量子安全ビットコインの提案
ビットコインの取引は、ネットワークのコアプロトコルを変更することなく、将来の量子攻撃に対して耐性を持たせることができると、StarkWareの研究者アビフ・モルデカイ・レビーが提案しています。レビーは最近の論文で、量子コンピュータが現在使用されている楕円曲線暗号を破る場合でも安全性を保つことを目的とした「量子安全ビットコイン」取引スキームを説明しています。
取引スキームの概要
この方法は、ビットコインの既存のスクリプトルール内で機能し、ソフトフォークやその他のネットワークアップグレードを必要としません。レビーは述べています。
「我々は、ビットコインプロトコルに変更を必要とせず、ショアのアルゴリズムが存在する場合でも安全である量子安全ビットコイン取引スキームQSBを提案します。」
この提案は、楕円曲線署名をハッシュベースの暗号と、量子攻撃に対して耐性があると考えられている初期の署名スキームであるラムポート署名に置き換えます。
「ラムポート署名はポスト量子安全であり、取引の暗号的に強い識別子に署名するため、攻撃者が量子コンピュータの能力を持っていても、新しいラムポート署名を生成せずに取引を変更することは不可能です。」
暗号パズルと取引の構造
設計の中心には、取引が放送される前に解決されなければならない暗号パズルがあります。この論文では、有効な解を見つけるには約70兆回の試行が必要であると推定しています。ビットコインのマイニングとは異なり、計算は取引がネットワークに到達する前に行われます。ユーザーはオフチェーンで作業を行い、パズルが解決された証拠を含む取引を提出します。
レビーは、このパズルは数百ドルのコストでGPUなどの一般的なハードウェアを使用して解決できると推定しています。このスキームは、ビットコインのスクリプト制限である201のオペコードと10,000バイト内で機能するように設計されています。
セキュリティのトレードオフと今後の展望
この提案にはセキュリティのトレードオフもあります。楕円曲線署名を脅かすショアのアルゴリズムに基づく攻撃を回避する一方で、グローバーのアルゴリズムは量子攻撃者に対して二次的なスピードアップを提供する可能性があります。
「量子の脅威が現実であると信じられている限り、ビットコインのために最も効率的でユーザーフレンドリーな解決策を研究し実装するための継続的な努力を続ける必要があります。」
レビーの論文は、ビットコインが量子耐性のある暗号に移行する方法を概説するいくつかの提案に加わっており、量子安全な署名をサポートするために設計されたPay-to-Merkle-Rootアドレス形式を導入するBIP-360も含まれています。ビットコインに対する量子の脅威は理論的なものであるものの、GoogleやCloudflareを含む企業はすでにそれに備えており、2029年までにシステムをポスト量子に移行する期限を設定しています。
