パラダイム・リサーチャーが耐量子暗号ビットコイン保護手法を提案

パラダイムの量子保護提案

パラダイムの研究者ダン・ロビンソンは、将来の量子コンピューティングの脅威から休眠中のビットコイン（ビットコインの創始者サトシ・ナカモトに潜在的に関係するものを含む）を守るための、新しいモデルを示した。提案では、「Provable Address-Control Timestamps（PACTs）」という仕組みを導入し、量子コンピューティングが秘密鍵の導出に到達する前に、ビットコイン保有者がウォレットを管理していたことを証明できるようにする。

PACTsの仕組み

PACTsのモデルは、ブロックチェーン機能にすでに組み込まれているタイムスタンプ付けの仕組みを活用する。保有者は、自分のビットコインを管理していることを示す証明を作成し、それをブロックチェーン上でタイムスタンプすることで、将来の量子攻撃から守るための所有記録を作る。 この証明は後になって解放でき、ユーザーは量子耐性を備えたバージョンのビットコインで資金を取り戻せるようになる。

ロビンソンによれば、「これは、今日の時点でビットコインに『夕日（サンセット）が必要かどうか』を決めさせる必要はない」 という。そしてこのアプローチは、必要になったときに備えて「今、種をまく」ことでユーザーが早期に準備できる手段を提供する。

代替提案との比較

Casaのチーフ・セキュリティ担当であるジェイムソン・ロップ氏や、他の研究者が提案したBIP-361のような、ほかの量子耐性提案も存在する。これらの代替案は通常、レガシー署名を「サンセット（無効化）」する前に、ウォレット、取引所、カストディアンが量子耐性技術へアップグレードできるように、数年の移行期間を設定する。この期間の後に移行できなかったコインは、使用不能になる。

しかしこのアプローチは、休眠保有者にとって別の明確な問題を生む。資金を移動させると、所有者が今も活動していることが分かってしまい、さらに所有しているほかのウォレットと結びつけられる可能性がある。PACTsのモデルは、ユーザーがオンチェーンでそれを公開せずに所有を証明できることで、このジレンマを回避することを目指している。

量子コンピューティングの脅威に関する文脈

量子コンピューティングが進むにつれ、暗号資産のユーザーや開発者は、防御策を並行して計画する必要がある。ロップ氏や他のBIP-361研究者によれば、見える公開鍵のせいで、流通しているすべてのビットコインのうち3分の1以上が量子攻撃にさらされる可能性があるという。

現実世界でのデモンストレーションも、段階的な進展を示し始めている。独立系の研究者が、量子ハードウェアを使って15ビットの楕円曲線鍵を導出したと最近報告しており、これはこれまでで最大規模の攻撃だと説明されている。ただしビットコインは、より強力な256ビットの暗号化に依存している。

「Q-Day」（量子コンピュータが現代の暗号を破れるようになる日）のタイムラインは幅広い。Googleの研究者らは最近、ポスト量子暗号への移行が約2029年ごろに必要になる可能性があると示唆した。一方で、別の見積もりでは、実用的な攻撃はまだ数年あるいは数十年先かもしれないとされている。

FAQ

Provable Address-Control Timestamps（PACTs）とは？ PACTsは、ビットコイン保有者がウォレットの管理を示す証明を生成し、それをブロックチェーン上でタイムスタンプできるようにする仕組みである。これにより、将来の量子脅威が起きた場合に、保有者がすぐにコインを動かす必要なく、量子耐性を備えたビットコインのバージョンで資金を回復するために使える可能性のある所有記録が作られる。

PACTsはBIP-361とどう違う？ BIP-361では、ユーザーが量子耐性のあるアドレスへ自分のコインを移す必要がある数年の移行期間が提案され、その後にレガシー署名が「サンセット」される。一方PACTsでは、オンチェーンで公開せずに所有を証明できるため、休眠保有者がまだ活動していて、ウォレット同士を結びつける可能性があるというプライバシー上のリスクを回避できる。

量子コンピュータがビットコインを脅かすのはいつ頃か？ 時期はさまざまだ。Googleの研究者は、ポスト量子暗号への移行が約2029年ごろに必要になる可能性があると提案したが、他の専門家はビットコインへの実用的な量子攻撃はまだ数年、あるいは数十年先かもしれないと見積もっている。ビットコインは現在256ビットの暗号化を使っており、最近の研究室デモで破られた15ビットの鍵よりも大幅に強力である。