ビットコイン研究者が、ソフトフォークを必要とせずに即座に量子耐性を実現できる可能性のある手法を提案した。
スタークウェアの最高プロダクト責任者アヴィフ・レヴィ氏は木曜日に公開した提案の中で、「量子耐性ビットコイン(QSB)」と呼ばれるトランザクション方式を提示した。同氏は、この手法が「ショアのアルゴリズムを実行する大規模量子コンピュータを持つ攻撃者に対しても安全性を維持する」と説明している。
この方式はビットコインのプロトコル変更を必要とせず、既存のスクリプト制約内で動作する。ただしコストが高く、日常的な取引には適さない可能性があるという。
ビットコインコミュニティでは、量子コンピュータ問題への対応を巡り意見が分かれている。QSBは長期的な解決策が確立されるまでの暫定的な手段として位置付けられる。
この提案の中核は、従来の楕円曲線暗号に依存する署名方式を代替することだ。
量子コンピュータによって破られる可能性がある楕円曲線暗号の代わりに、送金者はハッシュ値が偶然有効なECDSA(楕円曲線デジタル署名アルゴリズム)署名に一致する入力を見つける必要がある。
これは総当たり計算を要する仕組みであり、量子コンピュータでも効率的に短縮することが困難とされる。
高コストで実用性に制約
一方で、この方式には大きな制約がある。1回のトランザクションあたり、送信者はGPU計算コストとして75ドルから150ドルを負担する必要があり、通常のビットコイン取引よりも複雑である。
そのため、大口取引の安全確保には有効であるが、日常的な利用には適さないとみられる。
スタークウェアのエリ・ベン・サッソンCEOは「これは大きな進展だ。ビットコインは実質的に現在から量子耐性を持つことになる」と評価した。
ただし、ビットコインESGの専門家ダニエル・バッテン氏は、この評価は「過大」と指摘し、公開鍵が露出したウォレットや長期間放置されたウォレットの問題が解決されていないと述べた。
これは初期のP2PKアドレスに保管された約170万BTCが量子コンピュータによって解読される可能性を指している。
この問題を巡り、コミュニティではビットコインの原則を維持するため現状維持とすべきか、脆弱なコインを凍結または焼却すべきか、あるいは量子耐性署名に対応するためプロトコルを更新すべきかで激しい議論が続いている。
長期的にはプロトコル変更が本命
今回提案した研究者らも、この手法は最終手段であると認めている。トランザクションが標準的でなく、コストがすべてのユーザーに適用できず、ライトニングネットワークなどのユースケースにも対応していないためだ。
そのため、長期的にはプロトコルレベルでの変更が最も望ましい解決策と結論付けられている。
「本提案は現時点で機能する量子耐性トランザクションの一例だが、あくまで最終手段として扱うべきだ」としている。
3月にはグーグルが論文を発表し、従来の想定よりも少ないリソースで量子コンピュータがビットコインの暗号を解読できる可能性を示唆し、コミュニティに動揺が広がった。
一方、ライトニング・ラボの最高技術責任者オラオルワ・オスントクン氏は水曜日、元のシードフレーズを開示せずにウォレット所有権を証明できる「量子回避」プロトタイプを発表しており、別の認証手段として注目されている。
