量子コンピューター、仮想通貨業界はいかに備えるべきか?

量子超越性──この言葉は、地球上のすべてのビーチの砂粒を数えることができる、世界をコントロールするような巨大なスーパーコンピューターをイメージさせる。だが、超越性のグーグルによる公式な主張は何を意味するのか? そして、実用的な量子コンピューティングは仮想通貨の世界をどのように変えるのだろうか?

1万年かかる計算を3分20秒で

ひと月におよぶ憶測の末、グーグルは「シカモア(Sycamore)」と名付けた54量子ビットの量子プロセッサーの開発、テストを行ったと発表した。極低温チャンバーの中でねじれたヘビの塊に覆われているように見えるプロセッサーは複雑な計算を3分20秒で実行できた。大したことではない?

「実験での測定結果から、我々は世界最速のスーパーコンピューターが同様の結果を出すには、1万年かかると結論づけた」とシカモアの開発者らはブログに記した。

出典:グーグル

量子プロセッサーは「重ね合わせ」と「もつれ」を使う。この本質的に奇妙な量子の振る舞いによって、量子チップは膨大なデータを同時に処理することができる。よりよく理解するためには、量子プロセッサーはマーベルの映画に登場するドクター・ストレンジ(Dr.Strange)のように、可能性のあるすべての結果を同時に「見て」、そこから統計的に最も可能性の高い答えを選ぶことができると想像してみてほしい。これはつまり、大きな数を因数分解するような時間のかかるプログラムは、量子コンピューターにとってはささいなことであることを意味する。

こうしたマシンは新しいものではない。Dウェーブ(D-Wave)のリープ(Leap)のようなサービスを使うと、誰でもパイソン(Python)でクラウドベースの量子コンピューター向けにプログラムを書くことができる。まるでSFのような素晴らしいサービスだ。

しかしグーグルの場合は、存在するほぼすべてのマシンに対する「量子超越性」を達成したと主張している──これは理論的にはかなりの意味があるが、実用面ではほとんど意味はない。

量子超越性とは、グーグルが従来のコンピューティング・ハードウエアでは実行不可能な計算を実行できたことを意味する。別の言い方をすると、いかなる「古典的な」コンピューター──アタリ(Atari)800XLから最速のメインフレームまで──も妥当な時間内、今回の場合は、1万年かかってもその計算を終えることはできない。

「古典的なコンピューターで合理的にエミュレートできない初めての量子計算によって、我々はコンピューティングの探索すべき新たな領域を切り開いた」と研究者らは記した。

しかしそもそも、グーグルの主張が正しいのか否かはわからない。なぜなら、グーグルが量子超越性を達成したか否かをテストするには、古典的なコンピューターで同じ問題を実行する必要があり、理論的には1万年かかるから。

さらに、今のところ、量子コンピューターで解くことのできる問題はまったく実用的なものではない。量子コンピューターは複数の経路があるネットワークで最短経路を見つけるのは得意だが、コンピューターゲームの「ドゥーム(Doom)」をプレイすることはあまり得意ではない。つまり比較が比較にならない。

だが、量子超越性は仮想通貨と仮想通貨マイニングにとって何を意味するのだろうか。そこでは高効率のマシンがあれば、他の誰よりも優位に立つことができる。

SHA-256は「坑道のカナリア」

量子コンピューティングがブロックチェーン・ネットワークに与える最大の脅威は、伝統的な暗号を解くことができる能力だ。仮想通貨を本当に台無しにしたければ、量子コンピュータで「SHA-256」を狙えば良い──SHA-256は、パスワードとなる32バイトの「ハッシュ」を作成する、つまりパスワードを解読不能なでたらめな文字列に変換する人気のハッシングアルゴリズムだ(例えば、「5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8」が「パスワード」という文字を意味する)。

量子コンピューティングの専門家は、SHA-256を「坑道のカナリア」と捉えている。量子コンピューティングが真に悪用されることによって、世界中のシステムへの侵入が始まれば、カナリアは研究者にパニックに陥いる時を知らせてくれる。

「量子コンピューティングは、ビットコインが利用するSHA-256をはじめとする多くの暗号化の形態に影響を与える。ビットコインには価値があるため、人々にはビットコインを攻撃する動機がたくさんある。しかし、まず多くの、より簡単な暗号化アルゴリズムが解読され、変化の時だとコミュニティーに警告してくれると私は考えている」と企業に特化したブロックチェーン・プロバイダー、Qtumの創業者兼CEOのパトリック・ダイ(Patrick Dai)氏は語った。

「SHA-256の解読は一晩で起こるようなことではない。多くの前兆があるだろう。変化が起こった時に犠牲を払うのは、究極的にはマイナー。なぜなら彼らは互換性のないハードウエアを抱えることになる。だがビットコインは前進を続ける」

最終的に研究者らは、ハッシングアルゴリズム、そして公開鍵と秘密鍵を支えている非対称暗号システムすらも解読される方向に向かっていると考えている。

「量子コンピューティングによって、すべての仮想通貨は新しい署名アルゴリズムの導入を強いられる。現行のもの(ビットコインとイーサリアムも使っている署名アルゴリズム)は、署名偽造に対する脆弱性があることが実証されている」と耐量子ブロックチェーンを生み出したとされるQANのCTO、ヨハン・ポルサック(Johann Polecsak)氏は述べた。

備えよ、常に

イーサリアムの考案者ヴィタリック・ブテリン(Vitalik Buterin)氏は、量子コンピューティングに対して強気ではない。

「今までのところ、最近の量子超越性の話題についての私の簡単な印象は、量子超越性と真の量子コンピューティングとの関係は、水素爆弾と核融合との関係と同じというもの。現象とそこからパワーを取り出す能力の証拠があっても、有用なものに向けた直接的な利用からはまだ遠い」とブテリン氏は述べた。

「非対称暗号は秘密鍵と公開鍵という鍵のペアに依存している。公開鍵は秘密鍵から計算できるが、その逆は不可能。これは一定の数学問題が解読不可能なためだ。量子コンピューターはこの計算を桁違いに効率的に実行できる。仮に公開鍵から秘密鍵という逆方向の計算が可能になれば、その時は全スキームが駄目になる。これは実証されており、あとはより多くの量子ビットと安定性が必要なだけ。開発は絶え間なく続いている」とブテリン氏は述べた。

仮想通貨Praxxisの生みの親、デビッド・チャウム(David Chaum)氏は、プルーフ・オブ・ワーク(PoW)システムは量子アタックに対して、より耐性があると考えている。たとえ、ウォレットや鍵はそうでなくても。

「マイニングに必要なPoWプロトコルのハッシングアルゴリズムは通常、量子コンピューティングに耐性がある。量子コンピューターを使った攻撃者の方向性としてより可能性が高いのは、PoWあるいはプルーフ・オブ・ステーク(PoS)プロトコルのウォレットのセキュリティを破ること」とチャウム氏は述べた。

量子コンピューターは「ショアのアルゴリズム」と呼ばれるものを使って、仮想通貨がウォレットのセキュリティを確保するために使っている長い整数を因数分解することができる。RSA暗号──最も人気のあるプラットフォームの暗号標準──を解読するために量子コンピューティングを使うことができる人物は、おそらく静かにその時を待っているだろう。

「科学進歩の予測不可能性、そして秘密主義の可能性を考慮すると、量子コンピューターがいつブロックチェーン暗号を解読するかを正確に予測することは無駄だ。とはいえ、量子コンピューター開発のハードルを克服することは困難だが、克服できないという証拠はない」

そしてチャウム氏は次のように続けた。

「まもなく、多くの暗号システムを打ち負かすためにショアのアルゴリズムを使うことができる量子コンピューターが作られるだろう。その日が来るまでその脅威を無視するとしたら、ブロックチェーンコミュニティーは愚かだ。NSA(国家安全保障局)は4年以上前に政府機関に対して、量子コンピューターの影響を受ける暗号システムの取り組みを中断するよう指示した。NSAは量子コンピューティングを真剣に捉えている。我々もそうすべき」

結論はシンプルだ。

量子超越性が暗号を含め、現実世界に影響を与え始めたら、すべてが解き放たれてしまう。ダメージを減らす唯一の方法は備えることだ。

「ビットコインの場合、誰かが他の人たちよりも先に量子コンピューティングの能力を持つと、ネットワークがアップグレードされる前に大量のビットコインを移動させ始めることができるかもしれない。現在のベストな防御策は、ビットコインアドレスを一度だけ使うこと。そうすれば公開鍵は公表されない」と仮想通貨スタートアップ、フリーダム・スタック(Freedom Stack)のCEO、エイドリアン・スコット(Adrian Scott)氏は述べた。

残念ながら、量子ビットの不気味な性質と同様に、量子コンピューターが人気の仮想通貨プラットフォームを攻撃し始めたら何が起こるかは誰にもわからない。

「これは仮想通貨にとって2000年問題のようなもの。ネットワークをまたいだプラットフォーム、多くのアプリケーションで利用されているソフトウエアライブラリ、他のシステムとのインテグレーションなどの膨大なアップグレードを意味する。それに『耐量子』アプローチがどれほど量子コンピューティングに耐性があるかもわかっていない」

翻訳:山口晶子
編集:増田隆幸
写真:Quantum Leap image via Mill Creek.
原文:How Should Crypto Prepare for Google’s ‘Quantum Supremacy’?