StarkWare の研究者 Avihu Levy 氏は、既存プロトコルを一切変更せずに Bitcoin (BTC) の取引を量子コンピュータ攻撃に対して耐性を持たせる方法を提案した。
Levy 氏の量子安全提案
木曜日に公開された提案の中で、StarkWare の最高プロダクト責任者を務める Levy 氏は、この手法を Quantum Safe Bitcoin(QSB)と名付け、その概要を示した。この方式は、現在のビットコインのレガシースクリプトの制約内だけで動作する。
Shor のアルゴリズムを実行する量子コンピュータに破られる可能性がある楕円曲線暗号に依存する代わりに、QSB は標準的な署名プロセスをハッシュから署名へのパズルに置き換える。送金者は、ハッシュ出力が有効な ECDSA 署名に見えるような入力を探し当てなければならず、これは量子コンピュータであっても近道できない総当たりの計算作業となる。
その代償は大きい。1 取引あたり 75~150 ドル相当の GPU 計算コストがかかるため、日常的な少額決済には非現実的であり、多額の保有資産を保護する用途に限って実用的だとされる。
関連記事: Iran Loses 7 EH/s In One Quarter As Bitcoin Mining Power Shifts Elsewhere
Ben-Sasson 氏と Batten 氏の反応
StarkWare の CEO である Eli Ben-Sasson 氏は、この開発を「巨大な前進」と評価し、事実上ビットコインを今日から量子安全にすると主張した。一方、ビットコイン ESG スペシャリストの Daniel Batten 氏はこれに異議を唱え、「言い過ぎだ」と指摘した。彼は、この提案では既に公開されている公開鍵や休眠ウォレットの問題に対処できていないと述べている。
Batten 氏は、初期の pay-to-public-key アドレスに約 170 万 BTC が眠っており、量子攻撃に脆弱だとされている点を指摘した。この問題を巡っては、ビットコインの中核的な理念の維持、コインの凍結、プロトコル自体の全面的なアップグレードなど、コミュニティ内で意見が分かれている。
高まる量子コンピュータの脅威
研究者たち自身も、QSB は最後の手段だと認めている。非標準トランザクションであること、高コストであること、Lightning Network のようなユースケースをカバーしていないことから、依然としてプロトコルレベルでの変更が望ましいとされる。
量子コンピュータによる脅威を巡る危機感は、ここ数カ月で高まっている。Google は 3 月に論文を発表し、量子コンピュータが従来の想定よりはるかに少ないリソースでビットコインの暗号を破れる可能性を示唆した。水曜日には、Lightning Labs の CTO である Olaoluwa Osuntokun 氏が、元のシードフレーズを公開することなくウォレットの所有権を証明できる量子「エスケープハッチ」プロトタイプを公開した。
次に読む: 4.37M BTC Now Sit In Accumulation Wallets — Here's Why That Matters