ブロックチェーンデータ企業Glassnodeの新しいレポートによると、ビットコインの既存供給量のかなりの部分にあたる約5000億ドル相当が、将来の量子コンピューティング攻撃に対して脆弱であることが警告されています。同社はビットコインの未使用トランザクション出力の暗号の露出を調査し、その大部分が古いアドレス形式や署名方式に依存しており、量子コンピュータが十分な能力に達した場合に破られる可能性があることを発見しました。特に取引所は、チェーンのセキュリティにおける主要な弱点として指摘されました。
Glassnodeの発見
Glassnodeの分析では、ビットコインの全供給量を調査し、初期のP2PK(Pay-to-Public-Key)形式を使用するアドレスや公開鍵が露出しているアドレスにどのコインが存在するかを評価しました。これらのコインは、量子攻撃者が理論上公開鍵から秘密鍵を導き出せる可能性があるため、最も脆弱です。約5000億ドルという数字は、露出したコインの現在の市場価値を表しています。同社は特定の取引所名を挙げていませんが、レガシーアドレスを使用したホットウォレットに大量のビットコインを保有するプラットフォームは主要な標的であると強調しました。
取引所が弱点である理由
取引所は、古い引き出しパターンやアドレスの再利用により、公開鍵が既知のアドレスに多額の残高を保持することがよくあります。そのため、例えばトランザクションを一度もブロードキャストしたことのないコールドストレージウォレットよりも、魅力的な標的となります。Glassnodeは、量子攻撃が現実的になった場合、ネットワークが反応する前に取引所のホットウォレットが空にされる可能性があると指摘しました。タイミングも良くありません。いくつかの主要な取引所はまだレガシーアドレス形式からの移行を進めていますが、そのプロセスは完了にはほど遠い状況です。
脅威はどの程度先か
Glassnodeは量子コンピュータが実際の危険をもたらす時期については具体的なタイムラインを示していませんが、このレポートは5年単位で考える傾向がある業界への警鐘となっています。ビットコインの暗号技術(ECDSAおよびSHA-256)は現時点では安全とされていますが、リスクにさらされている価値の大きさを考えると、アドレス標準をアップグレードするための猶予期間は多くの人が想定するよりも短い可能性があります。開発者はランポート署名などの耐量子署名方式について長年議論してきましたが、メインネットで具体的なアップグレードが採用されたことはありません。
今後の展開
次の具体的なステップは、Bitcoin Core開発者によるタップルートや、トランザクションが使用されるまで公開鍵を露出しないその他の最新アドレス形式の採用促進である可能性が高いです。一部の取引所はすでにbech32アドレスへの資金移動を開始していますが、Glassnodeのデータは多くの作業が残っていることを示しています。問題は、業界がこれを理論上のリスクとして扱うのか、それとも期限として扱い始めるのかです。
