パラダイム・リサーチャーが、量子脅威からビットコインを守るためのPACTモデルを提案

パラダイムの研究者は、ビットコインの作成者サトシ・ナカモトのものを含む休眠中のビットコインを、量子コンピューティングの脅威の可能性から守ることを目的とした新しいモデルを示した。ダン・ロビンソンは、パラダイムの研究によれば、量子コンピューティングが秘密鍵の導出に至る前に、ビットコイン保有者がウォレットを支配していることを証明できるようにするものだとして、彼が「Provable Address-Control Timestamps（PACTs）」と呼ぶ仕組みを提案した。

How PACTs Work

PACTモデルは、ブロックチェーンの機能としてすでに組み込まれているタイムスタンプ付けシステムを活用する。保有者は、自分のビットコインを支配していることを示す証明を生成し、それをブロックチェーン上にタイムスタンプすることで、将来の量子攻撃が起きた場合に所有権の記録を作成する。 この証明は後日解放でき、ユーザーは将来の量子耐性版ビットコインで資金を取り戻せるようになる。

ロビンソンの提案は、量子ビットコインのセキュリティにおける大きな課題に取り組む。つまり、長期間休眠しているビットコイン・アドレスの所有権とプライバシーを守ることだ。Casaの最高セキュリティ責任者ジェイムソン・ロップが開発したBIP-361のような別の提案では、ウォレット、取引所、カストディアンが「レガシー署名」を「sunsetting（廃止）」する前に量子耐性技術へアップグレードするための、複数年にわたる移行期間が設けられる。その期間が過ぎると、移行できなかったコインは使用不可能になる。

しかし、これは休眠保有者にとって別の問題を生む。資金を移すと、所有者がまだ活動していることが明らかになり、ウォレットを自分が管理する他のアドレスに結び付けてしまう可能性がある。PACTモデルは、このジレンマを回避することを目的にしており、オンチェーンで公開することなくユーザーが所有権を証明できるようにする。

「これは、今日の時点でビットコインが、サンセットが必要かどうかを判断することを求めるものではない」と、提案によればロビンソンは書いている。彼は、このモデルによってユーザーは早い段階から備えられ、「必要になったときのために今種をまく」ことができると指摘した。

Quantum Computing Threats and Timelines

量子コンピューティングが進むにつれ、暗号ユーザーや開発者は、潜在的な脅威への備えを並行してどう行うか計画する必要がある。BIP-361の背後にいる研究者たちは、可視化された公開鍵のために、流通しているビットコインの3分の1以上が量子攻撃にさらされうると警告していた。

現実の実証では、段階的な進展が始まっている。独立した研究者が最近、量子ハードウェアを用いて15ビットの楕円曲線鍵を導出した。これは、これまでで最大規模の同種攻撃だと説明されていたが、ビットコインはより強力な256ビット暗号に依存している。

「Q-Day」、つまり量子コンピュータが最新の暗号を破れるようになる時期の見通しは、出どころによって異なる。Googleの研究者は最近、ポスト量子暗号への移行が2029年ごろまでに必要になる可能性があると示唆した一方で、実用的な攻撃はなお数年、あるいは数十年先かもしれないとする声もある。