ビットコイン、イーサリウムと新一万円札は、どちらが長持ちするか？

楕円関数暗号への投資の抑制を訴え、楕円関数暗号が量子コンピュータの前には「多くの人がかってそうなるだろうと期待したような長期間にわたって有効なソリューションではない」というNSAの警告に耳を傾ける必要があると思う。

　NSA "Commercial National Security Algorithm Suite"
　http://bit.ly/2YExs1M

多くの人は、こうした警告を知らないか、あるいはその警告がビットコイン、イーサリウムといった暗号通貨の暗号技術の脆弱性に対する警告であることに気づいていないように思う。

誤解を避ける為に言っておきたいのだが、僕は何も、暗号通貨やブロックチェーン技術がダメだと言いたいわけではない。（実際、僕の友人の多くも、こうした技術にコミットしている）

確かに、現在実装されている暗号化が、現在のコンピュータの計算能力では解けないのは、確かだと思う。すぐにでも、暗号通貨に、破局が訪れるというつもりはない。しかし、問題なのは「現在のコンピュータ」の計算能力の問題ではなく、これから台頭するだろう「量子コンピュータ」の計算能力である。

もう一つ大事なことは、量子コンピュータの「攻撃」に耐える暗号化の標準を NSAもNISTも策定中だということである。こうした量子耐性を持つ暗号化アルゴリズムを利用すれば、暗号通貨もブロックチェーンも、そのアイデアの本質的な部分は、存続していくと思う。

ただ、その存続のためには、強い暗号が必要なのだ。

「RSA-2048暗号は、2026年までにはその1/7が破られ、2031年には1/2が破られるだろう」　 https://eprint.iacr.org/2015/1075.pdf

というMoscaの予想が正しいとすると、2024年に発行予定の新一万円札が登場して10年も経たないうちに、ビットコインもイーサリウムも、ボロボロに破られるということになる。

その時期がいつになるのかは、僕には正確にはわからない。僕は、Moscaより、もう少し先のことだろうと考えているのだが、それが2050年代だとしても、問題は深刻である。

注意しておきたいのは、現在では、量子コンピュータは、国家か大企業のプロジェクトのレベルでしか開発が進められていないのだが、20世紀のコンピュータ普及がそうであったように、21世紀、量子コンピュータは、普通の企業・特定のグループ、そして最後には個人でも利用可能になるだろうと僕は考えている。21世紀の中頃には、きっとそうなると思う。

その時、現在の量子耐性を持たない暗号通貨は、ビットコインもイーサリウムも、悪意ある国家・グループ・個人の最大の攻撃対象になるだろう。

もちろん、我々は手をこまねいて攻撃を待つわけにはいかない。

そういうことを考えると、2024年に発行される新一万円札の寿命より、ビットコインやイーサリウムの寿命は短いのではと危惧している。