Bitcoinの量子計算機対策を巡り、サトシ・ナカモトが16年前に示した設計思想が、現在議論されている提案「BIP-360」「BIP-361」の原型として再び注目を集めている。量子耐性のある新たなアドレス形式への移行を促し、期限後は旧ウォレットをロックする仕組みが柱だ。
ブロックチェーンメディアのU.Todayが16日(現地時間)に報じたところによると、開発者らは特定のブロック高を期限として、ネットワークの暗号方式を切り替える仕組みを検討している。この考え方が、現在のBIP-360とBIP-361の基盤になったという。
サトシが弱点として挙げていたのは、すでに公開されているECDSAの公開鍵だ。ショアアルゴリズムを用いる量子計算機によって、公開鍵から秘密鍵が導き出される可能性があるためだ。
量子耐性の面でリスクにさらされる資産は、流通するBitcoinの約35%に当たる約690万BTCとされる。対象には、初期のP2PK出力を使ったウォレットや、同じアドレスを繰り返し使ったウォレットが含まれる。サトシは対策として、強制力を伴うソフトフォークを構想していた。
現在示されている移行案は2段階だ。まず、マークルツリー暗号に基づく量子耐性アドレス形式「bc1z」へ資産を移す。次に、あらかじめ定めたブロック高を過ぎた旧ウォレットはロックし、利用できなくする。
課題の一つはコスト面だ。より強固なアルゴリズムに切り替えると、取引データのサイズが約57%増え、一般利用者の送金手数料も上昇する可能性がある。
もう一つの論点は、初期に失われたとみられる資産の扱いだ。こうした資産の保有者はソフトウェアを更新できず、新しいアドレス体系へ移行することもできない。そのため、量子攻撃を防ぐには、これらの残高を恒久的に隔離せざるを得ず、いったんロックされれば復旧はできない。
この場合、サトシ自身のウォレットも例外ではない。提案されている期限ルールが実装されれば、サトシのウォレットもロック対象に含まれる可能性がある。ネットワークを守るための措置が、サトシの資産を永久に動かせなくする事態につながりかねない。
今回の議論は、量子計算機対策が単なる理論検討の段階を超え、Bitcoinのプロトコル変更案として具体化しつつあることを示している。一方で、安全性の強化には、手数料の上昇や失われた資産の恒久的なロックといった代償も伴うことが改めて浮き彫りになった。