米国：量子コンピューターはビットコインを危険にさらす

最近、米国のサイバーセキュリティおよびインフラストラクチャ セキュリティ エージェンシー (CISA) がリリースしました。 レポート 将来的に ビットコインの背後にある暗号化は、量子コンピューターによって危険にさらされる可能性があります。 

このレポートは、ビットコインと暗号通貨について明示的に言及していませんが、ビットコインと暗号通貨の運用の根底にある暗号である公開鍵暗号について言及しています。 

CISA によると、将来、量子コンピューターは非常に高いレベルの計算能力と速度に達し、現在使用されている公開鍵暗号アルゴリズムをハッキングできるようになるでしょう。

量子コンピューターの出現でビットコインと仮想通貨が危険にさらされる

公開鍵暗号は、ビットコインと暗号通貨がトランザクションに署名するために使用するものです。つまり、トークン所有者だけがトランザクションを他の人に送信できます。 

確かに、 適切に署名されたトランザクションのみがビットコイン ネットワークによって受け入れられます、そして今日までのその署名は、公開鍵または非対称暗号として知られているもののおかげで不可侵であることが判明しました. 

暗号トランザクションの署名はどのように行われますか?

各ウォレットには、公開鍵とアドレスが対応する XNUMX つ以上の秘密鍵があります。 つまり、公開鍵は秘密鍵から導出され、そこから公開アドレスが導出されます。 

公開アドレスは、ユーザーが全員に通信するアドレスです。 秘密鍵は誰にも教えてはいけません これは、トランザクションの署名、つまりトークンの使用を可能にするためです。

すべては、ユーザーだけがトランザクションの署名と承認に必要な秘密鍵を知っているというまさにその概念に基づいています。 したがって、秘密鍵が保護され、ユーザーだけが知ることができる場合にのみ機能します。 実際、それを知っている人なら誰でも制限や障害なしに自由に使用して、それが参照する公開アドレスからのトークン送信に署名および承認できるため、それが発見された場合、実際にはトークンの独占的所有権を失います. 

各公開アドレスには、 秘密鍵 そのアドレスに保存されているトークンを使用できるようにするために必要です。 秘密鍵がなければこれらのトークンは使用できませんが、秘密鍵は単なる長いテキスト文字列であるため、秘密鍵を知っている人なら誰でもそれを悪用して同じトークンを使用できます。 

　 公開鍵パブリック アドレスである は、署名が正しいことを検証するために使用されます。これは、署名が秘密鍵からしか生成できない場合、署名の正確性の検証もパブリック アドレスだけで行うことができるためです。これは「非対称暗号化」と呼ばれます。 

理論的には、秘密鍵から公開鍵を作成する過程で情報が削除されるため、単純な公開アドレスから秘密鍵を追跡することはできません。 つまり、公開鍵には秘密鍵よりも少ない情報が含まれています。 非常に長い秘密鍵を構成するすべての情報を追跡するのに十分な情報が含まれないようにする. 

量子コンピューターの優れた機能

問題は、非常に強力な量子コンピューターが非常に多数の可能な秘密鍵をランダムに生成できるため、公開アドレスに対応するいくつかを見つけることができる可能性があることです. 成功した場合、トークンがそのアドレスに保存されていれば、この方法で推測された秘密鍵を使用して、正当な所有者が何もできない状態でそれらのトークンを使用できます。 実際、彼はそれに気づいていないかもしれません。 

現時点では、量子コンピューターの能力はまだ非常に限られているため、ランダムに引っ張って秘密鍵を推測することはまったくできません。 実際、これらのキーは非常に長いテキスト文字列であるため、想像以上に多くのキーが存在します。 256ビットからなる. 実際、彼らが今後数十年でそうできるとは想像さえできません。 

しかし、状況は非常に長期的に変化します。 CISA が述べているように、遠い将来、量子コンピューターはこのレベルのセキュリティを突破できる可能性があります。 

実際、彼らはレポートの中で、州、政府、および重要なインフラストラクチャを管理する人々は、新しいポスト量子暗号標準に備える必要があると書いています。 

そのようなシナリオがいつ発生するかはまだ明らかではありませんが、CISA はすでに人々に耐量子暗号技術の開発と実装を検討するよう促しています。 

実際には、すでにいくつか存在しており、それらを改良し、新しいものを作成し、実装するための時間はまだ十分にあるようです。 しかし、急いで実行する必要はないように見えますが、追求する最善の手段は何かを今から検討する必要があります。 

CISA は、すべてのデジタル通信は暗号化に基づいていると指摘しています。 HTTPS インターネット プロトコルなど、これらの多くは公開鍵暗号とデジタル署名に基づいているため、これは決して暗号通貨だけに関連する問題ではありません。 

事実上、Web全体は現在、に基づいています 非対称公開鍵暗号であるため、これらの技術を耐量子化するために必要な努力は膨大です。 したがって、CISA が、まだ具体的な問題にはほど遠いものの、最善の解決策を検討するための十分な時間を確保できるように、この問題を真剣に検討する必要があることをすでに示唆し始めていることは驚くべきことではありません。 

専門家のコメント

CISA レポートで、アナリストは次のように書いています。 

「量子コンピューターがより高いレベルのコンピューティング能力と速度に達すると、現在使用されている公開鍵暗号アルゴリズムを破ることができ、ビジネス トランザクションのセキュリティ、安全な通信、デジタル署名、および顧客情報が脅かされます。」

したがって、彼らはまだかなり遠いように見える時間枠を示していませんが、遅かれ早かれこれが起こると想定しており、緊急性はありませんが、それでも行動の絶対的な必要性があることを指摘しています. 

さらに、次のように付け加えています。 

「新しいポスト量子暗号規格に向けて今すぐ準備を始めなければ、高度な量子コンピューターが敵の手に渡れば、米国の国家安全保障が脅かされる可能性があります。」

これはおそらく CISA の真の関心事であり、将来、敵が量子コンピューターの膨大な計算能力を悪用して通信の機密性を具体的に侵害する可能性があるというリスクを米国政府に警告することです。 そうすることで、他の非常に多くの地域が同様の問題に苦しむ可能性があることも強調しています。 

レポートはまた、それを示唆しているようです 耐量子対策の採用は特に複雑でも困難でもありません. このアップグレードをサポートできる技術はすでに存在しているようですが、場合によっては、その適用が単純ではないことが判明する可能性があります。 

の場合には Bitcoinたとえば、大多数のユーザーに同意してもらう必要があります。これを行うには、すべてのノードとウォレットを更新する必要があるからです。 実際、まず、それらを更新する方法を決定する必要があります。次に、新しい更新されたコードを記述し、現在使用されているコードの代わりにそれを採用する必要があります。 

これは実行不可能なことではありませんが、プロセスは必然的に遅く複雑になります。 

CISA によると、非対称暗号化技術の更新は、コストといくつかの技術的な問題のために困難になるでしょう。 

しかし、彼らは次のように書いています。 

「しかし、組織はポスト量子暗号への移行に必要な準備を行う必要があります。」

この目的のために、彼らはまた提供しました ロードマップ このプロセスを前進させるために。 

CISA は、新しいポスト量子暗号規格が 2024 年までに公​​開されることを期待していますが、スムーズな移行に向けて今すぐ準備を開始することを提案しています。