パラダイム(Paradigm)のリサーチャーであるダン・ロビンソン氏は5月1日、量子コンピュータによって鍵が解読される前に、サトシ・ナカモトのコインとみられるものを含む休眠中のビットコイン保有者が、アドレスへの管理権限を密かに証明できるようにする提案を発表しました。 主なポイント:
パラダイム・リサーチの研究者が、休眠中のビットコインを量子コンピューティングのリスクから守るための「PACT」を提案しました。
共有
- パラダイムのダン・ロビンソン氏は2026年5月1日、PACTsを提案し、量子コンピュータの脅威が現実化する前に、ビットコイン保有者がアドレス管理権限のタイムスタンプを無料で、かつ非公開に取得できる手段を提供しました。
- サトシ関連ウォレットに保管されている110万BTC超(約750億ドル)は、実用的な量子コンピュータが登場した場合、流出し得るリスクにさらされています。
- PACTsは現時点ではビットコインのフォークを必要としませんが、将来のSTARK検証サポートと、救済策を有効化するためのコミュニティの合意が必要です。
パラダイムが量子脆弱性を標的とする中、ビットコイン保有者に「目立たない脱出経路」が提供される
「Provable Address-Control Timestamps(PACTs)」と題された本提案は、既存のビットコインツールを用いてウォレット所有権の暗号学的証明にタイムスタンプを付与する三段階の手法を概説しています。オンチェーン取引は不要であり、公開信号も送信されません。保有者は秘密のソルト、BIP-322メッセージ署名、およびOpenTimestamps証明ファイルを保存し、待機します。
暗号資産ベンチャーファンド「パラダイム(Paradigm)」のジェネラルパートナー兼研究者であるダン・ロビンソン氏は、この提案をビットコインが直面する特定のジレンマに対するヘッジ策と位置づけています。もしプロトコルが適応する前に暗号学的に関連する量子コンピュータ(CRQC)が登場した場合、公開鍵が露出したアドレスは盗難の危険にさらされます。ビットコインがそれらのアドレスを凍結するためサンセット・ソフトフォークを急いで実施すれば、休眠中の保有者は強制的な公開コイン移行を強いられることになります。
サトシ・ナカモトのものとされるウォレットの場合、その移行によって匿名創始者が生存しており、活動中で、かつ依然として鍵を保有しているかどうかが明らかになってしまう。研究者らの推定によると、これらのウォレットには約110万BTCが保管されており、現在の価格では750億ドル以上の価値がある。
PACTは第3の道を提供します。保有者は256ビットの秘密のソルトを生成し、BIP-322のフルメッセージ署名を使用して、脆弱なscriptPubKeyの管理権限を証明します。その結果得られるコミットメントハッシュは、OpenTimestampsを介してタイムスタンプが付けられます。OpenTimestampsはハッシュをバッチ処理してマークルツリーにまとめ、そのルートをビットコインのOP_RETURN出力に埋め込みます。このプロセスには費用はかからず、公に何も開示されません。
ロビンソンはOpenTimestampsを「無料かつトラスト不要なビットコインベースのタイムスタンプサービス」と説明しています。また、2008年のホワイトペーパーでサトシ自身がビットコインを分散型タイムスタンプサーバーとして設計したからこそ、このシステムが可能になったと指摘しています。
将来ビットコインがサンセット・ソフトフォークを実施した場合、PACT保有者はCRQC機能導入前に設定された期限日以前にソルトとコントロールプルーフを知っていたことを示すSTARKゼロ知識証明を提出できます。この救済トランザクションはリプレイ攻撃を防ぐためにバインドされます。基盤となる鍵とソルトは隠されたままです。
この提案は、量子攻撃に脆弱なレガシーアドレスに対処するBIP-361草案を基盤としており、同様の概念に関するジェレミー・ルービンの以前のフォーラムでの議論も参照しています。ロビンソン氏は、この設計はあくまで一例であり、暗号学者、ビットコイン開発者、そしてより広範なコミュニティによる検証が必要であることを認めています。
リスクは現実的なものです。ビットコインが量子サンセットを実装しない可能性もあります。仮に実装しても、この特定の救済経路が採用されない可能性もあります。ロビンソン氏は、救済プロトコルがコンセンサスを得るまでは保有者がPACTのみに依存すべきではないと述べています。それでも、標準フォーマットが合意されれば作成コストは十分に低いため、行動を起こす正当性があると主張しています。
この提案はマルチシグウォレットや複雑なスクリプト、カストディアルアカウントにはそのまま適用できません。これらのケースについては、さらなる標準化作業が必要です。公開後、X上のビットコイン開発者や量子研究者たちは即座に反応しました。議論の焦点はSTARK統合のスケジュール、ゼロ知識証明の検証機能を追加するソフトフォークの実現可能性、そしてプライバシー保護が実際に機能するかどうかです。
'何かが変わった:' 開発者が量子コンピューティングが3年以内にビットコインを破壊する可能性を警告
Hunter Beast、BIP 360の著者は、量子コンピューティングの分野での進歩がビットコインを危険にさらす可能性があると警告しました。 read more.
今すぐ読む
'何かが変わった:' 開発者が量子コンピューティングが3年以内にビットコインを破壊する可能性を警告
Hunter Beast、BIP 360の著者は、量子コンピューティングの分野での進歩がビットコインを危険にさらす可能性があると警告しました。 read more.
今すぐ読む'何かが変わった:' 開発者が量子コンピューティングが3年以内にビットコインを破壊する可能性を警告
今すぐ読むHunter Beast、BIP 360の著者は、量子コンピューティングの分野での進歩がビットコインを危険にさらす可能性があると警告しました。 read more.
ロビンソン氏は、今すぐPACT標準を採用すれば、緊急フォークが行われる前に長期保有者がコインを保護するための最大限の時間を確保できると述べました。量子耐性措置の導入がそもそも正当化されるかどうかといったより難しい判断は後回しにできます。ロビンソン氏は謝辞の中で、イーライ・ベン・サッソン、ジェイムソン・ロップ、ネハ・ナルラ、ニック・カーターらに謝意を表しました。
