Bitcoinのニュース
あなたのビットコインは量子コンピュータから安全か?隠れた脆弱性
Securities.ioは厳格な編集基準を維持しており、レビューされたリンクから報酬を受け取る場合があります。当社は登録投資顧問ではなく、これは投資アドバイスではありません。 アフィリエイト開示.
シリーズナビゲーション:第1部/4部 量子とビットコイン投資ガイド.
Bitcoin (BTC ) ビットコインはしばしば「ハッキング不可能」と言われています。10年以上もの間、これは真実でした。そのセキュリティは銀行のファイアウォールや政府の約束に基づくものではなく、純粋に数学的な基盤の上に成り立っています。ビットコインを保護する暗号コードは非常に複雑で、地球上のすべてのスーパーコンピューターを合わせても、10億年経っても1つのウォレットを解読することはできません。
しかし、数学が変わったらどうなるでしょうか?
これが量子コンピューティングがもたらす実存的な脅威です。量子コンピューティングは、私たちが現在使用しているノートパソコンの単なる高速版ではありません。全く異なる物理法則に基づいて動作します。そしていつの日か、ビットコインの安全性を支えている数学的問題を、量子コンピューティングが解く可能性を秘めているのです。
これは、暗号資産に対する量子脅威を探るシリーズの第1弾です。本日は、その脆弱性そのもの、つまり、一部のビットコインが無防備な状態にある一方で、他のビットコインがデジタルシールドの背後で安全に保たれている理由について考察します。
製品概要
ビットコインのセキュリティは、量子コンピュータが最終的に解読可能な暗号技術に依存しています。初期のアドレス形式で保管されている古いビットコインは既に公開鍵が露出しており、最初に脆弱性を露呈する可能性があります。一方、最新のSegWitウォレットは今のところ保護されています。脅威は現実のものですが、ゆっくりと進行するため、ネットワークには適応する時間を与えています。
ビットコインの公開鍵暗号がコインを安全に保つ仕組み
この脅威を理解するには、ビットコインの所有権がどのように機能するかをできるだけ簡単に理解する必要があります。すべては2つの鍵に依存しています。
- 公開鍵: メールアドレスや銀行口座番号のようなものだと考えてください。誰とでも共有して資金を受け取ることができます。
- 秘密鍵: これはパスワードやPINのようなものです。ロックを解除して資金を使用できるのはこれだけです。
ビットコインのセキュリティは数学的な「一方通行」に基づいています。秘密鍵から公開鍵を生成するのは非常に簡単です。しかし、従来のコンピュータでは、逆の手順、つまり公開鍵から秘密鍵を解読することは数学的に不可能です。
ここで量子コンピュータが登場します。
量子コードブレーカーの登場
1994年、ピーター・ショアという数学者が、理論上の量子コンピュータのためのアルゴリズム(一連の命令)を発見しました。ショアのアルゴリズムは、十分に強力な量子コンピュータが不可能を可能にし、その「一方通行」を逆方向に移動できることを証明しました。
もし量子コンピュータを持つ悪意のある人物があなたの公開鍵を入手した場合、このアルゴリズムを実行し、数時間または数日であなたの秘密鍵を導き出すことができます。秘密鍵を入手すれば、あなたのビットコインは彼らのビットコインになります。
しかし、ほとんどの見出しが見逃している重要な事実があります。ビットコインを盗むには、攻撃者はまずあなたの公開鍵を必要とします。そして、現代のビットコインユーザーのほとんどにとって、その鍵は隠されています。
すべてのビットコインが平等に作られているわけではない
スワイプしてスクロール→
| アドレスタイプ | 例の接頭辞 | 公開鍵の可視性 | 量子リスクレベル | 主な注意事項 |
|---|---|---|---|---|
| P2PK(初期のビットコイン) | - | 常に見える | ハイ | サトシ時代のコインを含むビットコインの初期のブロックで使用されている |
| P2PKH(レガシー) | 1 ... | 使い果たされるまで隠す | 技法 | 最初の支出後に公開鍵が永久に公開される |
| セグウィット(P2WPKH) | bc1q… | 隠されました | 低い(今のところ) | 取引確認ウィンドウ中にキーが短時間表示されます |
| タップルート (P2TR) | bc1p… | 目に見えます | ハイ | 標準出力では、チェーン上ですぐにキーが公開されます。 |
ビットコインは2009年のローンチ以来、大きく進化してきました。ネットワークのアップグレードに伴い、鍵の取り扱い方法も変化しました。これにより、量子安全性に大きな隔たりが生じています。
「シッティング・ダックス」:サトシのコインと古いウォレット
ビットコインのごく初期の頃、ソフトウェアはPay-to-Public-Key(P2PK)と呼ばれる形式を採用していました。その名の通り、公開鍵はブロックチェーンに直接保存され、世界中に公開されていました。
これは、サトシ・ナカモトが採掘した推定1万ビットコイン、そして紛失した古いウォレットに保管されているさらに数百万ドルの公開鍵が、今まさに公開されていることを意味します。それらはまるで野原に置かれた宝箱のようで、誰かがそれを開けるための適切なツールを開発するのを待っているのです。十分な性能を持つ量子コンピュータがオンラインになった瞬間、これらが最初の標的となる可能性が高いでしょう。
「隠れた盾」:現代のウォレット(SegWit)
幸いなことに、ビットコインの開発者は何年も前からこの潜在的な脆弱性を認識していました。「3」や「bc1q」(SegWitとして知られる)で始まるアドレス形式など、最新のアドレス形式は、優れた保護層を追加しました。
ブロックチェーンには公開鍵ではなく、鍵の「ハッシュ」が保存されます。ハッシュは鍵のデジタル指紋のようなものです。この指紋を使って元の鍵を再現することはできません。
ビットコインを最新のSegWitアドレスに保管し、そこから一度も送金していない場合、公開鍵は隠されています。量子コンピュータは、見えないものを攻撃することはできません。あなたの資金は今のところ安全です。
「刻々と迫る時間」のシナリオ
一つだけ落とし穴があります。 過ごす 安全な SegWit アドレスからビットコインを送金する場合、トランザクションの有効性を証明するために、ネットワークに実際の公開鍵を公開する必要があります。
「送信」をクリックした瞬間から、トランザクションがブロックで確認される瞬間まで(平均で約 10 分かかります)、公開鍵はネットワークの待機領域である「メモリプール」に公開されます。
強力な量子コンピュータが普及した未来では、攻撃者はメモリプールを常にスキャンできるようになります。高額なトランザクションを見つけると、露出した公開鍵を入手し、数分で秘密鍵を解読し、元のトランザクションが承認される前に新たなトランザクションをブロードキャストして資金を盗み出すことができます。これは究極の時間との競争です。
投資家のテイクアウト
量子コンピューティングはビットコインにとって長期的な構造的リスクであり、直接的な脅威ではない。真の投資シグナルはビットコインの適応力にある。暗号技術のアップグレードに成功したネットワークは防壁を強化する可能性がある一方、失敗したネットワークは価値が他の場所へ移転する可能性がある。
これは今日あなたにとって何を意味しますか?
幸いなことに、このような攻撃を実行できる量子コンピュータはまだ存在しません。おそらく10~15年先のことでしょう。しかし、今すぐ実行できる簡単な手順で、適切な「量子衛生」を実践できます。
- 最新のウォレットを使用する: ウォレットがSegWitアドレス(通常は「bc1q」で始まるアドレス)を使用していることを確認してください。現在、評判の良いウォレットのほとんどはデフォルトでこれを採用しています。
- アドレスを再利用しない: 一度アドレスから送金すると、その公開鍵は永久に公開されます。ほとんどの最新のウォレットは、取引ごとに新しいアドレスを自動的に生成します。これは重要なセキュリティ機能です。
- 慌てないで: 脅威は現実のものですが、その進行は緩やかです。ビットコインの開発者コミュニティはこれを痛感しており、解決策の模索に積極的に取り組んでいます。
次の記事では、これらの解決策を詳しく見ていきましょう。ビットコインネットワークは、その数学的基盤全体を時間内にアップグレードできるのでしょうか?そして、修正にシステム全体を詰まらせるほど大きなブロックが必要になった場合はどうなるのでしょうか?
