仮想シナリオについて話し、動かされていない旧来のBitcoinを凍結できるのではないかと論じたことをきっかけに、バイナンス創業者のチャンポン・チャオ(Changpeng Zhao、CZ)が議論を呼びました。Galaxy Brainsのポッドキャストで6月18日に出演した際の発言です。CZは、量子耐性のある暗号方式への潜在的な移行と、旧来の保有者が移行期間を受け取れる可能性、そして移行後に脆弱だと見なされた動かされていないコインを盗難防止のため凍結するという考えを示しました。この議論は、量子コンピューティングがBitcoinの現行の署名方式、特に、公開鍵をオンチェーンで公開するpay-to-public-key形式を使った初期アドレスを脅かすことで長期的なリスクが生じうる点に焦点が当たっています。これは、量子コンピューターがECDSA暗号を破れる場合に脆弱になるためです。
CZ、理論上の量子移行シナリオを提示
CZのシナリオは、Bitcoinを凍結することが個人の権限による主張だというより、ガバナンスの道筋を描いたものです。この理論的枠組みでは、Bitcoinが量子耐性のあるアドレスへ移行し、旧来の保有者が移行期間を受け取ります。その後、その期間を過ぎても動かされていないコインで、脆弱と見なされるものは盗難防止のため凍結できる可能性があります。CZには誰かのBitcoinを凍結する権限はなく、また現時点で、コンセンサスを通じてSatoshiに結び付けられたコインを凍結することを目指す正式なBitcoin Improvement Proposalは進行中ではありません。この話題はセンシティブです。なぜなら、初期のBitcoinのアウトプットで保有されていると推定されるSatoshi Nakamotoのコインに触れるからです。
Pay-to-Public-Keyアドレスが暗号上の脆弱性を露出させる
多くの初期のBitcoinアウトプットは、公開鍵をオンチェーンで露出させるpay-to-public-key形式を使っていました。十分な能力を持つ量子コンピューターがECDSAを解読できる場合、露出した公開鍵を持つコインは、支出によって公開鍵がまだ明らかにされていないコインよりも脆弱になり得ます。この技術的な違いが、量子コンピューティングの議論において旧来アドレスを特に懸念対象にしているのです。最近の学術的な研究では、量子コンピューティングはBitcoinやEthereumにとって現実の脅威ではあるが、かつ移行可能な範囲にとどまると論じられており、最大の課題はおそらくエンジニアリングよりも協調(コーディネーション)になるだろうとされています。
Bitcoinコミュニティで「セキュリティ」と「不変性」のトレードオフが論争に
事前に備えることを支持する人は、何もしなければ将来の攻撃者が公開鍵が露出したアドレスからコインを盗み、潜在的に市場の混乱を引き起こし、Bitcoinへの信頼を損なう可能性があると主張します。一方で批判する人は、安全のためであってもコインを凍結することは、Bitcoinの「財産権の理念」を損ない、プロトコルレベルの介入という危険な前例を作ることになると述べます。古いコインに何らかの手を加える動きは、コミュニティが明確で、信頼でき、差し迫った脅威だと認識しない限り、非常に大きな反発に直面するでしょう。こうした議論によって、市場は、トレードオフが避けられない状況になった場合にBitcoinは何をすべきかを考えさせられています。すなわち、動かされていないすべてのコインを完全に現状のまま維持するのか、それとも暗号盗難の新たな形を防ぐためにルールを変更するのかです。
FAQ
6月18日にBitcoinと量子コンピューティングについてCZは何を提案しましたか?
CZは、6月18日のGalaxy Brainsポッドキャスト出演中に、動かされていない旧来のBitcoinが、将来的に量子耐性のある暗号への移行後に凍結され得るという理論上のシナリオについて語りました。そこでは、旧来の保有者が移行期間を受け取り、その後に動かされていない脆弱なコインを盗難防止のため凍結できるようにする、というガバナンス上の道筋を示しています。これは正式なBitcoin Improvement Proposalでもなく、有効なプロトコル変更でもありません。
なぜ初期のBitcoinアドレスは量子コンピューティングの脅威により脆弱なのでしょうか?
多くの初期のBitcoinアウトプットは、公開鍵をオンチェーンで露出させるpay-to-public-key形式を使っていました。もし量子コンピューターがECDSA暗号を破れるなら、露出した公開鍵を持つこれらのコインは、支出を通じて公開鍵がまだ明らかにされていないコインよりも脆弱になり得ます。この技術的な違いが、Satoshi Nakamotoの推定コインやその他の旧来のアドレスを、量子セキュリティの議論における特定の懸念事項にしています。
