ビットコイン支持者として知られる投資家のSamson Mow氏が、ビットコインの耐量子化を急ぎ過ぎれば、かえってネットワークや実装面で新たな問題を招きかねないとして警鐘を鳴らした。ポスト量子暗号（PQ）への移行そのものは否定しない一方、まずは運用上の脆弱性への対応を優先すべきだとの立場を示している。

ブロックチェーンメディアが6日伝えたところによると、同氏はX（旧Twitter）への投稿で、ビットコインの量子対策には段階的なアプローチが重要だと主張した。

同氏が問題視しているのは、ビットコインで現在使われているECDSAやシュノア署名を、短期間でPQ署名へ切り替えるべきだとする議論だ。PQ署名は現行方式に比べ、署名データのサイズが10～125倍に膨らむ可能性があると指摘した。

署名サイズが肥大化すれば、各トランザクションが占める容量も増え、ネットワーク全体の処理性能の低下につながる恐れがある。量子耐性の確保を急ぐあまり、従来のコンピュータ環境で新たな脆弱性を持ち込むべきではないとの考えも示した。

量子攻撃だけを前提に標準を拙速に変えれば、十分に検証されていない実装や運用上のリスクが先に表面化しかねないというのが同氏の見方だ。

一部のPQ対策を巡る信頼性にも懸念を示した。特定のソリューションには乱数生成器（RNG）のバックドアが含まれる可能性があるとし、過去にも米国家安全保障局（NSA）が類似の事例を利用し、後にエドワード・スノーデン氏の告発で明るみに出た前例があると指摘した。

その一方で、早急に手を付けるべき課題もあるとした。Coinbaseのウォレット運用ではアドレス再利用が行われており、量子攻撃のリスクを高めているとして、大規模な移行議論に先立ち、こうした運用慣行に起因する脆弱性に対処すべきだと訴えた。

同氏は、量子コンピュータの本格的な実用化にはなお10～20年かかるとの見方を前提に、将来に備えた研究自体には賛同している。ただ、PQ署名の導入でデータ量が大幅に増えれば、ブロックサイズを巡る新たな対立を招く可能性があるとして、2010年代に業界を二分した「ブロックサイズ論争」の再燃を懸念した。

Coinbaseのブライアン・アームストロングCEOは月初、この問題に自ら時間を割いて取り組む考えを示した。Coinbaseは、ビットコインコア開発者らが参加する「量子諮問委員会」を設置し、移行基準を協議しているという。