量子コンピューターとビットコイン

量子コンピューティングの技術進歩に関するGoogleのニュースは、ビットコインへの影響について多くの反発を引き起こした。 Googleの新しいWillowチップはまだ数年かかるが

Google's recent announcement regarding an advancement in quantum computing has sparked concerns within the cryptocurrency community about its potential impact on Bitcoin. While Google's Willow chip is still years, if not decades, away from posing a threat to Bitcoin, it raises a valid question: how will quantum computing affect Bitcoin?

量子コンピューティングの進歩に関するGoogleの最近の発表は、ビットコインへの潜在的な影響について仮想通貨コミュニティ内で懸念を引き起こした。 GoogleのWillowチップがビットコインに脅威を与えるまでにはまだ数十年とは言わないまでも、数年はかかるものの、量子コンピューティングはビットコインにどのような影響を与えるのかという正当な疑問が生じている。

The short answer is that Bitcoin will adapt.

簡単に言うと、ビットコインは適応するだろうということです。

Quantum computing will not arrive overnight; it will take time. Research is already underway to explore methods of addressing quantum computing in Bitcoin.

量子コンピューティングは一夜にして実現するものではありません。時間がかかります。ビットコインで量子コンピューティングに対処する方法を探るための研究がすでに進行中です。

Signatures

署名

It's important to note that security in Bitcoin operates on two levels: within transactions and between transactions. Within transactions, digital signatures safeguard the locking and unlocking of coins, serving as the first line of defense. Bitcoin's digital signature algorithm mandates a signature for any user to spend their Bitcoins. All nodes on the network can verify that the user has this signature, without knowing what that signature is.

ビットコインのセキュリティは、トランザクション内とトランザクション間の 2 つのレベルで機能することに注意することが重要です。トランザクション内では、デジタル署名はコインのロックとロック解除を保護し、防御の第一線として機能します。ビットコインのデジタル署名アルゴリズムでは、ユーザーがビットコインを使用する際に署名が義務付けられています。ネットワーク上のすべてのノードは、その署名が何であるかを知らなくても、ユーザーがこの署名を持っていることを確認できます。

Historically, Bitcoin has utilized ECDSA, but following Taproot (Bitcoin's last major upgrade in 2021), Bitcoin now employs Schnorr signatures, which leverage hash functions and are conceptually simpler and more private than ECDSA.

歴史的に、ビットコインは ECDSA を利用してきましたが、Taproot (2021 年のビットコイン最後のメジャー アップグレード) に続き、ビットコインは現在、ハッシュ関数を利用し、概念的に ECDSA よりもシンプルでプライベートな Schnorr 署名を採用しています。

While Schnorr signatures are not quantum resistant, their rollout demonstrated a path forward for updating signatures. Taproot was implemented as a soft fork, essentially a backward-compatible upgrade. Any Bitcoin user can choose to use a pay-to-Taproot (p2tr) address instead of the older public key hash or SegWit addresses.

Schnorr 署名は耐量子性ではありませんが、そのロールアウトにより、署名を更新するための道筋が示されました。 Taproot はソフト フォークとして実装され、本質的には下位互換性のあるアップグレードです。すべての Bitcoin ユーザーは、古い公開キー ハッシュまたは SegWit アドレスの代わりに、Pay-to-Taproot (p2tr) アドレスを使用することを選択できます。

If a quantum computer were to eventually succeed in breaking these Schnorr signatures, I believe the Core developers would adopt a quantum-resistant signature scheme and deploy it as a soft fork within Bitcoin Core.

最終的に量子コンピューターがこれらのシュノア署名の解読に成功した場合、コア開発者は耐量子性署名スキームを採用し、それをビットコインコア内のソフトフォークとして展開するだろうと私は考えています。

Such quantum-resistant schemes are already feasible. Juan Garay, a cryptographer at Texas A&M and a colleague of mine, is currently exploring the integration of Lamport signatures into Bitcoin. Once this new quantum-resistant signature becomes part of a soft fork, all existing Bitcoin users would simply transfer their bitcoins from their existing address into a new quantum-proof address.

このような量子耐性スキームはすでに実現可能です。テキサス A&M の暗号学者で私の同僚である Juan Garay は現在、ランポート署名をビットコインに統合することを検討しています。この新しい耐量子署名がソフト フォークの一部になると、既存のすべてのビットコイン ユーザーは、既存のアドレスから新しい耐量子アドレスにビットコインを転送するだけになります。

The only potential complication in this plan arises with addresses that are no longer active. The largest such address belongs to Satoshi Nakamoto, whose 1 million bitcoins have remained unmoved since they were mined in the early years of Bitcoin.

この計画で唯一発生する可能性のある複雑な問題は、アドレスがアクティブでなくなった場合に発生します。そのような最大のアドレスはサトシ・ナカモトのもので、彼の100万ビットコインはビットコインの初期にマイニングされて以来、動かされていない。

Bitcoin Core developers would face a choice in how to handle Satoshi's coins. One option would be to disallow them from the blockchain, although this might trigger a hard fork. Hard forks are highly undesirable, but there are perhaps a handful of instances in Bitcoin's history when they would be necessary. This would be one of them, along with the timestamp issue (which I will discuss separately).

ビットコインコアの開発者は、サトシのコインをどう扱うかという選択に直面することになる。 1 つのオプションはブロックチェーンからそれらを禁止することですが、これによりハード フォークが引き起こされる可能性があります。ハードフォークは非常に望ましくないものですが、ビットコインの歴史の中でハードフォークが必要となる例はおそらく数えるほどしかありません。これは、タイムスタンプの問題 (これについては別途説明します) とともに、その 1 つです。

Hash Functions

ハッシュ関数

Another possibility for a quantum computer would be to break SHA-256, the hash algorithm used extensively in Bitcoin. Not only is this used within some Bitcoin addresses, like pay-to-public-key hash (p2pkh), and even within Schnorr signatures, but it also forms the foundation of the blockchain's security.

量子コンピューターのもう 1 つの可能性は、ビットコインで広く使用されているハッシュ アルゴリズムである SHA-256 を破ることです。これは、公開鍵へのハッシュ (p2pkh) などの一部のビットコイン アドレス内で使用されるだけでなく、Schnorr 署名内でも使用されるだけでなく、ブロックチェーンのセキュリティの基盤も形成します。

Breaking SHA-256 would entail finding hash collisions, and in the best case, making the hash function invertible. The quantum computer could then perform a 51% attack on the blockchain, which, in the best case, would allow the double-spending of coins. However, to obtain access to those funds within the Bitcoin addresses, the quantum computer would still need to break the signature algorithm.

SHA-256 を破るには、ハッシュの衝突を検出する必要があり、最良の場合にはハッシュ関数を可逆にする必要があります。その後、量子コンピューターはブロックチェーンに対して 51% 攻撃を実行する可能性があり、これにより、最良の場合、コインの二重支払いが可能になります。ただし、ビットコイン アドレス内のこれらの資金にアクセスするには、量子コンピューターが署名アルゴリズムを破る必要があります。

Bitcoin Core developers could then integrate this quantum-resistant hash function in place of SHA-256 throughout Bitcoin Core. Subsequently, all new blocks would be mined using this quantum-resistant hash function.

その後、ビットコイン コアの開発者は、SHA-256 の代わりにこの耐量子性ハッシュ関数をビットコイン コア全体に統合できるようになります。その後、すべての新しいブロックは、この耐量子性ハッシュ関数を使用してマイニングされます。

If a quantum computer could indeed break SHA-256, the highest and best use of this technology would be to mine bitcoin, not to perform a double-spend attack. A double-spend attack would be easily detectable and would ultimately diminish the value of the bitcoins that were double-spent. Instead, a quantum miner would simply use this new quantum computer to mine all remaining bitcoin, which it would be able to do if it could tailor the transactions and blocks in a way that would generate a sufficiently small number to win the mining lottery every 10 minutes. This would be possible if the quantum computer could invert the SHA-256 hash operation.

量子コンピューターが実際に SHA-256 を突破できる場合、このテクノロジーの最も高度かつ最良の用途は、二重支払い攻撃を実行することではなく、ビットコインをマイニングすることになるでしょう。二重支出攻撃は簡単に検出でき、最終的には二重支出されたビットコインの価値が減少します。代わりに、量子マイナーは、この新しい量子コンピューターを使用して、残りのビットコインをすべてマイニングするだけです。これは、10 回ごとのマイニング宝くじに勝つのに十分な小さな数を生成する方法でトランザクションとブロックを調整できれば可能です。分。量子コンピューターが SHA-256 ハッシュ演算を逆にできれば、これが可能になります。

In this scenario, mining would cease to be a globally competitive industry and would instead become an oligopoly, limited to those entities with access to the quantum computer. Assuming that more than one entity had access to this computer, bitcoin mining could continue as an industry, even if it were a duopoly between, say, Nvidia and Google.

このシナリオでは、マイニングは世界的に競争力のある産業ではなくなり、量子コンピューターにアクセスできる企業に限定された寡占産業となるでしょう。複数のエンティティがこのコンピュータにアクセスできると仮定すると、たとえそれが Nvidia と Google の間の複占だったとしても、ビットコイン マイニングは産業として継続することができます。

To avert this scenario, the simplest solution would be to install a quantum-resistant hash function in place of SHA-256. This is not out of the question, since Schnorr signatures themselves utilize hash functions. Therefore, a quantum-resistant signature scheme would need to be immune to hash functions.

このシナリオを回避する最も簡単な解決策は、SHA-256 の代わりに耐量子性ハッシュ関数をインストールすることです。 Schnorr 署名自体がハッシュ関数を使用しているため、これは問題外ではありません。したがって、量子耐性のある署名スキームはハッシュ関数の影響を受けない必要があります。

This problem is still a long way off, and with more and more economic value being tied to bitcoin, the

この問題はまだ遠い先の話であり、ビットコインに結び付けられる経済的価値がますます高まっているため、