米国の大手暗号資産(仮想通貨)取引所コインベースは11日、量子コンピューティングとビットコインのガバナンスを検討した独立諮問委員会のレポートを発表した。
レポートはまず、古い形式のアドレス(P2PK)や、公開鍵がブロックチェーン上で見られるようになっているアドレスを含め、量子攻撃に対して脆弱であるとされるビットコインの内訳は約700万BTCにのぼると指摘する。
その上で、ブロックチェーンに量子耐性のある署名を追加することは、解決可能な技術的問題だと続けた。難しいのは、移行期限までに新たな量子耐性アドレスに移されなかったコインはどうなるかだと述べる。
こうした問題はこれまでも議論されてきた。例えば、ビットコイン創設者サトシ・ナカモトに帰属するとされる初期にマイニングされたコインはP2PK形式のアドレスで保管されているとされる。
サトシの正体は現在まで突き止められていない。量子コンピュータ対策のためにサトシのコインを第三者が勝手に凍結したり安全なアドレスへ移転することは財産権の侵害ではないかとする意見もある。
レポートは、「放置されているビットコイン」をめぐる立場には大きく分けて二つあると説明した。一つは、期限を決めてバーン(焼却)するという意見、もう一つは所有権を重んじて何もしないという意見だ。
前者は、放置されたコインが量子コンピュータを使った攻撃者に奪われると、悪意のある国家による資金獲得や、市場へのBTC供給過多による価格暴落など深刻なリスクを招く恐れがあると指摘する。
後者は、量子耐性アドレスを用意しつつ、移行するかどうかの判断は所有者に委ねるという立場だ。ビットコインの根本原則は、いかなる主体にも管理されず、所有権を重んじることであり、ネットワークレベルでの資産凍結や没収は、政府による検閲や介入に先例を与えてしまうリスクがあると主張している。
レポートは、これら二つの立場の中間となる方法を提案した。コミュニティから上がっている三つの方策を組み合わせるものである。
まず、「砂時計プロトコル」により、P2PKアドレスからの送金量を1ブロックあたり一定量に制限し、不正にビットコインを取得して売却しようとする者が現れても、急激な供給過多で価格が暴落することを防ぐ方法を挙げた。
次に、BIP-361を適用することを提案。これは、量子攻撃に脆弱な古いアドレス・署名の使用を「段階的に」廃止するものだ。一方で救済策として古いウォレットの一部でも、ゼロ知識証明を活用して所有権を証明することでビットコインを動かせるようにする。
最後に、証明可能なアドレス制御タイムスタンプ(PACTs)という方法を挙げた。これにより、ビットコインのタイムスタンプ機能を利用して将来の送金を予約しておくことで、現在の署名形式が使えなくなった後でも資金を移動できるようにするものだ。
レポートは、放置された資産の扱いは難しい問題だが、それとは別に、ポスト量子(量子耐性)署名を実現するための技術的な実装は直ちに進めるべきだとも強調した。
