投資
ローンチパッド
CandyDrop
キャンディーを集めてエアドロップを獲得
Launchpool
クイックステーキング
潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のエアドロップを無料で入手
Launchpad
次の大きなトークンプロジェクトを一足先に
Alphaポイント
NEW
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
NEW
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
もっと
- 人気の話題もっと見る
15.5K 人気度
6.31K 人気度
3.3K 人気度
36.72K 人気度
92.95K 人気度
- ピン
ビットコイン量子「終末」への懸念は誇張されている:a16z
新たなa16z cryptoの研究論文は、量子コンピュータがビットコインを即座に崩壊させるという終末論的なストーリーは現実とは大きくかけ離れており、ブロックチェーンにとって本当のリスクは突然の「Qデー」崩壊ではなく、長期間にわたる混乱した移行にあると主張しています。すでにこの論文は、脅威はa16zが示唆するよりも近くて厳しいと主張する投資家から、X上で鋭い反論を引き起こしています。
ビットコインは量子コンピュータで絶望的にはならない:a16z
記事「Quantum computing and blockchains: Matching urgency to actual threats(量子コンピュータとブロックチェーン:緊急性を実際の脅威に合わせる)」で、a16zのリサーチパートナーでジョージタウン大学のコンピューターサイエンス教授であるジャスティン・セイラーは、「暗号的に関連する量子コンピュータのタイムラインはしばしば誇張されている――そのため、ポスト量子暗号への緊急かつ全面的な移行が叫ばれている」と早い段階で述べています。彼は、このような誇大宣伝がコストと利益の分析を歪め、実装バグなどより差し迫ったリスクからチームの注意をそらすと主張します。
セイラーは「暗号的に関連する量子コンピュータ」(CRQC)を、RSA-2048やsecp256k1などの楕円曲線式暗号を約1か月の実行で破ることができる、完全エラー補正済みのマシンと定義しています。彼の評価では、2020年代にCRQCが現れる可能性は「非常に低い」とし、そのようなシステムが2030年より前に登場するという主張を正当化する公的なマイルストーンはないとしています。
彼は、イオントラップ型、超伝導型、中性原子型の各プラットフォームを通じて、暗号解読に必要な数十万~数百万物理キュービットと必要なエラー率・回路深度を持つデバイスは、いずれも実現に程遠いと強調しています。
関連記事:Coinbaseプレミアムが重大局面に — アナリストがビットコインへのシグナルを強調
a16zの記事は、暗号化と署名を明確に区別します。セイラーは、「今収集して後で復号する」(HNDL)攻撃は、数十年機密を保つ必要があるデータにとって、すでにポスト量子暗号化が急務であり、そのため大手プロバイダーがTLSやメッセージングにおいてハイブリッド型ポスト量子鍵確立を導入していると述べます。
しかし、ビットコインやイーサリアムを守る署名は異なる計算が働くと主張します。署名は過去のデータを後から復号可能にするものではなく、CRQCが登場しても攻撃者はそれ以降の署名しか偽造できません。
この観点から、論文は「ほとんどの非プライバシー型チェーン」はプロトコルレベルでHNDL型量子リスクにさらされていないと主張します。台帳はすでに公開されており、関係する攻撃はオンチェーンデータの復号ではなく、署名偽造による資金窃盗だからです。
ビットコイン固有の頭痛の種
セイラーは、ビットコインが「特有の頭痛の種」を抱えているとし、ガバナンスの遅さ、処理能力の限界、既に公開鍵がオンチェーンに存在する未使用で放置された可能性のある大量のコインなどを挙げていますが、本格的な攻撃のタイムウインドウは数年ではなく少なくとも10年単位と位置付けています。
「ビットコインの変化は遅い。もしコミュニティが適切な解決策に合意できなければ、論争のある問題は破壊的なハードフォークを引き起こす可能性がある」とセイラーは書き、「さらに、ビットコインのポスト量子署名への移行は受動的なものではなく、所有者が積極的に自分のコインを移行しなければならない」と述べています。
さらにセイラーは、ビットコイン特有の「最後の問題」として低いトランザクションスループットを挙げます。「移行計画が決まったとしても、すべての量子脆弱な資金をポスト量子安全なアドレスに移行するには、現在のビットコインの取引速度では数か月かかる」と述べています。
また、ベースレイヤーでポスト量子署名方式への早急な移行にも懐疑的です。ハッシュベース署名は保守的だが非常に大きく、数キロバイトにもなり、格子ベース方式(NISTのML-DSAやFalconなど)はコンパクトだが複雑で、現実の実装でサイドチャネルやフォルトインジェクションの脆弱性がすでに複数報告されています。セイラーは、ブロックチェーンが未成熟なポスト量子暗号原始の導入を急ぐと、かえってセキュリティが弱まるリスクがあると警告します。
リスクを巡る業界の分裂
最も強い反論を示したのはCastle Island Ventures共同創業者のニック・カーターとProject 11 CEOのアレックス・プルーデンです。カーターはX上でa16zの主張について「脅威の性質を大幅に過小評価し、準備のための時間を過大評価している」と述べ、プルーデンの長文スレッドを紹介しています。
プルーデンは、セイラーやa16zチームへの敬意を述べた上で「量子コンピュータがブロックチェーンにとって緊急の問題ではないという主張には同意できない。脅威はより近く、進展はより速く、解決はより困難だ」と指摘します。
彼は、議論はマーケティングではなく最近の技術的成果に基づくべきだと主張。中性原子システムで6000超の物理キュービットをサポートする実例を挙げ、「今や非アニーリング型で6000超の物理キュービットを持つ中性原子アーキテクチャが実現している」とし、スケーラビリティのないアニーリング型だけがその規模に達したという暗黙の前提を否定。Caltechの6100キュービット・トゥイーザーアレイなど、大規模・コヒーレント・常温中性原子プラットフォームが現実化していると指摘します。
エラー訂正についても「サーフェスコードのエラー訂正は昨年実験的に実証され、研究課題から工学課題へと移行した」とし、カラ―コードやLDPCコードの急速な進展にも言及します。
Googleの「Tracking the Cost of Quantum Factoring」最新推計では、約100万のノイズあり物理キュービットで1週間稼働させれば、原理的にはRSA-2048を破ることが可能と示されています。これは2019年のGoogle自身の推計(2000万キュービット)から20分の1への大幅な短縮です。
「ショアのアルゴリズムを回すCRQCの資源見積もりは半年で2桁減少した。進歩の軌道が2030年前の量子コンピュータ実現につながる可能性を指摘するのは誇張ではない」と述べています。
関連記事:ビットコイン投資家は落ち着いて――2025年にはBTCにもうネガティブな日はない
セイラーがHNDLを暗号化の問題と強調するのに対し、プルーデンはブロックチェーンこそが量子攻撃にとって特に魅力的なターゲットだと再定義します。デジタル署名に使われる公開鍵は暗号化メッセージと同じく簡単に収集でき、ブロックチェーンではそれが直接目に見える価値に結びついていると強調。「これら公開鍵は分散しており、価値と直結している ($150B サトシのBTCだけでも)」と指摘し、量子攻撃者が署名を偽造できれば「署名を偽造できれば、その元のUTXO/アカウントがいつ作られたかに関係なく、資産を盗める」と述べます。
この経済的現実から、プルーデンは「経済的インセンティブは明確にブロックチェーンを最初の暗号的に関連する量子コンピュータの実用例に指し示している」とし、他分野もHNDLリスクがあるものの「ブロックチェーンは中央集権システムより移行が遥かに遅い。銀行なら自社システムをアップグレードできるが、ブロックチェーンはグローバルなコンセンサスが必要で、PQ署名によるパフォーマンス低下も吸収し、数百万ユーザーの鍵移行も調整しなければならない」と述べます。
イーサリアムのPoWからPoSへの数年に及ぶ移行を引き合いに、「最も近い例はETH 1.0から2.0への移行だったが、それですら数年かかり、PQ移行はさらに遥かに難しい。これを単に署名コードを数行書き換えるだけだと思っている人は、本番のブロックチェーンをリリース・運用・保守したことがない」と述べます。
プルーデンはセイラーと同じくパニックは危険と認めつつも、結論は逆。「性急な対応が危険なのは同意するが、だからこそ今すぐ作業を始めるべき。最もありえる失敗は業界が待ちすぎて、量子コンピュータの大きな進展がパニックを引き起こすことだ」とし、「量子コンピュータの進歩は遅い」「ブロックチェーンはHNDLリスクにさらされたシステムより脆弱性が低い」「業界は行動までに数年の余裕がある」という主張はいずれも現実と矛盾すると述べています。
記事執筆時点で、ビットコインは$91,616に位置しています。