ビットコインの量子耐性 新提案の全貌

みなさん、こんにちは。今回はビットコインの将来に関わる興味深い提案についてお話しします。

量子コンピュータに強いビットコイン取引の提案

StarkWare の研究者 Avihu Mordechai Levy さんが発表した新しい提案によると、ビットコインのネットワークプロトコルを変更せずに、量子コンピュータによる攻撃に耐えられる取引を作る方法が示されています。

この提案では、現在ビットコインで使われている楕円曲線暗号の代わりに、ハッシュベースのパズルと Lamport 署名という古くからある量子耐性のある署名方式を使う仕組みを考えています。

仕組みのポイントと特徴

取引をネットワークに送る前に、特定の暗号パズルを解く必要があり、その計算は取引を作る人がオフチェーンで行います。論文によると、このパズルを解くには約70兆回の試行が必要で、普通のGPUを使って数百ドル程度のコストがかかると見積もられています。

また、ビットコインのスクリプト制限（201個のオペコードと10,000バイトのサイズ）内で動作するように設計されており、Lamport署名とハッシュパズルを組み合わせた階層的な取引構造を採用しています。さらに「トランザクションピニング」という仕組みで、取引の改ざんを防ぐ工夫も盛り込まれています。

現実的な課題と今後の展望

ただし、この方法はあくまで「最後の手段」として考えられており、計算コストや取引サイズの面でスケーラブルではありません。取引作成も複雑で、現在のネットワークの中継ポリシーでは標準的な取引とみなされず、マイニングプールに直接送る必要があるかもしれません。

また、Shor のアルゴリズムによる楕円曲線署名の攻撃は防げますが、Grover のアルゴリズムによる攻撃は依然として一定のリスクがある点も指摘されています。

Levy さん自身も、量子コンピュータの脅威が現実的であれば、ビットコインのプロトコルレベルでのアップグレードを含め、より効率的で使いやすい解決策の研究と実装が必要だと述べています。

まとめ

今回の提案は、ビットコインの量子耐性を高めるための一つのアプローチとして注目されています。既に BIP-360 など他の提案もあり、Google や Cloudflare といった大手企業も2029年を目標に量子耐性への対応を進めている状況です。

量子コンピュータによる脅威はまだ理論的な段階ですが、こうした研究や提案が今後のビットコインの安全性を支える重要な一歩になるかもしれませんね。引き続きウォッチしていきたいですね！