ブラックロックは「Quantum Computing and Blockchains(量子コンピューティングとブロックチェーン)」と題するレポートを公表し、将来の量子コンピューティングのブレークスルーが、ビットコインとイーサリアムを守る暗号を脅かしうると警告した。このレポートは、ブラックロックのデジタル・アセット調査責任者であるWill Su、Aladdin Digital Assets Labのシニア・ソフトウェア・エンジニアであるInish Crisson、そしてブラックロックのデジタル・アセット責任者であるRobert Mitchnickによって執筆された。同社は、ブロックチェーンは当面の危機に直面しているわけではないが、「Q-Day(量子の日)」が稼働中のセキュリティ・イベントになる前に、業界はポスト量子移行を始める必要があるとしている。このレポートは量子コンピューティングを、サイバーセキュリティ上のリスクであると同時に、特に取引の署名に楕円曲線暗号を用いるネットワークにとってはブロックチェーンのガバナンスの試金石にもなるものとして位置づけている。
ビットコインとイーサリアムは楕円曲線暗号の脆弱性に直面
ブラックロックは、今日の時点では機能するCryptographically Relevant Quantum Computer(CRQC、暗号学的に関連する量子コンピュータ)は存在しないと述べている。このレポートでは、Googleがポスト量子移行の期限を2029年に延期した一方で、IBMは2029年から2033年にかけて大規模でフォールトトレラントな量子コンピューティングを狙っていると記している。
このレポートは、攻撃の主な対象面はビットコインのプルーフ・オブ・ワーク・エンジンではなく、コインの支配権を証明するデジタル署名だと特定している。ブラックロックは、ビットコインのSHA-256ハッシュ関数は「概ね量子耐性がある」とされており、Grover's algorithm(Grover)のアルゴリズムがもたらすのはせいぜい二次的な速度向上にとどまり、ビットコインの難易度調整によって吸収されうると述べている。
ビットコインとイーサリアムは現在、鍵の所有と取引の認可に楕円曲線暗号を利用している。レポートによれば、古典コンピュータが256ビットECCを破るには、数百万年から数十億年が必要になるという。十分に強力な量子コンピュータがShor's Algorithmを用いる場合、その状況は、プライベートキーの回復をより取り扱いやすい数学的問題へと変えることで一変しうる。
「現代の暗号の土台は、量子の世界で挑戦を受けることになる」とブラックロックは書いた。「これは量子コンピュータがより速く動くからではない。むしろQCは、量子物理の特有の性質を活用し、量子アルゴリズムを用いて、ECDLPs(楕円曲線離散対数問題)のような古典的には解が困難な問題を、最短で数日から数分といった短時間で解けるようにすることで、大規模データセットに潜む隠れたパターンを引き出すのに特に効率的なのだ。」
ビットコインは7百万BTCを量子脆弱なアドレスに保有
ブラックロックは、ビットコインに対するポスト量子のアップグレードに必要な技術的な範囲は、多くの他のシステムよりも狭いと主張している。中核となる作業は、デジタル署名アルゴリズムを置き換えることだからだ。難しいのは、分散ネットワークにおいて、意図的に急速または中央集権的な変更を避けながら行う社会的な合意形成である。
このレポートによれば、公開鍵はすでに露出しているため、約7百万BTC、つまり流通供給の約35%が、長距離の量子攻撃に対して脆弱である可能性がある。この数値には、ハッシュ化されていない公開鍵を開示するP2PK addresses(P2PKアドレス)に含まれる1.9百万BTCと、さらに再利用されたアドレスに含まれる5百万BTCが含まれる。これらは、過去の取引で公開鍵が明らかになっているにもかかわらず、UTXOを保有し続けている。
ブラックロックはまた、休眠中または失われたコインをめぐる未解決の議論にも焦点を当てている。同社はChainalysisの推計として、流通供給の11%から19%にあたる2.3百万BTCから3.7百万BTCが永久に失われている可能性があるとしている。これには、サトシ・ナカモトに属すると広く考えられているP2PK addresses(P2PKアドレス)にある約1.1百万BTCが含まれる。
「私たちの見解では、暗号資産におけるPQ移行は技術的な観点から十分に対処可能であり、鍵となる課題は、タイムリーな連携と実装にある」とレポートは述べている。「PQCプロトコルとタイミングについて合意を構築し、ブロックチェーン上でアップグレードを実装し、エコシステム全体で秩序立った形で移行を実行するためのエンドツーエンドのプロセスは、複数年に及ぶ取り組みになる可能性が高い。」
イーサリアムは2026年から2029年の間に7つのネットワーク更新を計画
ブラックロックによれば、イーサリアムには、イーサリアム財団が導くことでより明確な移行の道筋がある一方、そのプルーフ・オブ・ステーク(PoS)アーキテクチャ、スマートコントラクト環境、データ層、そしてアプリケーション層のゼロ知識システムに起因して、より大きな技術的複雑さに直面している。
このレポートでは、Vitalik Buterinが2026年初期に特定した4つのイーサリアムの脆弱性領域として、コンセンサス層のBLS署名、データ層のKZG証明、外部所有アカウントの署名、そしてアプリケーション層のゼロ知識証明を挙げている。
ブラックロックは、イーサリアムの「L1 Strawmap(L1ストローマップ)」、つまり2026年から2029年の間に行う7つのネットワーク更新とハードフォークのドラフト・シーケンスを指摘している。そのうち5つは、量子の脆弱性を直接に扱う。これには、ネイティブなアカウント抽象化、ポスト量子署名のプリコンパイル、ポスト量子バリデータ鍵、ハッシュに基づくコンセンサス署名、そしてより長期的にはKZGのコミットメントからSTARKベースの検証への移行が含まれる。
ブラックロックは、適切なアップグレードで量子リスクは管理可能だと呼びかけ
ブラックロックの結論は慎重だ。このレポートは、量子コンピューティングをビットコインやイーサリアムにとって差し迫った存亡の脅威としては提示していない。代わりに、量子リスクはデジタル資産に残されたいくつかの「懸念すべき壁(walls of worry)」の一つであり、ポスト量子移行が成功すれば、時間の経過とともにこの分野を強化しうると論じている。
「量子コンピューティングが進む中で、グローバルなサイバーセキュリティのインフラは重要な転換点に立っている」と著者らは書いた。「ビットコインやイーサリアムを含むデジタル資産は、技術的には移行のための体制が整っている。より難しいのは、分散ネットワーク全体でタイムラインを調整し、アップグレードを秩序立てて展開することだ。それでも、量子コンピューティングの進捗状況から今日の時点でCRQCを新しく構築するよりも、ビットコイン、イーサリアム、そして他のものを含む既存の暗号システムを量子耐性の標準へアップグレードするほうが、はるかに取り組みやすい。」
掲載時点で、BTCは$62,629で取引されていた。
FAQ
ブラックロックはビットコインとイーサリアムについて何を警告しましたか?
ブラックロックは、将来の量子コンピューティングのブレークスルーがビットコインとイーサリアムを守る暗号を脅かしうるとするレポートを公表した。そのレポートはWill Su、Inish Crisson、そしてRobert Mitchnickによって執筆され、「Q-Day」が実際のセキュリティ・イベントになる前に、業界はポスト量子移行を開始する必要があると述べている。
ブラックロックによれば、量子攻撃に対してどれくらいのビットコインが脆弱ですか?
ブラックロックのレポートでは、公開鍵がすでに露出しているため、約7百万BTC、つまり流通供給の約35%が長距離の量子攻撃に対して脆弱である可能性があるとしている。これには、ハッシュ化されていない公開鍵を開示するアドレスタイプに含まれる1.9百万BTCと、再利用されたアドレスに含まれる別の5百万BTCが含まれる。
イーサリアムのポスト量子移行のタイムラインは何ですか?
ブラックロックは、イーサリアムの「L1 Strawmap」を指摘している。これは2026年から2029年の間に行う7つのネットワーク更新とハードフォークのドラフト・シーケンスで、そのうち5つは量子の脆弱性を直接に扱う。レポートでは、2026年初期にVitalik Buterinが特定した4つの脆弱性領域として、BLS署名、KZG証明、外部所有アカウント署名、そしてゼロ知識証明を挙げている。
