StarkWareのCPOを務めるAvihu Mordechai Levy氏が4月9日、ビットコインでソフトフォークなしに量子耐性を持たせる新手法『Quantum-Safe Bitcoin Transactions Without Softforks』をGitHubで公開しました。
提案は既存のBitcoin Scriptの制約内で動作し、ユーザー単位で量子耐性のある送金を選べる設計です。一方で、送信1回ごとにGPUで大規模な事前計算が必要となり、コストは75〜200ドルに達します。
既存ルール内で量子耐性を実現するQSB
今回の提案はQSB(Quantum-Safe Bitcoin)と呼ばれます。楕円曲線暗号に依存する現在の署名方式を使わず、Lamportのワンタイム署名とハッシュベースのパズルを組み合わせることで、Shorアルゴリズムに対する耐性を持たせる内容です。
ビットコインの合意ルールそのものを書き換えない点が特徴です。提案は既存のScriptで許容される201オペコード、10,000バイトの制限内で動作し、新しいオペコードの追加やソフトフォークを必要としません。ネットワーク全体の仕様変更を待たず、必要な利用者だけが先に使える構造になっています。
量子耐性の導入がネットワーク全体の合意形成に左右されにくいことは、ビットコインでは小さくありません。通常、署名方式の変更は広範な互換性調整を伴いますが、QSBは送信者側の工夫で回避しようとするものです。全員で一斉に橋を架け替えるのではなく、必要な人が迂回路を使う設計に近いです。
Levy氏はStarkWareの幹部であると同時に、量子耐性を見据えた長期的な提案として知られるBIP360の共著者でもあります。今回のQSBは恒久策ではなく、既存ネットワーク上で即時に使える応急的な手段として位置付けられています。
即時導入の代償として残る高コストと流通面の制約
QSBでは、取引を作成する前に送信者がオフチェーンでハッシュパズルを解く必要があります。必要な計算量は約70兆回のハッシュ処理に相当し、GPUを使った場合のコストは1回あたり75〜200ドルとされます。日常的な少額決済に向く水準ではなく、高額資産の退避や緊急時の保護手段としての性格が強い仕組みです。
この負担は受信者やネットワーク全体ではなく、送信者に集中します。フォーク不要という利点は、裏を返せば計算コストを個別の利用者が引き受ける設計でもあります。ネットワークのルール変更コストを下げる代わりに、実際の利用コストを高くしている構図です。
流通面の制約も残ります。QSBで作る取引は非標準トランザクションに当たり、通常のノード中継では広がりにくいため、マイナーへ直接送る必要があるとみられます。理論上は現行ネットワークで成立しても、一般的なウォレットからそのまま使える段階にはありません。
そのため、この提案はビットコイン全体の量子耐性化を完了させるものではなく、長期的なプロトコル改良を置き換えるものでもありません。BIP360のような恒久的な変更案と競合するというより、合意形成に時間がかかる間の暫定策として補完関係にある技術とみられます。
参考元:coindesk
画像:shutterstock
世界1億2,000万人が利用 Bitget
人気のグローバル暗号資産取引所
- ✓ 手数料は業界最安水準
- ✓ 最大200倍レバレッジの先物取引
- ✓ 先物手数料永久30%OFF
