image

ビットコイン開発者は量子防御を構築しようとしている。あなたのコインが代償を払う可能性があります。

Tatsuya Yamamoto

ビットコインは、秘密鍵がなければ誰もあなたのコインに触れることができないという約束に基づいて構築されました。政府も銀行も誰もいない。

この約束は現在、ビットコインの16年の歴史の中で初めて、ビットコインのブロックチェーンを侵害してコインを盗む可能性のある将来の量子コンピューターに対する防御を構築するための対策の一環として、開発者コミュニティ自体から異議を唱えられています。

提案

率直なビットコイン貢献者の一人であるジェイムソン・ループや他の暗号学者は、ビットコイン保有者にコインを新しい耐量子アドレスに移行させるか、ネットワーク自体によってコインを永久に凍結される可能性がある措置を提案している。そのシナリオでは、保有者は技術的には依然としてコインを「所有」していますが、コインを移動する能力を失います。

これはビットコイン改善提案(BIP)-361と呼ばれ、火曜日にビットコインの公式提案リポジトリで「ポスト量子移行とレガシー署名のサンセット」というタイトルで更新された。

これは、最近発表された Google のレポートが、十分に強力な量子マシンであれば、ビットコイン ブロックチェーンを侵害するために必要な火力が当初の推定より大幅に少なくなる可能性があると警告したことを受けてのものです。これを受けて一部の観測筋は、ビットコインの量子期限として2029年を挙げている。

コインを凍結する必要性を理解するには、コインが何から保護されているかを知る必要があります。

すべてのビットコイン ウォレットは、ECDSA (楕円曲線デジタル署名アルゴリズム) と呼ばれる暗号化形式によって保護されています。財布の鍵のようなものだと考えてください。ウォレットを設定すると、2 つのキーが生成されます: 秘密キー。これは、使用しているコインの所有者であることを証明するために使用される一意のパスワードです。次に、秘密キーから派生した公開キーがあります。この公開キーは、所有者の秘密キーを明らかにすることなく、資金の受け取り、トランザクションの署名の検証、セキュリティの確保に役立ちます。

ここに問題があります。あなたの公開鍵はブロックチェーン上で公開され、資金を送金すると誰でも永久に見ることができます。十分に強力な量子マシンを使用すると、秘密鍵をリバース エンジニアリングして資金を流出させることができます。

3月時点での合計は、 $BTC 脆弱なアドレスは約 670 万件 $BTCGoogleの調査によると。

BIP-361は、BIP-360の下で2月に提案された提案に基づいており、Pay-to-Merkle-root(P2MR)と呼ばれる新しいトランザクションタイプを可能にするように設計されたソフトフォーク、つまりネットワークアップグレードが導入されました。このアプローチはビットコインのタップルート(P2TR)フレームワークを借用していますが、キーベースの支出経路を取り除き、潜在的な量子時代のリスクにさらされていると広く見られている要素を取り除きます。

3つのフェーズ

BIP 361 提案では、移行が 3 つのフェーズで構成されています。フェーズ A は、アクティブ化の可能性から 3 年後に開始され、古い形式の量子脆弱性のあるアドレスに新しいビットコインを送信することができなくなります。これらのアドレスからは引き続き支払うことができますが、何も受け取ることはできません。

アクティブ化から 5 年後に開始されるフェーズ B では、古いスタイルの署名 (ECDSA および Schnorr) が完全に無効になり、量子脆弱性のあるウォレットからの支出の試みはネットワークによって拒否されます。本質的に、コインは凍結されます。

最後に、フェーズ C は、まだ研究中の救済案であり、凍結されたウォレットを持つ所有者がゼロ知識証明 (秘密自体を明らかにすることなく秘密の知識を証明する方法) を使用して所有権を証明できる可能性があります。それが機能すれば、フェーズBで凍結されたコインを回収できる可能性がある。

コミュニティの反発

量子脅威に対する防御としてコインを凍結するという考えは、ビットコインの最も基本的な約束の1つである主権的で許可のない資金管理に直接反するものである。

ビットコインの核心は、秘密鍵を保持する人が例外なくコインを制御できるように設計されています。量子攻撃のような異常な状況下でもコインの凍結を可能にするメカニズムの導入は、この原則を無効にすることができることを意味します。

したがって、コミュニティはこの提案に満足していません。

「この量子提案は非常に権威主義的で没収的だが、もちろんロップ氏によるものだ。アップグレードを強制して古い支出を無効にする十分な根拠はない。アップグレードは100%自発的であるべきだ」とXユーザーの一人は語った。

別のユーザーは「期限や行動の強制、強制移住などを伴う中央計画の臭いがする」と述べた。

しかし、開発者らはこれを防御策だと主張した。

「これは攻撃的な攻撃ではなく、むしろ防御的なものです。私たちの主張は、ビットコインエコシステムは何もせず、悪意のある攻撃者が価値と信頼の両方を破壊することを望んでいる人々から自らとその利益を守りたいということです」と彼らは述べた。

Tatsuya Yamamoto
Tatsuya Yamamoto

東京を拠点に活動するCoinhackの編集長として、仮想通貨とブロックチェーンに情熱を注いでいます。これらの複雑なテーマを、正確でわかりやすい分析を通じて読者に届けることを目指しています。経験と革新への関心を活かし、ビットコインの世界における信頼できる情報を日々提供するよう努めています。