ビットコインの生みの親として知られるサトシ・ナカモトが2010年、量子コンピュータによる暗号技術への脅威を見据え、署名方式の移行手順やSHA-256が破られた場合の対応方針にまで言及していたことが、過去の投稿から改めて注目されている。

ブロックチェーンメディアのCoinpostは1日（現地時間）、BitcoinTalkフォーラムに残るサトシの過去投稿が再び関心を集めていると報じた。

投稿の要点は、量子コンピュータの脅威が現実化しても、それが段階的に進むのであれば、ビットコインには移行の時間が残されるという見方だ。サトシは当時、脅威が漸進的に顕在化するのであれば、より強固なアルゴリズムへ移行する余地があるとの認識を示していた。

つまり、署名方式を破る水準の量子計算能力が突如として出現するのではなく、前兆を伴いながらリスクが高まる可能性を前提にしていたことになる。

サトシが示した対応策は、ウォレットやクライアントの更新を起点に、保有資産を新たな署名方式に対応したアドレスへ移し替えるというものだ。更新済みソフトウェアを初めて起動した際、自分自身の新アドレス宛てに送金するトランザクションを作成すれば、より安全なアルゴリズムへ移行できると説明していた。

ネットワーク全体を一斉に切り替えるのではなく、ソフトウェア更新の広がりに合わせて、利用者が順次安全な形式へ移行する構想だったとみられる。

議論は署名方式だけにとどまらない。同じスレッドでは、SHA-256ハッシュ関数が破られるような極端な事態についても触れていた。

この場合、サトシはブロックチェーンの状態を合意の下で固定し、新たなハッシュ関数へ切り替える案を示した。ハッシュ関数の安全性が揺らげば、プルーフ・オブ・ワーク（PoW）の信頼性やチェーンの完全性そのものに影響しかねないためだ。危機時にチェーンの状態をどこから再定義するかも含め、対応の方向性に言及していた格好だ。

一方でサトシは、こうした段階的な移行策が万能だとはみていなかった。「突発的で完全な暗号の崩壊」のような事態では、漸進的な対応が機能しない可能性も認めていた。

量子コンピュータの脅威を過小評価するのではなく、リスクの現れ方によって対応可能性が大きく変わることを警告していたともいえる。

16年前のこの発言は、量子リスクが現実味を帯びた場合にビットコインが取り得る選択肢と、それが利用者側の移行、プロトコルの合意形成、暗号標準の変更とどう結び付くのかを示す材料として改めて注目されている。

今後の焦点は、ビットコインコミュニティが実際にどのようなアップグレード経路を議論していくのかにある。あわせて、「段階的な移行が可能だ」という前提、すなわち脅威が漸進的に顕在化するとの想定が、現実の技術開発や標準化の進展とどこまで整合するのかも問われそうだ。