量子コンピュータは仮想通貨の暗号を打ち破るのか?

Facebook にシェア
Pocket

ビットコインなどの主要な仮想通貨が伸び悩んでいるなか、”ADA”や”NEO”といった、「量子耐性のある仮想通貨」が値上がりしているのをご存知でしょうか。

その背景には、スーパーコンピュータを超える「超高性能コンピュータ」が、仮想通貨・暗号技術の1つ「秘密鍵」の解読をめぐり、激しい戦いを繰り広げていることが挙げられます。

通貨という概念を、国家の権力や企業の支配から解き放った仮想通貨の前に、今、新たな壁として立ちはだかるのが、量子論を活用したコンピュータです。

「量子コンピュータ」が、仮想通貨の暗号技術を破る日は近いのでしょうか?

量子コンピュータとは何か、また、仮想通貨は今どのような課題を抱え、今後どう展開しようとしているのかについて、ご紹介します。

■ 量子コンピュータの仕組みと概略

量子コンピュータは、一言で言うと「超高性能コンピューター」で、現在使われているコンピュータをはるかに上回る計算処理能力を持ちます。

◇量子コンピュータとは?

量子コンピュータとは、従来の「論理ゲート」ではなく、計算処理に「量子ゲート」を採用することで、高速な計算処理を可能にしました。

現在、最も処理能力の高いスーパーコンピュータ(スパコン)の、約1億倍の計算処理能力があると言われています。

近年、人工知能(AI)は、計算処理(コンピュータ)と生物化学(バイオロジー)を組み合わせ、ディープ・ラーニングというという概念を産み出しました。

IBMのスパコン「ディープ・ブルー」は、状況に応じた適切・柔軟な対応で、1997年、当時のチェスの世界チャンピオンに勝利を収めました。

膨大な情報を計算処理して、その結果を逐次学習しながら「自ら考え、答えを出す」AI(artificial intelligence)が、さらなる進化を続けています。

社会では、身の回りのあらゆるモノがインターネットにつながるIoT化や、作業の自動化が進み、処理するビッグデータの量は、さらに増えてきています。

◇量子コンピュータの仕組み

従来のコンピュータはbitsで、0と1の集積で計算するのに対して、量子のqubitsでは、0と1が混在し、あらゆるポジションを取ることができます。

そのため、今までbitsの1回の計算で1通りの可能性しか調べられなかったものが、qubitsでは、並列して複数の可能性を調べることができます。

量子コンピュータ(quantum computer)では、重ね合わせられたキュービット(quantum bit)の状態で、情報を並列的に高速処理することが可能です。

これによって、異常気象の発生予測や、遺伝子情報解読のゲノム解析などに要する膨大な計算処理時間を、大幅に短縮することが可能です。

実は、この量子コンピュータの歴史は古く、その始まりは1980年代にさかのぼります。

◇量子コンピューターの歴史

量子コンピューターの理論は、1982年にリチャード・ファインマンという物理学者によって提唱されました。

そして、1992年に、ピーター・ショアが『ショアのアルゴリズム』で、量子コンピュータが、短時間でRSA暗号の素因数分解ができることを報告します。

2000年代に入りハードウェア開発が進み、2001年に核磁気共鳴、2007年に量子光学、2009年に光集積回路により、15の素因数分解の技術が実装されます。

その後、NASAやCIAによっても開発が進められ、暗号解読のための量子コンピューターの実用化が、研究・開発されます。

2014年、米グーグル社は、カリフォルニア州立大学サンタバーバラ校のジョン・マルティネス氏と連携して、量子コンピュータの開発を開始すると発表。

企業による本格的な量子コンピューターの開発競争が始まり、日本でも東芝や富士通、NEC、東京大学の研究チームなどによる開発が進んでいます。

◇量子コンピューターの実用化と『IBM Q システムワン』

2016年、IBMは5量子ビットの量子コンピュータを公開し、2017年5月にIBM Q向け16量子ビット・プロセッサの開発を発表しました。

同じく、2017年5月に、中国の科学研究チームが、光量子コンピューターの開発に成功したことを公表。

2019年1月、IBMは世界初の商用量子コンピューター『IBM Q System One』を開発したことを全世界に発信し、話題となりました。

実は、ニューズウィーク誌に『量子コンピューターがビットコインを滅ぼす日』という記事が、2016年10月に掲載されています。

その中で、英サイバーセキュリティー企業のアンダーセン・チェン氏は、「ビットコインが量子コンピュータに対抗できない日が来るだろう」と語ります。

しかし、現時点では、「Q System One」がそれだけの能力を持つに至るには、まだ数十年間はかかるだろうという見方もあります。

◇量子コンピューターの暗号解読と社会への影響

IoT(モノのインターネット化)は、住まいの家電を外出先から操作したり、貨物の輸送を追跡・管理したり、既に私たちの日常生活の一部となっています。

量子コンピュータの実用化はIoT(Internet of Things)や、自動走行・自動契約などで社会生活を豊かにする反面、新たな不安をもたらすことになります。

それは、量子コンピュータがもし悪用されれば、暗証機能で管理されているシステムのセキュリティが、簡単に破られてしまうという不安です。

また、金融面では、暗証番号やパスワードに代表される「暗号技術」で、守られているはずの預金情報や個人資産が、流出してしまう危険性もあります。

ネットバンキングやネット通販、クレジットカードやQRコード決済で使われている暗号技術が、いとも簡単に解読されてしまうと考えられます。

キャッシュレス化を促進している世界各国の政府にとっても、デジタル決済が機能しなくなる事態は、不都合な現実と言わざるを得ません。

■ 仮想通貨のブロックチェーンシステムのどこに課題があるのか

それでは、実際に、量子コンピューターのビジネス実用化で、仮想通貨における暗号技術が破られる日は近いのでしょうか?

◇ブロックチェーン技術の崩壊の危機

「ブロックチェーン技術は解読不可能」という前提で、契約の自動化(スマートコントラクト)の仕組みが、社会のあらゆる分野に普及しつつあります。

ブロックチェーン技術が量子コンピュータにより解読され、故意に変更が加えられれば、デジタル処理への信頼性が崩壊し、システムは大きく混乱します。

そのため、ブロックチェーン技術を用いた電子的取引や自動運転システムに、量子コンピュータに対抗できる、「量子耐性」が求められています。

この「量子耐性」への対策は、ビットコインをはじめとする仮想通貨の存続に関わる重大な問題として、暗号通貨市場でも大きく取り上げられています。

◇仮想通貨の「公開鍵」と「秘密鍵」

仮想通貨は英語で、crypto currency(暗号通貨)と言い、暗号技術によって成り立っている通貨を意味します。

暗号通貨には、「公開鍵」「秘密鍵」と呼ばれる「鍵暗号」があり、仮想通貨や電子取引の情報を、不正利用から保護しています。

「公開鍵」とは、アカウント番号やネット上のID番号で、「秘密鍵」が暗証番号やパスワードにあたります。

「公開鍵」と「秘密鍵」は一対のペアとなっており、「秘密鍵」には第三者が予測することのできないように、ランダムな文字列が使われます。

仮想通貨では、秘密鍵は「電子署名」とも呼ばれており、これが第三者に渡ると、「公開鍵」の口座から資金が勝手に動かされてしまうことになります。

既存の仮想通貨のブロックチェーン技術では、この暗号鍵のシステムに、具体的にどのような問題があるのでしょうか。

◇仮想通貨の「公開鍵暗号方式」の弱点

ブロックチェーンの仕組みでは、データを暗号化する「公開鍵」は、暗号化されたデータを元に戻す「秘密鍵」の計算によって生成されています。

「秘密鍵」は、「公開鍵」を逆算することで割り出すことが可能ですが、現在のコンピューターでは時間がかかりすぎるため、事実上不可能になっています。

しかし、公開鍵から秘密鍵が割り出せないのは「時間がかかりすぎる」という理由だけで、高速処理の量子コンピューターには通用しないことになります。

そのため、量子コンピューターが実用化されれば、仮想通貨の取引データの改ざんや、ウォレットのハッキングが多発するリスクにさらされてしまいます。

この弱点をカバーし、仮想通貨を量子コンピューターから守るには、秘密鍵を複雑化し、解読困難な暗号化方式を新たに採用する必要があります。

■ 仮想通貨に量子耐性を持たせるには?

量子コンピュータの暗号解読に対抗するため、仮想通貨に「量子耐性」を持たせるには、下記の方法が提案されています。

・秘密鍵の複雑化
・ハッシュ関数の複雑化
・3進数の採用
・使い捨てパスワードの採用
・ランポート署名
・ラティス(Lattice)
・量子アニーリング

◇秘密鍵の複雑化

秘密鍵をさらに長くして複雑化することで、量子コンピュータの解析時間を長くする対処方法です。

通貨を受け取る利用者側も、暗号解除に時間がかかることになりますが、仮想通貨の暗号化にも量子コンピュータを導入することが考えられています。

◇ハッシュ関数の複雑化

ハッシュ関数とは、数値を決まった数の文字列にする機能で、ブロックチェーン技術には欠かせない関数です。

より複雑なハッシュ関数を採用して、量子コンピューターの解析時間を長くして、量子耐性を持たせる対抗策です。

◇3進数の採用

コンピューターの演算は2進数ですが、3進数を採用することで、演算をしにくくする方法です。

3進数で演算しにくくなれば、秘密鍵の解析に時間がかかるようになり、量子コンピューター対策に有効と考えられます。

◇使い捨てパスワードの採用

使い捨てパスワードとは、銀行送金などでも使われる一度限りのパスワードで、仮想通貨取引所でも二段階認証などで使われています。

量子コンピューターでパスワードが解析されたとしても、使い捨てパスワードならば被害を抑えることができると考えられます。

◇解読困難な暗号化方式「ランポート署名」

「量子耐性」を持つ仕組みに有効とされるものに、従来の署名方法より複雑で解読が難しい「ランポート署名」というものがあります。

ランポート署名(Lamport Signature)とは、レスリー・ランポートにより1979年に考案された、安全性の高い電子署名です。

乱数とハッシュが高度に組み合わせられたデジタル署名で、量子コンピュータの暗号解読に対抗できる署名方式として注目されています。

ランポート署名の仕組みは、

・秘密鍵と公開鍵の生成
・送金のための署名の暗号化
・受け取り側の署名の検証

の3段階に分けて行われます。

ランポート署名では、512個、256対の乱数を使って秘密鍵を作り、それぞれを暗号化して公開鍵を生成します。

仮想通貨を送金する際には、それぞれに署名の暗号化を行い、受け取った側が公開鍵で暗号化を解除するには、256対の乱数の照合が必要となります。

量子コンピューターが1対の乱数解析をするのに1分、256対だと4時間以上かかることになり、悪用するにしても、解読に時間とコストがかかります。

そのため、ランポート署名は、量子コンピュータへの耐性を備えている暗号方式として期待されてる暗号技術の一つです。

◇格子暗号を利用した「ラティス」

ラティス(Lattice)は、量子コンピューターによる解析が難しいとされている「格子暗号」を用いて暗号化を行い、量子耐性を高めることを目指しています。

格子暗号とは、量子コンピューターの苦手とする、ベクトル計算を用いた暗号化方法です。

現在、ラティス(Lattice)を採用することで、仮想通貨に量子耐性を持たす試みが始まっています。

イーサリアムのERC20を使用し、ラティスのトークンがPOS(Proof of Stake)で発行され、ICOにより開発資金を集める段階に入っています。

◇組合せ最適化処理の「量子アニーリング」

量子コンピュータの超高速計算処理能力は、仮想通貨にとって脅威ですが、量子コンピュータを仮想通貨に導入するプロジェクトも生まれています。

量子コンピュータの「量子アニーリング」の動作原理を利用して、仮想通貨の承認件数を増やし、送金スピードを上げる試みです。

「量子アニーリング」とは、精度の高い「組合せ最適化処理」を高速に行う計算技術で、現在、最も注目されている技術の一つです。

1998年に、東京工業大学の門脇・西森氏によって提案され、2011年に商用ハードウェアD-Waveに搭載されて、話題を呼びました。

量子コンピュータの機能を利用し、暗号通貨の性能とセキュリティを同時に高めるために、「量子アニーリング」の原理を導入する研究が行われています。

■ 量子耐性のある仮想通貨の種類

現在、量子コンピュータの暗号解読に対抗できる仮想通貨の開発が進み、多くの量子耐性のある仮想通貨が誕生しつつあります。

量子耐性のある通貨には、Cardano/ADA(カルダノ/エイダコイン)、IOTA(アイオタ)、NEO(ネオ)、シールド(XSH)などが挙げられます。

◇Cardano(カルダノ)

Cardano(カルダノ)は、オンラインカジノで使用されている通貨で、通貨単位がADAであることから、エイダコインとも呼ばれています。

多くのオンラインカジノでは、一般に、ユーザーが負けて運営者が利益を得るようプログラミングされています。

その仕組みを改善し、胴元のいないカジノ市場を実現するため、近年、仮想通貨が導入されるようになりました。

Cardanoは、ブロックチェーンやスマートコントラクトの技術を利用して、中央管理者のいない公正な取引を可能にします。

カジノでの取引が正確に記録され、全ての人に公開され仕組みであるため、胴元が不正に利益を得ることができない仕組みになっています。

◇IOTA(アイオータ)

IOTA(アイオータ)は、ビットコインのようなブロックチェーンを用いず、DAGと呼ばれる技術によって成り立っている仮想通貨です。

DAGでは、量子コンピューターがハッキングしにくい3進法の暗号化を採用しているため、量子コンピューター耐性が高いと言われています。

IOTA(アイオータ)のTangleという分散型台帳は、ナンスの発見時間が短く、量子コンピュータが秘密鍵を解読することに対抗できると見られます。

IOTAは、手数料がからない決済手段として注目されていますが、使用しているハッシュ関数(Curl)に欠陥がある、などの指摘もあります。

◇ネオ(NEO)

ネオは、オープンソースのブロックチェーンを利用し、スマートコントラクトを実装している仮想通貨で、中国のイーサリアムとも呼ばれています。

ネオは、量子耐性のある、解除されにくい暗号化システム「NeoQS」を採用しています。

C、C#、C++、JavaScrypt、Pythonなどの言語が利用でき、送金の他に、知的財産の取引、予測市場などでのスマートコントラクトの実用化も進んでいます。

2017年6月に、AntShares(ANS)からNEOに改名し、中国圏でひろく利用されて通貨です。

◇SHIELD(シールド)

シールド(XSH)は、匿名性を重視して開発された仮想通貨で、SNSなどのネット上の送金で普及さすことを目指している仮想通貨です。

シールドは、量子コンピューター耐性に力を入れており、ランポート署名を採用しています。

また、量子耐性に有効な「ブリス(BLISS)署名」の改良版の導入も検討しているようです。

この他にも、現段階では、

Qtum /QTUM(クアンタム)
Quantum Resistant Ledger /QRL
HShare /HSR(エイチシェア)
I/O Coin IOC (アイオーコイン)

などが、量子耐性を備えていると言われています。

現在、主流となっている仮想通貨も、開発者はそれぞれ「量子耐性」について言及しています。

イーサリアム開発チームのDanny Ryan氏は、開発者会議「EDCON」で、少なくとも3〜5年の間に量子耐性を実装すると発表しています。

リップルネットワークの開発者のDaivid Schwartz氏は、2022年をめどに、Ledgerのアルゴリズムを変更して、量子耐性を実装すると語っています。

■ まとめ

量子コンピュータは、計算処理を「論理ゲート」から「量子ゲート」にすることで、従来のコンピュータの1億倍ほどの高速計算処理を可能にします。

実用化されれば、ゲノム解析や異常気象の予報、IoTや自動走行、ディープラーニングによる人工知能の進化に大きく貢献すると期待されています。

その一方、従来の暗号システムが、いとも簡単に量子コンピュータにより解読されてしまう、「セキュリティーへの不安」が社会に広がっています。

量子コンピューターを利用すれば、短時間に膨大な量の計算を行うことで、暗号技術の「公開鍵」から「秘密鍵」を割り出すことが可能になるためです。

量子コンピュータの計算技術に対抗するため、仮想通貨では、従来の暗号を複雑化するなど、あらゆる「量子耐性」の対策がはじめられています。

しかし、スマートコントラクトで世界を大きく変えた仮想通貨や、そのブロックチェーン技術を、量子コンピュータが打ち破る日も近いと言われています。

今求められているのは、「ブロックチェーン技術」と「量子コンピュータ」が共存できる新たな社会システムの構築です。

10年を単位に社会の仕組みが、大きな変革の波にさらされる現代において、人類は今また、新たな叡智を生む力を試されているのかもしれません。

Facebook にシェア
Pocket

コメントは受け付けていません。

【参考】まもなく海外銀行口座開設の受付