暗号通貨とブロックチェーン技術は、資産と取引の安全を守るために暗号技術を利用しています。しかし、新たな種類の計算能力である量子コンピューティングが、これらの暗号技術の防御に対する潜在的な脅威として台頭しています。量子コンピューターがいつか「暗号を破る」かもしれないという噂を耳にしたことがあるかもしれません。 Bitcoin」と脅されたり、デジタルウォレットに侵入されたりする可能性があります。問題は、この脅威がどれほど現実的なのか、そして日常的に暗号資産を保有し、取引を行う人々にとって何を意味するのかということです。

この解説では、量子暗号を取り巻く懸念を検証し、CRQC や HNDL などの用語を明確にし、量子以降の環境でデジタル資産を保護するために個人や業界全体が採用できる対策を評価します。

量子コンピューターはなぜ暗号技術を脅かすのか?

量子コンピューティングの力は魅力的に聞こえますが、それが暗号（デジタル情報を保護する数学）とどのように相互作用するかを知るまではそうではありません。現代の暗号システム（銀行取引、メール、そして暗号通貨を保護する暗号化やデジタル署名など）は、従来のコンピュータでは解くのが非常に難しい特定の数学的問題に依存しています。例えば、

• RSA 暗号化のセキュリティは、巨大な数を因数分解する (素因数に分解する) ことが従来のコンピューターにとって天文学的に困難であるという事実に依存しています。
• のセキュリティ Bitcoin Ethereum ウォレットは、楕円曲線離散対数問題 (ECDSA) の難しさを利用しており、基本的には公開鍵から秘密鍵を導出することが不可能であることを意味します。

暗号学的に重要な量子コンピュータ（CRQC）と呼ばれる、十分に強力な量子コンピュータは、今日の暗号化とデジタル署名を安全に守っている数学的手法を破る可能性があります。ショアのアルゴリズムのようなアルゴリズムを用いることで、このようなマシンはかつては不可能と思われていた問題を解読し、数兆ドル規模のデジタル資産のセキュリティを脅かす可能性があります。

これはいつ起こるのでしょうか？確かなことは誰にも分かりません。2024年の米国政府の報告書では、17年までにRSA-34を2034日で解読できるCRQCが登場する確率は2048～2040%と推定されていますが、その時期を2028年代まで延ばす人もいます。進歩が停滞する可能性があると考える人もいれば、加速し「Q-Day」が早ければXNUMX年に到来する可能性があると警告する人もいます。専門家の間で一致しているのは、脅威は「もし」ではなく「いつ」起こるかという問題であり、新しいアルゴリズムへの移行には何年もかかるため、今すぐ準備を開始する必要があるということです。

量子は暗号通貨をどのように脅かすのか？

Cryptocurrenciesのような Bitcoin ビットコインとイーサリアムは暗号アルゴリズムによって保護されています。これらのアルゴリズムが量子コンピュータによって破られた場合、2つの大きなリスクが生じます。

ウォレットのセキュリティ（秘密鍵と公開鍵）

暗号資産の所有権を証明し（そして取引を承認し）、秘密鍵を使ってデジタル署名を作成します。世界中の人々はあなたの公開鍵（またはそこから派生したアドレス）と署名を目にし、それを信頼します。なぜなら、今日の数学では、誰もあなたの公開鍵から秘密鍵を推測したり、署名を偽造したりできないからです。量子技術はそれを変えます。CRQCを持つ量子攻撃者は、あなたの公開鍵からあなたの秘密鍵を瞬時に推測したり、署名を偽造したりすることで、あなたの資金を盗んだり、ブロックチェーン上であなたになりすましたりすることができます。

Bitcoinこの脅威は、すでに公開鍵を公開しているアドレスにとって特に深刻です。強力な量子コンピュータは、その公開鍵からその秘密鍵を計算できるため、攻撃者はそのアドレスからコインを盗む可能性があります。

新しい Bitcoin アドレス形式（P2PKH や Taproot など）は、使用されるまで公開鍵を非表示にするため、多少は役立ちますが、量子コンピュータが署名を十分速く解読できる場合、トランザクションがブロックチェーンで確認される前に、送信トランザクションを傍受して資金を盗むことさえ可能です。

Ethereumにも同様の問題がある。Ethereumはアカウントモデルを採用しており、各アカウントの公開鍵は実質的に（特にトランザクションを行った後は）可視化されている。つまり、Ethereumアカウントは量子攻撃によって秘密鍵が抽出される危険性も孕んでいる。

つまり、ECDSAや類似の公開鍵暗号（ほとんどの仮想通貨に該当）を利用する仮想通貨は、このリスクに直面しています。量子攻撃者は、公開された公開鍵を標的にすることで、保有する仮想通貨を盗む可能性があります。

ブロックチェーンインフラとコンセンサス

個々のウォレットだけでなく、ブロックチェーンを稼働させているプロセスそのものが危険にさらされる可能性があります。 Bitcoinのプルーフ・オブ・ワーク（Proof-of-Work）マイニング：マイナーは暗号パズルを解いて次のブロックを追加するために競い合います。量子コンピュータは他のマイナーよりもはるかに速くこれらのパズルを解く可能性があり、量子コンピュータを搭載したマイナーは他のマイナーよりも圧倒的な制御力を持つ可能性があります（他のマイナーを凌駕し、ブロックを書き換えることさえ可能になる可能性があります）。

このシナリオがどれほど現実的かは依然として議論の余地があります。マイニングにおける量子加速は必ずしも容易ではないかもしれないからです。しかし、懸念材料であることは確かです。Proof-of-Stakeシステム（イーサリアムの現在のコンセンサスなど）の場合、量子コンピューターがバリデーターが自身の身元とコミットメントを証明するために使用するデジタル署名（例：BLS署名）を偽造する可能性があることが脅威となっています。

最悪のシナリオでは、量子コンピュータを持つ攻撃者がバリデーターを偽装したり、合意投票を偽造したりして、ブロックチェーンの台帳の整合性を損なう可能性があります。

自己管理型ウォレット利用者の量子リスク

MetaMask（またはTrust Wallet、Exodusなど）のようなホットウォレットを使用して暗号通貨を管理している場合、秘密鍵はあなた自身が管理することになります。「鍵がなければコインもない」という諺がありますが、これは主権の観点からは素晴らしいことですが、同時に鍵のセキュリティに対する責任も負うことになります。現在の状況では、適切に生成された256ビットの秘密鍵は、どんな古典的コンピューターでも基本的に解読不可能です。残念ながら、将来のCRQC（暗号鍵交換）によって状況は劇的に変化する可能性があります。

自己管理型ウォレットのユーザーに対する量子攻撃がどのように発生するかを以下に示します。

鍵の公開

ウォレットが作成されると、秘密鍵と対応する公開鍵が生成されます。Ethereumでは、アドレスは公開鍵から生成されます。 Bitcoin資金が使われると、鍵は公開されます。つまり、最初の取引の後、公開鍵が見えるようになります。CRQCは将来、公開鍵から秘密鍵を割り出すことができ、攻撃者があなたの資金を完全に制御できるようになる可能性があります。

ホットウォレットの詳細

MetaMaskのようなホットウォレットは、インターネットに接続されたデバイスに鍵を保存しますが、これらのデバイスはフィッシングやマルウェアに対して既に脆弱です。Quantumは、さらに別のレイヤーを追加します。公開鍵が漏洩すると、CRQCによって最終的に解読される可能性があります。オンチェーンでは、追加の保護手段はありません。秘密鍵が判明している場合、ネットワークはその秘密鍵で署名されたすべてのトランザクションを受け入れます。

コールドウォレットと「スリープ」アドレス

公開鍵が一切公開されないコールドストレージに保管されたコインは、攻撃者が計算の対象となるものがないため、現時点ではより安全です。しかし、資金が移動された瞬間に公開鍵が露出し、脆弱になります。そのため、長期保有者は、技術が利用可能になった時点で、最終的に資産を耐量子ウォレットに移行する必要があるでしょう。

 

取引所利用者にとっての量子リスク

「BinanceやCoinbaseのような大手取引所にコインを保管している。鍵の管理は彼らがしてくれるから大丈夫だろう？」と考えている方もいるかもしれません。確かに、中央集権型取引所を利用する場合、秘密鍵を直接管理するのはユーザーではなく、取引所です。しかし、それは単に標的をずらすだけです。量子攻撃者は取引所のシステムを狙うことになります。取引所の利用者にとって、量子リスクがどのように影響するかは以下のとおりです。

• 交換ウォレット:

取引所は、ホットウォレット（オンライン）とコールドウォレット（オフライン）を組み合わせて資産を保管しています。これらは、個人用ウォレットと同じ暗号方式（通常はECDSA）で保護されています。CRQCによってこれらの鍵が侵害される可能性があり、取引所は資金をプールしているため、一度の侵害で数千人のユーザーの資産が流出する可能性があります。

• 通信とログイン:

取引所はログインとAPI呼び出しを保護するためにTLS（ブラウザの「https」ロック）にも依存しています。量子コンピュータは最終的にこれらのプロトコルを破り、パスワードや2要素認証コードを漏洩させたり、転送中の取引を改ざんしたりする可能性があります。これは、リスクがオンチェーンだけでなく、ユーザーがアカウントにアクセスする方法にも及んでいることを示しています。

• 交換の準備:

大手取引所は既に量子耐性ソリューションを模索しており、必要に応じて新しいアルゴリズムに切り替えられるよう、システムに暗号アジリティ（暗号の俊敏性）を組み込んでいます。他の取引所は遅れをとる可能性があります。だからこそ、ユーザーは標準的な2要素認証やフィッシング対策を超え、将来を見据えて量子耐性インフラへの投資を明確に行っているプラ​​ットフォームを優先すべきです。

 

NISTと新しいアルゴリズム

米国国立標準技術研究所（NIST）は、量子耐性アルゴリズムの特定と標準化に向けた世界的な取り組みを主導してきました。2022年、数年にわたるコンペティションを経て、NISTは最終候補アルゴリズムを発表しました。2024年XNUMX月までに、NISTは最初のXNUMXつの耐量子暗号標準を最終決定しました。XNUMXつは鍵カプセル化（暗号化/鍵交換に使用）に関する標準で、XNUMXつはデジタル署名に関する標準です。

これらには、格子ベースのアルゴリズム（量子計算でさえ困難とされる数学の複雑な構造に関連）やハッシュベースの署名など​​が含まれます。これらのアルゴリズムには、CRYSTALS-Kyber（鍵交換用）、CRYSTALS-Dilithium（署名用）、Falcon（別の署名方式）、SPHINCS+（ハッシュベースの署名）などがあります。

これらのアルゴリズムは世界中の暗号学者によって検証されており、これまでのところ既知の量子解読法に耐性があるようです。安全性の観点から、NISTは、いずれかの数学的アプローチが侵害された場合に備えて防御を多様化するため、いくつかのバックアップオプション（誤り訂正符号に基づくHQCと呼ばれるアルゴリズムなど）も選定しました。

また、お読みください。 SECタスクフォース、デジタル資産の量子耐性計画を検討

 

暗号通貨ユーザーのための実践的なヒント

量子コンピュータ対応ウォレットが登場するまで、対策を講じる必要はありません。リスクを軽減し、万全の態勢を整えるために、今すぐ実行できる手順をご紹介します。

• ソフトウェアを最新の状態に保つ

ウォレットアプリ、MetaMaskなどのブラウザ拡張機能、ハードウェアウォレットのファームウェア、そして取引所アプリは常にアップデートしてください。開発者はすでに耐量子暗号のアップグレードの基盤を構築しており、アップデートによって確実にアップデートを入手できます。

• アドレスの再利用を避ける

アドレスを再利用するたびに、同じ公開鍵を公開することになります。 Bitcoin可能な限り新しいアドレスを使用してください。イーサリアムではこれが組み込まれていないため、保有資産の大部分を定期的に新しいウォレットに移行することを検討してください。露出度が低いほど、「Harvest Now, Decrypt Later」攻撃のリスクが低くなります。

• 長期保管にはコールドストレージを使用する

の資金 ハードウェア財布 あるいは、トランザクションに署名されていないペーパーウォレットは、公開鍵が隠されているため、現時点ではより安全です。コールドストレージは永続的な解決策ではありませんが、耐量子アドレスが利用可能になるまでの時間を稼ぐことができます。

• 強力なアカウントセキュリティを有効にする

二要素認証（できれば認証アプリまたはハードウェアキーを使用）と強力で固有のパスワードを使用してください。これらは、量子コンピューターに比べてより差し迫った脅威である、日常的なハッキングから保護します。

• セキュリティに配慮したプラットフォームを選択する

セキュリティを真剣に受け止め、量子安全性を含む将来への備えについてオープンに議論する取引所やカストディアンを優先しましょう。今日積極的に行動するプラットフォームは、明日への備えにもなる可能性が高くなります。

 

暗号の量子未来をナビゲートする

量子コンピューティングはデジタル資産を保護する暗号技術にとって現実的な脅威となりますが、業界は準備を進めています。規制当局、開発者、そして取引所は、PQCやハイブリッドシステムといった耐量子ソリューションの開発に取り組んでおり、CRQCが実用化される前に円滑な移行を目指しています。一般ユーザーにとっての焦点はシンプルです。ソフトウェアを最新の状態に保ち、不必要な鍵の露出を避け、ストレージを分散させ、セキュリティを重視した信頼できるプラットフォームを利用することです。

暗号資産は多くの課題に直面し、適応してきました。量子も例外ではありません。注意深く協力し合えば、この移行は管理可能です。ユーザーと機関が量子耐性の世界に向けて早期に準備を整える限り、デジタル資産の未来は明るいままです。

 

よくある質問

1. 量子コンピュータは Bitcoin あるいは今日のイーサリアム?

いいえ。現在の量子マシンはECDSAやRSAを解読するには弱すぎます。懸念されるのは将来のCRQCであり、専門家はそれが今後10～20年以内に登場してくると考えています。

 

2. 「Harvest Now, Decrypt Later」とは何ですか?

攻撃者は、量子コンピュータが十分に強力になった時に、暗号化されたデータや公開鍵を収集し、それらを解読しようと計画します。そのため、早期の準備が重要になります。

 

3. コールドウォレットは量子攻撃から安全ですか?

コールドウォレットは、公開鍵が実際に送金されるまで隠蔽されるため、より安全です。しかし、取引が行われるとアドレスは脆弱になるため、長期保有者は将来的に資金を耐量子アドレスに移す必要があります。

 

4. 中央集権型取引所が量子安全性を管理してくれるでしょうか?

取引所はシステムのアップグレードに責任を負いますが、その準備状況は取引所によって異なります。大規模なプラットフォームは、ハイブリッド暗号を早期に導入する可能性が高いです。ユーザーは、セキュリティ重視の取引所を選択し、量子暗号への移行計画について最新情報を常に把握しておく必要があります。

 

5. 量子は暗号通貨の終焉を意味するのか？

いいえ。業界ではすでにPQC、ハイブリッド署名、耐量子プロトコルといったソリューションが開発されています。インターネットやブロックチェーンのセキュリティにおける過去のアップグレードと同様に、移行は困難ではあるものの、管理可能なものとなるでしょう。