ビットコインの暗号化が量子コンピュータのリスクにさらされない単純な理由:それは実際には存在しないから
概要
量子コンピュータがビットコインの暗号を「解読」するという一般的な懸念は誤解に基づいています。ビットコインはブロックチェーンが公開台帳であるため、チェーン上に暗号化を使用していません。
実際の量子脅威は、暗号学的に意味のある量子コンピュータがShorのアルゴリズムを使用して*公開された*公開鍵から秘密鍵を導出し、コインを費消するための有効な署名を生成することにあります。このリスクは公開鍵の露出に依存しており、これはトランザクションが費消されるときやアドレスの再利用によって発生します。なぜなら、多くのアドレス形式は費消時にのみ公開鍵を明らかにするからです。
Project Elevenの「Bitcoin Risq List」のようなツールは、現在公開鍵が露出しているアドレスに保有されている約670万BTCを追跡できます。推定によると、256ビットECCを破るには約2,330の論理量子ビットが必要であり、これは数百万の物理量子ビットとかなりの実行時間(数分から数日)に相当します。したがって、課題は移行であり、耐量子署名(BIP 360で提案されているものなど)を導入して脆弱な支出経路を置き換える必要があります。業界のロードマップによれば、耐量子コンピュータの実現はまだ数年先(例えば、IBMは2029年頃を目標としています)とされています。
(出典:CryptoSlate)