パラダイムの研究者が、量子の脅威からビットコインを守るためのPACTを提案

量産研究者は、休眠状態のビットコイン（ビットコインの創設者サトシ・ナカモトに潜在的に属している可能性のあるものを含む）を、将来の量子コンピューティングの脅威から保護するために設計された新しいモデルを概説した。ダン・ロビンソンは「Provable Address-Control Timestamps」（PACTs）を紹介した。これは、量子コンピューティングがウォレットのプライベートキーを導き出せるようになる前に、ビットコイン保有者がそのウォレットを管理していたことを証明できるようにする提案だ。

How PACTs Work

PACTsのモデルは、ブロックチェーン機能に既に組み込まれているタイムスタンプ方式を使用する。保有者は、自分がビットコインを管理していることを示す証明を生成し、それをブロックチェーン上でタイムスタンプすることで、所有権の記録を作成する。この証明は後日アンロックでき、ユーザーは将来の量子耐性版ビットコインで資金を取り戻すことが可能になる。 このアプローチは、長期間休眠しているビットコインアドレスの所有権とプライバシーを守るという、量子ビットコイン防衛における重大な課題の解決を目指している。

Comparison With Alternative Proposals

Casaの最高セキュリティ責任者ジェイムソン・ロップらによるBIP-361のような、他の類似の提案では、ウォレット、取引所、カストディアンに対して、レガシー署名の「sunsetting（期限切れ）」が来る前に量子耐性技術へアップグレードするための複数年の移行ウィンドウを設けることが提案されている。 その期間の後、移行できなかったコインは使用不能にされる。

しかし、このアプローチは休眠保有者にとって別の問題を生む。資金を移すと、所有者が依然として活動していることが明らかになり、ウォレットを、他にも自分が管理している可能性のある相手と結び付けてしまう恐れがある。PACTsのモデルは、オンチェーンでそれを放送することなく所有権を証明できるようにすることで、このジレンマを回避することを狙っている。

「これは、必要なsunsetがあるかどうかを、今日の時点でBitcoinが決める必要はありません」とロビンソンは書き、さらに、このモデルはユーザーが早い段階で備える手段を提供し、「必要になったときのために今のうちに“seed（種）を植える”」ことを可能にすると付け加えた。

Quantum Computing Threats to Bitcoin

量子コンピューティングが進むにつれ、暗号利用者と開発者は、潜在的な脅威に対して並行してどう守るかを計画する必要がある。BIP-361の背後にいる研究者たちは、可視化された公開鍵により、流通しているビットコインの3分の1以上が量子攻撃にさらされる可能性があると警告していた。

現実世界でのデモンストレーションでは、段階的な進展が示され始めている。先週、独立系の研究者が量子ハードウェアを用いて15-bitの楕円曲線キーを導出した。これは、これまでで最大規模のその種の攻撃だと説明されていたが、ビットコインはより強力な256-bit暗号化に依存している。

「Q-Day」（量子コンピュータが現代の暗号を破れるようになる日）に関するタイムラインは、誰に聞くかによって異なる。Googleの研究者は最近、約2029年頃にはポスト量子暗号への移行が必要になる可能性があると示唆した。一方で、実用的な攻撃はまだ数年、あるいは数十年先だと言う人もいる。