StarkWareの研究者が、Bitcoinプロトコルに任何の変更を加えずに、現在のライブネットワーク上でBitcoin取引を量子安全にする最初の方法を公開しました。ただし、この手法は1取引あたり最大200ドルのコストがかかり、恒久的な解決策ではなく緊急対策として設計されています。
今週発表された論文で、StarkWareの研究者アヴィフ・レヴィは、量子耐性のある取引をBitcoinプロトコルの変更なしに実現することを目的とした、量子耐性Bitcoin(QSB)というスキームを紹介しました。このスキームは、署名ベースのセキュリティ仮定を、設計内でハッシュベースの証明に置き換えます。
ハッシュベースの設計は、現在の暗号技術を破壊するような量子攻撃にも耐えますが、合意形成から計算へ負担を移し、各トランザクションごとに大量のオフチェーンGPU作業を必要とします。
従来のデジタル署名は、チェックに手書きで署名するようなもので、秘密鍵を使って取引を承認したことを証明し、他の人が公開鍵と照合して確認できます。
Bitcoinでは、これらのデジタル署名はECDSA署名と呼ばれます。これらは現在のコンピューターには安全ですが、十分に強力な将来の量子コンピューターは理論上、公開鍵から秘密鍵を導出し、資金を危険にさらす可能性があります。
QSBは、ハッシュベースの証明を用いた異なる種類の暗号技術を中心にシステムを再設計することで、この欠点を解決します。これは、署名にのみ依存するのではなく、データの一意な数学的ダイジェストを作成する、改ざん不可能なフィンガープリントに似ています。これは、強力なコンピュータですら偽造または逆算することが極めて困難であるとされています。
QSBは、レガシートランザクションのBitcoinの既存のコンセンサスルール内でのみ動作します。ソフトフォーク(ソフトウェアアップグレード)、マイナーによるシグナリング、アクティベーションタイムラインは一切必要ありません。これは、2月にBitcoinの公式改善提案リポジトリにマージされたが、Bitcoin Coreによる実装がなく、数年のガバナンス遅延に直面しているBIP-360とは明確な対比をなします。
この提案は、ビノハッシュと呼ばれる以前のアイデアを基にしており、Bitcoinのトランザクションを保護するために追加の計算負荷を導入していました。問題は、この方式が量子コンピュータによって破られることが予想される暗号方式に依存していることです。実際には、これは量子状況下で保護機能が無効になることを意味します。攻撃者はシステムの核心的なセキュリティチェックを完全に回避でき、結果としてこの方式は効果を失います。
しかし、ハッシュベースのソリューションは、非常に高額な取引を意味します。
有効なトランザクションを生成するには、数十億の候補を検索する必要があり、Levy氏の推計では、汎用クラウドGPUを使用した場合、このプロセスのコストは75ドルから200ドルの間になるとされています。現在、ブロックチェーンを通じてBitcoinトランザクションを送信するコストは約33セントです。
システムには実用的な課題も伴います。QSBトランザクションは、通常の支払いのようにBitcoinの通常のブロックチェーンを経由して移動しません。代わりに、ユーザーはそれらを処理を承諾するマイナーに直接送信する必要があるでしょう。
また、ライトニングネットワークのような高速で低コストなレイヤーとも互換性がなく、作成もはるかに複雑です。トランザクションを生成するには、ウォレットから単に署名して送信するのではなく、外部ハードウェアに重い計算を委託する必要があります。
レヴィは、この手法をプロトコルレベルのアップグレードの代替ではなく「最終手段」と表現しています。BIP-360のような、ソフトフォークを通じて量子耐性のある署名スキームを導入することを目的とした提案は、よりスケーラブルな長期的解決策ですが、活性化までに数年かかる可能性があります。
BIP-360の活性化時期は不確実です。Polymarketの賭け手たちは、今年中に実現する確率を低く評価しており、Bitcoinのガバナンスの歴史からも緊急性を示す根拠はほとんどありません——Taprootは概念から導入まで約7年半かかりました。しかし、ネットワークを保護する暗号を破れるほど成熟した量子コンピューターが明日にも登場するわけでもありません。
QSBは代わりに、ユーザーが支払う意思があれば、今日のルールを使って量子ブレイクを乗り切る方法を提供します。