ビットコイン開発者、BIP-360とともに量子安全性のトラックを開始

信頼できる編集コンテンツは、業界の第一線の専門家や経験豊富な編集者によるレビューを経ています。広告開示 ビットコインの量子セキュリティに関する議論は、コードと仕様のパイプラインに具体的な新たな証拠を得ました。BIP-360の改訂案が公式のビットコイン改善提案リポジトリにマージされ、将来の量子鍵回復攻撃への露出を制限するための、タップルートに隣接した出力タイプを提案しています。

この変更は、「今日の量子リスクを解決」することよりも、特定のオプトインパスを正式化し、タップルートのスクリプトツリー機能を維持しつつ、量子脅威モデル下で最も問題とされる支出ルートを排除する点で重要です。

ビットコイン開発者、初の正式な量子耐性措置を実施

マラソンデジタル（MARA）がインキュベートした研究重視のプラットフォーム、アンドゥロはXで、「マージされたアップデートは『Pay-to-Merkle-Root（P2MR）』を導入します。これは、タップルートの量子脆弱なキー経由支出を省きつつ、Tapscriptやスクリプトツリーとの互換性を維持する新しい出力タイプの提案です」と述べました。

関連資料：ドイツ銀行のストラテジストが「ビットコインはもはやデジタルゴールドではない」と指摘ビットコインのBIP用語では、この提案は「コンセンサス（ソフトフォーク）」として範囲付けされており、P2MRはスクリプトツリーのメルクリルートに直接コミットする新しいSegWit v2出力として定義され、Pay-to-Taproot（P2TR）のように調整された公開鍵にはコミットしません。実務的な意味は明白で、P2MR出力はスクリプト経由でのみ支出可能であり、キー経由の支出は完全に排除されます。

BIPの概要は、変更を最小限に抑えつつ、追加の保護を望むユーザー向けの選択肢を提供することを目的としています。

「このドキュメントは、新しい出力タイプ：Pay-to-Merkle-Root（P2MR）をソフトフォークにより提案します。P2MR出力は、ほぼ同じ機能を持つP2TR（Pay-to-Taproot）出力と同様ですが、キー経由の支出を除外しています。」

また、意図された保護は「暗号学的に関連する量子コンピュータ（CRQCs）による長期露出攻撃」や、「ビットコインで使用される楕円曲線暗号（ECC）を危殆化させる可能性のある将来の暗号解析手法」に対するものだと付け加えています。

BIPの重要な要素は定義の厳格さです。公開鍵が長期間オンチェーンに存在する「長期露出」攻撃と、未確認の支出中に一時的にメモリプールに公開される公開鍵を狙った「短期露出」攻撃を区別しています。

このドキュメントは、P2MRが完全な量子シールドではないことも明示しています。「提案されたP2MR出力は、楕円曲線暗号に対する『長期露出攻撃』にのみ耐性があることに留意すべきです。つまり、支出取引の確認に必要な期間以上に公開鍵が露出している場合の攻撃です」とBIPは述べています。

「より高度な量子攻撃に対する保護、例えば取引待ちの間に公開鍵から秘密鍵を回復する攻撃（いわゆる『短期露出攻撃』）に対しては、ビットコインにポスト量子署名を導入する必要があるかもしれません。」と著者は付け加え、今後の研究を踏まえた別の提案を行う意向を示しています。

この分割はまた、タップスクリプトとの互換性を強調する理由ともなっています。P2MRはスクリプトツリー出力タイプとして位置付けられ、もしビットコインがポスト量子署名のオペコードを採用すれば、従来のスクリプトメカニズムよりもクリーンなアップグレードの道筋を提供できるとしています。

アンドゥロは、この変更がソフトフォークとして設計されており、「既存のタップルート出力には影響しない」と強調しました。P2MRは新しい出力タイプ（bech32mアドレスはbc1zで始まる）であり、既存のbc1pタップルートUTXOのリトロフィットではありません。

関連資料：ビットコインの大口取引所流出が急増：底値買いの兆候か提案はまた、無料ではないことも示しています。キー経由の支出を排除することで、P2MRはタップルートの最もコンパクトな証人経路（単一のシュノア署名）を放棄します。BIPは、最小限のP2MR支出証人はタップルートのキー経由支出より37バイト大きいと見積もっていますが、P2MRのコントロールブロックは内部公開鍵を省略しているため、同等のスクリプト経由支出よりも小さくなる場合があります。

プライバシーも変化します。すべての支出がスクリプト経由になるため、P2MRユーザーは支出がスクリプトツリーから行われることを必然的に明かすことになり、タップルートのキー経由支出はこれを避けることができます。

アンドゥロはまた、「ビットコイン開発者が量子脅威を真剣に受け止めていないという批判に対処するため」と述べ、ビットコイン開発者コミュニティだけでなく一般の人々にもBIPをより理解しやすくするために、イザベル・フォクセン・デュークを共同著者に加えたことも指摘しました。

BIP-360は現在「ドラフト」段階にありますが、そのマージは重要なマイルストーンです。これにより、量子安全性に関する議論は抽象的な懸念やメーリングリストの仮説から、ウォレットやライブラリ、レビュアーが逐一分析できる具体的なコンセンサス変更提案へと進展します。

次の段階の議論は、「準備万端だが恐れない」オプトインのP2MRのような措置が十分か、それともビットコインが最終的にポスト量子署名や大規模な価値移行の運用現実に直接取り組む必要があるかに焦点が移る可能性があります。

執筆時点で、BTCは66,558ドルで取引されています。

ビットコインは200週EMAを取り戻す必要がある、1週間チャート | 出典：TradingView.comのBTCUSDT画像はDALL.Eで作成、チャートはTradingView.comから ビットコインイストの編集プロセスは、徹底的な調査に基づき正確で偏りのないコンテンツを提供することを中心としています。私たちは厳格な情報源基準を守り、各ページはトップレベルの技術専門家や経験豊富な編集者による綿密なレビューを経ています。このプロセスにより、読者にとってコンテンツの信頼性、関連性、価値が保証されます。