パラダイム・リサーチャーが耐量子性ビットコイン保護手法を提案

パラダイムの量子防護提案

パラダイムの研究者ダン・ロビンソンは、将来の量子コンピューティングの脅威から休眠中のビットコイン（ビットコインの創始者サトシ・ナカモトに潜在的に関係している可能性があるものを含む）を守るための新しいモデルを示した。提案では「検証可能なアドレス管理タイムスタンプ」（PACTs）を導入しており、量子コンピューティングが秘密鍵の導出に到達する前に、ビットコイン保有者があるウォレットを管理していたことを証明できるようにする仕組みである。

PACTs の仕組み

PACTs のモデルは、ブロックチェーン機能にすでに埋め込まれているタイムスタンプ方式を活用する。保有者は、自分のビットコインを管理していることを示す証明を生成し、それをブロックチェーン上にタイムスタンプすることで、将来の量子攻撃に対する防護となり得る所有記録を作成する。この証明はのちに解放でき、ユーザーは量子耐性のあるビットコインのバージョンで資金を取り戻せるようになる。

ロビンソンによれば、「これは、必要な“終焉”が必要かどうかを今日の時点でビットコインに決めさせる必要はない」。さらにこのアプローチは、ユーザーが早期に準備できる方法を提供し、必要になったときのために「今、種をまく」ことで備えることができるという。

代替提案との比較

Casa の最高セキュリティ責任者ジェイムソン・ロップや、他の研究者が提案している BIP-361 のように、量子耐性に関する提案はほかにも存在する。これらの代替案は通常、レガシー署名を「終焉」させる前に、ウォレット、取引所、カストディが量子耐性技術へアップグレードするための複数年の移行期間を設定する。この期間の後、移行できなかったコインは支出不能になる。

しかし、このアプローチは休眠保有者にとって別の明確な問題を生む。資金を移動すれば、所有者が依然として活動していることが明らかになり、さらに自分が管理する他のウォレットと結び付けられてしまう可能性がある。PACTs のモデルは、オンチェーンでそれを放送することなく、ユーザーが保有権を証明できるようにすることで、このジレンマを回避しようとしている。

量子コンピューティング脅威の文脈

量子コンピューティングが進むにつれ、暗号ユーザーや開発者は並行して防御策を計画する必要がある。ロップやその他の BIP-361 研究者によれば、可視化された公開鍵のせいで、流通している全ビットコインの3分の1以上が量子攻撃にさらされる可能性があるという。

実世界のデモンストレーションでは、段階的な進展が見え始めている。独立した研究者が最近、量子ハードウェアを使って 15ビットの楕円曲線鍵を導出した。これはこれまでで最大規模の攻撃として説明されているが、ビットコインはより強力な 256ビット暗号化に依存している。

「Q-Day」（量子コンピュータが現代の暗号を破れる日）までの時期は、幅広くばらついている。Google の研究者は最近、ポスト量子暗号への移行が 2029年頃に必要になる可能性があると示唆した一方で、別の見積もりでは実用的な攻撃は今なお数年あるいは数十年先かもしれないとしている。

よくある質問

検証可能なアドレス管理タイムスタンプ（PACTs）とは何ですか？ PACTs は、ビットコイン保有者がウォレット管理の証明を生成し、それをブロックチェーン上にタイムスタンプできるようにする仕組みである。これにより、将来の量子脅威が起きた場合に、保有者が自分のコインをすぐに移動させなくても、量子耐性のあるビットコインのバージョンで資金を回復するために使える可能性のある所有記録が作られる。

PACTs は BIP-361 とどう違いますか？ BIP-361 は、ユーザーが量子耐性のアドレスに自分のコインを移動しなければならない複数年の移行期間を提案している。その後、レガシー署名は「終焉」するとされる。一方 PACTs は、オンチェーンでそれを放送せずに所有権を証明できるため、休眠保有者がまだ活動している可能性があるというプライバシー上のリスクや、ウォレット同士を結び付けてしまうリスクを回避できる。

量子コンピュータがビットコインを脅かすのはいつ頃でしょうか？ 時期はさまざまである。Google の研究者は、ポスト量子暗号への移行が 2029年頃に必要になる可能性があると示唆したが、別の専門家は、ビットコインに対する実用的な量子攻撃は依然として数年または数十年先かもしれないと見積もっている。ビットコインは現在 256ビットの暗号化を使用しており、研究室でのデモンストレーションで最近破られた 15ビット鍵よりも大幅に強い。