パラダイム・リサーチャーは量子脅威からビットコインを守るためのPACTを提案

量子パラダイム研究者が、ビットコインの未使用（休眠）資産を将来の量子コンピューティングの脅威から守ることを目的とした新モデルを概説した。そこには、ビットコインの創始者サトシ・ナカモトに潜在的に属している可能性のあるものも含まれる。ダン・ロビンソンは「Provable Address-Control Timestamps」（PACTs）を提案し、量子コンピューティングがそのウォレットの秘密鍵を導き出せる水準に到達する前に、保有者がそのウォレットを制御していたことを証明できるようにするという内容だ。

PACTsの仕組み

PACTsのモデルは、ブロックチェーン機能にすでに組み込まれているタイムスタンプ方式を用いる。保有者は、自分のビットコインを制御していることを示す証明を生成し、それをブロックチェーン上にタイムスタンプとして記録することで、所有の記録を作成する。この証明は後で解除（アンロック）でき、ユーザーは将来の量子耐性版ビットコインで資金を取り戻すことが可能になる。さらに、このアプローチは、長期間休眠しているビットコイン・アドレスの所有権とプライバシーを守るという、量子ビットコイン防衛における大きな問題の解決を目指している。

代替提案との比較

Casaのチーフ・セキュリティ・オフィサーであるジェイムソン・ロップが提案したBIP-361のような、これと似た提案もある。そこでは、ウォレット、取引所、カストディアンが、レガシー署名の「sunsetting（終了）」の前に量子耐性技術へアップグレードするための複数年の移行ウィンドウが示される。その期間の後、移行できなかったコインは支出不能にされることになる。

しかし、この手法は休眠保有者にとって別の問題を生む。資金を移すと、所有者が依然として活動していることが明らかになり、さらに所有者が管理する他のウォレットと結び付けられる可能性がある。PACTsモデルは、このジレンマを、オンチェーンでブロードキャストすることなく所有権を証明できるようにすることで回避しようとしている。

「これは、Bitcoinが今日すでに、sunset（終了）が必要かどうかを決めることを要求しない」とロビンソンは書いており、さらにこのモデルはユーザーが早期に備えられる手段を提供し、必要になったときに備えて「今ここで種を植える」ことができる、と付け加えた。

ビットコインへの量子コンピューティングの脅威

量子コンピューティングが進むにつれ、暗号ユーザーや開発者は、起こり得る脅威に対して並行してどう防御するかを計画する必要がある。BIP-361の背後にいる研究者らは、公開鍵によって露呈するため、流通しているビットコインの3分の1超が量子攻撃の影響を受ける可能性があると警告した。

実際のデモンストレーションでも、段階的な進展が見え始めている。先週、独立系研究者が量子ハードウェアを用いて15ビットの楕円曲線鍵を導出した。これはこれまでで最大規模の当該攻撃だと説明されていたが、ビットコインはより強力な256ビット暗号化に依存している。

「Q-Day」（量子コンピュータが最新の暗号を破れるようになる日）のタイムラインは、誰に聞くかによって異なる。Googleの研究者は最近、ポスト量子暗号への移行が約2029年ごろに必要になる可能性があると示唆している一方で、実用的な攻撃はまだ数年、あるいは数十年先だと言う人もいる。