Vitalik Buterinは暗号セキュリティ基準を128ビットに引き上げるよう呼びかけ

ヴィタリック・ブテリンは最近、X（旧Twitter）上で長文の分析を投稿し、ブロックチェーンおよび暗号学コミュニティに対して、より強力なセキュリティ基準、具体的には128ビットセキュリティへの移行を促しました。彼によれば、現在多くのシステムが採用しているセキュリティ水準は、かつてないほど急速に増大する世界の計算能力に対し、次第に時代遅れになりつつあります。

ビットコインが2^96ハッシュ到達：それは何を意味するのか？

ブテリンは、ビットコインの累積プルーフ・オブ・ワーク（(PoW)）、すなわち現在のブロックチェーンを採掘するために消費された全計算能力の総計が約2^96ハッシュに達したと算出しています。

🔍 累積プルーフ・オブ・ワークとは？

• これは、最初のブロック以来、すべてのマイナーが行ってきた作業量の合計を示す指標です。
• ビットコインチェーンの「厚さ」を表します。
• 51%攻撃を仕掛けるには、攻撃者はこの作業量(またはそれ以上)を再現する必要があり、実質的に不可能です。

総PoWが96ビットに達したということは、ビットコインの歴史全体をブルートフォースまたは上書きするために、攻撃者は2^96回分のSHA-256ハッシュ計算に相当する計算能力を突破しなければならないことを意味します。これは、現実のいかなる計算システムでも手が届かないほど膨大な数字です。

なぜブテリンは128ビット基準への引き上げを望むのか？

ヴィタリックは、イーサリアム研究者ジャスティン・ドレイクの主張を引用しています。彼は業界が最低128ビットのセキュリティ（(ハッカーは2^128回の計算が必要となる)）を持つ暗号システムを採用すべきだと何年も前から提唱しています。例えば：

• BLS12-381暗号曲線
• Lean Ethereumのロードマップ
• 量子攻撃に耐性のある現代的な署名システム

128ビットが重要な理由：

1. 96ビットは将来的に達成不可能な水準ではなくなってきている

AI、GPU、ASIC、量子コンピューティングの発展により、世界の計算能力は継続的に増加しています。 2. 128ビットは数十年にわたり安全と見なされる水準

128ビットは3.4 × 10^38通りに相当し、近い将来どんな計算プラットフォームでもブルートフォース攻撃は不可能です。 3. 古い暗号システムの多くは128ビットに満たない

一部の旧式の署名アルゴリズムやハッシュ関数は、新技術により弱体化する可能性があります。 4. セキュリティ標準の統一は業界全体の同期につながる

いずれかのブロックチェーンが時代遅れの暗号基準を使っていれば、エコシステム全体の弱点となり得ます。

ビットコインは依然安全 — だがこれは警鐘

ビットコインはSHA-256とPoWを使用しており、非常に強固です。しかし、ネットワークが96ビット相当のセキュリティ水準に到達したことで、ブテリンは暗号システムが今後これを超える必要性を懸念しています。

この状況下で：

• ハッシュレートが継続的に増加
• ASICハードウェアがますます強力に
• 量子コンピュータの進歩が加速
• 新世代のブロックチェーンはより複雑な仕組みを採用

→ 業界が迅速に移行しなければ、古い暗号システムが大きなリスク要因となる可能性があります。

結論：128ビットはブロックチェーンの未来化に不可欠な一歩

ブテリンのメッセージは極めて明確です：

• ビットコインの2^96ハッシュ到達は重要なマイルストーン
• しかし世界の計算能力が絶えず増加していることへの警告でもある
• 暗号業界は、長期的な安全性を保つために最低128ビットのセキュリティ基準へ引き上げる必要がある

ヴィタリックは、エコシステムがアップグレードしなければ、将来のリスクは現在よりはるかに大きくなると警鐘を鳴らしています。

タック・サン