パラダイム・リサーチャーが量子脅威からビットコインを守るためのPACTモデルを提案

パラダイムの研究者が、ビットコインのクリエイターであるサトシ・ナカモトに属するものを含む、休眠中のビットコインを量子コンピューティングの脅威から守ることを目的とした新しいモデルを示した。ダン・ロビンソンは、パラダイムの研究によれば、量子コンピューティングが秘密鍵の導出につながる時点までにビットコイン保有者がウォレットを管理していたことを証明できるようにするための、「検証可能なアドレス制御タイムスタンプ（Provable Address-Control Timestamps、PACTs）」と彼が呼ぶ提案を持ち込んだ。

PACTs はどのように機能するか

PACTモデルは、ブロックチェーン機能にすでに組み込まれているタイムスタンプ付けの仕組みを活用する。保有者は、自分のビットコインを管理していることを示す証明を生成し、それをブロックチェーン上にタイムスタンプすることで、将来の量子攻撃が起きた場合の所有権記録を作成する。この証明は後に解放でき、ユーザーは将来の量子耐性版ビットコインで資金を取り戻せるようになる。

ロビンソンの提案は、量子ビットコインのセキュリティにおける大きな課題に対応している。すなわち、長期間休眠しているビットコインアドレスの所有権とプライバシーを守ることだ。Casaの最高セキュリティ責任者であるジェイムソン・ロップが開発した BIP-361 のような代替提案では、ウォレット、取引所、カストディアンが「レガシー署名の失効（sunsetting）」の前に量子耐性技術へアップグレードするための、複数年の移行期間が設けられる。その期間が過ぎると、移行に失敗したコインは使えなくなる。

しかし、これは休眠保有者に対して別の問題を生み出す。資金を動かすと、所有者が依然として活動していることが明らかになり、ウォレットを自分が管理する他のアドレスに結びつけてしまう可能性がある。PACTモデルは、オンチェーンでそれをブロードキャストすることなく、ユーザーが所有権を証明できるようにすることで、このジレンマを回避することを目指している。

提案によれば、ロビンソンは「これは、必要かどうかの判断を今日の時点でビットコインに求めるものではない」と書いた。彼は、このモデルによりユーザーは早い段階で備えられ、「必要になったときのために今、種を植える（plant a seed now）」ことができると述べた。

量子コンピューティングの脅威とタイムライン

量子コンピューティングが進むにつれ、暗号利用者や開発者は、潜在的な脅威に対する備えを並行して計画する必要がある。BIP-361の研究者らは、可視化された公開鍵のため、流通している全ビットコインの3分の1以上が量子攻撃にさらされる可能性があると警告していた。

現実のデモンストレーションでは、段階的な進展が見え始めている。独立系の研究者が最近、量子ハードウェアを使って15ビットの楕円曲線鍵を導出したとされており、これはこれまでで最大規模のその種の攻撃だと説明されていた。ただし、ビットコインはより強力な256ビットの暗号化に依存している。

量子コンピュータが現代の暗号を破れる「Q-Day」までの時期は、出どころによって異なる。Googleの研究者は最近、ポスト量子暗号への移行が約2029年ごろに必要になる可能性があると示唆した一方で、実用的な攻撃はまだ数年または数十年先だと言う人もいる。