The Blockは10日、StarkWareの研究者が、ソフトフォークを実施せずにビットコイン(BTC)取引を量子コンピュータによる攻撃から保護する構想をまとめた論文を公開したと報じた。
論文を9日に公開したアビフ・レビ氏が提案したのは、「Quantum Safe Bitcoin(QSB)」と呼ぶ新たな方式だ。既存のビットコインのレガシースクリプトの枠内で、取引に量子耐性を持たせることを目指す。
論文によると、現在の標準的なビットコイン取引は、楕円曲線デジタル署名アルゴリズム(ECDSA)に依存している。ECDSAは、十分な性能を持つ量子コンピュータがShorアルゴリズムを実行した場合、破られる可能性があるという。
こうしたリスクへの対策として、レビ氏はQSBを提示した。取引の安全性を確保する手段として、楕円曲線暗号の代わりに、ビットコインスクリプトに組み込まれたワンタイム署名方式を使うBinohashベースの構造を採用する。
もっとも、Binohashは署名サイズに基づくプルーフ・オブ・ワーク(PoW)パズルによって取引の完全性を担保する仕組みで、このパズル自体が量子コンピュータによって突破される可能性があるとされる。
この弱点を避けるため、QSBでは「hash-to-signature」パズルを導入する。送金側が楕円曲線演算ではなく、純粋なハッシュ演算だけで解ける構造にすることで、楕円曲線暗号を標的とする量子攻撃への耐性を確保できるとレビ氏は説明している。
一方で、実用化には大きな課題も残る。レビ氏によると、QSBのコストはクラウドGPUベースで1取引当たり約75〜150ドル(約1万1250〜2万2500円)に達する。足元のビットコイン平均取引手数料である30セント程度と比べると、大幅に高い水準だ。
Chi-gyu Hwang
delight@d-today.co.kr