存在である。量子ビットの数が多いほど計算能力は高くなる。しかし、量子ビットの数を増やすことは、エラーのリスクも高める。エラー率が高すぎると、計算は信頼できなくなり、誤った結果を生むため、大規模な実用化が難しくなる。
12月9日、Google CEOのSundar Pichai氏はXでの投稿で、Willowは「実用的な量子コンピュータ」の開発における重要な一歩であり、医薬品開発、核融合エネルギー、バッテリー設計など幅広い分野への応用が期待されると語った。
SpaceX CEOのElon Musk氏はPichai氏の投稿に反応し、Googleのこの発明に敬意を表した。これに対しPichai氏は、今後Starshipの量子クラスター上で協力する可能性があると返信した。
暗号通貨の安全性に挑戦か?専門家の見解は分かれる
Willowは暗号通貨にとって脅威となるのか?量子計算の進展は、暗号業界の潜在的な転換点として常に注目されてきた。量子コンピュータが現在の暗号アルゴリズムを突破できるようになれば、ユーザーの資金が瞬時に暴露され、盗難リスクが急上昇するかもしれない。しかし、専門家の見解は一致していない。
起業家でGoogle元上級プロダクトマネージャーのKevin Rose氏は、12月9日のX投稿で、Willowは現時点では暗号通貨に対する脅威とは程遠いと指摘した。Rose氏は、ビットコインの暗号を破るために必要なのは、24時間以内に解読可能な約1,300万個の量子ビットを持つ量子コンピュータであると推定している。「一方、GoogleのWillowチップは確かに重要な進歩だが、わずか105個の量子ビットしか持たない」と彼は述べた。
Avalanche創設者のEmin Gün Sirer氏は今朝、量子計算の最新の進展は確かに驚くべきものだとしながらも、少なくとも現時点では暗号通貨のセキュリティに脅威を与えていないと述べた。現在の量子計算は素因数分解のような特定の種類の作業にのみ適しており、一方向性ハッシュ関数を逆算するような作業はできない。ビットコインやAvalancheを含む主要ブロックチェーンは一定の量子耐性を持っており、公開鍵が露出する時間が短いため、攻撃者が計算できる期間も非常に限られている。短期的には量子計算が暗号通貨を脅かすことはない。将来的に本当に量子の脅威が現れた場合でも、Avalancheなどのブロックチェーンは迅速に量子耐性署名を導入できると同氏は述べた。
DragonflyパートナーのHaseeb Qureshi氏も同様の立場を取り、Metaculusのレポートを引用して、ShorアルゴリズムがRSA鍵を初めて破るのは2040年ごろになると予測した。
また別のビットコインOGであるBen Sigman氏もXでの投稿で、ユーザーはこの発明を心配する必要はないとし、「暗号技術は依然として安全です……少なくとも現時点では」と述べた。
それにもかかわらず、支払いプラットフォームLightsparkのCEO David Marcus氏は、多くの人々がまだGoogleのこのブレークスルーの重要性を「完全には理解していない」と考えていると述べた。Marcus氏は、これは「ポスト量子暗号および暗号技術の加速的発展が必要である」ことを意味すると指摘した。
実際、イーサリアム共同創設者のVitalik Buterin氏は、量子計算のリスクを緩和する方法をすでに提案している。彼は3月のX投稿で、簡単なハードフォークでこの問題を解決できると説明した。Buterin氏は、ブロックチェーンがハードフォークを行い、ユーザーが新しいウォレットソフトウェアをダウンロードすれば、大多数のユーザーは資金を失わないだろうと述べた。
量子計算とビットコイン:専門家は中本聡の100万BTC凍結を提言
ビットコイン運用において極めて重要なプルーフ・オブ・ワーク(PoW)メカニズムでは、マイナーが複雑な数学的問題を解決することで取引を検証し、ネットワークの安全性を確保している。しかし、量子計算はその前例のない計算速度により、このバランスを脅かす可能性がある。
Groverアルゴリズムのような量子アルゴリズムは、従来のコンピュータよりも理論的に高速にこれらの問題を解決できる。このため、採掘の集中化が進み、ビットコインの非中央集権的理念が損なわれる恐れがある。
ケント大学の教員Dan A. Bard氏の試算によると、ビットコインネットワークのハッシュレートと現在の量子計算技術の成長率がモアの法則に従って同じペースで伸び続けた場合、単一の量子コンピュータがネットワーク内の他のすべてのマイナーを完全に凌駕し、ネットワークを完全に支配するまでに約27年かかると見積もられている。
さらに、ウォレットアドレスを保護する关键技术であるビットコインの楕円曲線暗号(ECC)もリスクにさらされている。将来の量子コンピュータはShorアルゴリズムを使ってECCを突破し、ビットコイン取引に潜在的なセキュリティ脆弱性を露呈させる可能性がある。この脆弱性は、特にビットコインの創設者である中本聡(Satoshi Nakamoto)が保有する大量のビットコインを含む著名な初期アドレスに深刻な影響を与える。
先述のEmin Gün Sirer氏は、Haseeb氏の投稿に返信し、この厳しい状況に言及した。「Haseebが思い出させてくれたが、中本聡の100万ビットコインは確かに量子の脅威にさらされている可能性がある。初期のビットコインは非常に古いPay-To-Public-Key形式を使用しており、これにより公開鍵が漏洩し、攻撃者が時間をかけて解析できる余地が生まれる。これがすべての暗号報奨金の源となっている。現代のビットコインウォレットやAvalancheのようなシステムはP2PKを使用しないが、確かにビットコインの初期段階では存在していた。そのため、量子の脅威が高まるにつれ、ビットコインコミュニティは中本聡の100万BTCの凍結、あるいはより一般的に、ある最終期限を設けてすべてのP2PK UTXO上のビットコインを凍結することを検討すべきかもしれない。」
「公開鍵が一度公開されれば、ECDSA向けに調整されたShorアルゴリズムは理想的な量子コンピュータ上で多項式時間(polynomial time)で秘密鍵を求めることができる。従来の方法では、解を見つけるプロセスは超多項式的であり、速度は数桁遅くなる……多項式時間は潜在的に実行可能であり、研究者は最終的にECDSAは量子コンピュータによって破られると予想している」と、Acheron Tradingの研究者らは述べている。
一方、ビットコインコミュニティは、プルーフ・オブ・ワーク(PoW)からプルーフ・オブ・ステーク(PoS)のような代替合意メカニズムへ移行する可能性は低いように見える。暗号学者のAdam Back氏でさえ、PoS暗号通貨は改ざん防止性、非中央集権性、検証可能な高い生産コストに欠けるとし、ビットコインとの根本的な違いを強調している。
「硬貨としての価値を持つには、改ざん不可能で、非中央集権的であり、生産に検証可能なコストが伴わなければならない。この技術構造は経済的安定を目的として設計されており、実際に変更することは非常に難しい。PoS通貨にはこうした特性はなく、CEOがいて数十の競合が存在する。一方、ビットコインは唯一無二だ」とBack氏は述べた。
このような変革への抵抗は、ビットコインコミュニティが量子脅威に対して抱く関心と対応の重要性を反映している。量子計算の脅威がまだ完全には実現していないとはいえ、積極的な予防策こそが将来の量子攻撃からビットコインネットワークを守る鍵となる。
しかし、他の人々、なかには一部の量子コンピュータ開発者も含めて、このような懸念は不要だと考える者もいる。量子コンピュータがビットコインを攻撃できるほど信頼性と性能を持ち得る頃には、ブロックチェーン開発者たちがすでにその脆弱性を修正しているだろうというのだ。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
PANews
