量子コンピューティングはビットコイン「最大のリスク」──ニック・カーター氏が対応を呼びかけ（CoinDesk JAPAN）

ニック・カーター（Nic Carter）氏は、量子コンピューティングがビットコイン（BTC）の中核となる暗号技術に対する最大の長期的リスクだと述べ、開発者に対しこれをSFではなく緊急課題として扱うよう促している。 コインメトリクス（Coin Metrics）の共同創設者であるカーター氏は10月20日に公開した論考で、ビットコインの暗号鍵の仕組みと量子技術の重要性を平易な言葉で解説している。カーター氏によれば、ユーザーは秘密の数値（秘密鍵）から出発し、ECDSA（楕円曲線デジタル署名アルゴリズム）とシュノア署名の基盤となるsecp256k1曲線上の楕円曲線計算で公開鍵を導出する。 この変換は意図的に一方向性を持つと彼は説明する。つまり、古典的な仮定のもとでは、順方向（秘密鍵から公開鍵へ）の計算は容易だが、逆方向（公開鍵から秘密鍵へ）の計算は不可能だ。「ビットコインの暗号技術の前提は『一方向関数が存在し、一方の方向では計算が容易だが、逆方向では不可能である』という点にある」と彼は記す。 直感的に理解しやすくするため、カーターはこのシステムを巨大な数字スクランブラーに例える。秘密鍵から公開鍵への変換は、正直なユーザーにとって効率的だと彼は言う。なぜなら「倍して足す」という近道を使って素早く結果に到達できるからだ。そして彼は逆方向には同等の近道が存在しないと付け加えている。 専門家以外向けに、彼はトランプのシャッフルに例える。まったく同じ手順を繰り返せば同じ並びになるが、観察者はシャッフル後の状態からシャッフルの回数を推測することはできない。 カーター氏は、十分な性能を持つ量子コンピューターが、ビットコインの署名基盤である離散対数問題の解決を進め、この非対称性を損なう恐れがあると主張する。彼によれば、日常的なネットワーク行動もリスクを高める。コインが使用される際、公開鍵がチェーン上に公開されるからだ。 現在のところ、これは安全だ。公開された公開鍵から秘密鍵を復元するのは現実的ではないからだ。しかし量子技術の進歩がこの計算を変えかねない。特にアドレスが再利用され、より多くの鍵が長期間公開され続ける場合には。 彼はパニックを巻き起こそうをしているわけではない。カーター氏は計画することが重要だと述べている。 短期的には、公開鍵が必要以上に長く晒されないようアドレス再利用を避けるといった基本的な対策が重要だと彼は強調する。長期的には、量子耐性署名方式と現実的な移行経路を優先するようコミュニティに促し、これを遠い未来の思考実験ではなく、現実的な技術課題として位置づけることが重要だという。 今回公開されたのは論考の第1部だ。カーター氏はXで、第2部と第3部が数週間以内に公開され「量子耐性破綻シナリオ」を扱うと述べた。 ｜翻訳：CoinDesk JAPAN｜編集：井上俊彦｜画像：Shutterstock｜原文：Quantum Computing Is 'Biggest Risk to Bitcoin,' Says Coin Metrics Co-Founder