プロジェクト

はじめに 量子コンピュータは、複雑な方程式を通常のコンピュータよりもはるかに上回る速度で解読可能な機械です。一部の専門家は、現在の最速のコンピュータでも数千年かかる暗号化を、わずか数分で解読できると推測しています。その結果、現在のデジタルセキュリティインフラストラクチャの大半が危機的状況におちいる可能性があります。これにはビットコインの基礎となっている暗号や仮想通貨も含まれます。 この記事では、量子コンピュータが通常のコンピュータとどのように異なり、仮想通貨やデジタルインフラにどういったリスクをもたらすのかを紹介します。 非対称暗号とインターネットセキュリティ 非対称暗号（または公開鍵暗号）は、仮想通貨のエコシステムと大半のインターネットインフラストラクチャの重要なコンポーネントです。情報を暗号化および復号化する場合、キーペア（暗号化する公開鍵と復号化する秘密鍵）を使用します。一方、対称鍵暗号では、データの暗号化と復号化に1つのキーしか使用しません。 公開鍵は自由に共有することが可能で、情報を暗号化し、対応する秘密鍵によってのみ復号化することができます。これにより、意図した受信者だけが暗号化された情報にアクセス可能となります。 非対称暗号の主な利点の1つは、信頼性のないチャネルを介してキーを共有する必要性がなく情報交換が可能な機能です。この重要な機能がなければ、インターネット上での基本的な情報セキュリティは不可能だったでしょう。例えば、信頼性のない当事者間での情報を安全に暗号化する機能がなければ、オンラインバンキングを発企することは困難だったはずです。 このテーマの詳細については、 「対称暗号化と非対称暗号化」 を参照にしてください。 非対称暗号の安全性の一部は、キーペアを作成するアルゴリズムが公開鍵から秘密鍵を計算するのが信じ難いほど困難なことに対し、秘密鍵から公開鍵を計算するのは簡単だという仮定に依存しています。 数学では、一方向には計算し易いが、他方向には計算し難いことから、トラップドア関数と呼ばれています。  現在、キーペアの作成に使用される最新のアルゴリズムの大半は、既知の数学的なトラップドア関数に基づいています。これらのトラップドア関数は、既存のコンピュータで実現可能な時間枠内で解決可能であることは認識されていません。これらの計算を実行するには、最も強力なマシンでさえも膨大な時間がかかるでしょう。 しかし、量子コンピュータと呼ばれる新しい計算機システムの開発によって、現状況はすぐに変化するかもしれません。なぜ量子コンピュータが強力なのかを理解するために、まず普通のコンピュータがどのように動作するのか見ていきましょう。 古典的なコンピュータ 現在、私たちが認識しているコンピュータは、古典的なコンピュータと呼ぶことができます。これは、計算がシーケンシャルな順序で行われることを意味します。これは、古典的なコンピュータのメモリが物理法則に従う必要があり、0か1（オフまたはオン）の状態しか保持できないという事実に起因しています。 コンピュータが複雑な計算をより小規模なチャンクに分解し、ある程度の効率を得ることを可能にする様々なハードウェアおよびソフトウェア方法が存在します。しかし、本質的部分は変わりません。計算タスクは、別のタスクを開始する前に完了する必要があります。 コンピュータが4ビットのキーを推測する場合、4ビットの各ビットは0か1のどちらかになりますが、表示されているように16通りの組み合わせが考えられます。 古典的なコンピュータは、各組み合わせを1つずつ別々に推測する必要があります。キーホルダーに16個の鍵が付いていると想像してください。16個の鍵を別々に試さなければならず、最初の鍵で開かない場合、次の鍵を試し、正しい鍵で開くまで次の鍵を試し続けます。 ただし、キーが長くなると、可能な組み合わせの数は指数関数的に増加します。上記の例では、キーの長さを5ビットに増加した場合、32通りの組み合わせが可能になり、これを6ビットに増加した場合、64通りの組み合わせが可能になります。256ビットでは、可能な組合せの数は、観測可能な宇宙原子の推定数に程近いものとなります。 一方、計算処理速度は直線的にしか増加しません。コンピュータの処理速度を2倍にした場合でも、与えられた時間内に推測可能な数は2倍にしかなりません。指数関数的増加は、推測する側の直線的増加をはるかに上回っています。 古典的なコンピューティングシステムが55ビットのキーを推測するのに数千年かかると推定されています。参考までに、ビットコインで使用されるシードの最小推奨サイズは128ビットで、多くのウォレット実装では256ビットを使用しています。 古典的なコンピューティングシステムは、仮想通貨やインターネットインフラストラクチャで使用される非対称暗号化に対し脅威ではないように思われます。 量子コンピュータ 現在、開発の初期段階にあるコンピュータの中に、これらの問題を簡単に解決可能と推測されるものがあります。それは、量子コンピュータです。量子コンピュータは、素粒子の振る舞いに関する量子力学の理論に記述された基本原理に基づいています。 古典的なコンピュータでは、ビットは情報を表現するために使用され、ビットは0または1の状態を保持することが可能です。量子コンピュータは、量子ビットまたは量子ビットを用いて動作します。量子ビットは、量子コンピュータにおける情報の基本単位です。ビットと同様に、量子ビットは0または1の状態を保持することがもできますが、量子力学的現象の特異性により、量子ビットの状態は0と1の両方を同時に保持することも可能です。 その結果、量子コンピューティング分野の研究開発が活発化し、大学や民間企業が時間と資金を投じてこのエキサイティングな新分野の研究開発に取り組んでいます。この分野が提示する抽象的な理論と実践的な工学的問題に取り組むことは、人間の技術的成果の最先端を行くものです。 残念なことに、これらの量子コンピュータの副作用は、非対称暗号の基礎を形成するアルゴリズムの解読が簡単になり、それらに依存するシステムを根本的に破壊してしまうということです。 4ビットのキーを再度クラッキングする例を考えてみましょう。4 ビットのコンピューターは理論的に、1回の計算タスクで16個の状態（組み合わせ）を一度に実行することが可能です。適正な鍵を発見する確率は、この計算を行うのに要する時間は100%です。 耐量子暗号 量子コンピューティング技術の出現は、仮想通貨を含む現代のデジタルインフラの大半を支える暗号技術を弱体化させる可能性があります。 これは、政府や多国籍企業から個人ユーザーに至るまで、世界全体のセキュリティ、オペレーション、通信を危険にさらすことになります。当然、この技術への対抗策の調査、開発は、相当量の研究が行われています。量子コンピュータの脅威に対して安全とされる暗号アルゴリズムは、量子耐性アルゴリズムと呼ばれています。 基本的なレベルでは、量子コンピュータに関連するリスクは、鍵長の単純な増加によって、対称鍵暗号方式で軽減できるように見えます。この分野の暗号化は、オープンチャネルで共通の秘密鍵を共有することに起因する問題のため、非対称鍵暗号技術からは除外されていました。しかし、量子コンピューティングの発展に伴って再登場する可能性があります。 共通鍵をオープンチャネルで安全に共有する問題は、量子暗号にも解決策が存在し得るかもしれません。盗み聞き対策の開発が進捗していて、量子コンピュータ開発に必要な原理と同様な原理を用いて、共有チャネル上の盗聴者を検出することが可能になりました。これにより、共有された対称鍵が第三者に以前読まれていたのか、改ざんされたりしたかを認識することが可能になります。 量子ベースの攻撃を打ち破るために、他にも研究が進捗されています。これらには、大規模なメッセージサイズを作成する場合のハッシュや、格子ベースの暗号化のような他の方法の基本的な技術が含まれています。これらの研究はすべて、量子コンピュータが解読困難な暗号化を作成することを目的としています。 量子コンピュータとビットコインのマイニング ビットコインのマイニングにも暗号を利用しています。マイナーたちは、ブロック報酬と引き換えに暗号パズルを解読することを競います。もし1人のマイナーが量子コンピュータにアクセス可能になった場合、そのマイナーがネットワークを支配する可能性があります。そうなると、ネットワークの分散性が低下し、潜在的に51％の攻撃にさらされる可能性があります。  しかし、一部の専門家によると、これは即時の脅威ではありません。特定用途向け集積回路（ASIC）は、このような攻撃の有効性を軽減することができます。また、複数のマイナーが量子コンピュータにアクセス可能になった場合、このような攻撃の危険性は大幅に軽減されるでしょう。 まとめ 量子コンピューティングの発展と、それに伴う非対称暗号化の現在の実装に対する脅威は、時間の問題のように思えます。しかし、それは当面の懸念事項ではなく、完全に実現するまでには、理論上およびエンジニアリング上の大きな障害を克服する必要があります。 情報セキュリティには莫大なリスクが伴うため、将来の攻撃ベクトルに対する基礎的な準備を開始するのは妥当なことです。幸いなことに、既存のシステムに展開できる可能性のあるソリューションについて、数多くの研究が行われています。これらのソリューションは、理論的には、量子コンピュータの脅威から重要なインフラストラクチャを将来的に防衛可能となるでしょう。 エンドツーエンドの暗号化がよく知られたブラウザやメッセージングアプリケーションを通じて展開されたのと同様に、量子化耐性のある標準を広範囲に配布することができます。これらの標準が完成した場合、仮想通貨のエコシステムは、攻撃ベクトルに対する最強の防御策を比較的容易に統合可能となります。 免責事項 ： 本サイトは当ページのいかなるコンテンツや製品も推奨していない。本サイトは世界中他言語グローバルブロックチェーンサイトから引用したすべての重要情報を提供することを目的にしています。読者は上述の内容に関係したあらゆる行動をとる前に独自の調査を行い、自身の決断については全責任を負わねばならない。また、当記事は投資や金融商品購入のアドバイスではない。内容を参考としてご自由にご利用ください。

イントロダクション スケーラビリティは広い意味では、増加する所ように対応するための成長能力のことを指します。コンピュータの場合は、マシンのハードウェアをアップグレードすることで性能を向上させ、一定の作業をより早く行えるようにするでしょう。ブロックチェーンにおいてはスケーラビリティはより多くのトランザクションを処理するためにその能力を向上させるソリューションなどのことを意味します。 ビットコインのようなプロトコルには多くの利点がありますが、スケーラビリティはそのうちの1つではありません。もしも、ビットコインが集約化されたデータベースとして実行されていたら、管理人がスピードとスケーラビリティを向上させることは相対的に簡単だったでしょう。しかし、ビットコインの価値である検閲耐性などを実現するには、多くの参加者がブロックチェーンのコピーを同期させることが必要です。 ブロックチェーンスケーラビリティ問題 ビットコインノードを実行するのは相対的に安価で、シンプルなデバイスでさえ実行できます。しかし、数千ものノードがそれぞれ最新の状態であり続けないといけないため、その能力には一定の限界があります。  データベースが使い勝手の悪いサイズに成長しないように、オンチェーンで処理できるトランザクションの数に限界が設定されています。もしも、データベースが大きくなりすぎて、早くなりすぎたら、ノードは追いつくことができなくなります。さらに、もしもブロックが大きすぎたら、ネットワーク周辺で迅速に伝播することができなくなります。 その結果として、ここがボトルネックとなっています。ブロックチェーンは一定間隔毎に発車する電車のようなサービスと考えることができます。それぞれの車両の座席数には限界があり、チケットを手に入れるには旅行者は場所を確保するために入札しなければいけません。もしも、全員が同時に電車に乗ろうとした場合、場所を確保するための価格は高騰します。同様に、ネットワークが保留中のトランザクションで混雑した場合ユーザーはタイムリーにトランザクションをブロックチェーンに追加してもらうにはより高い手数料を支払う必要があります。 ソリューションの1つとしては車両をより大きくすることが考えられます。車両をより大きくすると、座席数が増え、スループットが増加し、チケット代が安くなります。しかし、その座席がそれまでと同様に埋まるかどうかの保証はありません。ブロックサイズやブロックガスリミットは車両を拡大と同様に、無限に拡大できるものではあります。ブロックサイズやガスリミットを拡大すると、同期し続けるためにより高性能なハードウェアが必要となるので、ノードがネットワークに残るためのコストが高騰します。 イーサリウムの考案者であるヴィタリック・ブテリンはブロックチェーンが直面している課題を説明するためにスケーラビリティのトリレンマという言葉を作りました。彼はプロトコルはスケーラビリティ、セキュリティ、そして分散性のトレードオフが必須であることを理論化しました。これらのうちの2つに重点を置くと残った1つがおろそかになってしまうため、これら3つは緩やかに対立しています。 このため、多くの人はスケーラビリティはオフチェーンで実現し、ブロックチェーン自体ではセキュリティと分散性を最大化すべきと考えています。 オフチェーンスケーリングソリューションとは？ オフチェーンスケーリングソリューションとは、ブロックチェーンに付加をかけることなく、トランザクションを実行できるようにするアプローチです。チェーンにプラグインされたプロトコルによって、ユーザーはメインチェーン上でトランザクションを表示することなく、資金の送金と受取ができます。ここからはこういったソリューションの中でも最も有名な2つであるサイドチェーンとペイメントチャネルを見ていきます。 サイドチェーンの紹介 サイドチェーンとは？ サイドチェーンは別のブロックチェーンです。しかしながら、独立したプラットフォームではなく、何らかの方法でメインチェーンにペッグされています。そのメインチェーンとサイドチェーン間では資産が自由に行き来することができ、これをインターオペラビリティと呼びます。 資産をチェーン間で確実に移動させるにはいくつかの方法があり、その中にはメインチェーンから移動する時に、その資産を特別なアドレスに入金させるという方法もあります。この場合、実際に移動しているのではなく、その代わりにそのアドレスにロックされ、サイドチェーン上で一致する額が発行されます。より簡単な方法(中央集権的なオプション)としては、資金をカストディアンに送り、そのカストディアンが入金された資産とサイドチェーン上の資産を交換する方法があります。 サイドチェーンの仕組み アリスは5BTCを持っているとします。彼女はそれをビットコインのサイドチェーン上の同じ単位の資産と交換したいとします。このサイドチェーンはメインチェーンとサイドチェーン間で資産の行き来ができる、両方向ペッグを使用しています。 サイドチェーンは別のブロックチェーンなので、違うブロック、ノード、そして認証方式を持っています。サイドチェーン上のコインを手に入れるため、アリスは彼女の5BTCを別のアドレスに送金します。ビットコインを受け取ったら、サイドチェーンアドレスに5つのサイドコインをクレジットする誰かがそのアドレスを所有しているかもしれません。あるいは、ソフトウェアが支払いを検知した後に自動的にサイドコインが入金されるような、ある種の信頼性の高いミニマイズされた設定になっているかもしれません。 これでアリスは持っていたコインをサイドコインに変換しましたが、今やったプロセスの逆を行うことで、いつでもビットコインを取り戻すことができます。現在、彼女はサイドチェーン上でアセットを持っているので、この違うブロックチェーン上で自由に取引を行うことができます。彼女がメインチェーンで行っているのと同様に、誰かにサイドコインを送ったり、受け取ったりすることができます。 彼女はバイナンスパーカーのために、ボブに1サイドコインで支払いをすることもできます。彼女がビットコインを取り戻したくなったら、残っている4サイドコインを特別なアドレスに送ることができます。トランザクションが承認されたら、4BTCはアンロックされ、メインチェーン上で彼女が管理しているアドレスに入金されます。 サイドチェーンが使用される理由 アリスは普通にビットコインのブロックチェーンを使えばよくて、わざわざサイドチェーンを使う意味がわからないかもしれないので、ここからその説明をしていきます。 理由としては、サイドチェーンでは、ビットコインができないことができるかもしれないからです。ブロックチェーンはトレードオフによって、慎重に設計されたシステムです。ビットコインは最も安全で、分散化された仮想通貨ですが、スループットという観点では他のものよりも劣っています。ビットコインのトランザクションは従来の方法よりは早いですが、他のブロックチェーンシステムと比べると相対的に遅いです。ブロックは10分毎に発行され、ネットワークが混雑していると手数料が急騰することもあります。 確かに、日々の小額の支払いにこのレベルのセキュリティの必要性はおそらくないでしょう。アリスがコーヒーの支払いをする場合、彼女はトランザクションが承認されるのを待つことはしないでしょう。もしも、彼女が承認されるまで待っていたら、飲み物は渡される頃には 冷たくなっているでしょう。 サイドチェーンは同じルールに縛られていません。実際、機能するのにProof of Workを使う必要すらないです。バリデーターが1人や任意のパラメーターを設定することができ、あらゆるコンセンサスメカニズムを使うことができます。メインチェーンには存在しないアップグレードを行うこともでき、ブロックサイズを拡大し、高速決済を実現することもできます。 興味深いことに、サイドチェーンは基盤となるチェーンに影響を与えることなく、致命的なバグを持つ可能性もあります。これによって、サイドチェーンを実験用のプラットフォームとして使ったり、ネットワークの大半の合意が必要な機能を展開するために使ったりすることができます。 ユーザーがこのトレードオフに満足しているとしたら、サイドチェーンは効率的なスケーリングに向けた必須のステップとなるでしょう。メインチェーンノードにはサイドチェーンからの全トランザクションを保管するという要件はありません。アリスはたった1回のビットコイントランザクションでサイドチェーンに入り、何百ものサイドコインでのトランザクションを実行し、それからサイドチェーンから出ることができます。ビットコインブロックチェーン上では、彼女はサイドチェーンへ入る時とそこから出た時の2回しかトランザクションを実行していません。 イーサリウムプラズマも同様ですが、いくつかの大きな違いがあります。詳細はイーサリウムプラズマとは？をご覧ください。 ペイメントチャネルの紹介 ペイメントチャネルとは？ スケーラビリティという観点では、ペイメントチャネルはサイドチェーンと同じ機能を果たしますが、基本的にこの2つは全く違う技術です。サイドチェーンのように、ペイメントチャネルでもブロックチェーンが混雑しないようにトランザクションをメインチェーン以外のところで実行します。しかし、サイドチェーンとは違って、ペイメントチャネルでは機能するための別のブロックチェーンは必要ではないです。 ペイメントチャネルでは、トランザクションをブロックチェーンに公開せずにユーザーが取引を行うために、スマートコントラクトを使用します。これは、2人の当事者間でのソフトウェアによって執行される合意を使うことによって実現しています。 ペイメントチャネルの仕組み ライトニングネットワークのような有名なモデルでは、2人の当事者は共有しているアドレスにコインを入金します。これはマルチシグネチャーアドレスで、このアドレスから資産を使うためには2つの署名が要求されます。そのため、もしもアリスとボブがそのようなアドレスを作成したら、この2人が合意した時だけ資金を移動させることができます。 ここでは、それぞれが10BTCを入金し、アドレスには20BTCがあるとしましょう。アリスとボブの両方がそれぞれ10BTCを持って始めたことを示すバランスシートを維持するのは簡単です。もしも、アリスがボブにコインを与えたい場合、それをアップデートして、アリスは9BTC、ボブは11BTCを持っているとします。彼らは、この残高を更新し続ける限り、ブロックチェーンに公開する必要はありません。 しかし、ある時、アリスが5BTC、ボブが15BTCになった時、彼らはこれらの残高を共有のアドレスに送り、署名し、それを広めるトランザクションを作成することができます。 アリスとボブはバランスシートに好きなだけトランザクションを記録することができました。しかし、ブロックチェーンに関する限り、彼らは2つのオンチェーン操作しか行っていません。1つは最初のアドレスにそれぞれ資金を送金するトランザクションで、もう1つは取引が終わったら残高を再配分するためのトランザクションです。この2つを除けば、他のすべての取引は無料で、オフチェーンで行われるため、ほぼ即時に行われます。支払うべきマイナー手数料も、待つべきブロック確認もありません。 もちろん、ここで説明した例では両当事者が協力することが必要なので、知らない人との取引に使うには理想的ではありません。しかしながら、不正を行おうとしたら罰が与えられる特別な仕組みを使うことで、当事者たちは相手を信用することなく、安全にやり取りをすることができます。  ペイメントルーティング ペイメントチャネルが大量のトランザクションを行うである当事者にとっては便利なのは疑いようがないです。しかし、このソリューションはさらに進化しています。これらのチャネルのネットワークは拡大することが可能なので、アリスは直接つながっていない当事者に支払いをすることができます。もしも、ボブがキャロルとチャネルを開いていたら、十分な残高さえあれば、アリスは彼女に支払いをすることができます。アリスはボブの方に資金を送り、ボブはそれをキャロルに転送します。もしも、キャロルが別の参加者であるダンと繋がっていた場合、同じようにアリスからダンに資金を送ることができます。 このようなネットワークは誰もが複数のピアと接続している、分散型トポロジーに進化します。たいていの場合、宛先までは複数のルートがあり、ユーザーは最も効率的なものを選ぶことができます。 まとめ 基盤となるブロックチェーンに負荷をかけることなく、トランザクションを行うことを可能にする2つのスケーラビリティアプローチについてここで見てきました。サイドチェーンもペイメントチャネルテクノロジーの両方ともまだ成熟していません。しかし、ベースレイヤートランザクションの欠点を回避したいユーザーによってどんどん活用されるようになってきています。 時間が過ぎて、より多くのユーザーがネットワークに参加すると、分散性が維持されることが重要です。これは、新しいノードが簡単に参加できるようにするために、ブロックチェーンの成長に限界を設定することでしか実現できません。オフチェーンスケーラビリティソリューションの支持者は、将来的にはメインチェーンは高価値なトランザクションやサイドチェーンのペッグ関連とチャネルの開設/閉鎖にしか使われなくなると信じています。 免責事項 ： 本サイトは当ページのいかなるコンテンツや製品も推奨していない。本サイトは世界中他言語グローバルブロックチェーンサイトから引用したすべての重要情報を提供することを目的にしています。読者は上述の内容に関係したあらゆる行動をとる前に独自の調査を行い、自身の決断については全責任を負わねばならない。また、当記事は投資や金融商品購入のアドバイスではない。内容を参考としてご自由にご利用ください。