StarkWareの研究者であるAvihu Levy氏は、既存プロトコルに一切の変更を加えることなく、Bitcoin (BTC) の取引を量子コンピュータ攻撃に対して耐性のあるものにする方法を提案した。
Levy氏の量子安全提案
木曜日に公開された提案の中で、StarkWareの最高プロダクト責任者(CPO)でもあるLevy氏は、この方式を「Quantum Safe Bitcoin (QSB)」と名付け、その仕組みを説明している。この方式は、現在のビットコインのレガシースクリプトの制約の範囲内だけで動作する。
量子コンピュータ上のShorのアルゴリズムによって破られる可能性がある楕円曲線暗号の数学に依存する代わりに、QSBは標準的な署名プロセスをハッシュ・トゥ・シグのパズルに置き換える。支出者は、ハッシュ出力が有効なECDSA署名のように見える入力を探索しなければならず、これは量子マシンであっても近道できない総当たり作業となる。
その代償は大きい。1件の取引あたり75〜150ドル相当のGPU計算コストがかかるため、日常的な少額決済には非現実的であり、大口資産の保全用途に限って実用的だとされる。
関連記事: Iran Loses 7 EH/s In One Quarter As Bitcoin Mining Power Shifts Elsewhere
Ben-Sasson氏とBatten氏の反応
StarkWareのCEOであるEli Ben-Sasson氏は、この開発を「巨大な前進」と呼び、ビットコインを事実上「今日、量子安全なものにする」と主張した。これに対し、ビットコインESGの専門家であるDaniel Batten氏は、それは「言い過ぎだ」と反論した。彼は、この提案が既に公開されている公開鍵や休眠ウォレットの問題には対応していないと指摘している。
Batten氏は、初期のpay-to-public-keyアドレスに約170万BTCが眠っており、量子攻撃に対して脆弱だとされている点を挙げた。この問題を巡っては、ビットコインのコアな理念を維持すべきか、コインを凍結すべきか、あるいはプロトコルを全面的にアップグレードすべきかで、コミュニティの意見が分かれている。
エスカレートする量子脅威
研究者たち自身も、QSBは「最後の手段」となる措置だと認めている。標準外トランザクションであること、高コストであること、Lightning Network のようなユースケースをカバーしていないことから、プロトコルレベルでの変更が依然として望ましい進路と見なされている。
量子脅威を巡る緊迫感は、ここ数カ月で高まっている。Googleは3月に論文を公表し、量子コンピュータが従来の想定よりはるかに少ないリソースでビットコインの暗号を破れる可能性を示唆した。水曜日には、Lightning LabsのCTOであるOlaoluwa Osuntokun氏が、ユーザーがウォレットのシードフレーズをさらすことなく、元のシードからウォレット所有権を証明できる量子時代向けの「脱出口(escape hatch)」プロトタイプを公開した。
次に読む: 4.37M BTC Now Sit In Accumulation Wallets — Here's Why That Matters