ビットコインの量子コンピュータ対策を巡り、緊急アップグレード時に既存ウォレットが利用不能になるリスクを和らげる試作ツールが示された。開発したのはLightning Labsの最高技術責任者（CTO）、オラオルワ・オスントクン氏で、強力な防御策によって正規ユーザーの資産アクセスが失われる事態を避ける狙いがある。

CoinDeskが4月9日（現地時間）に報じたところによると、同氏は、ネットワークが量子攻撃を想定した緊急防御アップグレードを発動した場合でも、既存のビットコインウォレットの復旧を可能にするプロトタイプを開発した。量子脅威への対処で既存ウォレットが取り残される問題に、現実的な救済手段を示した格好だ。

ビットコインは現在、デジタル署名によって取引の所有権を証明している。ただ、十分に高性能な量子コンピュータが実用化されれば、公開情報から秘密鍵を逆算したり、署名を偽造したりできる可能性がかねて指摘されてきた。

対策としてコミュニティでは、資産を耐量子性ウォレットへ移すBIP-360草案が議論されている。一方で、すべてのユーザーが攻撃発生前に資産移転を終えられるとは限らず、移行できなかったウォレットをどう扱うかが課題とされてきた。

このため、ネットワーク側で既存の署名方式を無効化する緊急措置も代替案として取り沙汰されている。一般に議論される緊急ソフトフォークでは、Taprootのkeyspendパスを無効化する案が想定される。ただ、この方式では攻撃を封じ込める一方、従来の署名方式に依存するウォレットはそのまま使えなくなる。とりわけTaprootベースの単独利用ウォレットでは、正規の保有者でも資産を引き出せなくなる可能性がある。

オスントクン氏のプロトタイプは、この問題に別の復旧手段を与えるものだ。中核となるのは署名ではなく、ウォレット生成の起点を証明する仕組みだという。ユーザーはデジタル署名で所有権を示す代わりに、秘密シードに基づいて、自らが当該ウォレットの作成者であることを数学的に証明できるとしている。

この方式には、あるウォレットを救済しても、同じシードから派生した別のウォレット全体を新たな危険にさらしにくいという利点がある。耐量子性への長期対応で手当てが不十分だった、ユーザー救済の経路を補う案として注目されている。

プロトタイプはすでに動作する段階にある。高性能なコンシューマー向けMacBookでは、証明の生成に約55秒、検証には2秒未満を要し、生成データのサイズは約1.7MBだった。ただし、まだ開発初期にあり、最適化はこれからだ。

実際にネットワークへ反映するまでには課題も多い。現時点で正式な提案や配布時期は決まっておらず、量子脅威の切迫度を巡って開発者の見方も分かれている。学界の一部には、既存の量子計算の成果が限定的な条件下で得られたものにとどまるとして、短期的に大規模な攻撃が起きる可能性は低いとみる声もある。

それでも、公開鍵が露出したウォレットを中心に潜在リスクは残るとされ、対応を巡る議論は今後も続きそうだ。予測市場Polymarketでは、BIP-360が2027年までに実装される確率を約28％と見込んでいる。

今回のプロトタイプは、量子攻撃を防ぐための強力なネットワーク措置が、同時にユーザーの資産アクセスを制限し得るという問題に正面から向き合った点で重要だ。ビットコインが今後、耐量子性アップグレードを本格化させるなら、資産移転の促進と並び、移行に乗り遅れたウォレットをどう救済するかが大きな論点になりそうだ。