量子コンピューター登場後の世界から暗号通貨を救う新しい方法

Translate this article into English

2018年5月最新! ▼当サイトで申込みが多い取引所

【1位】「GMOコイン」【10ヶ月連続1位!レバレッジ取引で人気!】

【2位】「bitflyer」【日本最大級取引所・人気No.1】

【3位】「ビットバンク」【セキュリティ対応No.1】

シェアする

もし、ビットコインの根拠となる暗号学の重要な部分が破綻したらどうなるだろうか?

このことは多くの暗号通貨愛好家にとってSF(またはFUD(恐怖・不安・疑念))のように聞こえるかもしれない。しかし量子コンピューターの分野でマスコミに取り上げられるような飛躍的進展が何もない日はほとんどないのも事実だ。

そして、量子コンピューター技術は人類に数多くの有益な影響をもたらす一方で、暗号通貨を保有する人にとって、量子コンピューター技術は破壊を意味するかもしれない。

その理由は、量子コンピューターはインターネット上にデータを流す方法の根底にある暗号の大半を解く能力を持っているからで、暗号通貨の秘密鍵もその例外ではない。そのためこの分野の研究者らは安全第一で、量子コンピューターでも解くことができない暗号通貨システムを再設計する方法を探そうとしている。

例えば、先週開かれたFinancial Crypto 2018の会議に出席した研究者らは量子コンピューター技術が暗号に与える影響に関心を持っていたので、ソリューションとなり得るものの概要を説明している。

「暗号通貨はユーザーの財産と密接に結びついているので、非常に慎重に扱うべき問題です」Sun Yat-sen University大学の研究者で、新たに著した論文Anonymous Post-Quantum Cryptocashの著者でもあるFangguo Zhang氏はこのように述べている。

「もし量子コンピューターが十分強力になったらできるだけ早く暗号通貨システムを更新できるように、私たちは暗号学者として量子コンピューターの急速な発展に警戒しなければなりません」

Zhang氏や他の数人の研究者が暗号通貨の体系を設計している(論文で詳細が述べられている)が、彼らはビットコインのデジタル署名に置き換わるものとして、量子コンピューターに耐えられる可能性のあるいわゆる「理想格子」暗号を利用している。

量子コンピューターが実現するまでの時間的な見込みには意見の相違があり、そもそも実現可能なのかについても議論があるところだが、それでも研究者らはソリューションの実現に全力を傾けている。

例えば、Saarland University大学でコンピューター科学を専攻する博士課程在籍のTim Ruffingさんは自分の構想の実現に取り組んでいるが、CoinDeskに次のように語っている。
「まだ先の話だとしても、量子コンピューター実現後のセキュリティの問題は今すでに重要な課題となっています」

デジタル署名を置き換える

その理由は、損害を被る暗号通貨は一つだけではなくすべての暗号通貨に及ぶ可能性があるからだ。というのもデジタル署名は暗号通貨システムの中でも脆弱な部分だからだ。

デジタル署名のアルゴリズムは公開鍵と秘密鍵のペアを生成し、暗号通貨の所有者はこの鍵を使って自分のコインを保管したり送金したりする。公開鍵は暗号通貨を受け取る際に使うものであるのに対し、秘密鍵は暗号通貨を支払ったりその名のとおり暗号通貨を秘密にしておくのに使われる。

現在のコンピューターの能力では公開鍵から数学的に秘密鍵を導き出すことはできない。しかし量子コンピューターは理論上非常に高性能になり得るので、公開鍵と秘密鍵を関連付けることができるかもしれない。

その結果、現在行われている研究の多くは暗号通貨のデジタル署名アルゴリズムを他のものに置き換えることを目指している。

例えば、Zhang氏の提案では暗号を「理想格子」で置き換えているが、これは量子計算に耐えるだけでなく秘密鍵の機能も持っている。論文によると、プライバシーを重視している暗号通貨モネロで使われていることで有名な技術である分離不能な環署名と、秘密のアドレスが共にこの方式に追加されている。

とはいえ、システムが複雑なため新しい暗号通貨全体を展開する必要があるかもしれず、Zhang氏によると、現在院生がシステムを検証しているとのことだ。

数々のソリューション

既に膨大な量の資金と時間が既存の暗号通貨に投入されているので、暗号通貨全体を新しく展開しなおすのは理想的なソリューションではない。

そのため、他の研究者は量子計算に耐えられるように既存の暗号通貨を再設計することに着目している。

Saarland大学のRuffing氏はその一人だ。さらに、Imperial College Londonの研究助手Alexei Zamyatin氏も最近共著論文を著したが、まだ十分に完成しているとはいえない。

両研究者は、この暗号通貨再設計の問題に密接に関わるユーザーが準備できるように彼らを教育する方法について自主的に取り組んでいる。なぜなら新たな方式が開発されても乗り換えるかどうかはユーザー側の責任となるからだ。

例えば、Ruffing氏はビットコイン開発者のメーリングリストにあるアイディアを投稿した。Ruffing氏のアイディアは基本的に「2段階」の取引処理で、量子計算に耐えうる方式にコインを適切に移動するまでユーザーの公開鍵を隠しておく、というものだ。

その一方でZamyatin氏は、ユーザーが量子計算に耐えうる方式に暗号通貨を安全に移動する別の方法は、ソフトフォークによる後方互換性があるアップグレードだ、と考えている。

これに留まらず、「膨大な数の」量子計算に耐えうるデジタル署名方式が昨年11月の暗号学会議で発表された、とZamyatin氏は述べている。

その結果、多くの研究者は量子コンピューターに耐えうる暗号通貨を作り出すことはそれほど困難ではないと考えている。それどころか暗号通貨は量子コンピューターが支配する時代の問題としては序の口に過ぎない、と考える研究者もいる。

Zamyatin氏は次のように述べている。
「実際に量子コンピューターが登場したら別の問題が持ち上がってくるでしょう」

The New Ways to Save Crypto from a Post-Quantum World