StarkWare 提案: ビットコインはアップグレード不要のプロトコルで量子安全を実現可能
StarkWare の最高製品責任者(CPO)Avihu Levy は木曜日にリサーチ提案を発表し、「量子セーフなビットコイン」取引案を提示した。この案では、ビットコインのプロトコルに一切の変更を加えることなく、ビットコイン取引を量子セーフ基準にまで引き上げられ、大規模な量子コンピュータによる Shor アルゴリズム搭載攻撃にも耐えられると主張している。主要な代償も同様に明白で、1 回の取引ごとに送信者が 75 ~ 150 ドルの GPU 計算コストを負担する必要がある。
QSB の技術的中核:楕円曲線署名をハッシュ問題で置き換える
(出典:Github)
既存のビットコイン取引は、認可に楕円曲線デジタル署名アルゴリズム(ECDSA)に依存している。一方で ECDSA の数学的基盤は、Shor アルゴリズムを実行する量子コンピュータによって実効的に解読できてしまう。QSB の設計ロジックは、この弱点を根本から回避することにある。楕円曲線の数学に依存するのをやめ、支払者が特定の入力を見つけて、そのハッシュ出力がランダムな次元で有効な ECDSA 署名と似たものになることを要求する。このプロセスは大量の総当たり(ブルートフォース)計算を必要とし、こうした計算はたとえ量子コンピュータであっても効果的に加速できない。これにより、プロトコルを変更せずに取引の安全性を維持できる。
StarkWare の CEO Eli Ben-Sasson は、この案は「非常に重要」であり、実際にビットコインが今日の時点で量子安全性を備えられるようになると述べた。
コストのボトルネックと適用範囲:なぜ日常取引に向かないのか
しかし、QSB は実際の導入において明確なスケーラビリティ上の障害に直面している。総当たりのハッシュ計算には大量の GPU 計算資源が必要なため、1 回の取引コストは 75 ~ 150 ドルと見積もられている。日常的なビットコイン送金には、その経済的実行可能性がない。研究者は明確に、QSB が「最後の手段」であり主流の案ではないことを示している。理由は、取引フォーマットが標準化されていないこと、コストを横方向に拡張できないこと、さらにライトニング・ネットワークなどの第 2 層アプリケーションが対象外であることだ。プロトコル層の変更は、依然として研究者が認める最適な長期的アプローチである。
コミュニティの意見対立:大きなブレークスルーか、それとも「誇大広告」か?
QSB の提案はビットコイン・コミュニティで明確な分裂を引き起こした。ビットコインの ESG 専門家 Daniel Batten は楽観的な評価に疑義を呈し、この案は「誇大広告」だと考えている。理由は、公開鍵の漏えいと休眠ウォレットが考慮されていないためだ。Batten が指しているのは、推定 170 万枚のビットコインが初期の P2PK アドレスにロックされているという点で、これらのアドレスは量子コンピュータによって直接解読され得る。これらの休眠コインをめぐって、コミュニティには現在 3 つの主要な立場がある:
現状維持:ビットコインの元の設計を維持し、そのコア哲学を守る
凍結または焼却:攻撃されやすい旧式アドレス内のトークンを積極的に排除する
プロトコルのアップグレード:分岐(フォーク)により量子安全な署名標準をサポートし、問題を根本的に解決する
さらに、Google は 3 月に論文を発表し、量子コンピュータがビットコインの暗号技術を解読するのに必要なリソースは、これまでの推計よりはるかに少ない可能性があると指摘した。これが、コミュニティの緊迫感をさらに強めている。Lightning Labs の CTO(技術責任者)Olaoluwa Osuntokun も週三に量子「脱出カプセル」プロトタイプを発表しており、ユーザーがシードフレーズを開示せずにウォレットの保有を証明できる別の認可経路を提供している。
よくある質問
量子セーフなビットコイン(QSB)は、プロトコルを変更せずにどのように量子防護を実現するのですか?
QSB は、総当たりのハッシュ計算を必要とする難題によって、既存で楕円曲線の数学に依存している ECDSA 署名を置き換える。量子コンピュータは総当たりのハッシュ作業を効果的に加速できないため、取引の安全性は維持される。全体の仕組みは、既存のビットコインスクリプトの制約内で動作し、プロトコル層の変更は不要だが、1 回の取引ごとに 75 ~ 150 ドルの GPU 計算コストを負担する必要がある。
ビットコイン・コミュニティは量子脅威への対応をなぜこれほどまでに大きく対立させているのですか?
核心の矛盾は、ビットコインの安全性を守ることと、その設計哲学(口座の不可干渉性を含む)を維持することの間にある根本的な緊張関係にある。とりわけ、旧式の P2PK アドレスにロックされた 170 万枚のビットコインについては、その元の保有者がすでにアクセス権を失っている可能性があり、この代替え不能なコインをどう扱うかが、広範な倫理的・技術的論争を生んでいる。コミュニティは今日まで共通認識を形成できていない。
なぜライトニング・ネットワークは QSB 案の量子保護を享受できないのですか?
ライトニング・ネットワークの設計は、標準的なビットコイン取引フォーマットと、低コストのチェーン外決済メカニズムに依存している。QSB の取引は非標準フォーマットであり、さらに 1 回当たり 75 ~ 150 ドルの GPU 計算コストが、低コストで高頻度のマイクロペイメントを想定するライトニング・ネットワークの位置づけと根本的に両立しない。そのためライトニング・ネットワークのユーザーは、QSB 案から量子安全な保護を得ることができない。