量子コンピュータでも解読できない安全な暗号技術


Screenshot of www.i.u-tokyo.ac.jp

東京大学のプレスリリース文書(データサイズが小さく効率的なデジタル署名 -QR-UOV)

https://www.i.u-tokyo.ac.jp/news/files/5dc4783e57f7775841bccb7b815603d1efa3c27a.pdf

量子コンピューターの脅威

従来の古典コンピューターは、コンデンサに電子を沢山貯蔵して、電圧の有無でこれを観測し、これをソロバンの珠のように利用して計算を行っています。コンデンサの中の電子の数は毎年減り続けており、今は10個程度まで低下しています。

これに対して、量子コンピューターは、1つの電子(クーパー対)の挙動(エネルギー準位)を観察して、それを計算に利用するものです。電子はシュレーディンガー方程式に従って動作しているので、電子を観測すれば、シュレーディンガー方程式に含まれる計算結果を瞬時に知ることができてしまうという性質を持っています。シュレーディンガー方程式に含まれる波動関数はオイラーの公式を使って指数関数に変換することができるので、指数関数を瞬時に計算できるということになります。量子コンピューターにとって指数関数(掛け算を繰り返すこと)は簡単な計算ということになるのです。それは量子フーリエ変換を瞬時に計算できることを意味し、この性質を利用して素因数分解=素数発見も高速に計算できてしまうのです。ということで、従来の古典コンピュータでは計算が困難だった素数を用いる公開鍵暗号の安全性に懸念を生じているわけです。

耐量子暗号の標準化

それで、世界中で、量子コンピューターを使っても合理的時間内に解読できない公開鍵暗号の模索が行われているのですが、そこに東大・九大・NTT連合も名乗りを上げたというわけです。

耐量子暗号は、アメリカのNISTで次世代暗号技術の標準化作業が継続されています。現在第3ラウンドで、2024年までの標準化が模索されています。

Screenshot of csrc.nist.gov

ビットコインへの影響

このニュースが意味するところは、既存の暗号資産の安全性にどのような影響を与えるでしょうか。当然、現在の暗号資産は楕円曲線暗号で運用され続けており(ビットコインはsecp256k1)、耐量子暗号の進展が「今現在のビットコイン」に直接影響しているわけではありません。しかし、このように考えることができるのではないでしょうか。

ビットコインに追加される新たな暗号候補の開発は着実に進展している。

つまり、ビットコインなど暗号資産の将来的価値が保全されつつあるということを意味しているのではないかと思います。ビットコインには将来、耐量子暗号を使った新たなアドレスが追加されることになるでしょう。それまで、現時点でできる対策としては、「マルチシグアドレスの利用」、「ビットコインを多数アドレスに分散保管する」ということです。いずれも、ビットコインの暗号強度をn倍に強化するものです。ひとつのアドレスに1億円保管するより、1万円ずつ1万個のアドレスに分散保管した方が安全ということです。1万個のアドレスに分散保管しておけば、攻撃者は1万個の暗号を解かないと1億円を下ろすことができません。なんとなく分かりますよね?

ところで、特定の固有名は出しませんが、現在すでに「耐量子暗号を使っている暗号通貨」というものが謳われて発行されていますが、それは、上記NISTの標準化を経ていない暗号ですので「本当に耐量子暗号かどうかコンセンサスを経ていない」ことに注意が必要です。それは一種の詐欺あるいは失敗の可能性すらあるのです。耐量子暗号の本番は、世界中の数学者が同意してnistの標準化が完了し、ビットコインBTCに新しい暗号を使った新しいアドレスが導入される時です!

※参考記事

耐量子暗号


コメントを残す

メールアドレスが公開されることはありません。