Coinbaseの量子アドバイザリー委員会は木曜日、将来の量子攻撃にさらされる可能性のあるアドレスに、ビットコインが約700万BTC存在すると報告した。その多くは失われたサトシ時代のコインではなく、既知の取引所が運用するコールドウォレットを含む、アクティブな資金からの露出だという。露出の原因は2つの脆弱性にある。すなわち、公の鍵がオンチェーン上で完全に可視になっているレガシーのペイ・ツー・パブリック・キー(P2PK)アドレス、そして公開鍵がすでに明らかになってしまったアドレス再利用だ。報告書はこの課題を、量子コンピューティングの進展により研究の時間軸が加速するなか、資金をまだ自分で管理しているものの移行を期限までにできないかもしれない保有者に対して何をすべきか、というガバナンス上の問題として位置づけている。
Coinbaseの報告書はビットコイン露出の2つの区分を特定
アドバイザリー委員会は、木曜日に同社の「量子コンピューティングとブロックチェーンに関する独立アドバイザリー委員会」が公表した報告書の中で、露出を2つのカテゴリーに分けた。約170万BTCは、およそ2万のレガシーなペイ・ツー・パブリック・キー(P2PK)アドレスにまたがっており、その場合は公開鍵そのものがアドレスで、オンチェーン上に完全に表示されるため、そうしたコインは将来の攻撃に対して直接的に脆弱だとされる。これらの多くは、ビットコインの匿名的な創設者、またはずいぶん前に鍵を失った所有者のものだとみなされている。
2つ目でより大きい区分は、アドレス再利用に結びついている。量子セキュリティ企業Project Elevenを引用し、報告書は公開鍵がすでに明らかになっていることを理由に、約500万BTCが危険にさらされているとしている。同報告書によれば、それらのコインの大半は、失われたウォレットではなくアクティブなユーザーのものだと見なされており、有力な取引所のコールドウォレットに大量の残高が置かれている、または直近のアクティビティが見られるという。報告書は特定の暗号取引所名は挙げていない。
報告書は、「鍵を失った所有者は保護を必要としない。なぜなら実際の支配がすでに失われているからだ」とする主張を提示している。したがって本当の論点は、資金をまだ自分で管理しているものの、いかなる移行の期限前にも動かせない保有者に対して何をすべきかだという。同報告書自身の枠組みでは、この集団には、再利用された公開鍵を持つ500万BTCの背後にいる取引所や、アクティブな保有者が含まれうる。
アドバイザリー委員会は移行に関する2つの対立するアプローチを提示
報告書は解決策について、相反する2つの立場を示している。1つ目は、量子に対して脆弱な署名(例:ECDSAやSchnorr)が受け付けられなくなる期限を定め、その期限を過ぎて移行されなかったコインは永久に凍結するというものだ。支持者は、壊れた暗号がそれらの署名が提供する「所有の証明」を無効にしてしまうこと、さらに量子ブレイクの後に市場へ大量の失われたコインが流れ込むと他の保有者に不公平に打撃が及ぶこと、そして凍結によって北朝鮮のような制裁対象の行為主体が大量のビットコインの隠し資産を押収するのを止められることを挙げている。
2つ目の立場は、ポスト量子のアドレスを可能にし、その他の点ではリスクを各所有者に残すというものだ。賛同者は、コインを焼却することはネットワークレベルでの没収に当たり、ビットコインの「所有権」に関する理念からの逸脱であり、将来的に別の理由で資金の押収を求める圧力を招きかねない前例になる、さらに「過失のある所有者」なのか「投獄されている人」なのか「亡くなっている人」なのか、あるいは「一時的に鍵を失っただけの人」なのかを信頼できる方法で見分ける手段はない、と主張している。
中間案が2つの立場の両立を提供
この2つの間で、報告書は相互に両立可能だとされる中間的な提案を説明している。「砂時計(Hourglass)」設計では、突然の供給ショックを防ぐために、ブロックごとに動かせるP2PKコインの量を上限設定する。提案中のBIP-361案では、設定した時刻以降はレガシー署名を禁止する一方で、量子耐性のあるゼロ知識証明によってユーザーが所有を立証できるようにする。これはシードフレーズから生成されたウォレットで利用できる選択肢だ。パラダイムの研究者Dan Robinsonが当初提案した「Provable Address-Control Timestamps(PACTs)」は、保有者が今日、資金を公開してオンチェーン上に移さずに、将来の量子に耐えうる移転へコミットできるようにする。
委員会の構成と移行の提言
委員会は、単一のアプローチを支持することはしなかった。正解はないのでコミュニティが決めるべきだと述べている。メンバーには、Coinbaseで暗号を率い、Bar-Ilan Universityで教授を務めるYehuda Lindellが含まれるほか、スタンフォード大学のDan Boneh、UT AustinのScott Aaronson、Ethereum Foundationの研究者Justin Drake、Eigen Labsおよびワシントン大学のSreeram Kannan、そしてUCSBのDahlia Malkhiが名を連ねている。
報告書は2つの提言を行った。1つ目は、技術的な移行作業を今すぐ始めるよう開発者に促した。ポスト量子署名のサポート構築は、放棄されたコインをめぐる争いとは独立しており、それを待つべきではないというのが理由だ。2つ目として、ユーザーが時期や計画を推測し続けなくて済むよう、より明確なコミュニケーションを求めた。
取引所の露出という指摘は、以前の警告を反映している。JefferiesのストラテジストChristopher Woodが1月に量子リスクを理由に自らのモデルポートフォリオからビットコインを引き揚げた際、彼が引用した研究は、アドレス再利用のため、取引所や機関投資家のウォレットが最も露出しているものの一つだと示していた。ビットコイン開発者は別途、BIP-361の下でレガシー署名を段階的に日限終了させる案を検討してきた。またGoogleは、3月に量子関連研究の進展がより速いことを根拠に、自社のポスト量子暗号への移行について2029年のタイムラインを設定していると述べた。
委員会は、今日ではいかなる量子コンピュータもブロックチェーンの暗号を破ることはできず、脅威は依然として不確実だと強調した。同委員会の主張は、移行とガバナンスをめぐる議論はいずれも解決までに何年もかかるため、暗号学的に意味のある量子コンピュータが実際に存在するようになってから待つのは遅すぎる、というものだ。
よくある質問(FAQ)
Coinbaseの量子アドバイザリー委員会は木曜日に何を報告したのですか?
Coinbaseの量子アドバイザリー委員会は木曜日、将来の量子攻撃にさらされる可能性のあるアドレスに、約700万BTCのビットコインが存在すると報告した。内訳は、レガシーのペイ・ツー・パブリック・キーのアドレスに約170万BTC、そしてアドレス再利用によるものが500万BTCで、その中には既知の取引所が運用するコールドウォレットも含まれる。
量子移行ソリューションに関する2つの対立する立場とは何ですか?
1つ目の立場では、量子に脆弱な署名が受け付けられなくなる期限を設定し、移行されないコインは永久に凍結する。2つ目の立場では、ポスト量子のアドレスを可能にし、リスクを各所有者に残す。さらに、コインを焼却することはネットワークレベルでの没収に当たると主張している。
