アンドレアス・アントノプロス：サトシ・ナカモトの二層保護設計は量子コンピューティングの破壊を防ぐことができる天才的な作品だ

Andreas Antonopoulos 氏は、ビットコインコミュニティではよく知られた講演者であり、先見の明のある人物です。最近、楕円曲線暗号 (ECC) を解読できる量子コンピュータの開発について議論する会話やメディアの見出しが多く見られます。アントノプロス氏は、量子コンピューティングの研究が進むにつれて、システムがアップグレードされればビットコインは量子コンピューターの影響から保護されるようになると考えている。この技術者はまた、天才サトシ・ナカモトが量子コンピューティングの問題に対処するために最初から計画を立てていたことも詳しく説明した。

ビットコインの楕円曲線を破ると最も重要な秘密が明らかになる

アントノプロス氏の基調講演を聴いた聴衆の一人がこう質問した。

「例えば、NSAの量子コンピューターがビットコインの暗号を解読できる可能性はあるでしょうか？」

アントノプロス氏はこう答えた。

「NSA が量子コンピュータを開発したことは確かです。なぜなら、Google はすでにデータセンターに 1 台設置しているからです。NSA の量子コンピュータが Google の 10 倍優れているとしたら、月面着陸と同じくらいのコストがかかり、はるかに高速かつ効率的に暗号化システムを破ることができます。しかし、NSA がこの量子コンピュータを使ってビットコインを破るかどうかが問題です。」

「答えは簡単です。いいえ。歴史的に、量子コンピュータのようなものがもしあったら、それは宝物であり、秘密にされていたでしょう。そのようなものを使うときはいつでも、暗号を解読することに成功したと世界に伝えるために物語をでっち上げる必要がありましたが、このものは存在しませんでした。なぜなら、そのようなものは存在しなかったからです。イギリスが第二次世界大戦でドイツのエニグマを解読したとき、ドイツ軍の戦艦が沈没するのを許したのは、ドイツの潜水艦がどうやって接近しているかを知ったのかを説明するうまい物語をでっち上げることができなかったからです。都市が爆撃され続けるのを許したのは、これらの場所が爆撃されることをどうやって知ったのかを説明するうまい物語をでっち上げることができなかったからです。もし、十分にうまい物語をでっち上げることができなければ、イギリスは最も重要な秘密であるエニグマを解読したことを暴露するリスクを冒すことができなかったからです。」

「NSA が絶対にやらないことは、ビットコインに量子コンピューターを使うことです。なぜなら、それをやれば、楕円曲線を破れる量子暗号を持っていることを世界に公表することになるからです。そして、どうなると思いますか? 核兵器のライバルは簡単に独自の暗号をアップグレードし、量子耐性のある暗号を実装しようとすることができます。現在多くの研究が行われており、優れた候補はたくさんあります。暗号通貨を狙うためだけに、その研究と進歩をすべて簡単に捨て去ることができます。

サトシ・ナカモトの2層設計の選択はまさに天才的だ

量子コンピュータがビットコインの暗号を解読する可能性についての議論の中で、アントノプロス氏はビットコインを安全に保つ基本的な暗号化システムが2つあると述べた。アントノプロス氏は、サトシがこれらの要素を設計した方法は偶然ではなかったと説明した。

「いいえ、NSA が量子コンピューターで私たちを攻撃することは決してありません。しかし、量子コンピューティングが商業的に利用可能になり、広く使用されるようになったら何が起こるかを見るのは興味深いでしょう。振り返ってみると、サトシが 2 層設計を選択したことは本当に天才的でした。まず、ビットコインはセキュリティを実現するために 2 つの基本的な暗号化システムを使用しています。1 つは素体 (一方向関数) 上の楕円曲線乗算です。これは素因数分解の数学に依存しており、量子技術に対して脆弱です。2 つ目はハッシュアルゴリズムですが、これは実際には量子技術では因数分解できません。現在、量子コンピューティングを使用してハッシュを破る優れたアルゴリズムはありません。」

「サトシがやったことは、楕円曲線の公開鍵を、トランザクションが使われるまでそのまま入れるだけではなかったということです。ビットコインアドレスは公開鍵の二重ハッシュ版です。つまり、使用トランザクションで要求するまで誰にも見えません。ですから、基本的なベストプラクティス、つまりビットコインアドレスを一度だけ使用し、トランザクションごとに異なるアドレスを使用し、各使用でアドレス内のすべてのビットコインを新しいアドレスにリダイレクトするという方法を採用すれば、公開鍵が初めてネットワークに公開されたときに、アドレスには資金がもう含まれておらず、ハッキングされて空になります。」

2層目は、役に立つようにアップグレードする必要がある

アントノプロス氏は、サトシがこれら 2 つの保護層を追加するという選択はまさに天才的だったと考えています。将来、ビットコインコミュニティは楕円曲線を破ることができる量子コンピュータに備える必要があり、その時点でビットコインプロトコルをアップグレードする必要がある。

「これが意味するのは、3年前にアドレスだったキーをさかのぼって調べても、公開キーがないので解読できないということです。持っているのは、それらのアドレスの二重ハッシュです。そして、このちょっとした天才的な設計要素は偶然ではありません。実際、これにより、楕円曲線デジタル署名が使用する基礎となる暗号化アルゴリズムの抽象化の第2層が作成され、将来のアップグレードが可能になります。つまり、ビットコインの暗号化は、異なるアルゴリズムの第2層に隠されていたため、過去には安全でしたが、楕円曲線ハッシュアドレスではないアドレス、異なる楕円曲線ハッシュアドレス、より大きな楕円曲線ハッシュアドレス、または量子耐性のある楕円曲線非依存署名アルゴリズムハッシュを作成できるため、将来的に変更される可能性があります。したがって、将来的にも安全な変更を加えることができ、過去を隠しているため、後方保護が得られます。」

彼はまたこうも言った。