Cardano創設者のチャールズ・ホスキンソン氏が、Bitcoinの量子耐性を巡る議論でBlockstream陣営の慎重路線を批判した。ホスキンソン氏は、同陣営が支持するハッシュベースのポスト量子署名について、量子対策としては拡張性に乏しく、将来的な用途拡大に対応しにくいと問題視している。

米ブロックチェーンメディアのThe Crypto Basicが4月22日（現地時間）に報じた。ホスキンソン氏は、Blockstream共同創業者のアダム・バック氏と研究責任者のジョナス・ニック氏が支持する方式を念頭に、Bitcoinが過度に限定的な解決策へ傾いていると指摘した。

議論の焦点となっているのは、Bitcoinのスケーリング会議「OPNEXT 2026」で示されたアップグレード構想だ。ニック氏は同会議で、「SHRINCS」「SHRIMPS」などのハッシュベースのポスト量子署名を、Bitcoinにとって現実的な選択肢として提示した。

ニック氏は、量子耐性の設計を「効率」「セキュリティ仮定」「プロトコルの複雑性」のトレードオフとして位置付ける。その上で、状態管理を伴う構造を導入して署名効率を高め、一定の複雑化を受け入れて性能改善を図るアプローチを示した。

また、新たな暗号学的仮定を持ち込むのではなく、広く検証されてきたハッシュ関数を基盤に据えることで、実装の安定性を確保する点も柱に据えた。

これに対しホスキンソン氏は、量子脅威への対応でありながら「最も表現力に乏しいポスト量子署名」を選ぼうとしていると批判した。ハッシュベースの方式は安全なトランザクション署名には適していても、それ以上の機能拡張には限界があるとの見方を示している。

一方で、より表現力の高い暗号方式であれば、より豊富なプログラマビリティと複雑な検証ロジックを支えられるとも主張した。批判の矛先は署名方式の優劣にとどまらず、Bitcoinの開発文化そのものにも向けられている。

同氏は「Bitcoinは決して変えるな」という姿勢になぞらえ、安定性と予見可能性を重視する保守的な文化が、より進んだイノベーションを阻んでいると皮肉った。

今回の論争はBitcoinに限った話ではない。暗号資産業界では、BitcoinやEthereum、XRPなど主要ネットワークが、高度化した量子コンピュータにどこまで耐えられるのかを巡る議論が続いている。

特に最近は、Googleの研究チームが、将来の量子装置が現行暗号を破るのに必要な計算資源は、従来の想定より少なくなる可能性があるとの分析を示した。

Bitcoinでは、初期のP2PKウォレットに保管された約170万BTCが量子攻撃の対象になり得るとの推計もある。こうした懸念を背景に、ジェイムソン・ロップ氏ら開発者は最近、量子時代を見据えた防御策の強化としてBIP-361を提案した。

Bitcoinコミュニティでは、検証済みのハッシュ関数に依拠する慎重な変更案が支持を集めつつある。これに対しホスキンソン氏は、より幅広い用途と長期的な拡張性を備えた代替策が必要だと訴えている。

争点は量子脅威そのものだけではなく、Bitcoinをどのような方向で進化させるかに移りつつある。Blockstream陣営は、セキュリティ仮定を増やさない最小限の変更を志向するのに対し、ホスキンソン氏は、取引署名に特化した限定的なアプローチでは将来の需要を支えきれないとみている。

Bitcoinの量子耐性を巡る議論は、安定性を優先するのか、それとも機能拡張性を重視するのかという選択を改めて突き付けている。

ホスキンソン氏はX（旧Twitter）で、「量子問題の解決に、最も表現力が乏しく退屈なPQSを使おう。Bitcoinは決して変えるな」と投稿した。