執筆:劉教練夜間のBTCがまた下落した。市場はまだ71k付近でもがき、さまざまな恐慌感情が蔓延している。そして、市場が低迷するたびに、いつものように量子コンピュータという古参俳優を持ち出し、Googleが設定した2029年の抗量子移行の期限と合わせて、暗号界に新たな不安マーケティングの波を巻き起こす。しかし、今回は事情に新たな変化があった。4月12日、Decryptは最新の研究を報じた。研究者たちは一気に二つの解薬を提示し、量子の脅威に対するいわば死角の二つに対処した。そして最も重要なのは――どちらもハードフォークを必要としないことだ。教链はこの報道を読んで、最初の反応はこうだった:量子恐慌はもう終わりにしよう。まず、二つの死角が何なのかをはっきりさせよう解薬について話す前に、まず病気を理解しなければならない。量子の脅威に関するFUD(恐怖を煽る情報)には、二つの核心的な論点がある。死角一:取引時に公開鍵が露出する。ビットコインのP2PKHアドレスは、公開鍵のハッシュを格納している。これは封筒のようなもので、送金時には封筒は密封されており、外から中の公開鍵は見えない。しかし、送金する際には封筒を破って完全な公開鍵を晒し、署名を付けて初めて、その資金が自分のものであることを証明できる。問題は、公開鍵が一度露出すると、それは永遠にブロックチェーン上に残ることだ。量子コンピュータはまだ遠い未来の話だが、それでもこの露出した公開鍵に対してじっくり計算を行い、いつかは私的鍵を逆算できる日が来る可能性がある。死角二:初期のP2PKアドレスは対処できない。P2PKアドレスは、公開鍵に直接送金するもので、ハッシュの外殻がない。公開鍵は最初から裸のままチェーン上に存在している。中本聡の初期のマイニングアドレスや、一部の古いマイナーのアドレスはこのタイプに属する。推定では、このタイプのアドレスには600万BTC以上が眠っているとされる。量子コンピュータが実用化されれば、これらのアドレスが最初に攻撃されるだろう。単純に凍結すれば大きな議論を引き起こす:ビットコインは改ざん不可能ではなかったのか?なぜ中本聡のコインを凍結できるのか?この二つの死角は、一つは一般ユーザーの取引安全性に影響し、もう一つは歴史的な遺留アドレスに関わる。今、研究者たちはこの二つの問題に対して、まったく異なる二つの解薬を提示した。第一の解薬:QSB、最終手段として最初の死角(取引時に公開鍵が露出すること)に対して、研究者たちはQSB(Quantum Safe Bitcoin:量子安全のビットコイン)を提案した。QSBの核心思想は:取引スクリプト設計時に、直接公開鍵を露出させず、現場のパズルのように隠すことだ。具体的にどう隠すか?研究者はビットコインの既存の操作コード(例えばOP\_CAT、2024年にはソフトフォークで再有効化済み)を利用し、複雑な計算手順を設計した。ノードはこれらの手順を実行し、数十回から百回以上の計算を経て、一時的にメモリ内で公開鍵を得て、ハッシュの一致を検証する。検証後、その公開鍵は破棄され、永続的にブロックチェーンに書き込まれることはない。教链の例え話:普通の送金は、あなたが身分証を机の上に置いて皆に見せるようなものだ。QSBは、複雑な数学問題を解き、皆がそれを検算してあなたが身分証の人物であると確認するが、あなたの身分証自体は一切見せない状態だ。攻撃者は何を見ることができる?彼らはあなたが解いた数学問題を見ることはできるが、身分証は見えない。数学問題から身分証を逆算するのは、ハッシュ関数を破るのと同じくらい難しい――それは2^128レベルの難しさであり、量子計算機でも耐えられない。この解薬の特徴:ネットワークのアップグレードを必要とせず、すぐに使える。欠点は取引コストが高く、75ドルから200ドル程度になると見積もられる。しかし、教链は強調したい:QSBの意義は「今すぐ使える」ことではなく、「今すでに存在している」ことだ。ほとんどの普通のユーザーは、量子コンピュータがまだ想像の範囲内の今の段階で、200ドルを払ってQSB送金をする必要はない。なぜか?教链が繰り返し強調してきた二つの原則がそれだけで十分だからだ。第一に、P2PKHアドレス(1で始まる)やP2WPKHアドレス(bc1qで始まる)だけを使うこと。これらのアドレスは公開鍵のハッシュを格納しており、公開鍵は露出しない。第二に、各アドレスは一度だけ使うこと。もしそのアドレスのビットコインを動かすなら、一度に全部送って空にし、それ以降は使わない。この二つを守れば、公開鍵は一度も露出されない(受け取りだけなら)、または一度だけ露出し、そのときに資金はすでに移動済みだ(送金済み)。たとえ明日量子計算機が使えるようになっても、あなたには手出しできない。では、QSBは誰のためのものか?それは、上記の原則に違反する可能性のあるシナリオのためだ。例えば、複数回再利用が必要なアドレスや、大額の資金を持つアドレスで、今すぐ絶対的な安全を確保したい場合だ。QSBは、誰の承認も不要な逃げ道を提供する。さらに重要なのは、QSBの存在自体が安心の象徴となることだ。誰かが量子の脅威を持ち出してあなたを脅すとき、あなたは堂々と言える:たとえ明日量子計算機が出てきても、ビットコインはすでに対応策を持っている。ハードフォークも、開発者のアップグレードも不要、自分でなんとかできる。恐慌は、選択肢がないと思い込むことから生まれる。選択肢があると知れば、もう怖くはない。QSBは、その選択肢を提供している。第二の解薬:ZK証明、緊急用二つ目の死角(初期のP2PKアドレス)に対して、研究者たちはまったく異なる薬を提案した:ゼロ知識証明(ZK証明)だ。P2PKアドレスの問題は、公開鍵がすでに露出しているため、取り戻すことができないことだ。では、どうすればいいのか?研究者たちのアイデアは:コミュニティの合意を得て、段階的にP2PKアドレスのタイプを淘汰していくことだ。同時に、ゼロ知識証明に基づく移行チャネルを提供する。初期のユーザーは、秘密鍵を露出させずに、ZK証明を使って自分がそのP2PKアドレスの所有者であることを証明し、資金を救済的にQSBアドレスや他の抗量子アドレスに移すことができる。この解薬の意義は、実際に秘密鍵を失ったコインはもはや使えなくなっているため、淘汰しても損失はないことだ。そして、まだ合法的に所有されているコインの所有者は取り戻すチャンスがある。これにより、ネットワークの安全性を守りつつ、単純な凍結による争議も避けられる。ZK方案は、日常的に使うためのものではなく、歴史的な遺留問題を解決するための技術だ。見かけ上解決不能だったジレンマを、操作可能な技術的問題に変えた。二つの解薬、共通の原則教链は常に言う、量子の脅威は長期的な実在のリスクであっても、恐れる必要はまったくない。理由は三つだ。第一、量子コンピュータはまだ実用化には遠い。a16z cryptoは2026年初頭の長文で明確に述べている:secp256k1を解読できる耐誤量子計算機の出現は、5年以内にはほぼあり得ない。Adam Backも、数十年は必要だと考えている。第二、ビットコインはアップグレード可能だ。2021年のTaprootアップグレードは、今後の署名アルゴリズムの変更に道を開いた。そして、今提示された二つの新薬は、巨大なアップグレードをしなくても、既存ルールの下で抗量子性を実現できることを証明している。第三、普通の人は今すぐ自分を守れる。P2PKHやP2WPKHアドレスを使い、アドレスを再利用しないこと。これだけで十分だ。QSBとZKの存在は、その安全網をさらに堅固にしている。教链はむしろ、今すぐ恐慌に陥っている人たちは、ほとんどが誰かの意図的な誘導に乗せられていると考えている。量子恐慌が襲来するたびに、誰かが抗量子コインを売りつけたり、ビットコインを売って金に換えろと煽ったりする。しかし、その連中は決して教えてくれない:山寨コインのゼロリスクや、金が星間採掘の脅威にさらされていることの方が、ビットコインの量子脅威よりもずっと大きいのだと。最後にQSBは最終手段の薬、ZKは緊急用の薬。一つは未来に向けて、もう一つは過去に向けて。どちらもハードフォーク不要、ビットコインの既存ルールを尊重している。これら二つの薬の意義は、それらが広く使われることにあるのではなく、その存在自体が恐慌の根拠を消し去ることにある。恐慌は、行き詰まりを感じるから生まれる。道が足元にあると知れば、もう慌てる必要はない。量子コンピュータはまだ遠い未来の話だが、ビットコインの対応策はすでに整っている。焦ってマーケティングに踊らされるよりも、静かに持ち続ける方が賢明だ。結局のところ、暗号界で生き残るために最も重要なのは、市場より速く走ることではなく、さまざまな公開の脅しや噂に怯えずに済むことだ。
量子恐慌の二つの解毒剤:一つは保証、もう一つは緊急救済
執筆:劉教練
夜間のBTCがまた下落した。市場はまだ71k付近でもがき、さまざまな恐慌感情が蔓延している。そして、市場が低迷するたびに、いつものように量子コンピュータという古参俳優を持ち出し、Googleが設定した2029年の抗量子移行の期限と合わせて、暗号界に新たな不安マーケティングの波を巻き起こす。
しかし、今回は事情に新たな変化があった。
4月12日、Decryptは最新の研究を報じた。研究者たちは一気に二つの解薬を提示し、量子の脅威に対するいわば死角の二つに対処した。そして最も重要なのは――どちらもハードフォークを必要としないことだ。
教链はこの報道を読んで、最初の反応はこうだった:量子恐慌はもう終わりにしよう。
まず、二つの死角が何なのかをはっきりさせよう
解薬について話す前に、まず病気を理解しなければならない。量子の脅威に関するFUD(恐怖を煽る情報)には、二つの核心的な論点がある。
死角一:取引時に公開鍵が露出する。
ビットコインのP2PKHアドレスは、公開鍵のハッシュを格納している。これは封筒のようなもので、送金時には封筒は密封されており、外から中の公開鍵は見えない。しかし、送金する際には封筒を破って完全な公開鍵を晒し、署名を付けて初めて、その資金が自分のものであることを証明できる。
問題は、公開鍵が一度露出すると、それは永遠にブロックチェーン上に残ることだ。量子コンピュータはまだ遠い未来の話だが、それでもこの露出した公開鍵に対してじっくり計算を行い、いつかは私的鍵を逆算できる日が来る可能性がある。
死角二:初期のP2PKアドレスは対処できない。
P2PKアドレスは、公開鍵に直接送金するもので、ハッシュの外殻がない。公開鍵は最初から裸のままチェーン上に存在している。中本聡の初期のマイニングアドレスや、一部の古いマイナーのアドレスはこのタイプに属する。推定では、このタイプのアドレスには600万BTC以上が眠っているとされる。
量子コンピュータが実用化されれば、これらのアドレスが最初に攻撃されるだろう。単純に凍結すれば大きな議論を引き起こす:ビットコインは改ざん不可能ではなかったのか?なぜ中本聡のコインを凍結できるのか?
この二つの死角は、一つは一般ユーザーの取引安全性に影響し、もう一つは歴史的な遺留アドレスに関わる。今、研究者たちはこの二つの問題に対して、まったく異なる二つの解薬を提示した。
第一の解薬:QSB、最終手段として
最初の死角(取引時に公開鍵が露出すること)に対して、研究者たちはQSB(Quantum Safe Bitcoin:量子安全のビットコイン)を提案した。
QSBの核心思想は:取引スクリプト設計時に、直接公開鍵を露出させず、現場のパズルのように隠すことだ。
具体的にどう隠すか?研究者はビットコインの既存の操作コード(例えばOP_CAT、2024年にはソフトフォークで再有効化済み)を利用し、複雑な計算手順を設計した。ノードはこれらの手順を実行し、数十回から百回以上の計算を経て、一時的にメモリ内で公開鍵を得て、ハッシュの一致を検証する。検証後、その公開鍵は破棄され、永続的にブロックチェーンに書き込まれることはない。
教链の例え話:普通の送金は、あなたが身分証を机の上に置いて皆に見せるようなものだ。QSBは、複雑な数学問題を解き、皆がそれを検算してあなたが身分証の人物であると確認するが、あなたの身分証自体は一切見せない状態だ。
攻撃者は何を見ることができる?彼らはあなたが解いた数学問題を見ることはできるが、身分証は見えない。数学問題から身分証を逆算するのは、ハッシュ関数を破るのと同じくらい難しい――それは2^128レベルの難しさであり、量子計算機でも耐えられない。
この解薬の特徴:ネットワークのアップグレードを必要とせず、すぐに使える。欠点は取引コストが高く、75ドルから200ドル程度になると見積もられる。
しかし、教链は強調したい:QSBの意義は「今すぐ使える」ことではなく、「今すでに存在している」ことだ。
ほとんどの普通のユーザーは、量子コンピュータがまだ想像の範囲内の今の段階で、200ドルを払ってQSB送金をする必要はない。なぜか?教链が繰り返し強調してきた二つの原則がそれだけで十分だからだ。
第一に、P2PKHアドレス(1で始まる)やP2WPKHアドレス(bc1qで始まる)だけを使うこと。これらのアドレスは公開鍵のハッシュを格納しており、公開鍵は露出しない。
第二に、各アドレスは一度だけ使うこと。もしそのアドレスのビットコインを動かすなら、一度に全部送って空にし、それ以降は使わない。
この二つを守れば、公開鍵は一度も露出されない(受け取りだけなら)、または一度だけ露出し、そのときに資金はすでに移動済みだ(送金済み)。たとえ明日量子計算機が使えるようになっても、あなたには手出しできない。
では、QSBは誰のためのものか?それは、上記の原則に違反する可能性のあるシナリオのためだ。例えば、複数回再利用が必要なアドレスや、大額の資金を持つアドレスで、今すぐ絶対的な安全を確保したい場合だ。QSBは、誰の承認も不要な逃げ道を提供する。
さらに重要なのは、QSBの存在自体が安心の象徴となることだ。誰かが量子の脅威を持ち出してあなたを脅すとき、あなたは堂々と言える:たとえ明日量子計算機が出てきても、ビットコインはすでに対応策を持っている。ハードフォークも、開発者のアップグレードも不要、自分でなんとかできる。
恐慌は、選択肢がないと思い込むことから生まれる。選択肢があると知れば、もう怖くはない。
QSBは、その選択肢を提供している。
第二の解薬:ZK証明、緊急用
二つ目の死角(初期のP2PKアドレス)に対して、研究者たちはまったく異なる薬を提案した:ゼロ知識証明(ZK証明)だ。
P2PKアドレスの問題は、公開鍵がすでに露出しているため、取り戻すことができないことだ。では、どうすればいいのか?
研究者たちのアイデアは:コミュニティの合意を得て、段階的にP2PKアドレスのタイプを淘汰していくことだ。同時に、ゼロ知識証明に基づく移行チャネルを提供する。初期のユーザーは、秘密鍵を露出させずに、ZK証明を使って自分がそのP2PKアドレスの所有者であることを証明し、資金を救済的にQSBアドレスや他の抗量子アドレスに移すことができる。
この解薬の意義は、実際に秘密鍵を失ったコインはもはや使えなくなっているため、淘汰しても損失はないことだ。そして、まだ合法的に所有されているコインの所有者は取り戻すチャンスがある。これにより、ネットワークの安全性を守りつつ、単純な凍結による争議も避けられる。
ZK方案は、日常的に使うためのものではなく、歴史的な遺留問題を解決するための技術だ。見かけ上解決不能だったジレンマを、操作可能な技術的問題に変えた。
二つの解薬、共通の原則
教链は常に言う、量子の脅威は長期的な実在のリスクであっても、恐れる必要はまったくない。理由は三つだ。
第一、量子コンピュータはまだ実用化には遠い。a16z cryptoは2026年初頭の長文で明確に述べている:secp256k1を解読できる耐誤量子計算機の出現は、5年以内にはほぼあり得ない。Adam Backも、数十年は必要だと考えている。
第二、ビットコインはアップグレード可能だ。2021年のTaprootアップグレードは、今後の署名アルゴリズムの変更に道を開いた。そして、今提示された二つの新薬は、巨大なアップグレードをしなくても、既存ルールの下で抗量子性を実現できることを証明している。
第三、普通の人は今すぐ自分を守れる。P2PKHやP2WPKHアドレスを使い、アドレスを再利用しないこと。これだけで十分だ。QSBとZKの存在は、その安全網をさらに堅固にしている。
教链はむしろ、今すぐ恐慌に陥っている人たちは、ほとんどが誰かの意図的な誘導に乗せられていると考えている。量子恐慌が襲来するたびに、誰かが抗量子コインを売りつけたり、ビットコインを売って金に換えろと煽ったりする。しかし、その連中は決して教えてくれない:山寨コインのゼロリスクや、金が星間採掘の脅威にさらされていることの方が、ビットコインの量子脅威よりもずっと大きいのだと。
最後に
QSBは最終手段の薬、ZKは緊急用の薬。一つは未来に向けて、もう一つは過去に向けて。どちらもハードフォーク不要、ビットコインの既存ルールを尊重している。
これら二つの薬の意義は、それらが広く使われることにあるのではなく、その存在自体が恐慌の根拠を消し去ることにある。
恐慌は、行き詰まりを感じるから生まれる。道が足元にあると知れば、もう慌てる必要はない。
量子コンピュータはまだ遠い未来の話だが、ビットコインの対応策はすでに整っている。焦ってマーケティングに踊らされるよりも、静かに持ち続ける方が賢明だ。
結局のところ、暗号界で生き残るために最も重要なのは、市場より速く走ることではなく、さまざまな公開の脅しや噂に怯えずに済むことだ。