政府の介入、使い勝手の悪さ、ネットワーク料金の高さ–これらのどれがビットコインに最も重大な脅威をもたらしますか?答えは そのなかで何も.
ビットコインネットワークは現在のコンピューターの状態では非常に安全ですが、さらに大きな脅威が頭上に迫っています。量子コンピューターは、ビットコインのセキュリティ対策を時代遅れにし、かつて支配的だった暗号通貨を効果的に破壊する可能性があります.
量子コンピューティングとは?
簡単に言えば、量子コンピューターは スーパーコンピューター ほぼ絶対零度(-459.67°F)に保たれます。この温度では、コンピューターのプロセッサー内の亜原子粒子は、通常の状態では不可能な方法で作用します。.
一般に信じられていることとは反対に、量子コンピューターは必ずしも従来のコンピューターよりも高速であるとは限りません。そのため、残念ながら、Netflixストリームの速度は向上しません。.
しかし、氷点下で発生する量子異常 行う 通常のコンピューターでは理論的に不可能な計算を許容可能な時間枠で実行できるようにします。これらの計算のいくつかのユースケースには、分子のシミュレーション、タンパク質の折り畳み、およびロジスティクスの最適化が含まれます.
しかし、量子コンピューターはこれをどのように正確に達成するのでしょうか?
量子コンピューターの内部。クレジット:IBM Research
重ね合わせとエンタングルメント
量子コンピューターには、複雑な計算を効率的に実行する機能を提供する2つの特性があります。最初は 重ね合わせ.
従来のコンピューターは、情報を一連の0と1として格納します。一方、量子コンピューターは、一連のデータを使用してデータを保存します。 キュービット –0と1の重ね合わせ。キュービットは事実上一度に2つの状態で存在します。.
これらのキュービットをシステムに接続すると、状態の数が指数関数的に増加します。 1つのキュービットには2つの状態があり、2つには4つの状態があり、4つには8つの状態があります。状態の数は、次の方程式に直接従います。
状態の数= 2nここで、「n」はキュービットの数です。.
量子コンピューターの2番目の特性は エンタングルメント. 2つの量子ビットが互いに絡み合っている場合、一方の量子ビットの値を測定すると、もう一方の量子ビットの値も自動的にわかります。量子コンピューターのすべての重ね合わせられたキュービットを絡ませることで、関係するすべての可能な状態が得られます.
量子コンピューティングはビットコインにどのように影響しますか?
量子コンピューターは、暗号計算を解くのに非常に熟練しています。これがビットコイン(および他の暗号通貨)にもたらす脅威を完全に理解するには、最初に公開鍵、秘密鍵、およびビットコインが2つをリンクする方法を再ハッシュする必要があります.
クイックビットコインリフレッシャー
すべてのビットコインウォレットには秘密鍵と公開鍵があります。公開鍵は、資金を受け取るウォレットアドレスであり、秘密鍵から作成されます。秘密鍵は事実上、資金を送るために必要な「パスワード」です。.
資金、特にビットコインを送るには、楕円曲線署名スキームを使用して各トランザクションに署名します。このスキームは、あなたが秘密鍵を所有していることを他の人に証明します それが何であるかを放送する必要なしに. このスキームの背後にある計算により、秘密鍵から公開鍵を簡単に作成できますが、その逆はほぼ不可能です。.
しかし、量子コンピューターではすぐに変わるかもしれません.
量子計算
よくある誤解: 1台の量子コンピューターがビットコインネットワークに対して51%の攻撃を実行するのに十分なハッシュパワーを提供できます.
現実: ASICマイナーは、量子コンピューターよりもマイニングの効率がはるかに高く、少なくとも10年間はそうなるでしょう。あります リスクはほとんどまたはまったくありません 51%の攻撃でビットコインネットワークを妨害する量子コンピューターの例。本当の脅威は、ネットワークの公開鍵から秘密鍵を欺く量子コンピューターの能力にあります.
今日のコンピューターの非効率性により、楕円曲線署名が生成する秘密鍵は比較的安全に保たれています。総当たり攻撃で秘密鍵を推測するのは時間やリソースの価値がありません.
従来のコンピュータは実行する必要があります 2 ^128 または340,282,366,920,938,463,463,374,607,431,768,211,456 基本操作 パブリックアドレスからビットコイン秘密鍵を取得する.
ただし、 ショアのアルゴリズム, 非常に大きな量子コンピューターは 128 ^3 または2,097,152回の操作 秘密鍵を把握します。これは数桁少ないため、重要な関係を把握する作業が可能になります.
ビットコインはどのようにねじ込まれていますか?
良いニュース:ビットコイン すべき 大丈夫です。ビットコインの主要な関係を計算するのに十分効率的な量子コンピューターは、まだ何年も前のものです。そして、ソリューションは見た目ほど複雑ではありません.
ワンタイムアドレス
最も単純ですが、それほど実現可能ではない解決策は、各ビットコインアドレスを1回だけ使用することです。この方法に従うと、パブリックアドレスは、トランザクションを開始してからブロックに入るまでの間にのみ表示されます。ただし、トランザクションごとに住所を変更することはめったにありません。.
署名アルゴリズムの変更
推奨される解決策は、ビットコインを変更することです 公開鍵アルゴリズム 楕円曲線署名から量子耐性のあるアルゴリズムまで.
ランポート署名 交換の一般的な提案です。ただし、これらのシグニチャは、対応する楕円曲線よりもはるかに大きくなります(約169倍)。このサイズの違いは、ライトニングネットワークを実装した場合でもスケーラビリティを妨げます.
さらに、新しいキーペアを作成する必要が生じる前に、ランポート署名キーの使用量は制限されています。この数は、1回の使用と同じくらい少ない場合もあります.
公開鍵アルゴリズムに変更を加える場合は、ビットコインをソフトフォークし、すべてのユーザーに新しいアドレスタイプに資金を送金させる必要もあります。残された資金は盗難の危険にさらされます.
新しい暗号通貨
一部のチームは、量子抵抗を念頭に置いて暗号通貨を構築しています.
IOTA, たとえば、1回限りのWinternitz署名を使用してキーペアを作成します。この戦略により、資金を送金した直後にアドレスが使用できなくなり、アドレスは最大で数秒間量子攻撃を受けやすくなります。.
ザ・ Nexus チームは、3Dブロックチェーンを「最初の真に量子耐性のあるブロックチェーン」として宣伝しています。チームが「署名チェーン」と呼ぶスキームを使用して、すべてのトランザクションの後にキーを更新して隠します。
別のプロジェクト, Hcash BLISS署名を適用して量子コンピューティングを防止します.
量子コンピューティングの未来 & 抵抗
ただし、量子コンピューティングとの戦いでは、これらのプロジェクトだけではありません。他のプロジェクトに関連する量子抵抗についてはあまり耳にしませんが、彼らはまだそれに取り組んでいます。イーサリアムは、例えば、 提案 これにより、ユーザーごとに異なるタイプの署名アルゴリズムが有効になります.
高性能の量子コンピューターがまだ数年先にあるため、ほとんどのプロジェクトには、防御を構築するための十分な時間が必要です。だからあなたはビットコインが滞在するためにここにあるべきであることを知っている夜に安心することができます.
