量子コンピューティングは暗号資産の暗号基盤に対する理論的な長期的脅威をもたらします。これは暗号資産で最も頻繁に誤解されるリスクの一つです——科学フィクションとして退けられることも、差し迫った危機として扱われることもあります。明確な技術的評価が有用です。量子コンピューターが実際に何をできるか、どの暗号システムが脆弱か、タイムラインはどのようなものか、業界がどのように対応しているか。
量子脅威の技術的現実
現代の暗号資産は主に二種類の暗号に依存しています:楕円曲線暗号(ECC)と対称鍵暗号(AES)。
楕円曲線暗号(ECC): Bitcoinと多くの他の暗号資産はECCを使用してウォレットアドレスと秘密鍵の間の関係を保護しています。ショアのアルゴリズムを実行できる十分に大きな量子コンピューターは理論的にECCを破ることができます。「十分に大きい」とは4000以上の論理量子ビット(エラー修正付き)を意味します。
現状: 最大の量子コンピューターは1000量子ビット未満で、エラー率が高いです。現在のBitcoin楕円曲線暗号を破るために必要な4000の論理量子ビットは、量子エラー修正を考慮すると実際には数百万の物理量子ビットを必要とします。
タイムライン: ほとんどの専門家は、実用的な量子脅威が15〜30年以内の可能性が低いと推定しています。
どの暗号が最も脆弱か
高リスク: RSA暗号化(銀行やSSLで広く使用)、楕円曲線Diffie-Hellman(ウォレット生成に使用)
低リスク: SHA-256(BitmomとEthereumのプルーフオブワークに使用)——量子コンピューターはグローバーのアルゴリズムを使用してセキュリティを効果的に半分に削減しますが、256ビットSHAは128ビット量子のセキュリティを維持します(許容範囲内)。
ポスト量子暗号の応答
NISTは2024年に最初のポスト量子暗号化標準を発表しました(CRYSTALS-Kyber、CRYSTALS-Dilithium、SPHINCS+)。これらは量子コンピューターでも安全なアルゴリズムです。
暗号資産のポスト量子移行はどのようなものでしょうか?Bitcoinのコアプロトコルはコミュニティコンセンサスを必要とするソフトフォークまたはハードフォークを通じて更新する必要があります。移行のための時間は十分あるでしょう——何百億ドルもの価値が危険にさらされる前に量子脅威は目に見えるようになるでしょう。現在対処が困難なのは:長い公開鍵を公開したまま放置された古いウォレット(動かされていないコイン)。
実践的なアドバイス
現在の量子リスクは無視できます。将来のリスクは本物ですが、脅威が現実的になるまでに業界は対応するでしょう。現在のセキュリティの実践(強力な秘密鍵の保護、実績あるウォレットソフトウェアの使用)が関連する防御です。
