Open Innovation Platform
FOLLOW US

暗号資産に迫る量子技術の脅威、解読リスク対策が業界の急務に

写真は拡大された暗号資産(仮想通貨)のコインと、バイナリーコードのイメージ。2021年9月に撮影。REUTERS/Florence Lo

写真は拡大された暗号資産(仮想通貨)のコインと、バイナリーコードのイメージ。2021年9月に撮影。REUTERS/Florence Lo

[ニューヨーク 8日 ロイター] by Hannah Lang – 暗号資産(仮想通貨)業界が、量子コンピューターの脅威への備えに乗り出しつつある。最近の技術発展により、近い将来、取引やデジタルウォレットを保護する暗号技術が破られるのではないかという懸念が高まっているためだ。

 現在の高性能コンピューターよりもはるかに高速に複雑な数学問題を解くことができる量子コンピューターは、従来の暗号化技術を解読するために悪用される可能性もある。これは、旧来の暗号技術で保護されたブロックチェーンを基盤とし、過去に大規模ハッキング被害の歴史もある2兆ドル(約325兆円)規模の世界の暗号資産市場にとって、大きな火種となる。

 量子コンピューター技術の大部分はなお実験段階にあるものの、業界関係者やアナリストは暗号資産業界の警戒感が強まっていると話す。開発を主導する大手テック企業の一つ、アルファベット傘下グーグルが3月に発表した研究では、量子コンピューターがこれまでの想定よりも早い段階で暗号技術を破る可能性が示された。グーグルは、暗号を破れる量子コンピューターが2029年までに登場する可能性があるとしている。これまでは少なくとも10年先になるだろうと推定されていた。

 シティグループなどによる最近の研究でも、量子コンピューターと人工知能(AI)の発展に伴い、暗号資産の安全性が脅かされるまでの時間的猶予は一段と短くなっていると指摘されている。

 トランプ米大統領は6月、量子技術が公共・民間の両部門にもたらすリスクを踏まえ、米国の量子技術力を強化する大統領令を発令した。

 一部の暗号資産企業やブロックチェーン開発者は既に、量子耐性のある暗号技術で自らのネットワークを更新する計画を策定している。作業は数年がかりになる可能性があり、デジタル資産を支える基盤インフラの大規模な見直しが必要になるとみられる。

 量子セキュリティを手がけるBTQテクノロジーズの量子イノベーション責任者、クリス・タム氏は「暗号資産および暗号資産ネットワークにとって、最も直接的かつ、存亡に関わる脅威だ」と警鐘を鳴らす。

数十年前の暗号技術が支えるブロックチェーン

 多くのブロックチェーンは、数十年前に開発された楕円曲線暗号(ECC)に依存している。暗号資産の所有権確認や取引承認に使われる公開鍵、秘密鍵、デジタル署名を生成する技術だ。公開鍵は秘密鍵から数学的に導き出され、多くのネットワーク上では暗号資産が取引に使用されたり転送されたりすると、その時点で誰でも確認できる状態になる。

 従来のコンピューターでは、公開鍵から秘密鍵を割り出すことは事実上不可能だ。だが、十分な性能を持つ量子コンピューターであれば、それが可能になる恐れがあり、ハッカーがデジタル署名を偽造して不正取引を実行しかねない。

 このリスクは、パブリック型の暗号資産ネットワークでは特に深刻といえる。従来の決済と異なり、一度実行された取引を取り消せないためだ。

 暗号資産投資会社ムーン・パースート・キャピタルのマネージングパートナー、ウトカルシュ・アフジャ氏は、「ブロックチェーンは透明性が高く、一度記録されたデータは恒久的に残る。そのため暗号資産はとりわけ特異な形でリスクにさらされている」と指摘する。

 最大の暗号資産であるビットコインは、とりわけ脆弱だとみられている。17年にわたる取引履歴の中で、多数の公開鍵がすでに可視化されているためだ。

 独立研究者アフメド・ラザ・ムハンマド・ウメル氏が6月にまとめた未発表のワーキングペーパーによると、ビットコインの流通供給量の約35%が量子コンピューター攻撃の標的になる可能性がある。昨年の別の研究では、その割合は最大50%に上る可能性もあると試算されている。

 ハッカーが大量のトークンを盗んで売却する事件が一度でも起きれば、価格は暴落しかねない、と格付け会社ムーディーズ・レーティングスでデジタル資産を担当するバイスプレジデント兼シニアアナリストのクリスティアーノ・ベントリチェリ氏は警告する。「その影響は、誰もが受けることになる」と同氏は続けた。

 ビットコイン投資を見直す動きも出ている。米投資銀行ジェフリーズのグローバル株式戦略責任者、クリストファー・ウッド氏は1月のニュースレターで、量子コンピューターがもたらす長期的な「存亡に関わる」脅威を理由に、自身のモデルポートフォリオから10%のビットコイン配分を外した。同氏の動向は市場関係者の注目を集めている。

具体化するブロックチェーン更新計画

 もっともアフジャ氏らは、量子コンピューターがブロックチェーンの暗号を破れるようになるまでにはまだ数年の猶予があるとみている。業界はその期間に、量子攻撃に耐える「ポスト量子」型の暗号技術へ移行できるとの見方だ。

 一方で、ポスト量子暗号はなお急速に発展している段階にあり、移行を急ぎ過ぎれば新たな脆弱性を生みかねないとの警告もある。ポスト量子型のデジタル署名は一般的に従来型より大きく、保存容量や通信帯域への負担が増す。暗号資産運用会社グレイスケールの調査責任者ザック・パンドル氏は、特にビットコインのようにブロックサイズに上限があるブロックチェーンでは、コスト増やユーザー体験の低下を招く可能性があると指摘する。ただ同氏は「工学上の課題は残るが、解決策は既にある」とも述べ、最終的にはブロックチェーン側がこれらの課題を解決できるとの見方も示した。

 こうした対応には数年を要する可能性がある。大手暗号資産企業のサイバーセキュリティ幹部の一人は、自社が完全な量子耐性を備えるまでに2年かかるとの見通しを示した。この作業は、2000年問題への対応のような大規模改修に近いという。2000年の元旦に世界中のITシステムが誤作動するかもしれないと警戒されていた当時、コンピューターの修正に世界全体で3000億ドル超が投じられた。

 BTQテクノロジーズのタム氏は、この問題はブロックチェーンにとって特に厄介だという。多くのブロックチェーンは分散型で運営されており、今後の対応方針についてコミュニティー内での合意形成が得られない可能性もある。

 取材に応じた関係者によると、上位20のブロックチェーンはいずれも、ポスト量子署名アルゴリズムを実装していない。ビットコインの場合、どの対策を採用し、いつ移行するかを巡り、開発者や市場参加者の意見が割れている。一方、時価総額で第2位の暗号資産イーサの基盤となるブロックチェーンを支援するイーサリアム財団は、量子コンピューターへの完全な防御体制を2029年までに整えることを目指しているという。

 すでにポスト量子暗号を採用しているブロックチェーン、クオンタスのクリストファー・スミス最高経営責任者(CEO)は「最悪のシナリオは、量子コンピューターによる暗号解読がわれわれの想定よりはるかに早く現実化することだ」と述べた。

 アルゴランド財団は早期対応に動く団体の一つだ。支援するアルゴランド・ブロックチェーンのネイティブトークンの時価総額は約7億8000万ドル。財団は6月にポスト量子対応に向けたロードマップを公表し、ブルーノ・マルティンス最高技術責任者(CTO)は今年後半にはポスト量子アカウントのサポートを開始する計画だと明らかにした。