専門家：ビットコインは安心して使える、量子コンピュータはSHA-2暗号化技術を破ることはできない

将来の量子コンピューターによってビットコインが脅かされるのではないかとまだ心配していますか?コンピューターの専門家による調査によると、この心配はまったく必要ありません。

量子コンピュータが登場すれば、現在の暗号化技術は機能しなくなるだろうと推測する人もいます。しかし、この見解に反対する専門家は、ハッシュ関数と非対称暗号化は現代のコンピューターを保護するだけでなく、将来の量子コンピューターからの攻撃をブロックすることもできると主張している。

カナダのウォータールー大学のマシュー・エイミー氏は、国際暗号研究協会でこの見解を発表しました。

エイミーとペリメーター理論物理学研究所およびカナダ高等研究機構の研究者は、グローバーアルゴリズムを使用した SHA-2 および SHA-3 への攻撃を慎重に検討しました。

注：（１）グローバー：1995年にグローバーLKは「順序付けられていない数の集合から条件を満たす数を見つける」ための量子グローバーアルゴリズムを提案した。

（2）SHA-2：SHA（セキュアハッシュアルゴリズム）は、米国国家安全保障局（NSA）によって設計された暗号ハッシュ関数です。 SHA-2 と SHA-3 は SHA ファミリーの一部です。

グローバーのアルゴリズムは、入力される確率が高い方法で、特定の予測可能な入力値と出力値を生成できる量子アルゴリズムです。

「グローバーのアルゴリズムは、128 ビットの対称キーを約 264 回の反復 (繰り返し計算) で解読できます」と Wikipedia には記載されています。「または、256 ビットのパスワードを約 2128 回の反復で解読できます。そのため、将来の量子コンピューターによる攻撃を防ぐために、対称キーの長さを 2 倍にすることを提案する人もいます。」

研究者らは、SHA-256とSHA3-256を解読するには2166の「論理量子ビットサイクル」が必要であると見積もっているため、量子コンピューターはそれほど脅威にはならないが、それを管理するには従来のプロセッサーが必要になるだろうと報告書は述べている。

注：（１）キュービット：量子ビット。量子ビットは、複素 2 次元ヒルベルト空間内の単位ベクトルです。

報告書には次のように記されている。「ハッシュ関数を克服する上で難しいのは、物理量子ビットのコヒーレンス時間が限られていることです。物理システムのノイズは、最終的には長期的なコンピューティング状態を破壊します。論理的に量子ビットを常にアクティブな処理状態に維持するには、エラー検出のための定期的な評価と修正手順が必要です。」

注：（1）コヒーレンス時間：チャネルが一定に保たれる最大の時間差範囲を指します。送信機からの同じ信号がコヒーレンス時間内に受信機に到達し、信号のフェージング特性は完全に同様になります。受信機はそれを 1 つの信号とみなします。

ASIC (特定用途向け集積回路) を使用すると、1 秒あたり数百万のハッシュを実行できますが、Grover アルゴリズムを使用して SHA-256 または SHA3-256 を解読するには、依然として 10^32 年かかります。この時間は宇宙の存在よりも長いです。

レジスター氏はさらにこう付け加えた。「たとえ回路がどれだけのスペースを占めるかを気にせず、1秒間に10億ハッシュを実行するビットコイン採掘用ASICチップを使用したとしても、解読には10^29年という長い時間がかかることになる。」

これらのハッシュ関数は、数値に対して実行される数学的演算を表します。つまり、ハッシュ関数は「衝突耐性」が非常に高く、攻撃者は 2 つの異なる入力値を使用して同じハッシュ出力値を導き出すことができません。 SHA-2 ファミリは、SHA-224、SHA-256、SHA-384、SHA-512、SHA-512/224、SHA-512/256 の 6 つのハッシュ関数で構成されています。

SHA-256 と SHA-512 は非常に新しいハッシュ関数です。前者は 1 ワードを 32 ビットとして定義し、後者は 1 ワードを 64 ビットとして定義します。