Key Takeaways
- ビットコインを量子耐性にする方法についての議論が高まっており、Jan3の創設者サムソン・モウ氏は、拙速な修正は新たな脆弱性を生む可能性があると警告しています。
- 核心的な問題は、耐量子署名が現行より最大125倍大きくなることであり、これにより手数料が高騰し、ビットコインの「ブロックサイズ戦争」が再燃する恐れがあります。
- 650万BTCを脅かす可能性のある攻撃に対抗するため、4つの主要な提案が検討されていますが、合意には至っていません。
戻る
戻る
ビットコインの量子脅威、拙速な修正を避ける4つの提案を巡り議論が再燃
Jan3の創設者サムソン・モウ氏は、拙速な量子対策はビットコインが解決しようとしている脅威そのものよりもネットワークを危険にさらす可能性があると警告し、ネットワークの将来を巡る議論を巻き起こしています。
ビットコインの1.3兆ドル規模のネットワークを量子コンピュータから保護するための議論が激化しており、競合する提案は新たなリスクや手数料の高騰を招く可能性があるとして批判にさらされています。この議論は、十分に強力な量子マシンがビットコインの核心的な暗号を9分以内に解読できる可能性を示唆するGoogleの最近の研究によって再燃しました。これはネットワークの平均ブロック決済時間である10分よりも短い時間です。
「簡単に言えば、量子コンピュータに対してビットコインを安全にしようとして、結果的に普通のコンピュータに攻略(pwned)されてしまうということです」と、Jan3の創設者サムソン・モウ氏はXで述べ、量子耐性アップグレードへの迅速な対応を求めるコインベース幹部の主張に反論しました。
議論の中心にあるのは耐量子署名であり、これはビットコインの現在の64バイト署名よりも10倍から125倍大きくなると推定されています。モウ氏によれば、この大幅なデータサイズの増加はネットワークのスループットを著しく低下させ、取引手数料を増加させ、2017年のネットワークスケーリングに関する激しい議論になぞらえた「ブロックサイズ戦争 2.0」を引き起こす可能性があります。
一部のアナリストが早ければ2029年にも現実的な量子脅威が出現すると予測する中、そのリスクは計り知れません。約650万BTCが量子コンピュータの直接の標的になり得るアドレスに存在し、その中にはビットコインの作成者サトシ・ナカモトが所有するものを含む、初期のP2PKアドレスにある約170万BTCが含まれています。攻撃が成功すれば、財務的に壊滅的な打撃を与えるだけでなく、コードによって守られた「健全な通貨」というビットコインの根本的な前提を打ち砕くことになります。
量子コンピュータがビットコインを攻撃する2つの方法
量子コンピュータは、公開鍵から秘密鍵を導き出すことは計算上不可能であるというビットコインの核心的なセキュリティの前提を覆すことでビットコインを脅かします。公開鍵は主に2つのシナリオで露出します。
1つ目は、公開鍵がブロックチェーン上で永久に可視化されているアドレスに眠っているコインを標的とする「長期露出」攻撃です。これには、レガシーなPay-to-Public-Key(P2PK)アドレスにある170万BTCや、オンチェーンに公開鍵を埋め込む現代的なTaproot(P2TR)形式が含まれます。
2つ目は、移動中のトランザクションを標的とする「短期露出」攻撃です。トランザクションがブロードキャストされると、マイナーがブロックに含めるのを待つ間、メモリプール(mempool)に留まります。このわずかな期間に公開鍵が可視化されるため、量子攻撃者は秘密鍵を導き出し、元のトランザクションが確定する前に資金を盗むための競合するトランザクションをブロードキャストする機会を得ることになります。
ネットワークを保護するための4つの競合提案
これらの脅威に対応して、開発者はいくつかのビットコイン改善提案(BIP)に取り組んでおり、それぞれに独自のトレードオフがあります。
-
BIP 360 (Pay-to-Merkle-Root): この提案は、オンチェーンの記録から公開鍵を削除することで、新しいコインを長期露出攻撃から守ることを目的としています。鍵を隠す新しい出力タイプを導入することで、量子コンピュータに攻撃対象を与えません。しかし、すでに露出しているアドレスにある数百万BTCを保護することはできません。
-
SPHINCS+ 署名: 米国国立標準技術研究所(NIST)によって標準化されたこのハッシュベースの署名方式は、量子攻撃に対して耐性があると見なされています。大きな欠点はサイズです。SPHINCS+署名は8キロバイトを超える可能性があり、これがネットワーク効率と手数料高騰に関するモウ氏の懸念の根源となっています。
-
コミット/リビール・スキーム (Commit/Reveal Scheme): ライトニングネットワークの共同作成者であるタッジ・ドリジャ氏によって提案されたこのソフトフォークは、短期露出のメモリプール攻撃から保護します。これは、ユーザーが最初にトランザクションのハッシュをブロックチェーンに「コミット」し、後で「リビール(開示)」するという2段階のプロセスを含みますが、トランザクションコストは増加します。
-
Hourglass V2: この物議を醸している提案は、すでに露出しているP2PKアドレスにある170万BTCに対処するものです。これらのコインが盗まれる可能性があることを受け入れ、それらを使える速度を1ブロックにつき1BTCに制限することで、市場を暴落させるような売り浴びせを防ごうとしています。
議論は続いていますが、研究や提案が着実に出されていることは、開発者が長期的な脅威を深刻に受け止めていることを示しています。しかし、ビットコインの分散型ガバナンスモデルを考えると、今後の進め方についての合意形成は、ゆっくりと慎重なプロセスになると予想されます。
この記事は情報提供のみを目的としており、投資アドバイスを構成するものではありません。