パラダイム・リサーチャーが量子耐性ビットコイン保護手法を提案
パラダイムの量子保護提案
パラダイムの研究者であるダン・ロビンソンは、将来の量子コンピューティングの脅威から休眠中のビットコイン(ビットコインの創設者サトシ・ナカモトに潜在的に関係するものを含む)を保護するための新しいモデルを示した。 この提案は「検証可能なアドレス管理タイムスタンプ(PACTs)」と呼ばれる仕組みを導入しており、それにより、プライベートキーを導出できる段階に量子コンピューティングが到達する前に、ビットコイン保有者が自分がウォレットを管理していたことを証明できるようにする。
PACTsの仕組み
PACTsモデルは、ブロックチェーンの機能にすでに組み込まれているタイムスタンプ付けの仕組みを活用する。 保有者は、自分のビットコインを管理していることを示す証明を生成し、それをブロックチェーン上にタイムスタンプすることで、将来の量子攻撃から守るための所有記録を作り出す。 この証明は後で解放できるようになり、量子耐性のあるビットコインのバージョンでユーザーが資金を取り戻せるようになる。
ロビンソンによれば、「これは、今日、ビットコインにサンセット(終了)が必要かどうかを判断させる必要がない」 という。また、このアプローチはユーザーが早いうちに備えられる手段を提供し、「必要になったときに備えて今、種をまく」ことができるのだという。
代替提案との比較
Casaのチーフ・セキュリティ担当役員ジェイムソン・ロップや、その他の研究者らによって提案されているBIP-361のように、別の量子耐性提案も存在する。 これらの代替案は一般に、レガシー署名を「サンセット」する前に、ウォレット、取引所、カストディ(保管サービス)が量子耐性技術へアップグレードするための複数年の移行期間を設定する。 この期間の後に、移行できなかったコインは支出不能になる。
しかし、このアプローチは休眠保有者にとって別の明確な問題を生む。 資金を移すと、所有者が依然として活動していることが明らかになり、さらに所有している他のウォレットと結び付けられる可能性が出てしまう。 PACTsモデルは、オンチェーンでそれを放送せずにユーザーが所有権を証明できるようにすることで、このジレンマを回避することを目指している。
量子コンピューティングの脅威に関する前提
量子コンピューティングが進むにつれ、暗号ユーザーや開発者は防御策を並行して計画する必要がある。 ロップおよび他のBIP-361研究者によれば、流通しているすべてのビットコインの3分の1超が、目に見える公開鍵のために量子攻撃にさらされる可能性があるという。
現実のデモンストレーションでも、段階的な進展が見え始めている。 独立した研究者が最近、量子ハードウェアを使って15ビットの楕円曲線キーを導出したと報告した。これはこれまでで最大級のその種の攻撃だとされるが、ビットコインはより強力な256ビットの暗号化に依存している。
「Q-Day」(量子コンピュータが現代の暗号を破れる日)までの時期は、大きくばらつく。 Googleの研究者は最近、ポスト量子暗号への移行が2029年頃に必要になる可能性があると示唆した一方で、別の試算では、実用的な攻撃はそれでも数年、あるいは数十年先かもしれないと見積もっている。
FAQ
検証可能なアドレス管理タイムスタンプ(PACTs)とは? PACTsは、ビットコイン保有者がウォレットの管理を示す証明を生成し、それをブロックチェーン上でタイムスタンプできるようにする仕組みである。 これにより、将来の量子脅威が起きた場合に、保有者がすぐにコインを移動させる必要がなくても、量子耐性のあるビットコインのバージョンで資金を回復するために使える所有の記録が作られる可能性がある。
PACTsはBIP-361とどう違うの? BIP-361は、ユーザーが自分のコインを量子耐性のあるアドレスへ移す必要がある複数年の移行期間を提案しており、その後レガシー署名は「サンセット」される。 これに対してPACTsは、オンチェーンに放送せずに所有権を証明できるため、休眠保有者が依然として活動していることを明らかにし、ウォレット同士をつなぎ合わせるプライバシー上のリスクを避けられる。
量子コンピュータはいつビットコインを脅かす可能性がある? 時期はさまざまだ。 Googleの研究者は、ポスト量子暗号への移行が2029年頃に必要になる可能性があると示唆したが、別の専門家はビットコインに対する実用的な量子攻撃は依然として数年、あるいは数十年先かもしれないと見積もっている。 ビットコインは現在256ビットの暗号化を用いており、研究室でのデモで最近解読された15ビットの鍵よりも大幅に強い。
関連記事
