新しいQuantusのレポートは、暗号資産業界が、今日の署名システムを破壊し得る量子コンピューターに備えるには動きが遅すぎると述べています。このレポートは、公開鍵がオンチェーンに永久に存在するため、ビットコイン、イーサリアム、そして他の主要ネットワークが困難な移行問題に直面していると警告しています。

重要ポイント:
- Quantusは、暗号資産の$2T は量子リスクに直面しており、ビットコインとイーサリアムは移行で遅れていると警告しました。
- ビットコインの耐量子署名は70倍に増える可能性があり、ブロックスペースとスループットを圧迫します。
- Quantusは2030年の脅威ウィンドウを狙う一方で、NISTは2024年にポスト量子標準を最終化しました。

GoogleとIBMの前進がビットコインの量子脅威をさらに近づける

Quantusの新しいレポートによれば、暗号資産にとって量子計算はもはや遠いリスクではありません。それは、いまだ明確な移行手段を持たない業界にとって、計画上の問題になりつつあります。

このレポート『The State of Quantum: What Crypto Can’t Afford to Ignore（量子の現状：無視できない暗号資産の課題）』は、量子ハードウェアの進歩と暗号解読研究の進展によって、公開鍵暗号への攻撃が起こり得るまでの期限が圧縮されたと論じています。Quantusは、十分に強力な量子コンピューターなら破れ得るシステムによって、デジタル資産の総額で2兆ドル超が守られたままだと述べています。

懸念の中心にあるのがショアのアルゴリズムです。数学は何十年も前から知られています。十分な規模の量子コンピューターならRSAや楕円曲線暗号（ECDSAやEd25519を含む）を破ることができます。これらの署名方式は、ビットコイン、イーサリアム、そして他の主要ネットワークを支えています。

出典：Quantusの量子の現状レポートいま違うのはテンポです。Quantusは、誤り訂正、ゲートの忠実度、そして資源見積もりが、多くの暗号資産チームが想定したよりも速く改善していることの証拠として、Google、IBM、Quantinuum、その他の研究者による最近の取り組みを挙げています。このレポートでは、計画の時間軸が「数十年先のどこか」という抽象的な地点ではなく、2030年へと移っていると言っています。

従来のインターネット企業は、ソフトウェア更新を通じて暗号を入れ替えることができます。ブロックチェーンは、はるかに難しい課題に直面します。公開鍵は、一度オンチェーンに露出したら永遠に見えるのです。ユーザーは自分の資産を管理しています。ウォレット開発者、取引所、カストディアン、バリデーター、ガバナンス機関はすべて、移行のために連携する必要があります。

「量子が到来するQ-Dayの前に、暗号資産にはきれいな警告のベルは鳴りません」とQuantusの最高経営責任者（CEO）Christopher Smithはレポートの中で述べました。「業界が脅威が明白になってから待つなら、ユーザーは圧力の下で価値を移すことを求められるでしょう。」

ビットコインは最も厳しいケースです。Quantusは、所有者がもはや秘密鍵をコントロールできなくなったため、2.3百万〜3.7百万のビットコインが恒久的に失われているという推計を引用しています。これらのコインは耐量子アドレスへ移動できず、脆弱な資産を露出したままにするのか、凍結するのか、あるいは別の仕組みで扱うのかについて、ネットワークはジレンマに直面します。

技術的なコストもまた大きいです。標準的なビットコインのECDSA署名と公開鍵は、暗号学的ペイロードを約97バイト運びます。ポスト量子署名方式であるML-DSA-87を使った同等のトランザクションは、約7,187バイトです。これはおよそ70倍の増加であり、より大規模なアーキテクチャ変更なしにはブロックスペースに圧力がかかることになります。

出典：Quantusの量子の現状レポート BIP 360は、ビットコインの移行経路の一つとして登場してきましたが、Quantusはそれがすべての問題を解決するわけではないと言っています。より大きなトランザクション、ハードウェアウォレットのサポートの制限、そして移行されていないコインは、いまだ未解決のままです。

「唯一の実用的な解決策は、口座の保有者が自分のトークンを耐量子アカウントへ移行するための厳格な期限を設定し、その後に脆弱な口座に保有されているすべてのトークンを恒久的に凍結することだ」と、レポートを受けてGnosis Guildの共同創設者Auryn Macmillanは述べました。

リスクは個別のウォレットに限りません。このレポートは、ステーブルコインの管理者キー、ブリッジのバリデーター、オラクルネットワーク、マルチシグのカストディ・システム、そしてガバナンス・コントラクトも、古典的な署名に依存していると警告しています。これらのいずれかでの失敗は、貸付市場、デリバティブ、オートメーテッド・マーケット・メーカー、そして機関投資家向けカストディへ波及し得ます。

NISTは2024年8月に最初のポスト量子暗号の標準を最終化し、移行に必要な中核ツールが利用可能になりました。Signal、Apple、Google、Cloudflareはすでに、インターネット基盤の一部を量子耐性システムへ向けて動かし始めています。これに対して暗号資産は、そもそもどのように始めるべきかをまだ議論している段階です。

CircuitLabsのLana Ivinaは、新しい耐量子チェーンが必ずしも暗号資産ユーザーの好みになるとは限らないと指摘しました。「多くのユーザーは、たとえそのチェーンにアップグレード、ハードフォーク、またはユーザーレベルの移行スキームへ向かう信頼できる道筋がある場合でも、より小さく、よく理解された量子攻撃面を持つチェーンにとどまりたいと考えるかもしれません。」

Quantusは、今後訪れる分断を「Great Quantum Filter（偉大なる量子フィルター）」と呼びます。これは、資本がレガシーチェーンから、構想の時点からポスト量子セキュリティで作られたネットワークへ移動し得る期間です。この位置づけはまた、Quantus自身の市場における立場にも役立っています。なぜならQuantusは、量子に安全なLayer 1ブロックチェーンを構築しているからです。

とはいえ、レポートのより広い警告は、簡単には退けられません。暗号資産の問題は、量子コンピューターが到来するかどうかだけではありません。業界が、それらが到来する前に連携して動けるかどうかです。

免責事項：本ページの情報には第三者提供の内容が含まれる場合があり、参考目的のみで提供されています。これらはGateの見解や意見を示すものではなく、金融、投資、または法律上の助言を構成するものでもありません。暗号資産取引には高いリスクが伴います。意思決定を行う際には、本ページの情報のみに依存しないでください。詳細については、免責事項をご確認ください。