サトシ・ナカモトが保有するとみられる110万BTCが、2万2000超の小口アドレスに分散している点を巡り、将来の量子コンピュータによる攻撃を見越した防御策だった可能性が浮上している。初期のBitcoinで公開鍵が露出しやすい仕様だったことを踏まえ、攻撃コストを引き上げる狙いがあったとの見方だ。

ブロックチェーンメディアのU.Todayが25日、こうした分析を報じた。Bitwiseのリサーチ責任者アンドレ・ドラゴシ氏がサトシの過去の書簡資料を提示し、暗号資産アナリストのマルコ・バティストニ氏による調査を補強したという。

分析の柱となっているのが、Bitcoin初期の採掘活動で確認される「パトシ・パターン」だ。このパターンでは、サトシの保有分と推定される110万BTCが単一のウォレットに集約されず、1アドレス当たり50BTCずつ、2万2000超の独立したアドレスに分散している。バティストニ氏は、これを初期ネットワーク設計の副産物ではなく、攻撃コストを高めるための構造とみている。

背景には、Bitcoin初期ウォレットの仕様がある。当時のネットワーク初期版では、ウォレットの公開鍵が当初からブロックチェーン上に露出していた。このため、巨額の資産が単一アドレスに集中していれば、強力な量子コンピュータによる直接的な標的になり得た。ドラゴシ氏は、サトシがこうした脆弱性を見越し、攻撃側の負担を増やす形で備えた可能性があるとの見方を示した。

この構造では、攻撃者が資産全体を奪うには、それぞれのアドレスを個別に突破しなければならない。つまり、同様の計算を2万2000回超繰り返す必要がある。バティストニ氏は、時間、電力、ハードウェアの各コストが大きすぎるため、少しずつ資金を抜き取る形では見合うだけの攻撃資源を投じにくいと指摘する。単一の巨大ウォレットではなく、数万の小口に分散することで、攻撃の採算性を事実上崩したという説明だ。

こうした分析が出てきたのは、Bitcoin開発者の間でBIP-361を巡る論争が強まっているタイミングでもある。BIP-361は、量子耐性を備えた署名方式へ移行する基準時点を定め、それ以降は既存のデジタル署名を受理しないとする提案だ。提案書の作成者は、初期の休眠BTCのうち、期限までに新たなウォレットへ移されない分は永久に凍結し、流通から外すべきだと主張している。市場全体の安全性を確保するために必要だという立場だ。

これに対し、反対派は強制的な凍結がBitcoinの根本原則に反するとみる。BlockstreamのCEO、アダム・バック氏ら一部の開発者は、正当に保有するコインへのアクセスを外部の判断で奪うことは、個人資産の不可侵性と独立性という基本規範を損なうと批判している。

ドラゴシ氏は、この反論を補強する材料として、サトシが2010年7月にフォーラムへ投稿した内容を改めて紹介した。サトシは当時、暗号攻撃を懸念する利用者に対し、「もし実際にそうした事態が起きるなら、より強固なセキュリティシステムへ移行する時間があるだろう」と記していたという。量子リスクが現実化しても、ネットワークが直ちに崩壊するのではなく、より安全な新しいアドレスへ移す猶予があるとの認識を示した形だ。

また、サトシの分散アドレス構造は、防御策にとどまらず警報装置としても解釈されている。将来、利用者がより安全な新ウォレットへ移行した後も、ブロックチェーン上に残るサトシの旧アドレス群が「炭鉱のカナリア」として機能し得るためだ。これらのアドレスのうち1つでも先に破られれば、実用段階の量子攻撃手段が登場した兆候になり得る。

現在の争点は、量子リスクそのものよりも、どのように備えるかに移りつつある。今回の調査は、Bitcoinネットワークがサトシの設計段階から一定の防御装置を備えていた可能性を示した。一方で、BIP-361のように初期の休眠BTCを人為的に凍結すべきかどうかは、今後も開発コミュニティの主要な論点となりそうだ。