量子コンピュータがビットコインに与える脅威と現状の認識
ビットコインの安全保障を巡り、世界的な暗号学者たちが重大な課題に直面している。量子コンピュータの発展により、現在のビットコインのセキュリティ技術が脅かされる可能性が指摘されているのだ。テキサス大学オースティン校のスコット・アロンソン、スタンフォード大学のダン・ボネ、イーサリアム財団のジャスティン・ドレイクら著名な暗号学者を含むコインベース顧問委員会は、量子コンピュータは現在ブロックチェーンに対する直接的な脅威ではないと判断している。しかし重要な点として、その脅威が顕在化する時期が不明確であるため、技術的な準備を今から開始する必要があると強調している。
特に懸念されるのは、ビットコイン全体における脆弱性の集中である。約670万BTC相当が将来の量子攻撃に対して脆弱な状態にあり、そのうち170万BTCはサトシ・ナカモトを含む初期アドレスや失われたキーに関連していると推定される。これらの失われたコインは永遠に移動させることができないため、量子攻撃時に奪われるリスクが常に存在するのだ。
失われたビットコイン670万枚をめぐる二つの対立する立場
ビットコイン技術委員会の議論は、量子耐性のあるデジタル署名への移行というテクニカルな側面よりも、脆弱なコインの扱いという哲学的問題で分裂している。一方の陣営は、移行完了後に現在のECDSAとシュノール署名を無効化する厳密な期限を設け、移行されなかったコインを使用不可にすべきと主張している。この立場では、脆弱なコインが残存することは、北朝鮮などの制裁国家が大量のビットコインを盗難し、市場価格を大崩壊させる可能性があり、ビットコイン全体の信頼性を損なわせると警告している。
対する陣営はこのアプローチを没収だと指摘し、ビットコインの根本的な構想である絶対的な財産権を侵害すると反発している。さらに危険視しているのは、この前例が政府の圧力下での資産凍結につながる可能性である。つまり、一度基準が示されると、将来的に政治的な理由でコインが凍結される道を開くことになるというのだ。
複数の技術提案が並存する現状と実装への課題
この対立に折り合いをつけるべく、複数の技術的ソリューションが提案されている。砂時計モデルは脆弱なコインの流出量をブロック単位で制限し、供給量の急増を防ぐというアプローチだ。開発者ジェームソン・ロップらが提案するBIP-361は、移行後に量子耐性のある暗号学的証明でコイン所有権を証明できる仕組みであり、秘密鍵を一切露出させないため利用者にとって安全である。パラダイム社のダン・ロビンソンが提唱するPACTs技術では、現在のうちにプライベートな権利主張にタイムスタンプを付与し、将来的に何の情報も公開することなく資金を移動させることが可能になる。
興味深いことに、コインベース顧問委員会はこれらの提案は互いに排他的ではなく、複合的に導入することで効果が高まると指摘している。しかし委員会自体は、どのアプローチが最適かについて態度を保留している。代わりに強調しているのは、技術移行計画の開始を直ちに行うべき点と、保有者に対する明確な情報提供の必要性である。失われたコインをどう扱うかという問題は、技術的準備とは分離された政治的決定であり、ビットコインコミュニティ全体での合意が不可欠だと述べている。
