ティム・ドレイパー氏「ビットコインは銀行より量子耐性」

ティム・ドレイパー氏が「量子コンピューターはビットコインに先立ち銀行システムを打ち破る」と発言。ただし、その理由はビットコインの暗号強度とは無関係である。

X（旧Twitter）の投稿で、ドレイパー氏は銀行のレガシーインフラとビットコインのネットワーク回復機構を挙げ、量子時代においてブロックチェーンはドルより長く存続すると指摘した。いずれも有力な主張である。ただし、ビットコイン最大の欠点として批判されてきた完全かつ恒久的な透明性が、現在最大の量子攻撃に対する盾となっている。

なぜ銀行はビットコイン以上に量子リスクにさらされるのか

銀行を狙った実際の量子攻撃はすでに始まっている。セキュリティ研究者らはこれを「今集めて、後で解読」（HNDL）と呼ぶ。攻撃者は現在も暗号化された銀行取引、顧客データ、機関間コミュニケーションを収集・保管している。

これらのファイルは、暗号保護を破るのに十分な能力を持つ量子コンピューターの登場を待ち、保管されている。その瞬間が訪れれば、数十年分の機密金融履歴が読解可能となる。銀行はすでに収集された情報を元に戻すことはできない。

ビットコインはこの種の攻撃に該当する脆弱性を持たない。ブロックチェーン上のすべての取引、アドレス、残高はすでに公開されている。収集されるべき暗号化されたプライベートな金融活動の記録は存在しない。

ただし、量子耐性を持つ暗号資産は5月の注目銘柄となり、ビットコインを約60％上回るパフォーマンスを示し、全体市場が売りに転じる中でも健闘した。

ビットコインの実際の量子リスクとその対策

ビットコインにも真の量子リスクが存在する。それはECDSA署名アルゴリズム（取引承認を担う仕組み）である。ビットコインを一度でも送金したアドレスは、その公開鍵を永続的にオンチェーン上で公開している。

量子コンピューターがショアのアルゴリズムを動作させれば、公開鍵から秘密鍵を理論上導き出すことができ、利用済みのすべてのアドレスが標的となる可能性がある。

SHA-256が守るビットコインのマイニングネットワークは、今後数十年は事実上破られない。これを破るには恒星並みのエネルギー出力を持つハードウェアが必要である。

ECDSA問題にはすでにコミュニティ主導で解決策が開発されている。BIP-360では、米国国立標準技術研究所（NIST）認定のML-DSAポスト量子署名を導入する。BIP-360を実装した取引はテストネット上で実証済み。脅威が顕在化すればビットコインのノード運営者らが投票でプロトコルをアップグレード可能。

銀行には同等のガバナンス機構がない。政府の命令の下で運営されている。米国家安全保障局（NSA）のCommercial National Security Algorithm Suite 2.0は、すべての国家安全保障システムの量子耐性化を2027年1月までに義務付けている。

ドレイパー氏は「銀行こそ量子リスクに最も直面する」と主張するが、その背景で最も興味深い点には触れていない。