量子コンピューティングとブロックチェーンの未来

量子コンピューティングはブロックチェーンを破壊するのか、それともより安全にするのか?

01  序文

コンピューティングの将来に関して言えば、ブロックチェーンと量子コンピューティングは最も注目され、議論を呼ぶ2つの業界です。ブロックチェーンは暗号通貨や暗号化の分野での実用化の面ではるかに先行していますが、量子コンピューティング業界も驚異的な速度で成長しています。実際、量子コンピューティング業界の成長率はブロックチェーンに次ぐもので、2022年から2027年にかけて年間25%の成長が見込まれています。

一部の専門家は、量子コンピューターは最先端のブロックチェーン暗号化技術を解読することができ、将来的にはより高度なデータ保護方法としてブロックチェーンに取って代わるため、量子コンピューティングの進歩がブロックチェーンの終焉にさらに貢献する可能性があると考えています。

ブロックチェーン暗号化と量子コンピューティングは、暗号化の比較においてしばしば結び付けられます。一方では、量子コンピュータがブロックチェーンを解読できるほど迅速に開発できるかどうか、他方では、暗号学者が量子ハッキング攻撃から身を守るための安全な解決策を迅速に考案できるかどうかが問題です。

しかし、量子コンピューティングとブロックチェーンの関係は必ずしも敵対的である必要はありません。一部の研究者は、量子コンピューティングとブロックチェーン技術が最終的に新しい技術として融合し、より高速で安全で、さまざまな問題の解決に役立つ革新的なコンピューティングソリューションを生み出すと考えています。

02  量子コンピューティングとは何ですか?ブロックチェーンとどう違うのでしょうか?

量子コンピューティングについてよく知らない人のために説明すると、量子コンピューティングとは、「量子状態」を使用して、通常のスーパーコンピュータでは到底解決できないような、信じられないほどのコンピュータ処理能力を必要とする論理的な問題を解決する、ユニークなタイプのコンピューティングです。従来のスーパーコンピュータのように問題を一つずつ分析するのではなく、量子コンピュータは多数の潜在的な問題を同時に分析できます。これらのコンピューターは量子物理学の原理を利用して、非常に高速に誤った回答の数を最小限に抑えながら、驚異的な速度で正しい回答を提供します。

現在のコンピューターは、古典的コンピューターとも呼ばれ、1 または 0 のいずれかである従来のビットで構成されており、同時に両方になることはありません。量子コンピュータは量子ビットで構成されており、量子重ね合わせによりビットの 2 つの状態が同時に存在することができます。さらに、従来のビットとは異なり、量子ビットは量子もつれと呼ばれるプロセスで互いに影響を及ぼし合うため、コンピューティング システム全体にわたって大きな量子状態を作り出すことができます。量子ビットを追加するごとに、コンピューターの潜在的な状態の数が 2 倍になり、従来のコンピューターに比べて膨大な計算能力が得られます。

▲量子コンピューティングの利用

量子コンピューティングは、非常に複雑な問題を解決するだけでなく、暗号化の世界を変える可能性もあります。量子物理学と量子状態の特性により、特定の情報の実際の状態は、乱されると変化します。したがって、理論的には、量子暗号は、盗聴者（または機械）によって見られた場合、情報の状態が不可逆的に変更されるため、解読不可能です。しかし、量子コンピューティングは強力な暗号化技術を生み出すことができるのと同様に、これまで解読不可能だった暗号化を解読する可能性もあり、ブロックチェーンの存在と潜在的に矛盾が生じる可能性があります。

IBM などの企業は現在、量子コンピュータを使用して、電気自動車用の高エネルギー密度バッテリーの開発、炭素排出量を削減できるクリーンな材料、さらには宇宙の起源を解明できる粒子の探索など、さまざまな問題を解決しています。

量子コンピューティングとは対照的に、ブロックチェーンは分散型台帳技術です。暗号化によって作成されたこの情報台帳は、一連の分散型コンピューター（ノードと呼ばれる）によって検証されると、事実上変更できなくなります。ブロックチェーンはさまざまなコンセンサス メカニズムを使用します。分散型ノード ネットワークが連携して、情報のブロックをブロックチェーンに追加する前に「検証」します。ブロックチェーンは、まさに従来のコンピューティングの領域に属します。つまり、ブロックチェーンは、どの時点でも単一の状態にしか存在できません。

業界が述べているように、ブロックチェーン技術は、デジタル通貨、物流、記録保持プロトコル、さまざまな金融商品など、自己実行型スマートコントラクトを通じて分散型アプリケーションを作成するための優れたツールです。

ただし、ネットワークの制限により、ブロックチェーンは高度なコンピューティング問題を解決できない可能性があります。現在、ブロックチェーンの最大の問題は取引速度が遅いことであり、新しいブロックチェーンは効率的な取引のためのソリューションを提供するために競争しています。対照的に、量子コンピューティングは、いくつかの大きく困難な科学的問題を解決する大きな可能性を秘めていますが、必ずしも消費者向けアプリケーションを作成するための優れたツールではありません。

したがって、量子コンピューティングとブロックチェーンは異なるレベルの 2 つのテクノロジーであり、それらの相互作用によって両方の業界が大きく変化する可能性があると言っても過言ではありません。

03  量子コンピューティングはブロックチェーンを破壊し、暗号通貨を終わらせるのでしょうか?

デロイトの調査によると、1回の攻撃でビットコイン全体の25%が盗まれる可能性がある。2022年1月現在、盗まれた金額は3,000億ドルに達している。暗号通貨市場が急速に成長するにつれ、暗号ハッカーは最終的に数億ドルを盗む可能性がある。量子コンピューティングの力により、ハッカーは将来的にブロックチェーン全体を破壊し、世界経済の混乱を引き起こす可能性が非常に高い。

具体的には、主流の量子コンピュータではまだ開発されていないショア関数は、楕円曲線乗算によって現在隠されている素因数を理論的に解くことができます。楕円曲線乗算はハッシュに使用される乗算の一種で、現在のところ逆算（つまり、秘密鍵を形成するために乗算された元の数値を発見すること）はほぼ不可能です。

例えば、研究者らは、古典的なコンピュータ計算と楕円曲線乗算を使用して公開鍵に対応する秘密鍵を決定するには、340,282,366,920,938,463,463,374,607,431,768,211,456 の基本演算、つまり数千年に相当する時間が必要であると計算しました。

同じ状況下では、ショア関数を使用する量子コンピュータでは、わずか数時間に相当する 2,097,152 の基本演算しか必要ありません。

ブロックチェーンの暗号化に代わるもう一つの懸念は、量子コンピュータが従来のコンピュータに取って代わる可能性があることだ。  暗号通貨マイニング  。理論上、これらのコンピューターが超高速の計算能力により従来のマイニング機器 (ASIC など) よりも高速にマイニングできる場合、資産価格の不安定化、51% 攻撃、マイニング能力の極端な集中化などの問題につながります (この状況は主にビットコインなどの PoW ベースのブロックチェーンに適用され、通常は Proof of Stake (PoS) に基づくコンセンサス モデルには影響しないことを明確にする必要があります)。環境への懸念やその他の要因により、イーサリアムなどの一部のブロックチェーンは、計算集約型のマイニングを伴わないプルーフ・オブ・ステークやその他のコンセンサス モデルへと移行しています。

こうしたデータに基づく懸念にもかかわらず、量子コンピューティングが将来ブロックチェーンを効果的に解読し、従来の暗号に取って代わることができると確信している専門家はいない。たとえば、ビットコインで使用されている SHA-256 暗号化は潜在的に量子耐性があると考える人もいます。また、量子コンピューターが現在のブロックチェーン暗号化方式を解読できたとしても、10 年から 20 年かかる可能性があり、より強力な新しい暗号化方式を開発しているブロックチェーン暗号学者が有利になります。

さらに、楕円曲線暗号の最も一般的な代替手段である RSA 暗号化も、ある程度量子耐性がある可能性があります。従来の復号化に関しては、楕円曲線暗号は RSA 暗号化よりも安全であると考えられていますが、量子復号化に関してはその逆であると専門家は考えています。さらに、RSA が「量子ハッキング可能」になったとしても、ソフトフォークとウォレットアドレスの継続的な変更により、量子コンピューターがブロックチェーンを破壊したり暗号通貨を盗んだりする可能性は大幅に軽減されます。

04  量子コンピューティングは将来のブロックチェーンと統合されるか、あるいはブロックチェーンによって強化される可能性はあるでしょうか?

量子コンピューティングがブロックチェーンと暗号通貨を弱体化させる可能性があると考える人がいる一方で、量子暗号をブロックチェーンと組み合わせることで、現在のプロトコルよりも安全なブロックチェーンを作成し、理論的には従来のハッカー攻撃と量子コンピューター攻撃の両方に対して高度な防御力を備えたブロックチェーンを形成できると考える人もいます。

研究者たちは、従来のブロックチェーン暗号化方法（前述の楕円曲線乗算を利用する非対称鍵アルゴリズムやハッシュ関数など）は量子鍵に置き換えることができると考えています。

量子鍵暗号は、量子鍵配布 (QKD) とも呼ばれ、光リンクを介して光子の形で光の「量子粒子」を送信することによって機能します。前述したように、妨害的な操作 (送信される光子を盗聴者が見るなど) により、トランザクションは検証されなくなります。実用化するには、これらの量子鍵をワンタイムパッド (OTP) 暗号化と組み合わせて使用​​し、一度しか使用できない鍵を生成する必要があります。

Li Chuntang、Xu Yinsong、Tang Jiahao、Liu Wenjie が Journal of Quantum Computing に発表した「量子ブロックチェーン: 量子力学に基づく分散型、暗号化、分散型データベース」という論文では、量子コンピューティングをブロックチェーンに適用することの利点、特にノード選択のランダム化について詳しく説明されています。量子ブロックチェーン プロトコルは、現在のランダム化方法に代わるもので、量子乱数ジェネレータを使用して検証ノードを選択できるため、現在のブロックチェーンのランダム化の問題を効果的に解決できます。

この論文では、量子ブロックチェーンは古典的なビザンチン・プロトコルを新しいタイプの量子暗号ビザンチン・プロトコルに置き換える可能性もあると主張している。まだ理論上の話だが、実現すれば、51% 攻撃への耐性を高めながら、量子暗号をベースにした非常に安全な新しい暗号通貨が誕生することになる。

上記の多くは新しい量子ブロックチェーンの作成に関するものですが、ビットコイン、イーサリアム、ソラナなどの主要なブロックチェーンの分散化を高め、トランザクション時間を短縮するために、量子技術が既存のブロックチェーンに適用される可能性もあります。

実用化において解決すべき問題は、ノードオペレータが量子コンピューティングと量子鍵生成機能をどのように取得できるようにするかということです。現在、量子コンピュータのほとんどは価格が高いため実験段階に限られており、多数のノードオペレーターで運用することは困難です。しかし、深センのテクノロジー企業が、現在イーサリアムノードをフル稼働させるのにかかるコストよりもはるかに安い、わずか 5,000 ドルの小型量子コンピュータを発売することで、この状況はさらに改善されると考えています。

05  耐量子台帳とは何ですか?

現在、完全な量子耐性があると主張するパブリックブロックチェーンプロジェクトが 2 つあります。Quantum Resistant Ledger と Bitcoin Post-Quantum です。 Quantum Resistant Ledger (QRL) は、自らを「ステートフル署名スキームを備えた、これまでで最も安全なブロックチェーンであるポスト量子セキュアブロックチェーン」と呼んでいます。

QRL プロトコルは、「IETF 指定の XMSS、つまりセキュリティの想定が最小限のハッシュベースの前方セキュア署名方式」を使用します。XMSS は、Merkle ツリー (ハッシュ ツリー) を利用する拡張 Merkle 署名方式です。マークル署名などの状態ベースのハッシュ署名方式は、RSA や楕円曲線暗号よりも量子ハッキングに対して耐性が高いと考えられています。ただし、XMSS などのハッシュ状態ベースの署名方式では、キーが複数回使用されると脆弱になる可能性が予想され、これは他の暗号化方式と比較して不利です。

現在、米国国立標準技術研究所 (NIST) のコンピュータ セキュリティ リソース センターでは、XMSS、NIST などに加えて、70 種類の「ポスト量子暗号」暗号化技術を積極的に研究しています。この研究を利用して、民間および政府用途におけるこの技術の利点と欠点を評価したいと考えています。

量子耐性台帳は、その「拡張」マークル署名方式が従来のマークル署名方式よりも効率的で安全であると主張しているが、実際に動作する量子コンピューターでその解読をテストしなければ、これを証明するのは困難である。

06  ポスト量子ビットコインとは何ですか?

QRL プロジェクトに加えて、別のブロックチェーン プロジェクトである Bitcoin Post-Quantum も、ハッシュベースの拡張 Merkle 署名スキーム (XMSS) を使用して量子コンピューティング攻撃から自身を保護できると主張しています。 BPQ は、従来の暗号化の代わりに耐量子デジタル署名を使用する、ビットコイン ブロックチェーンの実験的なフォークです。今後数年間で、BPQ が実施する研究は、量子耐性暗号を主要なビットコイン ネットワークに導入するための基礎を形成する可能性があります。

QRLとは異なり、BPQは現在研究段階にあり、計画されている通貨であるBitcoinPQはまだマイニングされていません。

07  量子コンピューティングとブロックチェーンの将来はどうなるのでしょうか?

量子コンピューティングとブロックチェーンの将来はまだ不明ですが、最終的な答えはコンピューターサイエンスの将来を決定づける要因の 1 つになる可能性があります。ブロックチェーンは、インターネットの民主化に貢献し、暗号通貨を生み出し、ビットコインやイーサリアムなどの人気のブロックチェーンの形で世界最大の分散型コンピュータネットワークを構築しました。

対照的に、まだ初期段階にある量子コンピューティングは、より影響力のある科学技術上の問題を解決し、私たちが予見できない方法で技術を進歩させる可能性を秘めています。量子コンピューティングとブロックチェーンが衝突した場合、それは壮大な規模の災害となる可能性があります。逆に、暗号技術が発展し続け、より多くの量子耐性のある暗号化方式を作成できるようになるか、量子暗号化自体がブロックチェーンに統合されれば、これらの技術の組み合わせはより安全で民主化されたインターネットの作成に役立ち、世界に良い影響を与えるでしょう。