研究員提出無需分叉即可實現比特幣抗量子攻擊的交易方案

深潮 TechFlow のニュース、4月12日、Decrypt の報道によると、StarkWare の研究員 Avihu Mordechai Levy は最近論文を発表し、「量子安全ビットコイン（QSB）」と呼ばれる取引方案を提案しました。これは、ビットコインのプロトコルを変更せず、ソフトフォークやネットワークのアップグレードを必要とせずに、ビットコインの取引が量子計算攻撃に耐える能力を持つことを可能にします。

この方案はハッシュ暗号と Lamport 署名を用いて、既存の楕円曲線署名（ECDSA）を置き換えます。Lamport 署名は、量子コンピュータが Shor アルゴリズムを実行しても耐性があると考えられています。方案の核心は、取引のブロードキャスト前に完了させる必要があるオフチェーンの暗号学的謎解き問題であり、論文によると有効な解を見つけるには約70兆回の試行が必要と推定されていますが、GPUなどの消費者向けハードウェアを用いて数百ドルのコストで完了可能であり、計算結果は取引とともにネットワークに提出されます。さらに、方案には「取引ロック（transaction pinning）」メカニズムも導入されており、取引を改ざんしようとする攻撃者は再度謎解きを行う必要があります。

Levy はこの方案にいくつかの制約があることを認めています。オフチェーンの計算コストとオンチェーンの取引サイズは、ビットコインの目標スループットを満たすのが難しいです。取引作成の手順も標準的な操作より複雑であり、非標準取引と見なされる可能性があり、公開メモリプールを通じてブロードキャストするのではなく、直接マイニングプールに提出する必要があります。同時に、Grover アルゴリズムは量子攻撃者に二次的な高速化の利点を提供し続けます。Levy はこの方案を「最後の手段」と位置付けており、拡張可能な永続的解決策ではないとし、プロトコル層の変更を通じてより完全な耐量子方案の研究と実装が必要であると強調しています。

現時点では、ビットコインに対する量子脅威は理論的な段階にありますが、Google や Cloudflare などの企業はすでに準備を進めており、2029年までに量子移行を完了させることを目標としています。