ビットコイン・ブロックチェーンが改竄される日はいつか?

ビットコイン・ブロックチェーンが改竄される日はいつか?

今のところ量子コンピュータの実用化を除き、ビットコインの秘密鍵が盗まれたり、ブロックチェーンが書き換えられる心配はなさそうに見えます。ビットコインの送金には電子署名と言われる暗号技術が使われており、また、ブロックチェーンが書き換えられないための仕組みにハッシュ関数と言われる暗号技術が使われています。

ビットコインで使われるハッシュ関数はSHA256と言われるもので、どんな入力を選んでもこのハッシュ関数を通すことで256ビットのデータを出力します。そのため2^256+1種類の入力を選べば、1つは同じ出力結果になりますが、実際にはその半分の2^128種類の入力でかなり高い確率で同じ出力結果が得られます。これゆえにSHA256は128ビット安全性があるなどと言われたりします。

ビットコインのブロックチェーンは10分に1回ブロックが発掘されるようにできており、その発掘のためにハッシュ関数を使ってあるパズルを解く必要があります。このパズルを効率よく解く方法は現状存在しておらず、無作為にしかパズルを解くことができないようになっています。そこでこのパズルを解くための専用マシンをASICと呼ぶのですが、このマシンは毎秒100テラハッシュの処理性能でパズルを解くことができます(マシンは約30万円、参考サイトはここ)。この数字はイメージしにくいと思うので、現在1ブロック発掘するのに必要な計算量と比較してみます。このサイトによると、100万テラハッシュとなっています。先ほどのマシン1万台を10分間稼動させて1ブロックが発掘できる計算になります。なんとなくイメージがついたかなと思います。この発掘するのに要した作業のことをPoW (Proof of Work)などと呼びます。

ビットコインのブロックチェーンは2009年からこのハッシュパズルを解いてはブロックを積み上げてきました。そして、これまでの累積発掘作業(累積PoW)の記録を以下のようにツイートしている方がいました。

上記のデータではイメージしにくいので、図にしてみました(次回の2^93は現状の100万テラハッシュと仮定して計算しています)。2015年以降、徐々に累積PoWの間隔が広がっているのが分かります。この間隔が広がっていると何が良いかというと、ビットコインが使っているSHA256は128ビット安全性だったことを思い出してください。言い換えると128ビットに達すると安全じゃなくなります。以下のグラフは2^93までですが、これが2^128に達するのが何年かが分かればビットコインの安全性もいつまで保たれるか分かるわけです。

では次に、同じハッシュレートで2^100までをマップした図を見てみましょう。2^100に達するのは2400年を越えているのが分かりますね笑。もともと指数関数的に増加するので当たり前なのですが、こうやって図にすると分かりやすいです。ということで、2^128に達するのはいつになるのでしょうか笑。

ただし、これは現状のハッシュレートのまま計算しているので正確ではありません。これまでのハッシュレートの推移を見てみましょう(引用元サイト)。ハッシュレートも指数関数的に???増加していそうですね、たぶん。

では、今のハッシュレートを100倍と仮定して計算してみると、以下の図のようになりました。2^100には2024年の中ごろとなっています。ただし、2^99との時間差がかなりあることが見てとれます。指数関数的にパズルの探索時間は増えるので、2^101の計算に要する時間も増加します。

最後に、ハッシュレートが3年周期で10倍ずつ増加する仮定で計算してみました。この仮定だと128ビットに到達するの2032年ごろになります。

今のビットコインのハッシュ関数は128ビット安全性があるとはいえ、ハッシュレートの増加によって耐性期間が変ってきます。またIPAから公開されている資料(参照元のPDF資料はここ)でも、2030年までが使用推奨期間とされています。

いずれにせよビットコインのハッシュ関数のアップデートに関しての議論もそろそろ出てくるかもしれません(既にBIPにあがってるのかも)。

 

100

コメント(0件)

コメントを投稿するには記事を購入してください。