XRP Ledger（XRPL）は、量子コンピュータによる攻撃リスクの面で、ビットコインより構造的に有利だとする分析が示された。量子攻撃の対象となり得る資産は、XRPが流通供給量の約0.03%にとどまる一方、ビットコインは約35%に達する可能性があるという。

ブロックチェーンメディア「The Crypto Basic」は4月11日、こうした分析を伝えた。背景には、量子コンピュータの性能向上により、既存の暗号方式が将来的に破られる可能性への警戒感が高まっていることがある。Googleが、十分に高性能な量子コンピュータであれば、従来想定より少ない計算資源で現在の暗号システムを解読できる可能性を示唆して以降、主要ブロックチェーンの耐性を見直す動きが続いている。

今回の比較で焦点となったのは、公開鍵がオンチェーンに現れる仕組みの違いだ。XRPLはアカウントベースの構造を採用しており、受け取り専用で一度も送金していない口座では、公開鍵がオンチェーンに記録されない。

XRPLのdUNLバリデータであるVetは、簡易調査の結果として、約30万口座が計約24億XRPを保有しながら、これまで一度も送金していないと説明した。こうした口座は公開鍵が露出しておらず、量子攻撃の対象になりにくいとしている。

一方で、リスクがあるとみられる口座はごく一部に限られる。Vetによると、過去の取引によって公開鍵が露出した休眠口座は2件で、保有残高は合計2100万XRPだった。これは流通供給量の約0.03%に相当する。

XRPL側は対策も用意している。Vetは、該当口座についても署名鍵を差し替える機能によってリスクを軽減できると説明した。資産を別アドレスへ移さずに口座の署名鍵を更新できるため、既存の鍵が危殆化しても資産を維持できるという。

Rippleの開発部門RippleXのソフトウェアエンジニア、Mayukha Vadariは、防御策の1つとしてエスクロー機能にも言及した。エスクローは単なる暗号方式ではなく、時間条件に応じて資金をロックする仕組みで、設定した時刻までは出金できないと説明している。

口座自体のリスクをなくすものではないが、攻撃者が直ちに資金を持ち出せないため、攻撃インセンティブを下げる効果があるとしている。

これに対し、ビットコインはより難しい構造を抱えると指摘された。Vetによると、初期のビットコインで使われたP2PK形式では、取引データ上に公開鍵が直接記録される。

この形式で保管されているコインには、サトシ・ナカモトの保有分として広く知られる数量のように、長期間動いていない資産も含まれる。公開鍵が長年露出した状態にあるため、Googleの推計として引用された数値では、約700万BTC、総供給量の約35%が理論上は脆弱になり得るという。

ビットコインには、資産を動かさずに署名鍵を差し替える仕組みがない。保護のためには新しいアドレスへ直接移す必要があり、その際、取引がメンプールに滞留している間は公開鍵が一時的に露出する可能性がある。理論上は、十分に高性能な量子コンピュータがこの短い時間を突いて攻撃する余地があるという指摘だ。

もっとも、こうしたリスクは現時点では理論上の可能性にとどまる。ビットコインの開発者コミュニティは、量子耐性暗号の導入に向けたアップグレード案を検討している。

XRPLでも量子対応の準備が一部で進んでいる。研究チームは、耐量子署名のML-DSAを試験するとともに、量子耐性暗号アルゴリズムを検証するための実験環境を構築していると発表した。

今回の比較は、実際に攻撃が発生しているかどうかではなく、ブロックチェーンごとの設計の違いが長期的なセキュリティリスクにどう影響するかを示すものといえる。XRPLではアカウント構造や署名鍵の更新機能、エスクローが防御策として挙げられた一方、ビットコインでは過去の取引形式と公開鍵の露出構造がリスク要因として指摘された。