暗号資産取引所のCoinbaseは、量子攻撃に脆弱なビットコインが約700万BTCに達する可能性があるとして、量子耐性アドレスへの移行を巡る報告書を公表した。最大の論点は、移行期限までに新しいアドレスへ移されなかった既存資産をどう扱うかにある。

Coinbaseは15日（現地時間）、量子コンピューティングとビットコインのガバナンスを検討した独立諮問委員会の報告書を公開した。ブロックチェーンメディアCoinPostが伝えた。

報告書では、旧式のP2PKアドレスや、公開鍵がすでにブロックチェーン上に露出しているアドレスを中心に、量子攻撃の影響を受け得るビットコインが相当量存在すると指摘した。

一方で、ブロックチェーンに量子耐性署名を実装すること自体は「解決可能な技術課題」だと位置付けた。真の争点は、移行期限までに量子耐性アドレスへ移されなかったコインを、ネットワークとしてどう扱うかだという。

この問題は、ビットコインの基本原則にも関わる。代表例として挙げられたのが、初期に採掘されたコインの一部、とりわけサトシ・ナカモトの保有分と推定されるP2PKアドレス上のビットコインだ。

こうしたコインを第三者が一方的に凍結したり、より安全なアドレスへ移したりする対応は、財産権の侵害だとの議論を招きかねない。

報告書は、未移転のビットコインを巡る見方が大きく二分されていると整理した。1つは、期限を設けて該当コインを焼却すべきだという立場だ。

背景には、量子コンピュータを使った攻撃者がこれらのコインを奪取した場合、敵対的な国家の資金源になったり、市場で一斉に売却されて価格急落を招いたりする恐れがあるとの懸念がある。

これに対し、所有権を優先すべきだとする立場も強い。量子耐性アドレスが用意されたとしても、移行するかどうかは保有者自身が決めるべきであり、ネットワークレベルでの凍結や没収は、ビットコインが重視してきた検閲耐性を損ないかねないという主張だ。

Coinbaseの諮問委員会は、こうした対立を踏まえ、中間的な解決策として3つの施策を組み合わせる案を提示した。

第1は「砂時計プロトコル」だ。P2PKアドレスから移動できるビットコインの量を1ブロック当たり一定水準に制限し、仮にコインが奪取された場合でも、一度に市場へ流入して価格への影響が拡大する事態を抑える狙いがある。

第2は、BIP-361の適用だ。量子攻撃に脆弱な旧式アドレスと署名方式を段階的に廃止していくことを柱に据える。

あわせて、旧式ウォレットの一部には救済策も残す。報告書は、ゼロ知識証明を使って所有権を示せる場合には、従来の署名方式が使えなくなった後でもビットコインを移動できるようにすべきだと提案した。

第3は「PACTs」だ。ビットコインのタイムスタンプ機能を用い、将来の送金をあらかじめ予約しておく仕組みで、現行の署名方式が無効になった後でも資金移動を可能にする備えとして位置付けた。

市場では、量子セキュリティを巡る議論が、単なる技術課題にとどまらず、供給ショックやネットワークルールの変更にまで広がっている。報告書も、未移転資産の処理は容易ではないと認めつつ、ポスト量子署名の導入に向けた技術実装は直ちに進めるべきだと強調した。

資産凍結の是非を巡る合意形成とは切り分けて、量子耐性移行そのものの準備は、これ以上先送りできないとの判断を示した形だ。

公開鍵が露出した供給量への懸念も改めて示された。報告書があわせて言及したGlassnodeの分析では、発行済みビットコインの約30％に当たる604万BTCが、すでに公開鍵が露出した状態にあるという。

Coinbaseの報告書が示した約700万BTCとは集計基準が異なる可能性があるが、旧式アドレス構造と公開鍵の露出が量子リスクの中核にあるという点では一致している。

今後の焦点は、技術実装そのものよりもガバナンス面の合意形成に移る可能性が高い。新たな量子耐性アドレス体系を導入したとしても、既存コインの移行期限をいつに設定するのか、期限を過ぎた資産にどのような制限を課すのかによって、ビットコインネットワークの原則も市場への影響も大きく変わり得るためだ。

報告書は、焼却か放置かという二者択一ではなく、段階的な廃止、送金ペースの制限、所有権証明の仕組みを組み合わせた折衷案に軸足を置いた。