量子コンピュータ × ビットコインの未来課題とは？

みなさん、こんにちは。今回はビットコインと量子コンピュータの関係について、最近の専門家の意見をわかりやすく解説していきます。

量子コンピュータの脅威は技術よりも合意形成の問題？

ビットコインのオンチェーン分析サービス「Checkonchain」の創設者、ジェームズ・チェック氏は、量子コンピュータによる脅威は技術的な問題というよりも、コミュニティの合意形成の問題だと指摘しています。具体的には、量子耐性のある新しいアドレスにビットコインを移すことに対して、コミュニティが「凍結」などの大きな決断を下すことは難しいということです。

このため、長期間動かされていないビットコイン、つまり「失われた」と考えられるコインが量子コンピュータの攻撃にさらされるリスクが高まる可能性があります。実際、データによると全ビットコインの約32.4％は過去5年間動かされておらず、そのうち10年以上動かされていないものも16.8％にのぼります。

古いコインの扱いが課題に

暗号資産リサーチ会社デルファイ・デジタルの研究責任者、セテリス・パリバス氏も、ビットコインの量子脅威は技術的な問題が二次的であり、むしろ古いコインの扱いが大きな課題だと述べています。量子耐性のある新しいビットコインは技術的に可能ですが、古いアドレスにあるコインをどうするかは別問題というわけです。

また、ビットコインの初期開発者の一人であり、ビットコインのホワイトペーパーでも言及されたアダム・バック氏は、量子コンピュータの脅威がサトシ・ナカモトの生存確認に繋がるかもしれないと話しています。つまり、もしサトシがまだ生きていれば、自身のビットコインを量子耐性のあるアドレスに移す必要が出てくるかもしれないということです。ただし、彼は現時点でビットコインが量子コンピュータによる実質的な脅威にさらされるのは、少なくとも20〜40年先の話だとも述べています。

量子耐性の技術はあるが…新しいアドレスのみ対応可能

アメリカ国立標準技術研究所（NIST）はすでに複数のポスト量子暗号方式を承認しており、これをビットコインに導入すれば量子耐性のあるアドレスを作ることは技術的に可能です。実際、ビットコイン改善提案（BIP）360もこのニーズに応えています。

しかし、現在のビットコインは古典的な楕円曲線デジタル署名アルゴリズム（ECDSA）やシュノア署名を使っており、これらは量子コンピュータに弱いとされています。つまり、新しい量子耐性の署名方式を導入するには新しいアドレスが必要で、古いアドレスのコインは依然としてリスクにさらされる可能性があるのです。

他のブロックチェーンは後方互換の解決策を模索中

ビットコインでは古いアドレスも守る後方互換の解決策は難しいとされていますが、他のブロックチェーンでは違う動きもあります。例えば、7月に発表された研究では、Sui、Solana、Near、Cosmosなどのネットワーク向けに、署名方式を切り替えずに量子耐性を実現する方法が提案されました。

この方法は、これらのネットワークが使うエドワーズ曲線デジタル署名アルゴリズムの特性を活かし、秘密鍵の元となるシードを持っていることをゼロ知識証明で示す仕組みです。これにより、量子コンピュータによる偽造署名だけではアドレスをハックできなくなる可能性があります。

今回の話をまとめると、量子コンピュータの脅威は技術的な準備は進んでいるものの、ビットコインコミュニティの合意形成や古いコインの扱いが大きな課題となっているようです。今後の動きに注目しつつ、他のブロックチェーンの取り組みも参考にしていく必要がありそうですね。

引き続きウォッチしていきたいですね！