25 4月 2021 · 0 min read

イーサリアムはPoSシールドで量子コンピュータから隠れることはない

量子コンピュータが暗号資産を侵害する可能性のあるメカニズムは2つあります。量子コンピュータは、PoSとPoWの両方に関わる脅威をもたらします。このような脅威は、突然現れるのか、それとも徐々に現れてくるのかを予測することは困難です。

出典: Adobe/Bartek Wróblewski

量子コンピューターは、長い間、ビットコイン(BTC)の「厄介者」とみなされてきました。一般的に恐れられているのは、ビットコインをはじめとするプルーフ・オブ・ワーク型の暗号資産が標準的な暗号の観点から安全であるとしても、量子コンピュータがそれを破るための新たな手段を提供する可能性があるということです。

もう1つの一般的な仮定は、カルダノ(ADA)ポルカドット(DOT)トロン(TRX)そして最終的にはイーサリアム(ETH))などのプルーフ・オブ・ステーク型の暗号資産は、PoWを使用していないため、ビットコイン、ビットコインキャッシュ(BCH)ライトコイン(LTC)などのネットワークほど量子コンピューターによる攻撃に弱くないというものです。しかし、さまざまなコンピュータ科学者や暗号の専門家によると、量子コンピュータの観点から最大のリスクを生み出すのは、コインのコンセンサス・メカニズムではなく、むしろ署名システムであるといいます。

つまり、PoS暗号資産の大半は、個々の取引の署名に(非量子)暗号システムを使用しているため、PoW暗号資産と同様に量子ハッキングに対して脆弱であると考えられます。とはいえ、十分な性能を持つ量子コンピュータの登場はまだ先のことであり、その出現はポスト量子暗号への移行を促すことになりそうだ。

51%攻撃と署名攻撃

PoSが量子コンピュータに対して脆弱性が低いかどうかを検討する際に重要な点は、量子コンピュータがcryptoassetを侵害する可能性のあるメカニズムが2つあるということです。:

  1. トランザクションのブロックを公開する権利を獲得し、分散型コンセンサスを達成するために使用されるメカニズム(例:PoWまたはPoS)。
  2. 個々のトランザクションを承認するために使用されるメカニズム(通常、何らかの公開鍵/秘密鍵署名システムを含む

PoSよりもPoWに影響を与えるのは最初のメカニズムで、ビットコインをはじめとするプルーフ・オブ・ワーク・コインは、理論的には量子コンピュータによる51%攻撃に弱いとされています。

しかし、ニューヨーク大学の物理学博士課程に在籍し、ティム・バーン教授とともに量子コンピュータの研究を行ってきたマレク・ナロジャニアックは、量子コンピュータによる51%攻撃の話はまだ理論的なものであると説明しています。

"もし誰かが十分に大きな量子コンピュータを持っていて、残っているマイナーを凌駕して無効なブロックを生成することからなる51%攻撃を実行しようと思ったら、それは本当に巨大な量子マシンでなければならないでしょう」。その理由は、ビットコインのプルーフ・オブ・ワークがハッシュ関数に基づいており、(それを逆転できる)効率的な量子アルゴリズムが知られていないからです」とCryptonews.comに語っています。

しかし、ビットコインがPoS暗号資産に比べて弱いというのは、まだ仮説の域を出ていませんが、量子コンピューティングは、PoSとPoWの両方に共通する別の脅威をもたらします。

"PoSの場合)コンセンサスに暗号の「作業」が必要ないとしても、暗号には依存しており、現在は主に楕円曲線に基づいていますが、量子アルゴリズムには脆弱です。十分に強力な量子コンピュータを持つ攻撃者なら、他のバリデータの署名を破っても、コンセンサスを乱すことができるでしょう」とナロジャニアックは言います。

この懸念は、他のコメンテーターも同様に述べています。Deloitte社発表した分析結果によると、Bram Bosch氏は、約400万のビットコインがp2pkおよびp2pkhスクリプトを使用しているアドレスに保管されており、これは量子コンピュータによる攻撃に対して脆弱であると述べています。

「現在、流通しているビットコインの約25%が量子攻撃にさらされています。自分のビットコインが安全であっても、他の人が同じような保護措置を取らない(取れない)場合は、影響を受ける可能性があります」とCryptonews.comに語っています。

繰り返しになりますが、脆弱なスクリプティングは、量子コンピュータが普及するには程遠いとしても、ビットコインだけでなくPoS暗号資産にも影響を与える可能性があるものです。また、p2pk(h)のような古い方式でなくても、量子コンピュータ用のアルゴリズムであるShorのアルゴリズムを使えば、多くの公開鍵暗号システムを破れる可能性があります。

"もし、十分に大きくて信頼できる量子コンピュータを持っていれば、ビットコインの取引に署名するために使われているデジタル署名を破ることができるでしょう」。そのような人は、修正されたShor'sアルゴリズムを使って、他人のコインを奪って自由に譲渡する取引に署名することができます」とMarek Narożniakは述べています。

さらに、最悪なのは「検知すらできないこと」であり、PoSはPoWと同様に脆弱であるとし、「暗号署名を破って、他人の出力を使って取引を生産することは依然として可能だろう」と述べた。

量子耐性ソリューション

幸いなことに、現在の暗号研究は、量子コンピューティングがもたらす理論的脅威を十二分に認識しているので、まだ手持ちの暗号をすべて売り始めるべきではないだろう。

インペリアル・カレッジ・ロンドンの研究者たちは2019年に論文を発表し、ビットコインの "ユーザーが量子耐性のない出力から量子耐性のあるデジタル署名スキームを遵守している出力に安全に資金を移動させることができる "というプロトコルの概要を示した。

2020年9月には、Monash Blockchain Technology CentreCSIROのData61に所属するオーストラリアのコンピュータ科学者が、"量子コンピュータに対して...安全な、世界で最も効率的なブロックチェーンプロトコル "を開発したという。

つまり、現実的にPoWやPoSの暗号資産を脅かすことができる量子コンピュータが出現した場合、解決策は用意されているようです。また、多くの評論家は、既存の暗号がポスト量子アルゴリズムを使用するようになるというよりも、ポスト量子暗号が新たに登場する可能性が高いと考えています。

"暗号通貨ジャーナリストでアナリストのRoger Huangは、「既存の暗号通貨がポストクォンタム暗号の使用に移行するという後者のシナリオの方がはるかに可能性が高いと思います」と述べています。"BTCがポスト量子暗号を採用するよりも、BTCのようなものの正当性、ネットワーク効果、取引所・取引所外のボリュームを一から構築する方がはるかに難しいと思います。"

Bram Bosch氏にとって、ビットコイン・コミュニティ(または他のコミュニティ)が量子コンピューティングのリスクに対するソリューションを実際に実装せざるを得なくなるまでには、まだ時間がかかるかもしれません。

「ビットコインコミュニティがこの問題についてコンセンサスを得るには、量子攻撃の脅威が非常に明白で深刻なものでなければなりません。そのような脅威が突然現れるのか、それとも徐々に現れてくるのか、そしてそのような脅威に対応する時間があるのかどうかを予測することは困難です」と述べています。

それこそが、量子コンピューティングがもたらす危険の興味深い点です。それは、未知で予測不可能な性質のものです。しかし、ほとんどすべての暗号資産で使用されている署名に対するリスクであることを考えると、PoS暗号とPoW暗号の両方にとって脅威となることがわかります。
___
もっと詳しく知る:
- ビットコインの価格は、量子コンピューターの攻撃よりも早く100万米ドルに達するかもしれない
- 量子コンピューターはビットコインを殺せるか?
- 2021年のCrypto Security。DeFiと個人ユーザーに対する脅威の増加
- 2021年のCrypto Tech。スケーラビリティ、プライバシー、ユーザビリティに注目
- プルーフ・オブ・ディスアグリーション。Bitcoinの作業とEthereumの計画的な杭打ちの比較
- 政府がビットコインを攻撃する可能性のある方法は以下の通りで、どれもホットなものではありません。