ショアのアルゴリズムは、量子コンピュータが仮想通貨にとって脅威となる最大の理由です。1994年にMITの数学者ピーター・ショアによって発見されたこのアルゴリズムは、従来のコンピュータでは解くのに数十億年かかる問題を、量子コンピュータで数時間で解く可能性を示しました。
【図解】ショアのアルゴリズムが破る暗号
RSA暗号
素因数分解問題
→ 完全に破られる
→ 完全に破られる
ECDSA(BTC/ETH)
楕円曲線離散対数
→ 完全に破られる
→ 完全に破られる
Diffie-Hellman
離散対数問題
→ 完全に破られる
→ 完全に破られる
CRYSTALS-Kyber
格子/LWE問題
→ 影響なし(安全)
→ 影響なし(安全)
ショアのアルゴリズムの仕組み
ショアのアルゴリズムは、量子重ね合わせ(スーパーポジション)と量子もつれを利用して、整数の周期関数を見つけることで素因数分解を行います。古典コンピュータでは指数関数的な時間がかかる計算を、多項式時間で実行できます。
ビットコインのECDSA暗号に適用した場合、公開鍵から秘密鍵を導出することが可能になります。公開鍵はすべてのビットコイン取引でブロックチェーン上に公開されるため、攻撃者は任意のウォレットの秘密鍵を取得できてしまいます。
必要な量子ビット数
ビットコインのsecp256k1曲線を破るには、約4,000個のエラー訂正された論理量子ビットが必要と推定されています。現在のIBM Condorプロセッサは1,121量子ビットですが、エラー率が高く実用的な攻撃には不十分です。しかし、技術の進歩は加速しており、2033年までの100,000量子ビット目標は現実味を帯びています。
日本の量子コンピュータとの関連
日本の量子研究も急速に発展しています。理化学研究所の超伝導量子コンピュータ、富士通の64量子ビットプロセッサ、NTTのIOWNプロジェクトにおける光量子技術など、日本は量子コンピューティング分野で世界をリードしています。
BMICの対策
BMICはCRYSTALS-Kyber格子暗号を使用しており、ショアのアルゴリズムの攻撃対象となる数学的問題とは全く異なる基盤の上に構築されています。Kyberの安全性はLWE問題に基づいており、ショアのアルゴリズムでは解読できません。