ビットコイン量子耐性提案「BIP 360」、公式リポジトリに統合

髙橋知里
ニュース

新出力形式「P2MR」を提案

ビットコイン(BTC)の将来的な量子コンピュータ対策を視野に入れた提案「BIP 360: Pay to Merkle Root」が、BIP(ビットコイン改善提案:Bitcoin Improvement Proposal)の公式リポジトリに2月11日に統合された。

今回の追加は、直ちにビットコインの仕様が変更されることを意味するものではなく、現時点ではドラフト(草案)段階にある。今後コミュニティ内での議論や技術的検証を経て、採用の可否が判断される。

BIP 360では、新たな出力形式として「Pay to Merkle Root(P2MR)」が提案されている。

現在のビットコインでは、「タップルート(Taproot)」と呼ばれる仕組みによって資金の支出条件が設計されている。タップルートでは、公開鍵のみで支払いを行う「キー・パス」と、条件付きスクリプトを利用する「スクリプト・パス」という2つの方法が用意されている。この設計は効率性やプライバシーの向上に寄与してきた。

しかし理論上、将来的に高度な量子コンピュータが実現した場合、公開鍵がブロックチェーン上に露出するケースが攻撃対象になり得るとの懸念がある。特にタップルート(P2TR)では出力が公開鍵(taproot output key)を含むため、将来、現在の暗号技術を実際に解読できる規模の量子コンピュータが成立した場合、長期露出した公開鍵が理論上の攻撃対象になり得るため、量子計算能力が飛躍的に進展した場合のリスクが議論されてきた。

P2MRは、このキー・パスによる支出方法を廃止し、支出条件をマークルルート(Merkle root)としてのみ記録する構造を採用する。マークルルートとは、複数のスクリプト条件(支出条件)をツリー構造でハッシュ化して束ねた際の根となる値で、必要な条件だけを後から提示できる仕組みだ。これにより、公開鍵がオンチェーン上に直接現れる機会を減らし、理論上の量子攻撃の対象範囲を狭めることを目指している。

なお、この設計は既存のタップルートおよびタップルートのスクリプトルールである「タップスクリプト(Tapscript)」との互換性を意識した構造となっている。

ビットコインは、取引の正当性を保証するために楕円曲線暗号を利用している。具体的には、従来の楕円曲線デジタル署名(ECDSA署名)に加え、タップルート導入以降はシュノア署名(Schnorr署名)も用いられている。いずれも楕円曲線暗号に基づく方式だ。

量子計算の分野では、「ショアのアルゴリズム」が十分に大規模な量子コンピュータ上で実装された場合、楕円曲線暗号を破る可能性があると理論上指摘されてきた。その場合、公開鍵が既に露出しているアドレスに紐づく資産が危険にさらされる可能性がある。

BIP 360は、こうした未来のリスクに備え、出力構造の設計そのものを見直すための基盤的提案と位置付けられている。量子耐性を即時に導入するものではなく、将来の対応を可能にするための土台づくりといえる。

提案者らは、BIP 360を将来的なポスト量子署名アルゴリズム導入の基盤と説明。将来的にはポスト量子署名の導入が必要になり得るとし、別提案も検討するとしている。

将来、ソフトフォークを通じて新たな署名方式を導入する場合、P2MRのような設計がその受け皿となる可能性がある。

すでに公開鍵がブロックチェーン上に露出している古い形式のアドレスや、長期間動いていないコインへの対応については、依然として議論が続いている状況だ。量子コンピュータが実用段階に到達した場合、これらの資産をどう扱うかは大きな設計課題となる可能性がある。

業界全体で進む量子リスクへの備え

量子リスクへの対応は、ビットコイン開発者コミュニティだけの話ではない。

米暗号資産取引所コインベースは1月21日、量子コンピューティングがブロックチェーン技術に与える影響を評価する独立諮問委員会を設立したと発表。同社は、量子コンピュータが将来的に実用化された場合、単一プラットフォームの問題にとどまらず、暗号資産エコシステム全体の暗号前提が揺らぐ可能性があると指摘している。一方で、現時点で直ちに脅威となる状況ではないとも説明している。

また、暗号資産運用大手コインシェアーズは2月6日に公開したレポートで、量子技術が理論上もたらすリスクを認めつつも、実用的な脅威は依然として遠いとの見解を示した。同レポートでは、ビットコインのSHA-256ハッシュ関数や発行上限、プルーフ・オブ・ワークの仕組みが量子計算によって無効化されることはないと説明している。

また量子計算の影響が現実的に及ぶ可能性があるのは、公開鍵が直接露出している旧来のP2PK形式のアドレスに限定されるとの見方も示された。

量子コンピュータの実用化は依然として時間を要するとみられているが、世界的には量子耐性への移行を求める動きも強まっている。

参考:GitHub 
画像:PIXTA

関連ニュース

関連するキーワード

#BTC

この記事の著者・インタビューイ

髙橋知里

「あたらしい経済」編集部 記者・編集者

「あたらしい経済」編集部 記者・編集者

合わせて読みたい記事

【2/13話題】金融庁が大手証券らのステーブルコインでの株式決済の実証支援、WLFIが送金プラットフォーム、ソニーがヨアケに5億円など(音声ニュース)

ブロックチェーン・仮想通貨(暗号資産)・フィンテックについてのニュース解説を「あたらしい経済」編集部が、平日毎日ポッドキャストでお届けします。Apple Podcast、Spotify、Voicyなどで配信中。ぜひとも各サービスでチャンネルをフォロー(購読登録)して、日々の情報収集にお役立てください。

あたらしい経済ポッドキャスト

 Sponsored

トランプ一族のWLFI、外為・送金プラットフォーム「ワールドスワップ」近日開始へ

米ドナルド・トランプ(Donald Trump)大統領の家族が支援する暗号資産(仮想通貨)ベンチャー、ワールド・リバティ・ファイナンシャル(World Liberty Financial:WLFI)が、手数料を抑えた簡素なサービスを提供する新たな外国為替・送金プラットフォームを展開する計画だと2月12日に発表した

大津賀新也

 ニュース
最新の記事をさらに見る >
facebookでシェア
Twitterでシェア
LINEでシェア