レポート

量子コンピューターが仮想通貨に与える影響

2020年02月25日

仮想通貨量子コンピューター

従来の通貨をデジタルデータ化した「仮想通貨」は、「ビットコイン(BTC)」を始めとしてさまざまな通貨が登場し大きなブームを迎えています。仮想通貨には「ブロックチェーン」などのセキュリティ技術が使われ、安全性が高いのも特徴です。

しかしこの安全性は、将来的には瓦解してしまう可能性があります。現在のコンピューターを超える処理性能を持つ「量子コンピューター」が実用化された場合、仮想通貨セキュリティは簡単に破られてしまうからです。

結論としては、すぐには量子コンピューター技術は実現しません。ただし10年、数十年後には、量子コンピューターが実用化レベルにまで達する可能性はあります。そのため仮想通貨業界でも、量子コンピューターへの対応が検討されています。

今回は量子コンピューターが仮想通貨の脅威といわれている背景や仮想通貨のセキュリティの仕組み、さらには仮想通貨業界の量子コンピューター対策など、量子コンピューターと仮想通貨の関係性を分かりやすくご紹介していきます。「量子コンピューターは仮想通貨にどのように影響するのか、詳しく理解して時代に追いつきたい」という方は、ぜひご覧ください。

量子コンピューターが仮想通貨の脅威と言われている背景

量子コンピューターとはさまざまな物を構成している最小の単位、量子を利用したコンピューターのことです。

従来のコンピューター(古典コンピューター)は、データをビットという最小単位をもとに計算しています。1ビットごとに、0か1を表します。

量子コンピューターではビットではなく、量子ビット(qubit)が使われます。1量子ビットは0か1とはっきり決まっているわけではなく、同時に0も1も取れます。

量子コンピューターではこの重ね合わせの性質により、計算処理を並列で行えます。そのため、古典コンピュータとは比べ物にならないほどの処理能力を獲得できます。

この古典コンピューターの処理性能を量子コンピューターが上回っている性質を、「電子超越性」と呼びます。電子超越性により従来のコンピューティングをもとにしたセキュリティ観念が役に立たなくなり、強引に暗号解読されてしまう危険性があります。

Googleの発表

今まで量子超越性については、論理上のもので誰も証明できていませんでした。この流れが変わったのが、2019年10月の「Google(グーグル)」の発表です。


Googleでは量子コンピューティングを利用できる自社製プロセッサー、「Sycamore(シカモア)」を搭載した量子コンピューターである乱数を作り出す問題を解かせました。すると現在実用化されている中で最も高性能であるスーパーコンピューターが約1万年掛かる処理を、約200秒という比較すればつかの間の処理時間で終了させたと公表しています。

Googleではこの実験成果により、電子超越性が証明されたと報じています。

この発表に対しては量子コンピューティング分野でGoogleのライバルと言える「IBM」が、「Googleのスーパーコンピューター計算手法には問題があり、最適化したスーパーコンピューターに同じ問題を解かせれば数日で終わる。だから電子超越性を達成したとは言えない」と反論しています。

仮想通貨業界などに影響が出る

IBMの言う通りGoogleのスーパーコンピューター計算手法は最適化されていたとは断定できず、また今回電子超越性を証明したという範囲は乱数生成とごく限られています。しかし今回の実験結果は信頼性の高い科学誌に掲載されており、無視できるものではありません。


実際Googleの発表を受けて、ビットコインの価格が7,500ドルを下回るほど急落するなど仮想通貨業界にも大きな影響がありました。このことから、仮想通貨投資家の間でも量子コンピューティングに関する関心が高まっているのが分かります。

仮想通貨を支える公開鍵暗号方式とは

仮想通貨を支えるシステム

現在仮想通貨のシステムでは、2つのセキュリティ技術によって信頼性が確保されています。

電子署名

電子署名とは、その名の通りデジタルデータで構成された署名です。仮想通貨取引で、取引した人間が本人であることを証明するために使われます。

電子署名には、公開鍵暗号方式が使われます。

電子署名の送り手はまず秘密鍵で、電子署名を暗号化します。そして本文といっしょに、取引相手に送ります。

取引相手は公開鍵で電子署名を開き、本文と比べて改ざんがないかを調べます。秘密鍵を持っているのは送り手だけなので、外部の人間が電子署名を解読して改ざんするのは困難です。

ブロックチェーン

ブロックチェーンは、仮想通貨の取引を鎖状に関連させて保存する仕組みです。

ブロックという単位で取引内容が管理され、ブロックは保管される前に「マイニング」を行い、取引内容が正当かどうか判断します。確認ができたら保管を行い、お互いに関連しあうように鎖状にブロックをつないでいきます。

関連させるときには、ブロックごとに1つ前のブロックの情報をハッシュ値として格納します。ですからブロックチェーンの内容を改ざんするときは複数のブロックでハッシュ値を含めて整合性を取る必要があり、成功は極めて困難といわれています。

古典コンピューターでは不正ができない

公開鍵暗号方式の場合、公開鍵から逆算して秘密鍵を作り出すことも理論上は可能です。しかしそれを実現するには、古典コンピューターの処理ではまず不可能です。

またブロックチェーンで使われているハッシュ値は、ブロック内容と対応させながら変更すれば改ざんはできます。しかし公開鍵暗号方式と同じく、古典コンピューターでは実質不正はできません。

量子コンピューターの発展が現在のシステムにもたらすものとは

量子コンピューターで仮想通貨セキュリティが崩壊する

この前提が量子コンピューター実用化により、一気に変わってしまいます。量子コンピューターは、古典コンピューターとは比較にならない処理能力を持っています。ですから膨大な処理を行い、公開鍵から秘密鍵を短時間で作成できるようになります。またハッシュ値を考えながら、整合性を取ってブロックチェーンのブロックを変更する改ざんも簡単に実現してしまいます。

このように仮想通貨の安全を確保している2つの技術が、量子コンピューター普及で悪意を持った人間に簡単に改ざんされる可能性があります。

量子コンピューターはマイニングにとってはメリットになる

ちなみにマイニング作業に関しては、逆に量子コンピューターがメリットをもたらす可能性があります。


今までのマイニングには、「PoW(プルーフ・オブ・ワーク)」というアルゴリズムが使われていました。PoWでは長時間のコンピューター処理が必要、電力が大量に消費されてしまうなどのデメリットがありました。

PoWに代わり主流になると言われているのが、「PoW(プルーフ・オブ・ステーク)」というアルゴリズムです。PoSでは総合的にコンピューターのマイニング作業量が減り、電力消費量が減るなどのメリットがあります。

しかしアルゴリズム実現にはマイナー(マイニングを行う人間)をランダム、そして公正に選ぶ必要があり、現時点でそれを実現するのは難しい状況です。量子コンピューターを使えば、マイナーを純粋にランダムに選ぶ仕組みが確立できるという期待が掛かっています。


このように、量子コンピューターは仮想通貨に悪い影響をもたらすだけの存在ではないという点はよく覚えておきましょう。

量子コンピューター耐性をもつ仮想通貨

Googleの電子超越性に関する発表を聞いて、「仮想通貨が近いうちにすぐセキュリティの危険にさらされるのではないか」と思った方もいらっしゃるかもしれません。しかしGoogleの実験は限定的な環境で行われたものであり、これから量子コンピューターを実用レベルにまで落とし込むには相当な時間が掛かります。

仮想通貨への投資を検討している方、またはすでに投資している方は量子コンピューターに関するニュースを正しく知り、先走って取引を行わないように気をつける必要があります。

量子コンピューターの種類

量子コンピューターには

・量子アニーリング型
・量子ゲート型


の2つの方式があります。

量子アニーリング型

すでに利用段階に入っており、先に一般化すると言われているのが「量子アニーリング型」です。

量子アニーリング型は古典コンピューターが苦手な組み合わせ処理を最適化するために開発された方式で、公開鍵暗号方式を解読するなどの汎用性はありません。このため量子アニーリング型のコンピューターが広い場面で使われるようになっても、しばらくは古典コンピューターと併用される状況が続く可能性が高いです。

量子ゲート型

現在世間で脅威だと言われているのは、「量子ゲート型」と呼ばれる量子コンピュータータイプです。

量子ゲート型は古典コンピューターにそのまま置き換わる存在であり、どんなデータ処理もこなせる作りになっています。現時点では処理能力が遅いのでどうやって高速処理を行えるようにするか、また発熱量が多いが冷却の仕組みをどうするかなど多くの課題があり、実用化は難しい状態です。

それに部品一つ一つが高額なもので構成されていますし、サイズもかなり大きいです。小型化して一般でも使えるレベルまで実用化を行うには、技術面でかなりの時間が掛かります。

実用化までの時間が短くなる可能性も

ただし「かなりの時間」という部分が、現在想定されている時間より短くなる可能性はあります。

IT分野では、50年掛かると言われていた技術進化を10年ほどで実現してしまうケースも珍しくありません。このため特にインフラにかかわる部分では、時間がある今の内にじっくりと量子コンピューティングに対応した暗号技術を確立しておく必要があります。

耐量子に関する技術とは

ここからは、耐量子に関する技術をご紹介していきます。

耐量子暗号

耐量子暗号とは、量子コンピューターに対して耐性のある暗号技術を指します。

耐量子暗号の代表的な例が、格子暗号です。

格子暗号では数学上でベクトルを構成する格子点を利用して、量子コンピューターにとって解読困難な暗号化を行います。公開鍵暗号方式など従来の暗号技術と併用可能で、注目度の高い耐量子暗号です。

耐量子暗号の開発は日本では「NTT」を始め、世界の企業がすでに取組を行っています。また日本政府では中央省庁などに2023年までに耐量子暗号を採用できるよう、研究機関やメーカーなどを集めて検討会を設置しています。

量子暗号

量子暗号とは、量子コンピューターと同じく量子力学を利用した暗号技術です。

耐量子暗号はあくまで従来の技術を駆使して量子コンピューターに対するセキュリティを確保しますが、量子暗号はまったく新しいセキュリティ技術になります。量子力学を用いている分セキュリティ性が非常に高く、盗聴なども困難です。

量子暗号は実用化するにはまだまだ時間が掛かりますが、技術が発達すれば耐量子暗号に代わる新しい暗号技術として普及していく可能性があります。

量子耐性のある仮想通貨

すでに

・秘密鍵やハッシュ値内容の複雑化

・2進数から3進数への変更

・ワンタイムパスワードの活用

といった対策を行い、量子耐性を獲得している仮想通貨も存在しています。

・IOTA(アイオータ)

・ネオ(NEO)

・ネクサス(NEXUS)

・ハイパーキャッシュ(HyperCash)

・Cardano(カルダノ)


量子耐性を獲得している仮想通貨は、ビットコインなど量子耐性未実現の仮想通貨に対して値上がりを起こしています。

イーサリアムが量子耐性実装予定を発表したりと、現時点で量子耐性がない仮想通貨も積極的に取組を進めています。数年後には、多くの仮想通貨が量子耐性を獲得しているでしょう。

 まとめ

今回は、量子コンピューターが仮想通貨にどのような影響を与えるのかについて詳しくご紹介してきました。

数年後に量子コンピューターが実用化される可能性は、まずありません。しかし10年、20年と経過すれば、量子コンピューターが実用化される可能性はぐっと高まります。

今の内に、量子コンピューターに対してセキュリティ耐性をどうつけておくか考えるのは重要です。実際に仮想通貨業界だけでなく各国政府など、セキュリティ体制が特に求められるところでは量子耐性への取組が進んでいます。

ぜひ私たちも今の内に量子コンピューターや量子耐性について詳しく理解し、仮想通貨業界などがどう変わっていくかチェックしましょう。

この記事を書いた人

QEEE編集部

QEEEmagazineはマーケター、人事、エンジニア、営業企画などの企画者に役立つコンテンツをそれぞれ領域のスペシャリストが発信していきます。

投稿一覧へ

他サービスはこちら