Bitcoinの開発者たちは、将来の量子コンピューティングの脅威に対するネットワークの対応方法について、劇的な変更を議論しています。つまり、脅威が実際に存在することを誰かが証明するまで、脆弱なコインを凍結しないというものです。しかし、ここに注意点があります。この提案は、攻撃者が利益を最大化するために盗難を行うのではなく、報奨金のためにその能力を明らかにするという前提に基づいています。
今週発表されたBitMEX Researchの提案は、量子計算能力を持つ攻撃者がオンチェーンでその能力を実証した場合にのみ、古いBitcoinウォレットに対してネットワーク全体の制限を発動する「カナリア」システムを示しており、以前の計画であった数年前に予定された凍結を置き換えるものである。この提案の核心は「様子を見て対応する」戦略である。
これは、量子対応の攻撃者のみが解錠できる特別なアドレスに少量のBitcoinを預けることで機能し、そのアドレスからの任何の送金が、脅威が発生したという公開証拠となり、古いウォレットのネットワーク全体での凍結を自動的にトリガーします。
Bitcoinウォレットは、古典的なコンピュータには安全なデジタル署名方式に依存していますが、量子コンピューティングの進歩によって破られる可能性があります。最近のGoogleの研究論文では、必要なリソースの推定値が引き下げられ、一部の観測者は、2030年代末までにリスクの可能性があると指摘しています。
このアプローチは、量子コンピュータが実際にBitcoinのブロックチェーンを攻撃できる能力を持っているかどうかに関係なく、固定された5年間のタイムラインに同じ制約を課すという議論を呼んでいる提案であるBIP-361の代替案として設計されています。BIP-361は、複数年にわたって脆弱なアドレスを段階的に廃止し、その後古い署名スキームを完全に無効化するため、移行されていないコインは永久に凍結されたままになります。
批判者はその結果を「権威主義的で没収的」と呼び、それがBitcoinの核心的な原則、すなわち管理が秘密鍵所有者にのみ委ねられるという原則を損なうと主張している。
BitMEXの検出メカニズムの上に、財務的なインセンティブが設けられています。ユーザーはBitcoinをアドレスに寄付することで、脆弱なウォレットを静かに空にするのではなく、量子攻撃を公に実証した最初の主体に報酬を与えるボーナスを設けることができます。寄付者は、この構造によりいつでも資金を引き出せるため、資金を永久に手放す必要はありません。
この提案は、ステルス攻撃を難しくするための「セーフティウィンドウ」も導入します。脆弱なコインは引き続き移動可能ですが、受信者は長期間(おそらく1年程度)そのコインを使用できなくなります。そのウィンドウ中にカナリーが反応した場合、そのコインは遡及的に凍結され、資金を静かに引き出すことを試みる攻撃者にとってリスクが高まります。
カナリアはユーザーに早期に混乱をもたらすリスクを軽減しますが、Bitcoinを最初に破壊できるエンティティが、ネットワークの歴史上最大の盗難を実行して数百万のBitcoinを奪い去るのではなく、報奨金を請求すると仮定しているという、不快な賭けに依存しています。
その賭けは、Bitcoinの設計が常に防ごうとしてきた最悪のシナリオに反しており、ネットワークは過去、こうした出来事を後から取り消すことにほとんど意欲を示していません。2016年のDAOハッキングに対するEthereumの対応、つまり盗難を巻き戻し、ネットワークをEthereumとEthereum Classicに分割したハードフォークは、Bitcoinの文化が長年抵抗してきたプロトコルレベルの介入の例です。
ベットが失敗した場合、Bitcoinは避けようとしていた災難と、固定されたタイムラインによる防衛がそれを阻止できたという現実の両方を被ることになる。