パラダイムの量子防護提案
パラダイムの研究者ダン・ロビンソンは、将来の量子コンピューティングの脅威から休眠中のビットコイン(ビットコインの作成者サトシ・ナカモトに潜在的に帰属するものを含む可能性がある)を守ることを目的とした新しいモデルを概説した。この提案は「検証可能なアドレス管理タイムスタンプ」(PACTs)を導入しており、量子コンピューティングが秘密鍵を導出できる水準に到達する前に、ウォレットを管理していたことをビットコイン保有者が証明できるようにする仕組みだ。
PACTs はどのように機能するか
PACTs のモデルは、ブロックチェーン機能にすでに組み込まれているタイムスタンプ付けシステムを活用する。保有者は自分のビットコインの管理を示す証明を生成し、それをブロックチェーン上でタイムスタンプすることで、将来の量子攻撃に対する防護につながる所有記録を作成する。この証明は後から解放でき、ユーザーは量子耐性版のビットコインで資金を取り戻せるようになる。
ロビンソンによれば、「これによって、今日の時点でビットコインが『夕日(サンセット)』が必要かどうかを決める必要はない」、そしてこのアプローチはユーザーに対し、後に防護が必要になった場合に備えて「今、種をまく」ための手段を与える。
代替提案との比較
他にも、たとえば Casa のチーフ・セキュリティ・オフィサーであるジェイムソン・ロップや、その他の研究者によって提案された BIP-361 のような量子耐性の提案が存在する。これらの代替案は通常、「サンセット」されるレガシー署名に先立って、ウォレット、取引所、カストディアンが量子耐性テクノロジーへアップグレードするための複数年の移行期間を設定する。この期間の後、移行できなかったコインは支出不可能になる。
しかし、このアプローチには休眠保有者にとって別種の問題が生じる。資金を移すと、所有者が依然として活動していることが明らかになり、さらに、その所有者が管理する他のウォレットと結びつけてしまう可能性がある。PACTs のモデルは、ユーザーがそれをオンチェーンで開示せずに所有を証明できるようにすることで、このジレンマを回避することを狙っている。
量子コンピューティングの脅威という文脈
量子コンピューティングが進むにつれて、暗号ユーザーや開発者は、防御策を並行して計画する必要がある。ロップや他の BIP-361 の研究者によれば、可視化された公開鍵のために、流通しているビットコインの 3 分の 1 以上が量子攻撃の対象になり得るという。
現実世界でのデモンストレーションも、段階的な進展を示し始めている。独立した研究者が最近、量子ハードウェアを用いて 15 ビットの楕円曲線キーを導出し、これまでで最大規模のこうした攻撃だと説明した。ただし、ビットコインはより強力な 256 ビット暗号化に依存している。
「Q-Day」(量子コンピュータが現代の暗号を破れる日)までの期間は大きく異なる。Google の研究者は最近、ポスト量子暗号への移行が 2029 年頃に必要になる可能性があると示唆した一方で、別の研究者は実用的な攻撃はなお数年または数十年先かもしれないと見積もっている。
FAQ
検証可能なアドレス管理タイムスタンプ(PACTs)とは?
PACTs は、ビットコイン保有者がウォレットの管理状況を示す証明を生成し、それをブロックチェーン上でタイムスタンプできるようにする仕組みだ。これにより、将来の量子脅威が起きた場合に、量子耐性版のビットコインで資金を回収するために使える可能性のある所有記録が作られる。保有者が自分のコインをすぐに動かす必要はない。
PACTs は BIP-361 とどう違う?
BIP-361 は、ユーザーが資金を量子耐性アドレスへ移す必要がある複数年の移行期間を提案しており、その後「サンセット」されるのはレガシー署名になる。これに対して PACTs は、オンチェーンで放送(ブロードキャスト)せずに所有を証明できるため、休眠保有者が今も活動していることを明かし、ウォレット同士を結びつけてしまうプライバシー上のリスクを回避できる。
量子コンピュータがビットコインを脅かすのはいつ頃か?
時期はさまざまだ。Google の研究者は、ポスト量子暗号への移行が 2029 年頃に必要になる可能性があると示唆したが、別の専門家は、ビットコインに対する実用的な量子攻撃は依然として数年または数十年先かもしれないと見積もっている。ビットコインは現在 256 ビット暗号化を使っており、研究室でのデモで最近破られた 15 ビットの鍵よりも大幅に強力だ。
