量子コンピュータによるブロックチェーン技術への影響とは|Orchid(オーキッド)寄稿

Blockchain
orchid_20201124_01

量子コンピュータのブロックチェーンへの影響

現在のコンピュータとは桁違いの速度で計算が行える「量子コンピュータ」の商用化が近年、ますます現実味を帯びてきています。

はたして量子コンピュータは、ブロックチェーンの未来にとってどのような意味を持つのでしょうか。そして量子コンピュータはブロックチェーンのセキュリティを脅かすものとなるのでしょうか。

この問いに答えるために、まず量子コンピュータという概念の起源、歴史、目的、そして近年の進展を追っていきます。そこから、この技術がブロックチェーン技術にどのような影響を与えることになるのか、そして分散自律型社会全体にとってどのような意味を持つようになるのかが分かってくるはずです。

量子コンピュータとは

量子コンピュータと従来型コンピュータとの大きな違いは、情報処理の仕方にあります。

従来型コンピュータは、「ビット」と呼ばれるデータの断片を使用し、情報を「0」と「1」の2つの状態のいずれかで格納します。この「0」と「1」は、それぞれ高電圧または低電圧の電気信号を表し、コンピュータはこれを解釈して画面に表示します。

一方、量子コンピューターは、情報を量子ビット(Qubit)として格納します。量子ビットでは、量子力学的な原理によって「0」と「1」の両方の可能性をもつ「重ね合わせ」と呼ばれる独特な状態が存在します。

量子ビットの高い複雑性により、量子コンピュータは従来型コンピュータよりも指数関数的に速くデータを処理でき、理論上、従来型コンピュータでは不可能とされてきた計算問題を解決することができるとされます。

量子コンピュータの歴史を振り返る

量子コンピュータの原理に関しての研究は、1970年代後半から1980年代前半にかけて初めて登場しました。1979年、米アルゴンヌ国立研究所の物理学者ポール・ベニオフが、量子コンピュータの基礎的理論を示した論文を発表し、量子コンピュータの実現性を示唆しました。そして1980年には、ロシアの数学者ユーリ・マニンが『Computable and Non-Computable』という本で、この概念をさらに掘り下げています。

しかし、量子コンピュータの概念が本格的に普及し始めたのは、1981年、理論物理学者のリチャード・ファインマンがマサチューセッツ工科大学(MIT)で行った『Simulating Physics with Computers』と題した講演の後でした。この講演でファインマンは、従来型コンピュータでは自然現象を効率的に再現できないという問題点を指摘しています。

ファインマンは、「自然現象のシミュレーションをするならば、量子力学的なものでなければならない」など、量子力学の原理で動くコンピュータを作れば、コンピュータは飛躍的に速く、効率的になると主張しました。

さらに1985年には、英物理学者デイヴィッド・ドイッチュが『Quantum Theory, the Church–Turing Principle and the Universal Quantum Computer(量子論、チャーチ・​チューリング原理、そして万能量子コンピュータ)』という論文を発表し、量子チューリングマシンの実現を提唱しています。量子計算理論のパイオニアとして広く知られるようになったドイッチュは量子計算について、「並列宇宙間で協調して有用なタスクを実行できる初の技術となるだろう 」と述べています。

量子アルゴリズムの開発

それから13年後の1994年、数学者のピーター・ショアが有名なアルゴリズムを開発しました。「ショアのアルゴリズム」は、整数の因数分解に非常に優れており、公開鍵暗号が強力な装置によって簡単に破られてしまうことを示唆しました。つまりこのアルゴリズムは、量子コンピュータが複雑な問題を、従来の最先端のスーパーコンピュータよりもはるかに速く解けることを証明したのです。

例えば、300桁の数字の因数分解には、従来型コンピュータでは数千年かかるとされますが、ショアのアルゴリズムを使うと、量子コンピュータは理論上、数時間でこの作業を行うことができてしまうのです。

1981年のファインマンの講演と同様、ショアのアルゴリズムは量子コンピュータへの関心を高めました。その2年後の1996年には、計算機科学者のロブ・グローバーが、量子コンピュータ用のデータベース検索アルゴリズムを開発しました。この「グローバーのアルゴリズム」は理論上、ランダム検索やブルートフォース検索(力まかせ探索)を伴う問題を、従来型コンピュータの4倍の速度で解くことができるとするものです。

「量子超越性」達成へのハードル

そして1998年には、世界初の物理的な量子コンピュータが完成しました。この装置は、わずか2個の量子ビットで動作しましたが、その約10年後にはカナダの新興企業D-Wave社が28量子ビットの量子コンピュータの開発に成功しました。

それ以降、量子コンピュータの成長は加速し続け、2017年にはIBMと複数の大学チームが作ったコンピュータが50量子ビットを持ち、2018年にはGoogleが72量子ビットを搭載した量子コンピュータチップ「Bristlecone」を発表しています。

グーグルはBristleconeの発表後、「量子超越性を実証した」と主張しました。つまり、従来型コンピュータでは及ばない計算能力を、このチップが実証したと主張したのです(ただし、この主張は後に反論されています)。

量子インターネットとデータセキュリティの未来

量子コンピュータは、インターネット全体に革命を起こす可能性を秘めています。いわゆる「量子インターネット」が誕生すれば、量子力学の原理に基づいた情報交換が機器間で行えるようになります。また量子インターネットは、従来型コンピュータでは不可能なオンラインコミュニケーションや計算処理のプラットフォームとしても機能するようになります。

量子インターネットは、これまでよりもはるかに高レベルのデジタルセキュリティを確保します。その代表的な例が「量子鍵配送(QKD)」で、これにより暗号化通信が大幅に改善される見込みです。従来の暗号化されたメッセージングやデータ転送と同様、QKDのアルゴリズムは、2つ以上のエンティティ間で暗号鍵を共有し、それによって情報を非公開で交換します。しかしQKDでは、暗号鍵の交換を完全に秘密にすることができ、ユーザーに傍観者の存在を警告することもできるようになります。

さらに、量子コンピュータは真の意味での乱数生成を可能とします。安全な暗号化には乱数の生成が不可欠ですが、従来型コンピュータではほとんどの場合、「擬似乱数生成器」に頼っていました。このプログラムが生成する数字は真の意味でランダムではないため、漏洩の危険性を孕みます。

量子コンピュータは、社会が利用している金融サービスやツール、インフラにも影響を与え、改善する見込みがあります。量子コンピュータは、大量のランダムデータ整理に適しており、自動化されたリスク評価や予測モデルの大幅な改善が期待されます。

理論的には、量子コンピュータは現在では不可能なパターンの識別、分類、予測を行うことができる比類なき能力を持ちます。例えば、銀行は量子コンピュータを使い、統計的な確率を計算するアルゴリズムやモデルを改良し、金融市場に影響を与えるような異常な活動の可能性を予測することができるようになります。また、量子コンピュータのデータ並び替え能力は、取引データの最適化にも大きな影響を与える可能性があり、これによって投資利益が向上し、新たな投資機会の創出も見込まれます。

量子コンピュータがブロックチェーンに及ぼす影響

量子コンピュータがもたらすであろうメリットの一方、一部で懸念されている事案もあります。それは、ブロックチェーン技術が公開鍵暗号または「非対称暗号」と呼ばれる暗号方式を使用しているため、量子コンピュータの存在はその安全性を脅かすという指摘です。

非対称暗号は、秘密鍵と公開鍵をペアで生成します。秘密鍵は秘密にされ、公開鍵は一般公開されます。また非対称暗号は、「一方向性関数」と呼ばれる数学的概念に基づいており、秘密鍵から公開鍵は容易に導き出すことができる一方、その逆はできないとされます。そしてブロックチェーンでは、公開鍵はウォレットアドレスとして使用され、秘密鍵はウォレット内の資金へのアクセスに使用されます。つまり従来の演算方法では、公開ウォレットアドレスは秘密鍵から導き出すことができますが、秘密鍵は公開アドレスからは導き出すことができません。

しかし、そこに量子コンピュータが加わると、話は異なってきます。「ショアのアルゴリズム」を使えば、量子コンピュータはブロックチェーン上のあらゆるパブリックウォレットアドレスに関連する秘密鍵を導き出すことが理論上可能となります。これは明らかに、現在のブロックチェーンの存在を脅かすものですが、実際にそのようなシナリオが実現する可能性はとても低いといえます。

量子コンピュータが普及した世界でも、ブロックチェーン暗号技術が発展し続ける可能性がある理由を理解するためには、そもそもなぜ暗号アルゴリズムが量子コンピュータにより脆弱化されるのかを詳しく見てみることが必要です。

従来型コンピュータはデータを「ビット」で表しますが、それと同じように、暗号アルゴリズムの安全性は「ビットの安全性」によって測られます。例えば、128ビットの安全性を持つ暗号アルゴリズムを攻撃者が解読するには、従来の計算手順では2,128回の計算が必要となります。

しかし量子コンピュータでは、暗号アルゴリズム解読に必要なステップ数は劇的に減少します。例えば、ショアのアルゴリズムを使えば、3,072ビットのRSA暗号鍵の安全性をわずか26ビットの安全性に落とすことができ、スマートフォンの演算性能でも解読できるレベルとなります。もし、大型で強力な量子コンピュータが広く存在するようになれば、多くの公開鍵暗号アルゴリズムの威力は事実上、陳腐化してしまう恐れがあります。

量子ブロックチェーンの登場

暗号化規格の種類によっては量子コンピュータに弱いものもありますが、いわゆる「量子コンピュータ耐性」を持つアルゴリズムは、すでに著名な研究機関による開発が始まっています。また、一般的な種類の暗号化であっても、正しく使用すれば「量子コンピュータ耐性」が達成可能な場合もあります。例えば、256ビット以上のセキュリティを持つAES(Advanced Encryption Standard)暗号は、「量子耐性」があると言われるものです。

量子コンピュータの台頭により、量子耐性のない従来型暗号アルゴリズムに依存するメッセージングアプリケーション、VPN、仮想通貨ネットワークなどは、いずれは量子耐性のあるアルゴリズムへの移行が必要となるでしょう。

しかし、この変化は進化であって破壊ではありません。一般的なテクノロジーの継続的な成長と発展は、基本的に個々のコンセプトが互いに歩調を合わせて進歩し、変化していくことが前提ですし、現実的に量子コンピュータとブロックチェーン技術は共存し、協力し、お互いを補強することが可能です。

量子コンピュータとブロックチェーン技術の組み合わせは、「量子ブロックチェーン」として認知されるようになりました。量子ブロックチェーンは、従来型ブロックチェーン同様、暗号化された分散型台帳技術です。しかし、従来型ブロックチェーンと異なり、これらのネットワークは、量子演算、量子情報理論、量子力学に基づいて構築されます。

実際に運用されている量子ブロックチェーンはまだ存在しませんが、多くの研究者は、この技術を実現させる可能性を探っている最中です。

2018年、ニュージーランドのヴィクトリア大学ウェリントン校の研究者たちは、量子時代にブロックチェーンデータを保存する量子ブロックチェーンモデルを考案しました。取引データの断片は、短時間しか存在しないエンタングルメント(量子もつれ)された光子に保存されます。しかし、光子が存在しなくなった後も、光子は読み取り可能です。つまり、ある種の「読み取り専用」モードとして永久に保存され、変更はできません。

理論的には、このような技術を使った極めて安全なブロックチェーンが実現できるのです。

量子技術の開発は、これまでにない速さで進展し続けているものの、量子コンピュータが実用性のあるのものとなるまでには、まだあと5年から10年は必要でしょう。それまでの間、仮想通貨の開発者やユーザーたちは、ブロックチェーンネットワークの量子化に必要とされる措置を取る猶予があります。そして「量子超越性」が到来したとき、ブロックチェーンのプロジェクトには革新と繁栄が待っていることでしょう。

画像はShutterstockのライセンス許諾により使用

Follow me!

タイトルとURLをコピーしました