量子コンピューターは本当にビットコイン(BTC)の脅威になるのか?

編集部おすすめ

量子コンピューターは本当にビットコイン(BTC)の脅威になるのか?

Googleの量子コンピューターのニュースでビットコイン(BTC)に使われる暗号が破られてしまうのではないかと言われ、同じタイミングで価格も下落。ビットコインの安全性についてどのように考えればよいのか、暗号理論に知見があり、仮想通貨の秘密鍵管理のプロダクトを開発する株式会社AndGoの最高経営責任者(CEO)である原利英氏に話を伺った。

仮想通貨で使われている暗号技術とは?

コインチョイス編集部(以下、編):仮想通貨に使われる暗号技術の強度は、一般的に使われるものとは違うものなのでしょうか?

原利英氏(以下、原氏): 暗号の強度や特徴をを整理し評価レポートとしてまとめることを最もしっかりと行っているのはやはり国です。日本には「CRYPTOREC」という電子政府推奨暗号の安全性を評価・監視する機関があり、全世界で見ると「NIST(米国国立標準技術研究所)」という同様の機関があります。仮想通貨やセキュリティ製品を設計する際は、こうした機関の発行するレポートを参考に、用いる暗号技術を選定し利用するのが一般的です。

暗号の強度は3段階のステップを踏んで評価されます。第1段階は論文公開のフェーズ。その次に標準化と呼ばれる、他組織が使うに当たってのルールをまとめる(仕様書にする)フェーズ、そして第3段階でようやく評価に至ります。その評価を基に強度が確認されています。NISTなどのように、評価団体が「この設計を基準として作られた暗号ならば、これだけの強度が得られる」と第2段階と第3段階とをセットで実施する機関も存在します。

さて、ビットコインやイーサリアムで使われている暗号についてですが、使われている暗号技術に違いはあるものの、どれもNIST等が評価を実施しているものを中心に設計されているという点はインターネットサービス一般で使われるものと共通しています。ただし、仮想通貨の設計思想はちょっと特殊で、こうした機関での評価がまだ十分にされていない亜種を積極的に利用していたりもします。実利用を通してよりスピード感を持って評価を進めているともいえます。

量子コンピュータはビットコインの脅威になる?

編:Googleの量子コンピュータは本当にビットコインにとって脅威になるのでしょうか?

原氏: 「量子コンピュータが脅威だから、ビットコインの価格が下がった」と市場では反応があったように見受けられますが、個人的には「脅威にはならない」と楽観視しています。

その理由としては2つあります。1つは量子コンピュータを用いた攻撃に対し耐性を持つ暗号技術について、「耐量子計算機暗号」というカテゴリーで研究が進んでいることです。特に格子暗号(ラティス暗号)の研究が進んでおり、これが耐量子性を備えているとして検証が行われています。

このような状況を踏まえると、ビットコインの暗号技術はさらなる強度を持った別の候補にリプレイスしてしまえばいいという考えを持っています。動いているものの部品を入れ替えるということから、実際のリプレイス作業は慎重に実施する必要があります。これを納得できるコスト感で実施するといった産業寄りの課題は別に出てきますね。

2つ目の理由は、実際に量子コンピューターが実用化されれば、ビットコインだけではなく現代社会全体に大きな影響が出てきます。そのため、現代社会は守る側での利用について本気でコストをかけて取り組むと思います。例えば、金融の本丸である日銀は「金融研究所」という機関を持っていて、量子コンピューターが実現した場合の金融インフラに及ぼされる影響や耐量子計算機暗号に関するレポートをまとめています。なお、ここでの見積では、今のペースで攻撃法が発展していったとしても、30年後にようやくRSA-2048bitが破られるかもしれないという評価を行っています。

※RSA:大規模な桁数の素因数分解問題が困難であることを安全性の根拠とした公開鍵暗号技術のひとつ。

ビットコインに利用されている暗号化技術もRSA-2048bitと同程度の強度を持ったものなので、レポートで評価されていたように、特殊な攻撃法が登場しない限りは30年程度は問題なさそうと考えることもできます。30年もあれば、RSA-2048bitではなくよりブラッシュアップされた技術を導入できそうですね。

AndGO原氏

ハッキングの一番簡単な攻撃方法とは?

編:もし原さんがハッキングするならば、どのようにしますか?

原氏: ビットコインの基礎技術であるブロックチェーンの問題として、チェーンの外で秘密鍵を管理しなければいけないということがあります。秘密鍵を持っている人だけがアクセスできるという設計になっているので、その管理が非常に大事になってしまっています。秘密鍵を管理している人に対し言葉巧みに騙す「ソーシャルハック」を仕掛けるのが、一番簡単な攻撃方法になりますね。

編:最後にAndGoの取り組みについてお聞かせください。

原氏: AndGoは人が使いこなせる、人に優しいセキュリティで安全と安心を届ける鍵管理ソリューションを開発する会社です。ブロックチェーンの標榜するトラストレスな仕組みは素晴らしいものの、人間が運用するというアナログな部分を含めてセキュリティだと認識しています。こうした認識のもと、AndGoは人がストレスなく安堵して使えるセキュリティ技術の開発に取り組んでいます。

事業としては他にも「ディープフェイク(DeepFake)」などに対する改ざん防止技術も研究・開発を行っています。これからはその「改ざん行為」に対する問題も出てくると考えています。

現在、AndGoではサトシナカモトも登場する?!ビットコインの絵本を発売中です。大人もお金のしくみを改めて学べます。ビットコイン払いにて、AndGo公式サイト内ストアで購入できます。

ビットコインクイズに正解してプレゼンをゲット

暗号問題キャンペーン
今回取材に協力していただいた株式会社AndGoの原さんからコインチョイスの読者向けにビットコインに関する問題を頂きました。レベル1の正解者の中から抽選で20名様にステッカーセットを、レベル2の正解者から抽選で3名様にコインチョイスオリジナルTシャツをプレゼントします。

【概要と注意点】
応募方法:こちらの解答フォームから
締め切り:2019年11月28日(木)23:59
※原さんに用意していただいた模範解答に近い答えを正解とさせていただきます。

レベル1の問題:正解者の中から20名様にステッカーセットプレゼント
「手数料が低すぎて送金したビットコインがいつまでもブロックチェーンに取り込まれない問題」を解決する方法は?なお、ウォレットアプリのプログラムをカスタマイズ、機能追加する形での解決法で問題ない。
レベル2の問題:正解者の中から3名様にTシャツプレゼント
上記の状況でかつ、ウォレットアプリをアンインストール等して送金時に利用した秘密鍵をなくし、その上送金先アドレスの所有者が誰か分からない状況でも通用する方法は?

【回答】
レベル1
・Replace by feeフラグを立てて送金し、その後手数料を上乗せできるようにする
・child-pays-for-parentを行う。送金先アドレスを送金元として新たな送金トランザクションを作成し、その手数料を多めにする。

レベル2
・電子署名としてSIGHASH_ANYONECANPAYを用いる