Googleが暗号通貨の量子脆弱性を責任ある手法で公開#
Googleの量子AI研究チームが、将来の量子コンピュータが暗号通貨や他のシステムを保護する楕円曲線暗号を、これまで予想されていたよりも少ない量子ビットとゲートで破る可能性があることを示す新しいホワイトペーパーを発表しました。
量子リソース推定の大幅な改善#
Googleの研究チームは、256ビット楕円曲線離散対数問題(ECDLP-256)を解くために必要な量子コンピューティングリソースの更新された推定値を発表しました。研究では、Shorのアルゴリズムを実装する2つの量子回路をコンパイルしました:
- 1つ目:1,200論理量子ビット未満と9,000万Toffoliゲートを使用
- 2つ目:1,450論理量子ビット未満と7,000万Toffoliゲートを使用
これらの回路は、Googleの主力量子プロセッサと一致する標準的なハードウェア能力の想定の下で、50万物理量子ビット未満の超電導量子ビットCRQC(暗号学的に関連する量子コンピュータ)で数分で実行できると推定されています。これは、ECDLP-256を解くのに必要な物理量子ビット数の約20分の1の削減を表しています。
耐量子暗号による暗号通貨の保護#
ほとんどのブロックチェーン技術と暗号通貨は、現在セキュリティの重要な側面でECDLP-256に依存しています。Googleは、耐量子暗号(PQC)が量子攻撃に対して耐性を持ち、CRQCが存在する世界での暗号通貨とデジタル経済の長期的な存続可能性への信頼を支えるものだと論文で主張しています。
研究チームは、実行可能なソリューションとしてPQCが存在するものの、実装には時間がかかるため、行動を起こすことの緊急性が高まっていると指摘しています。また、脆弱なウォレットアドレスの露出や再利用を控えることや、放棄された暗号通貨への対処など、暗号通貨コミュニティに対する追加の推奨事項も提示しています。
責任ある脆弱性開示のアプローチ#
Googleは、この研究を責任を持って共有するため、米国政府と協議し、ゼロ知識証明を使用してこれらの脆弱性を記述する新しい手法を開発しました。これにより、悪意のある行為者にロードマップを提供することなく、脆弱性を検証できるようになります。
セキュリティ脆弱性の開示は議論の分かれる問題です。「非開示」の立場では、脆弱性を公表することで悪意のある行為者に攻撃の指導書を提供すると主張する一方、「完全開示」運動では、脆弱性の知識により公衆が注意を払い、自分自身を守れるようになると論じています。
Googleは、CRQCによってデジタルセキュリティが攻撃される可能性がある一方で、FUD(恐怖、不確実性、疑念)技術を使用して公衆の信頼が損なわれる可能性もあると指摘しています。このため、科学的でない根拠のないリソース推定自体がシステムへの攻撃となり得ると説明しています。
業界への影響と今後の展望#
Googleは2016年から耐量子暗号への責任ある移行を主導しており、2029年の移行タイムラインを最近発表しています。同社は、Coinbase、スタンフォード大学ブロックチェーン研究所、イーサリアム財団など、責任あるアプローチに取り組む他の組織との業界全体での継続的な作業を楽しみにしていると表明しています。
まとめ#
筆者の見解: この研究発表は、量子コンピュータが現実的な脅威となる時期が従来の予想よりも早まる可能性を示唆しており、暗号通貨業界にとって重要な警鐘となります。Googleの責任ある開示アプローチは、技術的な詳細を隠しながらも脅威の実在性を証明する新しい手法として、今後の量子暗号解析研究の模範となる可能性があります。暗号通貨コミュニティには、PQCへの移行準備を加速することが強く求められています。
出典: Safeguarding cryptocurrency by disclosing quantum vulnerabilities responsibly
