第4回 仮想通貨オフ会参加者募集中!

仮想通貨の量子耐性の仕組みを4つに分類して説明する。

この記事は、佐藤(低カロリー)さんから寄稿頂きました。

量子コンピュータが仮想通貨をハッキング!?

そもそも、量子コンピュータってなに?

量子コンピュータとは、Wikipediaによると「量子力学的な重ね合わせを用いて並列性を実現するとされるコンピュータ」だそうです。

従来のコンピュータで行っていた処理を並列で計算することで計算能力が大幅に上昇する可能性があるといわれているそうです。

…とはいえ、演算内容には、向き不向きがあるようなので、必ずしも能力が上昇するかは、まだ研究段階のようです。

しかし、量子コンピュータの開発は、現在進行形で研究が進められており、そう遠くない未来には実用化されそうです。

量子コンピューターなら仮想通貨を盗めるの?

結論から言うと、不正に他人の仮想通貨を盗める可能性が十分にあります。

量子コンピューターの演算能力の高さを用いた攻撃手法として真っ先に思いつくのは取引データの改ざんウォレットのハッキングです。

現状のPC単体の演算能力でウォレットをハッキングするには、パスワードの流出や、マルウェア感染などの何らかのステップを用いなければなりませんが、量子コンピューターならば、こういったステップを用いず、直接、ウォレットをハッキングしてしまう可能性もあると考えられています。

そして、一説によると、2027年には量子コンピュータによってウォレットの暗号鍵がハッキングされるだろうとの予測も囁かれています。

仮想通貨はどうやって量子耐性を得ているの?

既存の暗号化手法「公開鍵暗号方式」とは

ほとんどの仮想通貨の基盤となっているブロックチェーンでは、暗号方式として「公開鍵暗号」というものが採用されています。

これはブロックチェーンのみならず、広く用いられており、秘密鍵公開鍵という二つの鍵によって、データを暗号化したり元に戻したり(複合)する事ができます。

量子体制のコンピューターにおけるハッキングの脅威

従来のコンピュータにとっては、秘密鍵を探し当てることは難しいですが、演算能力の高い量子コンピュータを用いれば、秘密鍵を自力で探し当てることができるかもしれないと言われています。

もしも、秘密鍵を自力で探し当てられてしまうならば、仮想通貨のウォレットがハッキングされてしまう可能性も非常に高いのです…。

 

補足
技術の進化によってセキュリティ対策が難しくなるという歴史は、今までも繰り返されてきました。

例えば、昔はパスワードは数字4桁で十分と言われていましたが、今では4桁の数字などすぐに探し当てられてしまいます。

同様に秘密鍵も決まった桁数の乱数なので、演算能力の高い量子コンピュータなら短い時間で探し当てることができるようになってもおかしくはないのです。

仮想通貨の量子耐性にはどんなものがあるの?

一部の仮想通貨には、量子コンピュータに対する耐性(=量子耐性)が、既に実装されています。

しかし、具体的に、どのように量子耐性を持たせる事が最適であるかは、定まっておらず、現状では、各仮想通貨が下記の4つの方法によって量子耐性を持たせています。

  1. 使い捨てパスワードによる量子耐性
  2. 3進数による量子耐性
  3. ハッシュ関数の強度を高めることによる量子耐性
  4. 秘密鍵の暗号強度を高めることによる量子耐性

使い捨てのパスワードによる量子耐性

なお、使い捨てのパスワードを使用するという方式はほかでも使われています。

例えば、ネットバンキングや仮想通貨取引所で2段階認証として6桁の数字を入れたりしますが、あれも使い捨てパスワードの一種です。

このような、使い捨てパスワードは、仮に攻撃者にバレたとしても、使用後もしくは一定期間後には使用できなくなっているので安全性が高いです。

3進数による量子耐性

3進数を使用するというのは、とても斬新な発想だと思います。

今まで、コンピュータといえば2進数。ほかに使っても10進数、16進数という常識にとらわれていたので、3進数を使用することで、あえて演算処理の効率を悪くして量子コンピュータでも秘密鍵の推測を困難にするという発想は非常に興味深く面白いと感じました。

ハッシュ関数の強度を高めることによる量子耐性

ハッシュ関数とは、あるデータが与えられたときにそのデータを代表する値を得るための関数であり、得たデータをハッシュ値と呼びます。

簡単な例でいうと、すべての数字を足して偶数なら「0」、奇数なら「1」を返すハッシュ関数があるとします。ここにデータ「1234」を渡すとデータの数字をすべて足すと10なので偶数となりハッシュ関数は「0」を返します。このハッシュ値を送られてきたものと自分で計算したものとを比較してデータに改ざんがないかどうかを確認しています。

ハッシュ関数をより複雑にして強度を高めることによって演算処理に時間がかかるようになり、量子耐性につながります。

秘密鍵の暗号強度を高めることによる量子耐性

秘密鍵のサイズを量子コンピュータでも推測に莫大な時間を要するほど大きくして暗号強度を高くするという量子耐性の方法も考えられます。

秘密鍵のサイズを大きくすると、一つ一つの処理に時間がかかってしまうという欠点がありますが、量子コンピュータが実用化された場合はその分処理能力が向上しているので、秘密鍵が大きくても問題ないと思われます。

タイトル
現在量子耐性を持っていなくても、ハードフォークやソフトフォークで将来的に対応する可能性はありますので、現在対応していないからと言って量子コンピュータが実用化されたらすぐに脆弱になるというわけではありませんので、心配しすぎないで下さいね!

量子耐性のある仮想通貨はこれ!!

現時点で量子耐性を持っている仮想通貨は以下のようです。このリストの中で日本で購入できる仮想通貨は少ないですね。。

  • NEO(NEO)
  • ADA(Cardano)
  • IOT(IOTA)
  • QTUM(Qtum)
  • QRL(Quantum Resistant Ledger)
  • HSR(HShare)
  • IOC(I/O Coin)
  • XSH(SHIELD)

それぞれがどのような方法で量子耐性を得ているかは確認が取れておりませんが、今後も量子耐性を得ているほかの仮想通貨は出てくると思われます。

まとめ

ここ数年でIT製品はかなり進化しています。私自身は物心ついたころから家にPCがあったのでこれが当たり前なのかと思っていますが、もっと前から生まれていた方たちにとっては信じられないかもしれないですね。今後は量子コンピュータが実用化されていくでしょうし、一般家庭にも普及していくかもしれません。もしかしたらスマートフォンで量子コンピュータ並みの演算能力を搭載できるかもしれませんし、もっともっと演算能力の高いコンピュータが出てくる可能性もあります。それに伴って、セキュリティもどんどんと進化していくと思います。

私たち一般ユーザにとってはあまり関係ないかもしれませんが、自分が所有している仮想通貨に量子耐性が現時点であるかどうか、そしてこれから実装されるかどうかの情報収集はしていくといいかもしれませんね。