blockchainjapan’s blog

旬のブロックチェーンを記事を厳選して提供!

量子コンピューティングとブロックチェーン


量子コンピューティングとブロックチェーン

SupraOracles

編集・翻訳:Takeshi@Think Globally, Act Locally

 
量子コンピューティングはブロックチェーンを破壊するのか、それともより安全にするのか?

コンピューティングの未来に関していえば、ブロックチェーンと量子コンピューティングは、最も魅力的で議論を呼んでいる分野です。個人や企業が利用できる暗号通貨や暗号技術の構築など、実用化においてはブロックチェーンの方がはるかに進んでいますが、量子コンピューティング分野も猛スピードで成長しています。実際、量子コンピューティングは、おそらくブロックチェーンに次ぐ業界成長率で、2022年から2027年にかけて年率25%で成長すると予想されています。

専門家の中には、量子コンピュータの進歩はブロックチェーンの終わりの始まりになるかもしれないと考える人もいます。量子コンピュータは、最先端のブロックチェーンの暗号技術を破ることができるかもしれないからです。または、量子コンピュータは、ある能力においては、データの未来を守るためのさらに高度な方法として、ブロックチェーンに取って代わるかもしれません。

ある意味で、ブロックチェーンの暗号化と量子コンピュータは、どちらが暗号化競争に勝つかを決めるレースで拮抗していると言えます。本質的な問題は「量子コンピュータブロックチェーンをハックできるほど急速に発展するか」ということです。その答えは、暗号技術者が量子ハッキングから保護できるほどのスピードでセキュリティソリューションを開発するかどうかで決まります。

しかしながら、量子コンピュータブロックチェーンの関係は必ずしも敵対するものではなく、量子コンピュータブロックチェーン技術は最終的に融合すると考える研究者もいます。これによって、より安全で高速な、革命的なコンピューティングソリューションが生まれ、暗号と実世界の両方のさまざまな問題の解決に役立つことになるかもしれません。

量子コンピューティングとは何か、ブロックチェーンとはどう違うのか?

量子コンピューティングとは、通常のスーパーコンピュータでは処理不可能とされる問題を「量子状態」を利用して解くユニークなコンピューティングの仕組みです。量子コンピュータは、従来のスーパーコンピュータのように問題をひとつひとつ解析するのではなく、膨大な量の潜在的な問題と答えを同時に解析することが可能になります。抽象化して説明すると、量子コンピュータは、量子物理学の力を使って、誤答の可能性を驚くほど早く最小化する一方で、正解の可能性を驚くほど早く研ぎ澄ますことができるのです。

古典コンピュータと呼ばれる現在のコンピュータは、1か0のビットで構成されていますが、その両方はありえません。量子コンピュータは、ビットの代わりにqビット(qbits)で構成されており「量子の重ね合わせ」という概念によって、各ビットが同時に両方の状態で存在することができます。さらに、従来のビットとは異なり、量子もつれと呼ばれるプロセスでqビットが互いに影響し合い、計算機システム全体として一つの大きな量子状態を作り出すことが可能となります。量子ビットが追加されるたびに、コンピュータの潜在的な状態の数は2倍になり、古典コンピュータと比較して膨大な計算能力を持つようになるのです。

量子コンピュータは、複雑な問題を解決するだけでなく、暗号の世界を変える可能性をも持っています。量子物理学と量子状態の性質によって、特定の情報を観測すると、その状態が実際に変化します。

量子暗号は理論的には、意図した相手以外の人(あるいは機械)に見られると、情報の状態が変わってしまうため、完全に破られない暗号となり得ます。しかし、量子コンピュータは強力な暗号化技術を生み出すことができるのと同様に、これまで破られなかった暗号を破る可能性もあり、ブロックチェーンの目的全体と相反する可能性があるのです。

現在、IBMなどの企業は、量子コンピュータを利用して、電気自動車のエネルギー密度を高めたバッテリーの開発や、二酸化炭素排出量を抑えた新材料の開発、宇宙の起源を解明するための粒子の探索など、様々な問題解決に取り組んでいます。

ブロックチェーンは、量子コンピュータとは対照的に、暗号技術を利用して、ノードと呼ばれる複数の分散型コンピュータによって検証された後は事実上変更できない情報の台帳を作成する分散型台帳技術の一種です。様々な合意メカニズムを活用して、分散型ネットワークのノードが情報のブロックを「検証」し、ブロックチェーンに情報を追加することに同意または同意しないというプロセスを実行します。ブロックチェーンは完全に古典コンピューティングの領域にあり、これはブロックチェーンはある時点では単一の状態にしかならないことを意味します。

ブロックチェーン技術は、デジタル通貨、物流・記録管理、各種金融商品などのスマートコントラクトを介した分散型アプリケーションを作成するための素晴らしいツールとして活用されています。

しかし、ブロックチェーンはネットワークの制約上、高度な計算問題解決能力を必要とする問題解決に適しているとは言えません。実際、取引速度の遅さは、現在のブロックチェーンが抱える最大の問題の一つであり、新しいブロックチェーンは、より高い1秒あたりの取引量(TPS)で運用できるソリューションを提供しようと競い合っています。

一方、量子コンピューティングは、科学技術が抱える大きな問題を解決する大きな可能性を秘めていますが、日常的に利用される消費者向けアプリケーションの作成に適しているとは言えません。

つまり、ブロックチェーンと量子コンピューティングは非常に異なる、ある意味相反する技術であると言えますが、両者がどのように相互作用するかによって、両分野の未来が変わる可能性があるのです。

量子コンピューティングはブロックチェーンを破壊し、暗号技術を終わらせるのか?

量子コンピュータブロックチェーンの関係性における大きな懸念は、量子コンピュータブロックチェーンの暗号技術を圧倒し、現在の安全で堅牢な暗号通貨の終焉につながる可能性があるということです。つまり、量子暗号がブロックチェーン暗号を圧倒した場合、暗号業界全体が崩壊しないまでも、大きな混乱に陥る可能性があります。

デロイトの調査によると、1回の攻撃でビットコインの25%(2022年1月現在約3000億ドル)が盗まれる可能性があるとしています。暗号資産の市場規模が成長し続ける中、量子コンピュータを使った暗号ハックは、一撃で数兆ドルを盗んでブロックチェーンを破壊する可能性があるのです。

具体的には、Shor関数と呼ばれる有名な理論的コンピューターアルゴリズム量子コンピューターで実装すると、楕円曲線乗算で現在隠されている素因数を解くことが理論的には可能になります。楕円曲線乗算とは、ハッシュ化するために用いられる乗算で、逆引き(秘密鍵を作るために掛け合わされた元の数字を発見すること)が(現時点では)ほぼ不可能です。

例えば、楕円曲線乗算を用いた公開鍵に対応する秘密鍵を算出するためには、古典コンピュータで340,282,366,920,938,463,374,607,431,768,211,456回の基本操作が必要と算出されており、理論上数千年かかる計算です。

一方、Shorの関数を利用する量子コンピュータは、上記と同じ条件下で公開鍵に関連する秘密鍵を割り出すのに209万7152回の基本操作しか必要としません。時間的には、数時間しかかからない可能性があります。ただし、現在主流の量子コンピュータはShorの関数を利用する機能を開発しておらず、この機能がいつ開発されるのか、またはされないのかは不明であることに注意が必要です。

ブロックチェーン暗号の解読に加えて、もう一つの懸念は、量子コンピュータが暗号通貨マイニングのための従来のコンピュータに取って代わる可能性があることです。理論上、これらのコンピュータがASICのようなマイニング機器よりも指数関数的に速くマイニングできるようになれば、51%攻撃、マイニングパワーの極端な中央集権化の発生につながる可能性があります。

ただし、これは主にビットコインのようなプルーフ・オブ・ワーク型ブロックチェーンに対する懸念であり、一般的にはプルーフ・オブ・ステーク型のコンセンサスモデルには影響を与えないと思われます。現状、環境問題やその他の要因から、Ethereumなどのプルーフ・オブ・ワーク型ブロックチェーンを採用していたプロジェクトの多くは、プルーフ・オブ・ステークや、計算量の多いマイニングを伴わない他のコンセンサスモデルへと移行しています。

さて、全ての専門家が、量子コンピューティングがブロックチェーンをハッキングし、従来の暗号技術を陳腐化させると考えているわけではありません。例えば、ビットコインで使われているSHA-256暗号は、量子耐性が存在するのではないかという見方もあります。量子コンピュータが現在のブロックチェーンの暗号化方式を破ることができるとしても、それには10~20年かかるという結論になる可能性があり、ブロックチェーンの暗号技術者は、より強力な新しい暗号化方式を開発するために、継続的な取り組みをすることで対応できる可能性があるのです。

さらに、楕円曲線暗号に代わる最も一般的な暗号であるRSA暗号も、量子耐性を持つ可能性があります。楕円曲線暗号は、従来の暗号解除に関してはRSA暗号よりも安全だと考えられていますが、量子暗号解除に関しては逆になる可能性があると専門家は指摘しています。さらに、RSAが量子ハック可能なものとなってしまったとしても、ソフトフォークとウォレットアドレスを常時変更する仕組みを実装することで、量子コンピュータブロックチェーンを破ったり暗号通貨を盗んだりする能力を緩和できるかもしれません。

量子コンピュータブロックチェーンと融合できるのか?

量子コンピュータブロックチェーンや暗号資産を破壊する可能性があると考える人がいる一方で、量子暗号がブロックチェーンと結合することで、現在のプロトコルよりも飛躍的に安全性の高いブロックチェーンを構築できると考える人もいます。この場合ブロックチェーンは、従来のハッキングと量子コンピュータの攻撃の両方に対して高い耐性を持つことができるようになります。

具体的には、非対称鍵アルゴリズムや、前述の楕円曲線乗算を利用したハッシュ関数など、従来のブロックチェーン暗号の手法を量子鍵に置き換えるということです。

量子鍵暗号は、量子鍵配送(QKD)とも呼ばれており、光子の形をした光の「量子粒子」を光リンクで送ることで動作します。前述のように、送信された光子を観察者(例えば悪意のアクター)が見ると、検証のためのトランザクションが事実上キャンセルされます。

この量子鍵を実用化するためには、一度しか使えない鍵であるワンタイムパッド(OTP)暗号と併用する必要があります。

The Journal of Quantum Computingに掲載された「A Decentralized, Encrypted and Distributed Database Based on Quantum Mechanics(量子力学に基づく分散型暗号化データベース)」という論文には、将来のブロックチェーン量子コンピュータを使用すると、ブロックチェーンで現在大きな問題となっているノード選択のランダム化に利点がもたらされると説明しています。現在のランダム化手法を利用する代わりに、量子乱数生成器を利用して検証ノードをランダムに選択することが可能になるのです。

また、量子ブロックチェーンは、古典的なビザンチン合意プロトコルを、量子暗号を採用した新たなタイプの量子ビザンチン合意プロトコルに置き換えることができる可能性があると、この論文では提唱しています。現時点では理論上の産物でしかありませんが、実現すれば51%攻撃の防止に役立つと同時に、安全性の高い新しい量子暗号ベースの暗号通貨が誕生する可能性があります。

これらのほとんどは、新規の量子ブロックチェーンの作成に言及していますが、既存のブロックチェーンに量子技術を適用することも可能で、Bitcoin、Ethereum、Solanaなどの主要ブロックチェーンの分散化を進め、取引時間を短縮させる可能性もあります。

また、参照論文でも取り上げられていない潜在的な問題の1つとして、量子鍵生成を含む量子コンピューティング機能が、ノードオペレータを介してどのように分配することができるのか、ということです。現在、ほとんどの量子コンピュータは非常に実験的で、非常に高価であるため、真の分散型ブロックチェーンに必要な多数のノードオペレータを実現することは現実的ではありません。

しかし、その状況は変わりつつあります。中国のある企業は、わずか5,000ドルで、現在イーサリアムのフルノードを動かすのに必要なコストよりもはるかに安い小型の量子コンピュータを発表しているのです。

量子抵抗型台帳とは?

現状、完全な量子耐性を持つと主張しているパブリックブロックチェーンプロジェクトはQuantum Resistant LedgerとBitcoin Post Quantumの2つだけです。Quantum Resistant Ledger (QRL)は「ステートフル署名方式と比類なきセキュリティを特徴とするポスト量子セキュアブロックチェーン」と自称しています。QRLプロトコルは「IETFが規定したXMSS、ハッシュベースの前方安全署名スキーム、最小限のセキュリティ前提」 を利用しているとしています。

XMSSは、マークルツリーを利用した拡張マークル署名スキームであり、各ノードがデータブロックの暗号ハッシュでラベル付けされています。マークルツリーは「既存のブロックチェーンネットワークにおける1ブロック内の全取引のハッシュの完全なハッシュ」と定義することができます。

マークル署名のようなステートベース・ハッシュフル署名方式は、RSA暗号楕円曲線暗号よりも強い量子体制を持つと考えられています。しかし、XMSSのようなステートベース・ハッシュフル署名方式は、鍵が複数回使用されると脆弱になる可能性があり、他の暗号方式に比べて不利になることは確かです。

現在、米国国立情報技術研究所(NIST)では、これらの暗号技術について、民間および政府機関での利用を想定した評価を行うため、積極的に研究・意見募集を行っています。NISTは現在、XMSSポストの他にも量子暗号に関する70近い新方式の評価を行っています。

Quantum Resistant Ledgerは、その「拡張」マークル署名方式が従来のマークル署名方式よりも効率的で安全だと主張していますが、これは本当に有効な量子コンピュータがブレークテストしてくれないと証明するのは難しいと考えられます。

同グループは、独自のブロックチェーン開発に加えて、独自の暗号通貨(QRL)を発行しており、2022年1月時点の価格は0.20ドル未満、全体の時価総額は1400万ドル強となっています。ベースブロックチェーンと同様に、この暗号通貨自体も量子ハッキングに対して完全に安全な最初の通貨であると主張しています。ORLは、他の暗号通貨と同様に、個々のノードまたはマイニングプールへの参加によってマイニングすることができます。

もう一つのブロックチェーンプロジェクトであるBitcoin Post Quantumも、ハッシュベースのステートフル拡張マークル署名方式(XMSS)を使用して、量子コンピューティング攻撃に対する安全性を確保するとしています。具体的には、BPQはBitcoinの主要ブロックチェーンの実験ブランチで、伝統的な暗号化技術の代わりに量子安全デジタル署名を使用します。将来的には、BPQが行った研究が、ビットコインのメインネットワークに量子安全暗号を導入するための基礎となる可能性があります。

QRLに比べて、BPQはより研究段階にあり、予定されている通貨BitcoinPQは現在まだマイニングされていません。

量子コンピューティングとブロックチェーンの未来は?

量子コンピューティングとブロックチェーンの将来は極めて不透明であり、コンピュータサイエンスの将来を決定付ける要因の1つとなる可能性があります。ブロックチェーンは、インターネットの民主化、暗号資産の誕生に貢献し、BitcoinやEthereumといった人気のブロックチェーンという形で世界最大の分散型コンピュータネットワークを生み出しました。

一方、まだ初期段階にある量子コンピューティングは、現代における科学技術の問題の多くを解決するのに役立つ可能性があり、まだ予見できない方法で技術を発展させる可能性が高いものとされています。もし量子コンピューティングとブロックチェーンが対立するものとなれば、壮大な災難に見舞われることになるかもしれません。

しかし、暗号技術の進歩によって、ますます強い量子体制を持つ暗号化方式が生み出されたり、量子暗号がブロックチェーンに組み込まれたりすれば、この有望な技術同士の融合によって、より安全で民主的なインターネットが実現し、私たちの世界に良い影響を与える可能性が高くなるでしょう。