サイファーパンクのジェームソン・ロップ氏らビットコインのセキュリティ分野の研究者5人は、量子コンピュータの実用化に備え、量子耐性のないコインをネットワーク上で凍結する案を提案した。対象にはサトシ・ナカモトの約740億ドル相当の保有分も含まれる。
この提案は「ポスト量子移行およびレガシー署名の廃止」と呼ばれるBIP-361の一部であり、火曜日にGitHub上でドラフトとして公開された3段階構想の第2段階にあたる。
提案は、初期のP2PKアドレスにロックされた約170万BTCが量子耐性を持たない点に焦点を当てる。これらのコインにはサトシの保有分も含まれ、量子コンピュータによって盗まれるリスクがある。
こうしたコインが悪意ある主体の手に渡れば、ネットワーク価値を大きく損なう可能性がある。
量子対策は3段階で実施
BIP-361は、2月に公開されたBIP-360を基盤とする。BIP-360では、新たな出力形式「P2MR(pay-to-Merkle-root)」を導入するソフトフォークが提案されており、既存のTaproot(P2TR)と類似するが、量子耐性のない鍵パスを排除している。
ただしBIP-360は新規コインには対応するものの、既存供給の約34%は新しいアドレスへ移行しない限り脆弱なままとなる。
BIP-361では、導入から3年後に第1段階(フェーズA)として、旧形式アドレスへの新規送金を禁止し、全ユーザーを量子耐性アドレスへ移行させる。
第2段階(フェーズB)では旧形式の署名を無効化し、脆弱なアドレスに残るビットコインは導入から5年後に事実上凍結される。
第3段階(フェーズC)ではゼロ知識証明を用いた救済手段を用意し、期限内に移行できなかった場合でもシードフレーズを保持していれば資産回収が可能となる。
提案者らはこれを「アップグレードへの私的インセンティブ」と説明し、失われたコインや凍結コインは他の保有者にとって価値上昇要因となる一方、量子攻撃によって回収されたコインは市場価値を押し下げると指摘した。
「これは攻撃ではなく防御だ。ビットコインエコシステムが、何もせず悪意ある主体に価値と信頼を破壊される事態を防ごうとしている」と述べている。
コミュニティからは反発も
一方でこの提案は、アップグレードを行わなかった場合に既存のUTXOが使用不能になる可能性があり、ビットコインの理念に反するとの批判も出ている。
ビットコインのプロトコル開発者で研究者のマーク・エアハルト氏がXでBIP-361を共有したところ、「この量子提案は権威主義的で没収的だ」「旧仕様を無効化してまで強制する合理的理由はない」といった反応が寄せられた。
ビットコインマガジンの編集者ブライアン・トロルズ氏はこの案を全面的に否定し、TFTC創業者マーティ・ベント氏は「笑止千万だ」と評した。メタプラネットの事業開発責任者フィル・ガイガー氏は「盗まれるのを防ぐために人々の資産を奪う必要があるということか」と皮肉を述べた。
コインテレグラフはロップ氏にコメントを求めたが、記事掲載時点で回答は得られていない。
