はじめての仮想通貨
TOP
新着一覧
チャート
学習-運用
WebX
量子耐性めぐり再び議論
オンチェーンアナリストのウィリー・ウー氏は11日、暗号資産(仮想通貨)ビットコイン(BTC)の保有者は、量子コンピュータが到来する前にTaprootアドレスから移行すべきだと主張した。コミュニティ内で議論を呼んでいる。
ウー氏は、ビットコイン専門家の間では、巨大な量子コンピュータ(BSQC)の到来時期は2030年以降とみられているとして、次のように見解を述べた。
以前は、秘密鍵(シードフレーズ)を保護することが重要だった。しかし、これから登場する巨大な量子コンピュータ(BSQC)の時代には、公開鍵も保護する必要がある。基本的に、BSQCは公開鍵から秘密鍵を推測できる。
関連:「量子コンピュータはビットコインの最大リスク」、CoinMetrics共同創設者が警告
そして、現在の最新形式であるTaprootアドレスは安全ではないと続けた。これら「bc1p」で始まるアドレスには、公開鍵が埋め込まれているためである。一方で、以前の形式では、公開鍵がハッシュの背後に隠されているため、BSQCでも簡単に解読することはできないと主張した。
ウー氏は、「bc1q」や「1」や「3」で始まる新しいSegwitウォレットを作成し、ビットコインを移すことを提案。このアドレスからBTCを送信すると、公開鍵が漏洩するため、一度移したものは動かさず、ビットコインが量子耐性を持つまで待つことをすすめている。
何年かかるか不明だが量子耐性アップグレードが完了するのを待ち、その後ネットワークが混雑していない時に、新しい量子耐性アドレスにビットコインを送信する格好だ。
ウー氏は、送信後に短時間、秘密鍵が漏洩するが、この短い期間にBSQCがビットコインを盗む可能性は低いとの見解を示している。
なお、SegWitもTaprootもビットコインアドレスの形式を定める技術的仕様だが、Taprootの方が導入時期が新しい。
ウー氏の提案する方式は充分ではないとの指摘もある。元ビットコイン・コア開発者のヨナス・シュネリ氏は、旧来型のPay-to-Public-Key-Hashアドレスは、Taprootのようなアドレスに比べて量子コンピュータから「何年も保護される」と認めた。
その一方で、そのアドレスに保管していたビットコインの送信が、ネットワークで公開された瞬間に、公開鍵はメモリプールに入ると指摘。量子コンピュータを使った攻撃者は、トランザクションが承認される前に鍵を解読し、RBF二重支払いを行う可能性があると意見した。
RBF二重支払いとは
ビットコインのReplace-By-Fee(リプレース・バイ・フィー)機能を使って同じビットコインを2回使おうとする攻撃のこと。ビットコインでは、1回使ったコインをもう一度使うことは本来できないが、まだブロックに承認されていない段階では、理論上は別のトランザクションで同じコインを再送信することが可能となる。
また、資本市場アナリストのチャールズ・エドワーズ氏は、ウー氏の案を厳しく批判。これは量子安全ではなく、ビットコインの採用を完全にストップしてしまい、ネットワークのトラフィックをゼロにするようなものだとしている。
エドワーズ氏は、ユーザーが個別にウォレットを切り替えるのではなく、ビットコイン・ネットワーク全体のコンセンサスアップグレードを迅速に行うことを提案した。
ビットコインの量子耐性については、ML-DSA署名を実装するビットコイン改善提案BIP360も存在している。
関連:仮想通貨の暗号基盤に量子リスク 2035年移行計画を米SECに提案
