Googleの新たな研究によると、量子コンピューターは、これまで考えられていたよりもはるかに少ない電力で、暗号化により暗号資産のブロックチェーンを守っている暗号を破れる可能性があるという。
月曜日に公開されたGoogleの新たな研究では、現在のハードウェア能力に関する前提に基づくと、量子コンピューターは500,000未満の物理量子ビットで、ビットコイン(BTC)とイーサリアム(ETH)を保護する暗号を解読できる可能性があると見積もっている。量子ビット(qubit)は量子コンピューターの基本単位である。
研究者たちは、暗号的に関連する量子コンピューター(CRQC)でのテスト用に、超伝導量子ビット上で動作させる2つの量子回路をまとめ、その結果として、暗号資産のブロックチェーンで広く使われている256ビット楕円曲線離散対数問題(ECDLP-256)を破るのに必要な量子ビット数が「20倍削減」されたと報告した。
この研究は、理論上のシナリオとして、量子コンピューターがビットコインの秘密鍵を最短9分で解読できる可能性があることを示唆しており、ビットコインの10分間のブロック生成時間を踏まえると「オンスペンド攻撃」を実行するための小さな猶予が生まれる。
「オンスペンド(on-spend)」量子攻撃とは、仮想の将来の脅威であり、量子コンピューターが取引中に公開された公開鍵から秘密鍵を解読できるため、攻撃者が資金を盗むことができるというものだ。
「この“下準備された状態”から、公開鍵が学習された瞬間を起点としてオンスペンド攻撃を開始するのに必要な時間は、だいたい9分か12分のどちらかと見積もるべきです。」
「2032年のQ-Dayへの自信が大幅に上がりました。IMO、2032年までに量子コンピューターが……露出した公開鍵から秘密鍵を復元する可能性は少なくとも10%はあります」と、共同著者でイーサリアム研究者のJustin Drakeは述べた。
_オンスペンド量子攻撃によって、秘密鍵を導出するのに9分かかる場合にビットコインに対して成功するリスクを示すグラフ。出典: _Google Quantum AI
研究者たちはまた、イーサリアムのアカウントモデルが「構造的に保管中攻撃に対して脆弱」であり、つまりタイミングを必要としないことを警告した。
「保管中(at-rest)」攻撃も同様に、量子コンピューターを用いて公開鍵から秘密鍵を導き出すが、この場合は一定の時間枠内に行う必要がない。
イーサリアムのアカウントが初めて取引を送った瞬間、その公開鍵はブロックチェーン上に永続的に可視化される。量子攻撃者は、露出した任意の公開鍵から秘密鍵を導出するのに時間をかけることができる。
「その結果として、アカウントは脆弱になります。ユーザーの行動によって軽減することができず、PQC[事後量子暗号]へのプロトコル全体の移行を除いて回避できない、システム的かつ不可避の露出です」と述べられている。
Googleは、約20.5 million ETHを保有する、露出している最も資産額の大きい1,000のイーサリアム・アカウントは、9日未満で解読され得ると見積もった。
**関連: __ビットコインの量子耐性の遅れは、イーサリアムの強気材料になるかもしれない:ニック・カーター
検索大手は、この問題への認知を高めたかったとし、「それが可能になる前に、暗号資産コミュニティにセキュリティと安定性を改善するための推奨事項を提供している」と述べた。
Googleは、実際の脅威が現れるのを待つのではなく、今すぐブロックチェーンをPQCに移行することを推奨した。
水曜日にGoogleは、事後量子暗号への移行について2029年の期限を設定し、「量子フロンティア」は見えているよりも近い可能性があると警告した。
その翌日、暗号起業家のニック・カーター(Nic Carter)は、楕円曲線暗号が「時代遅れの瀬戸際」にあると述べ、イーサリアムの開発者がすでに解決策に取り組んでいる一方で、ビットコインの開発者は「クラス最悪のアプローチ」だと付け加えた。
イーサリアム・ファウンデーションは2月に事後量子ロードマップを公開し、共同創業者のVitalik Buterinは、検証者の署名、データストレージ、アカウント、そして証明は、量子の脅威に備えるために変更されなければならないと述べた。
**マガジン: __量子対応の安全な暗号がそもそも機能するかどうか、誰にもわからない
Cointelegraphは独立した透明性のあるジャーナリズムを目指しています。この記事はCointelegraphの編集方針に従って制作されており、正確でタイムリーな情報を提供することを目的としています。読者には、情報を各自で独自に確認することが推奨されています。編集方針を読む
