blockchain

量子コンピュータの実現でビットコインはオシマイ⁉

投稿日:10月 31, 2018 更新日:

 

量子コンピュータがビットコインを破壊する!?

AI、仮想通貨などと並んで最近よく耳にする「量子コンピュータ」。

  • 計算能力が従来の1億倍!?
  • GoogleやIBM、MicroSoftではすでに実装されてる!?

こんな話を聞いてビットコインについて少し知っている人ならば

「あれ、ビットコイン やばい?」

なんて思ってしまうことでしょう。

 

さらに「量子耐性」なるものを備えたアルトコインも登場して不安は募るばかり。

 

この記事では、量子コンピュータがビットコインに与える影響について、量子コンピュータの実態を踏まえつつ解説していきます。

 

*参考*

 

量子コンピュータがビットコインに与える影響

大きく分けて

  1. 崩壊する
  2. 大丈夫

という二つの意見があります。

 

なぜ崩壊すると言われているかというと、

  • 量子コンピュータによってビットコインで使用されている暗号が破られる
  • マイニングが量子コンピュータを使っている人達に寡占される

これらのことが懸念されているからです。

 

一方で量子コンピュータに対応した暗号などの開発も進んでいるため、崩壊しないという意見もあります。

また、マイニングについてもビットコインの仕組みが成り立たなくなるほどの問題にはならなそうです。

*意見は二極化しているわけではなく、部分的に危ない、など中間の意見もあります。

 

それでは量子コンピュータの仕組みや実際の開発状況などを詳しく見ていきましょう。

 

そもそも量子コンピュータとは?

量子とは

簡単に説明します。

原子よりも小さい世界で粒子性と波動性を併せ持つ存在、これが量子です。

量子を利用した新しいコンピュータが量子コンピュータです。

 

量子コンピュータとは

従来のコンピュータの情報はすべて0と1で表現されています。

この0か1で表される情報の最小単位をビットといいます。

従来のコンピュータで使われるビットに対して量子コンピュータでは量子ビットが使われます。(量子ビットに対して、普通のビットは古典ビットとも呼ばれます)

量子ビットとは「0であり、かつ1である」状態をとれる、量子コンピュータでの情報の最小単位です。(先ほどの量子の説明のところの「粒子性と波動性を併せ持つ」という部分と対応しています)

量子コンピュータでは量子ビットを使うことで扱える情報量が飛躍的に増加します。

直感的な理解は難しいため、

扱える情報量が多いので計算がとっても速くなる

ということを押さえておけば大丈夫です。

 

量子コンピュータの実現方法に

  • 量子ゲート方式
  • 量子アニーリング方式

というものがあります*1

簡単にいうと、

量子ゲート方式は従来のコンピュータと同じように汎用的な計算*2を行う方式、

量子アニーリング方式は「組合せ最適化問題」*3 を解くのに特化した方式*4

です。

 

*1 他にも様々な方式、分類の仕方があります。

*2 汎用的な計算とはインターネットで検索したりワープロソフトを使ったりとあらゆる目的で使えるという意味です。

*3 組合せ最適化問題には例えば、セールスマンがいくつかのポイントを全て回らなければならない時にどのように回ると距離が一番短くなるか(コストが安くなるか)という問題があります。これは巡回セールスマン問題と呼ばれ、回るポイントが5ヶ所ならば回り方の組み合わせは全部で120通り(5の階乗 = 5*4*3*2*1)、15ヶ所ならば約1兆3000億通り(15の階乗)と回るポイントが増えると一気に組み合わせが増えます。回るポイント25ヶ所の場合をスーパーコンピュータ「京」で計算(1秒間に1京回計算)したとすると、全てのルートを計算し終わるのに約49年かかる計算となります。組合せ最適化問題にはナップサック問題など、他にも色々な問題があります。

*4 量子アニーリング方式でもやり方を工夫することで原理的には汎用的な計算を行えることが分かっています。

 

量子コンピュータによる秘密鍵の解読

ビットコインの公開鍵や秘密鍵は楕円曲線暗号という暗号を使っています。

楕円曲線暗号は

秘密鍵からは公開鍵を計算するのは容易だが、公開鍵から秘密鍵を見つけるのはとても難しい

という性質を利用しています。

 

この「難しい」というのは、

理論的に計算は可能だが従来のコンピュータで計算すると膨大な時間がかかる

という意味です。

 

しかし、量子コンピュータは従来のコンピュータとは比較にならない計算能力を持っているので、今までは膨大な時間がかかるため実質解くことが出来なかった暗号を解くことができるようになってしまいます。

 

余談ですが、現在多くのセキュリティに使われているRSA暗号は

2つの素数を掛け合わせて桁の大きな数を作ることは簡単だが、桁の大きな数の素因数分解は難しい

ということを利用していて、この暗号も量子コンピュータの実現によって破られてしまいます。

量子コンピュータが実現したら、ビットコインやブロックチェーンに限らず多くのセキュリティが危なくなります。

 

量子コンピュータの現実

「量子コンピュータは従来のコンピュータの1億倍高速」

と言われているのは、実は

量子アニーリング方式の量子コンピュータは組合せ最適化問題を1億倍高速で解く」

ということなのです。

 

現在、従来のコンピュータを上回る計算速度を実現できているのは量子アニーリング方式によって組合せ最適化問題を解くことのみです。

 

もちろん、それだけでもすごいこと(人工知能などへの応用が可能)ですが汎用的な計算を従来のコンピュータより高速で行うことはまだできないのです。

 

また、「IBM Q」など量子ゲート方式の量子コンピュータをクラウド上で利用できるサービスがありますが、これらは従来のコンピューターの性能に及んでいません。

 

近い将来に量子超越性(量子コンピュータが従来のコンピュータの計算速度を超えること)の実現を目指す企業が多くありますが、量子超越性の実現 = 汎用量子コンピュータの実現 というわけではなく、暗号解読などができるようになるのは当分先になると考えられています。

 

2018年3月に発表されたNRIのレポートでは2024年以降に汎用量子コンピュータの実現に向けた研究が進展していくとの予測が出ています。

NRI:ITロードマップ2018年版

 

量子コンピュータがビットコインに与える影響についての見解

Divesh Aggarwal氏(計算機科学専攻 シンガポール大助教)らの見解 2017年10月

シンガポール大学の助教授Divesh Aggarwal氏らの論文では

現在マイニングに用いられているASICの処理速度は今後10年間は量子コンピュータに負けないが、楕円曲線暗号は2027年には完全に破られる可能性がある

と主張しています。

 

野口悠紀雄氏(経済学者 一橋大学名誉教授)の見解 2017年9月

仮想通貨界では有名な野口悠紀雄名誉教授はRakuten FinTech Conference 2017の講演「ブロックチェーンの進化とDigital通貨」内で次のように語っています。

「現在の公開鍵暗号に変わる新しい暗号システムや新しいブロックチェーンのシステムがすでに開発されている。」

「新しい暗号やブロックチェーンシステムはまだ完成しているとはいえないが、量子コンピュータも完成しているわけではない。将来を正確に見通すことは非常に難しいが、量子コンピュータができたからといって、必ずしも今の世界が壊れてしまうわけではない」

 

マイニングはどうなる?

マイニングを簡単に説明すると

約10分毎に計算競争をして、トップの人に報酬が与えられる

というものです。

 

量子コンピュータの圧倒的な計算能力によって、マイニング報酬が少数のグループに寡占されてしまうという懸念があります。

 

まず、Divesh Aggarwal氏(計算機科学専攻 シンガポール大助教)らの見解 でも述べたように、今後10年間はマイニング専用機が量子コンピュータに負けることはなさそうです。

 

次に、量子コンピュータの圧倒的な計算能力によって、マイニング報酬が少数のグループに寡占されてしまうのは確かにそうかもしれないのですが、それによってビットコインが崩壊するかといえば、そうとは言えないと思います。

なぜなら現在も中国のマイニンググループにほぼ寡占されていますが、その状態が問題視されてはいるものの、ビットコイン崩壊には至っていないからです。

 

また、ビットコインのマイニングは約10分に1回行われるように、自動的に難易度調整がなされています。

量子コンピュータが登場しても、その計算能力に合わせて難易度調整が行われるのでマイニングが一瞬で行われるようなこともありません

 

*補足

例えば現在の計算能力の1億倍(10^8 倍)程度の量子コンピュータが登場してもビットコインのマイニングの難易度調整にはまだまだ余裕があります。上限には達しません。

しかし、現在の1億×1億倍(10^16倍)とかになったらギリギリになってくるかもしれません。

 

量子コンピュータ対策!

量子耐性(量子コンピュータ耐性)とは

名前の通り、量子コンピュータの圧倒的な計算能力に対応する技術の総称です。

 

量子コンピュータを使っても計算に時間が掛かる暗号やそもそも量子コンピュータを使う意味を小さくするシステム(ワンタイムパスワードの使用など)などのことをさしています。

 

量子耐性の具体例

例の一つとしてLamport署名を紹介します。

Lamport署名は署名を複雑にして量子コンピュータ出会っても秘密鍵の解読に時間がかかる署名方式です。

 

量子耐性を備えた仮想通貨

  • Neo(ネオ/NEO)

NEOに使われているNeoQSという暗号は「格子暗号」を利用しており、量子コンピュータであっても秘密鍵を容易に解読出来ないと期待されています。

 

  • Cardano(エイダコイン/ADA)

Cardanoに実装される予定であるBLISS署名も「格子暗号」を利用した署名方式です。

 

  • SHIELD(XSH/シールド)

SHIELDでは「Lamport(ランポート)署名」、「Winternitz(ウィンターニッツ)署名」または「BLISS(ブリス)署名」と呼ばれる署名方法を採用するアルゴリズムの候補としてあげています。

 

最新技術『量子ブロックチェーン』

暗号方式などではなく、量子力学を用いた新しいブロックチェーンを作ってしまおうという研究がなされています。

量子もつれを利用して、改ざん不可能というブロックチェーンの仕組みを再現しようとしたものです。ちょっと意味わかんないです。

実現すれば量子コンピュータがどれほどの計算能力を持っていようが改ざんできないことになります。

参考:Quantum Blockchain using entanglement in time

 

まとめ 量子コンピュータはビットコインを破壊するか?

大別して、破壊される/されないという2つの意見がありました。

量子コンピュータの実現によって

  • ビットコインの暗号が破られる
  • ビットコインのマイニングが寡占される

という懸念がありました。

 

これらは事実ではありますが、それを実行できる量子コンピュータの開発はまだまだ発展途上でした。

 

また、量子コンピュータであっても破られない暗号の開発など量子コンピュータの対策となる技術も進歩しています。

 

 

量子コンピュータ以外の原因でオシマイになるほうがよほどあり得ると思います…。

 

-blockchain
-,

執筆者:


  1. […] 量子コンピュータについてはこちらの記事ご参照ください。 […]

comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

【図解】公開鍵暗号方式をわかりやすく直観的に!

わかりそうでわからない「公開鍵暗号方式」 ビットコインとかブロックチェーンについて調べてると 「秘密鍵」 という言葉によく出会います。   秘密鍵って何?って感じで調べると、 秘密鍵、公開鍵 …

ブロックチェーンってなに?~①簡単な特徴(長所)~

  ブロックチェーンを布教していると すぐにある難題に直面します。   「ブロックチェーンってなに??」   この純粋無垢な質問に僕はタジタジになってしまうのです。 &n …

Segwitによって解決されたトランザクション展性(マリアビリティ攻撃)とは?

ビットコインについて調べていると「segwit」という言葉をよく目にします。 その目的として以下の2つが挙げられています。 スケーラビリティ問題の解決(改善) トランザクション展性(マリアビリティ攻撃 …

ブロックチェーンって何?~②簡単な仕組み~

前回の記事では ブロックチェーンとは改ざん・コピーできないデータベースである ということをお伝えしました。   今回は 何でそういう性質があるのか?という疑問に答えるために ブロックチェーン …

WindowsでGethをインストールしてマイニングを体験![初心者向け]

Geth(Go Ethereum)をインストールしてイーサリアムで遊んでみたい! けど自分windowsだし、パソコン詳しくないし難しそう…ってな方向けに ・Windows10で ・gethをインスト …