image

量子安全なビットコインはソフトフォークなしで実現可能だが、1ポップあたり200ドルのコストがかかることが新しい調査で判明

Tatsuya Yamamoto

StarkWareの研究者が、ビットコインプロトコルに変更を加えることなく、今日のライブネットワーク上でビットコイントランザクションを量子安全にする最初の方法であると主張するものを公開した。ただし、この制度は取引ごとに最大 200 ドルの費用がかかり、恒久的な解決策ではなく緊急措置として設計されています。

今週発表された論文の中で、StarkWareの研究者であるAvihu Levy氏は、Quantum Safe Bitcoin(QSB)を導入した。QSBは、その設計内で署名ベースのセキュリティ前提をハッシュベースの証明に置き換えることにより、ビットコインプロトコルの変更を必要とせずに量子耐性のあるトランザクションを可能にすることを目的としたスキームである。

ハッシュベースの設計は、今日の暗号を破る可能性のある量子攻撃には耐えられますが、負担をコンセンサスから計算に移すため、トランザクションごとに大量のオフチェーン GPU 作業が必要になります。

従来のデジタル署名は、他の人が公開鍵と照合できる秘密鍵を使用して取引を承認したことを証明する、小切手の手書き署名と考えてください。

ビットコインでは、これらのデジタル署名は ECDSA 署名と呼ばれます。これらは今日のコンピュータに対しては安全ですが、十分に強力な将来の量子コンピュータでは、理論的には公開鍵から秘密鍵を導き出し、資金を侵害する可能性があります。

QSB は、署名のみに依存するのではなく、データの独自の数学的ダイジェストが作成される、改ざん防止の指紋に似たハッシュベースの証明を含む、異なる種類の暗号化を中心にシステムを再設計することでこの欠陥に対処しています。これは、たとえ強力なコンピュータであっても、偽造したり覆したりするのは非常に困難であると言われています。

QSB は、レガシー トランザクションに対するビットコインの既存のコンセンサス ルール内で完全に機能します。ソフト フォーク (ソフトウェア アップグレード)、マイナー シグナリング、アクティベーション タイムラインは必要ありません。これは、2月にビットコインの公式改善提案リポジトリに統合されたものの、ビットコインコアは実装されておらず、何年ものガバナンス遅延に直面している量子耐性提案であるBIP-360とは顕著な対照である。

この提案は、ビットコイントランザクションを保護するために計算作業の追加レイヤーを追加した Binohash として知られる以前のアイデアに基づいています。問題は、量子コンピューターが解読すると予想される暗号の種類に依存することだ。実際には、これは量子シナリオでは保護が失われることを意味します。攻撃者はシステムの中核となるセキュリティチェックを完全にバイパスし、機能を無効にする可能性があります。

追加費用

ただし、ハッシュベースのソリューションは非常に高価なトランザクションを意味します。

有効なトランザクションを生成するには、数十億の候補を検索する必要があり、そのプロセスにはコモディティ クラウド GPU を使用すると 75 ドルから 200 ドルかかると Levy 氏は見積もっています。現在、ブロックチェーンを通じてビットコイントランザクションを送信するコストは約 33 セントです。

このシステムには現実的なハードルもある。 QSB トランザクションは、通常の支払いのようにビットコインの通常のブロックチェーンを介して移動されません。代わりに、ユーザーはそれらを処理したいマイナーに直接送信する必要があるでしょう。

また、ライトニング ネットワークのような高速で安価なレイヤーでは機能せず、作成がはるかに複雑になります。トランザクションを生成するには、ウォレットから署名して送信するだけではなく、外部ハードウェアに大量の計算をアウトソーシングする必要があります。

Levy 氏は、この計画はプロトコル レベルのアップグレードに代わるものではなく、「最後の手段」であると説明しています。 BIP-360 などの提案は、ソフト フォークを介して耐量子性署名スキームを導入することを目的としており、よりスケーラブルな長期的なソリューションであることに変わりはありませんが、有効化には数年かかる可能性があります。

BIP-360 の起動スケジュールは不明です。ポリマーケットのベッターは、今年それが起こる可能性は低いと織り込んでおり、ビットコインのガバナンスの歴史には緊急性の理由はほとんどありません。タップルートはコンセプトから展開まで約7年半かかりました。繰り返しになりますが、ネットワークを保護する暗号を解読できる成熟した量子コンピューターは、明日も登場しません。

代わりに、QSB は別のものを提供します。それは、ユーザーが料金を支払う意思がある場合に、今日のルールを使用してクォンタム ブレークを生き残る方法です。

Tatsuya Yamamoto
Tatsuya Yamamoto

東京を拠点に活動するCoinhackの編集長として、仮想通貨とブロックチェーンに情熱を注いでいます。これらの複雑なテーマを、正確でわかりやすい分析を通じて読者に届けることを目指しています。経験と革新への関心を活かし、ビットコインの世界における信頼できる情報を日々提供するよう努めています。