ビットコインが量子ショックに備える — 2つの急進的な新たな救済計画の内幕

複数の開発者と創設者が、ビットコインのポスト量子時代への具体的な道筋について公に議論しています。2つの異なる提案が暗号資産の世界の注目を集めています。

ビットコインのネットワーク監視者が防壁の構築を開始

2029年が量子コンピュータがビットコインとイーサリアムブロックチェーンの暗号を破る可能性のある「期限」として刻まれたことで、開発者たちは袖をまくって作業に取り掛かりました。

最近のビットコイン量子パニック、または「量子FUD」(恐怖、不確実性、疑念)の急増は、Googleの「終末」ホワイトペーパーに続く初期の混乱から、まだ存在しない敵との競争へと移行しました。過去数日間、2人のビットコイン開発者が、量子攻撃の将来の脅威からビットコインを保護することを目的とした異なる提案を提示しました。

1つは、既存のUTXO(未使用トランザクション出力)のための「Taprootキルスイッチ + ゼロ知識証明リカバリー」パスで構成されています。もう1つはQSB(Quantum Safe Bitcoin)で、ソフトフォーク(古いソフトウェアとの互換性を維持するルール変更)なしに、個々の支出を今日量子安全にするトランザクションレベルの構造です。

両方のアプローチは、ショアスタイルの量子コンピュータ(ショアのアルゴリズムに基づく量子コンピュータ)がビットコインの現在の署名(ECDSA/Schnorr)の背後にある数学を破壊すると仮定していますが、ビットコインのどの部分を変更する必要があるかについては異なります:コンセンサスルール対ユーザーレベルのツール。

両方の提案を詳しく検討してみましょう。

最初のソリューションは、Lightning Labs(ライトニングネットワーク実装を構築する主要企業)の共同創設者兼最高技術責任者(CTO)であるOlaoluwa Osuntokun氏と、Schnorr/Taprootの共著者および貢献者、MuSig2のようなマルチシグネチャースキームの開発者であり、ビットコインのコア楕円曲線ライブラリのメンテナーであるTim Ruffing氏から提供されています。

4月8日にソーシャルメディアXで行われた投稿で、Osuntokun氏はRuffing氏の2025年7月のビットコインのポスト量子セキュリティに関するホワイトペーパーを再浮上させ、論文で提示された問題の1つに対する解決策を提案しました:「ウォレットのマスターシークレットを明らかにしないシードリフティングのバリアントを作成する」。彼はこれを「zk-STARK証明」と呼びました。

平易な言葉で言えば、Osuntokun氏のツールは、特定のTaprootアドレスの背後にある元のウォレットシークレットを本当に持っていること、そしてそのシークレットからこのアドレスに到達するために標準的なウォレットルールを使用したことを証明できる特別な暗号証明(zk-STARK)を作成します。zk-STARK証明の重要な側面は、シークレット自体や秘密鍵を誰にも明らかにすることなくこれを行うことです。

将来、ビットコインが通常の鍵ベースの支出を無効にする量子防御ソフトフォークを行う場合、多くのBIP-86 Taprootウォレットが動けなくなり、コインを移動できなくなる可能性があります。この証明により、これらのユーザーは追加の「脱出口」を得ることができます:シード派生証明を介してTaprootコインの所有権を証明し、古い鍵支出パスがオフになっていても、新しい量子安全な方法で資金を移動できます。

彼はビットコイン開発メーリングリストでこの背後にあるすべての技術的詳細について議論しました。

このソリューションは受け入れられ、暗号資産コミュニティで非常に好評を得ています。

2番目の、そしてより議論を呼んでいるソリューションは、ゼロ知識証明とSTARKsに取り組んでいるStarkWareの暗号エンジニアであるAvihu Mordechai Levy氏から提供されています。昨日公開された彼のホワイトペーパーは、Lamportスタイルのワンタイム署名と「ハッシュから署名へ」のプルーフオブワークパズルを使用して、ビットコインの基本プロトコルへの変更なしに、個々のビットコイントランザクションを今日量子安全にする方法を示しています。

QSBは、古い署名サイズPoW(量子攻撃が小さなECDSA r値を見つけることで完全に破壊できる)を、Groverのアルゴリズム(量子技術)によって単に弱体化されるだけで破壊されないハッシュ原像抵抗のみに依存するRIPEMD-160ベースのパズルに置き換えます。

再び平易な言葉で言えば、QSBが行うことは、強力な量子コンピュータが楕円曲線の数学を悪用してそれをごまかすことができるため、古い「署名を小さくする」プルーフオブワークトリックを捨てることです。代わりに、QSBはRIPEMD-160ハッシュ関数に基づいて構築された新しいパズルを使用します。そのようなハッシュを破ることは、量子コンピュータを使用しても非常に困難です。

QSBはレガシースクリプト制限に適合し、約118ビットのポスト量子原像セキュリティを提供します。ただし、トランザクションごとにオフチェーンでのGPU作業に数百ドルかかり、プライベートリレーサービスを介してマイニングされた非標準のベアスクリプトが必要です。これが、多くの人がQSBを「最後の手段」または「クジラ級の応急処置」と呼んでいる理由です。

コミュニティは、量子がECDSA/Schnorrを破るかどうかではなく、秩序ある移行をどのように段階的に行うかについて議論しています。ビットコインの創設者であるサトシ・ナカモト自身が2010年に、ポスト量子時代のより強力な技術への段階的な移行がビットコインにとって可能であると保証したことを思い出しましょう。

Taprootベースのリカバリーは、最小限の価値破壊でUTXOセット全体を保護しようとしていますが、一部の著名な声は、ビットコインの通貨の物語を保持するために、移行されていないコインは奇妙な方法で「救済」されるのではなく、単に期限切れになるべきだと主張しています。

カバー画像はPerplexityから。BTCUSDチャートはTradingviewから。