ガーバックスが恐怖をFUDと呼ぶ中、ビットコイン量子リスク論争

ビットコイン量子リスクに関する激しい議論が勃発し、業界の主要な声が、タイムライン、脅威、そして開発者がどれだけ迅速に対応すべきかについて衝突しています。

なぜGabor Gurbacsはビットコインが量子リスクを負わないと言うのか

週末、Pointsvilleの創設者でTetherの戦略アドバイザーであるGabor Gurbacsは、Xでビットコインに迫る「量子の終末」への恐れは「純粋なFUD」だと主張しました。

彼によれば、ビットコインの暗号技術はすでに十分な回復力と柔軟性を持ち、量子技術の進歩に耐え、必要に応じて適応できるとのことです。

「ビットコインの量子リスクに関する多くのFUDがある」とGurbacsは書きました。「事実は、ビットコインのセキュリティはハッシュベースのプルーフオブワークに基づいており、これは量子耐性を維持している。

量子はビットコインを破壊しない。」さらに、彼は市場の物語がハードウェアとアルゴリズムの実際の状態を上回っていると強調しました。

ビットコインの設計はどのように量子コンピューティングに対応しているのか？

Gurbacsは、ビットコインのハッシュベースのコンセンサスメカニズムとその署名スキームの違いを強調しました。SHA-256によって保護されているコンセンサス層は、グローバーのアルゴリズムが二次的な速度向上しか提供しないため、すでに量子攻撃に対して耐性があります。その改善は、彼によれば、プルーフオブワークやネットワーク攻撃の経済的コストを根本的に損なうものではないとのことです。

Gurbacsが認めた主な弱点は、ビットコインのECDSA署名にあり、ショアのアルゴリズムを効果的に実行できる大規模な量子コンピュータが構築された場合、脆弱になる可能性があります。しかし、彼はビットコインのアーキテクチャとユーザーの慣行がすでにその理論的な露出の多くを軽減し、将来のアップグレードのための余地を残していると主張しました。

アドレスとポスト量子署名はどのような役割を果たすのか？

Gurbacsによれば、ビットコインにおける主な量子ターゲットは、露出したECDSA公開鍵のセットです。このリスクは、アドレスの再利用をしないことで今日軽減されており、ほとんどの鍵は使用されるまでオンチェーンで隠されています。さらに、彼はビットコインのモジュラー構造により、署名層が時間とともにアップグレードできることを指摘しました。

彼はNISTの新しく標準化されたFIPS-205を指摘し、これはステートレスハッシュベースデジタル署名アルゴリズム（SLH-DSA）を正式化するものです。「コンセンサス層はハッシュベースで量子耐性があり、署名層はモジュラーであり、SLH-DSA/SPHINCS+のようなポスト量子スキームを通貨の完全性や供給ルールを乱すことなく統合できることを意味する」と彼は述べました。

なぜセキュリティのベテランたちがGurbacsに挑戦しているのか？

Gurbacsの自信は、Messariの共同創設者であるDan McArdleやProject ElevenのGraeme Mooreを含む暗号セキュリティのベテランたちからすぐに反発を受けました。両者は、より強力な暗号化への完全なネットワーク移行の複雑さとタイムラインを彼が過小評価していると主張しました。とはいえ、彼らはマイナーとプルーフオブワークが直ちにリスクにさらされているわけではないことに同意しました。

McArdleは、ビットコインがまだ直面しなければならない3つの構造的懸念を強調しました：すでに露出している公開鍵を持つレガシーP2PK出力、mempoolスナイピングの可能性、そしてポスト量子署名の大きなサイズです。最後の点は、論争を呼ぶブロックサイズの増加を強制し、コミュニティ内の古いガバナンスとスケーリングの戦いを復活させる可能性があります。

mempoolの量子攻撃とは何か、そしてなぜそれが重要なのか？

McArdleはmempoolスナイピングを、十分に強力な量子敵対者がトランザクションがネットワークを通じて伝播している間に資金を盗む可能性のあるリスクとして説明しました。その短い時間枠の間、公開鍵は可視化されているがまだオンチェーンで確認されていない可能性があります。しかし、彼は必要なハードウェアが今日のプロトタイプと比較して例外的に高速で安定している必要があることを認めました。

「これらすべてを考慮すると」とMcArdleは言いました、「今すぐ量子の堅牢性に真剣に取り組むのが最善です。脅威が差し迫るまで先送りにする問題ではありません。」彼の見解では、破壊が可能になるずっと前に移行経路を構築しテストすることが不可欠なリスク管理です。

ビットコインにとって量子リスクは「現実だが遠い」のか？

Gurbacsはこれらの懸念を「現実だが遠い」とラベル付けして反論しました。彼は残りのP2PK出力は「小さく散らばっている」と主張し、システミックな露出を減らしています。さらに、彼はmempool攻撃に必要な量子コンピュータは「信じられないほど高速で安定している必要がある—私たちはそこからはほど遠い」と述べました。その能力のギャップが、彼は開発者に貴重な時間を与えると信じています。

彼はビットコインが「現実的な脅威が現れる前に」より大きな署名スキームやブロックサイズのアップグレードを吸収できると付け加えました。「量子強化を真剣に受け止めるべきだということには同意します」とGurbacsは書きました。「私はただ、私たちが破壊に近いという考えを信じていません—そして詐欺師は量子の物語を悪用する傾向があります。今の大きなリスクは、実際のタイムラインを見るのではなく、人々がパニックになることです。」

ビットコイン開発者が直面するオープンガバナンスの質問は何か？

Mooreは、パニックではなく自己満足が大きな脅威だと反論しました。Project Elevenの研究を引用して、彼はポスト量子署名への調整された移行は理想的な条件下でも6ヶ月以上かかる可能性があると述べました。さらに、彼は「数年以内にCRQCを持つ可能性がある」と警告し、ガバナンスと技術的フレームワークを事前に準備するプレッシャーを高めています。

彼はビットコインコミュニティがSLH-DSAやML-DSAなどのNIST承認の標準に現実的に収束できるかどうかを疑問視しました。サトシ・ナカモトはsecp256k1を選択する際に意図的にNIST曲線を避けました。これは部分的には中央集権的な標準設定への不信によるものです。その歴史は、将来のNISTが支持するアルゴリズムを採用する決定を複雑にする可能性があります。

量子アップグレードで失われたり移行されていないコインはどうなるのか？

Mooreはまた、サトシ・ナカモトに帰属する初期の保有を含む、移行されていないまたは「失われた」コインが移行中にどうなるかという論争の的となる問題を提起しました。「あなたはサトシのコインを凍結することに賛成ですか？」と彼はGurbacsに尋ねました。「なぜですか、またはなぜそうではないのですか？」この質問は、署名への技術的変更が、敏感な経済的および倫理的議論とどのように交差する可能性があるかを強調しました。

Gurbacsはガバナンスの選択はすべての移行されていない鍵に平等に適用されるべきだと応え、「特別なルール」を拒否しました。「私たちはより弱い暗号システムが最初に崩壊するのを見るでしょう」と彼は言いました。「それはスキームの選択、実装とテスト、そして『やばい』瞬間の前に段階的なオプトインローテーションを可能にするための何年もの警告を買うことになります。」

他の暗号システムはビットコインの前に失敗するのか？

Mooreが「私たちはすでに『やばい』瞬間にいる」と主張する一方、Gurbacsは同意しませんでした。彼は、secp256k1を破るのに必要なレベルで実際の暗号学的に関連する量子コンピュータ（CRQC）が存在した場合、最初の兆候はビットコインには現れないと主張しました。代わりに、失敗は最初にTLS、PGP、政府のPKI、そしてより弱い楕円曲線システムに現れるでしょう。

「それは単に起こっていない」と彼は指摘しました。彼の見解では、2024年時点で隣接するシステムでそのような失敗がないことは、準備作業が並行して継続すべきであっても、量子コンピューティングがビットコインの中核的な暗号仮定を損なうにはまだ遠いことを示しています。

Adam Backはビットコインの量子準備をどのように見ているのか？

Gurbacsの立場はOGサイファーパンクのAdam Backからの支持を受けました。Xで、Backは「ビットコインは単に新しい署名タイプを追加し、taproot/schnorrの下で『量子対応』のtaprootリーフ代替支出方法を作ることができる」と書きました。この設計では、ユーザーは全員が即座にコストを負担することなく、新しい方法を選択できます。

そのように、Backは主張しました、ネットワークは「それが関連するようになるまで大きな署名のコストを支払うことなく」準備できます。彼はNISTが2024年8月にようやくSLH-DSAを標準化したことを指摘し、堅牢な標準がまだ出現していることを示唆しています。さらに、このタイムラインは開発者が全面的な移行の前にトレードオフを研究する時間があることを示唆しています。

Backは、暗号学的に関連する量子コンピュータが開発された場合、「私の推測ではschnorrとECDSA署名方法は非推奨になる（使用不可能になる）でしょう。私の意見では、それは2030年よりもはるかに遠いので、人々はそれよりずっと前に移行して量子対応になる時間があるはずです」と付け加えました。彼のコメントはGurbacsの見解と一致しており、計画は必要だが、パニックは必要ないということです。

量子コンピューティングはビットコインに差し迫った脅威か？

現在のところ、Gurbacsは量子コンピューティングが差し迫った崩壊シナリオというよりも、長期的な調整とエンジニアリングの課題を表していると主張しています。「量子パニックは的外れです」と彼は言いました。「ビットコインのアーキテクチャは適応性があり、保守的で、数学的に堅牢です。量子はビットコインを破壊しません。」一方、市場は動じていないようです：プレス時点で、BTCは$85,984で取引されていました。

要約すると、主要な開発者とアナリストは、より強力な署名への移行が最終的に必要になることに同意していますが、その作業がどれほど緊急であるかについては鋭く意見が分かれています。今後数年間の研究、標準化、コミュニティの議論が、ビットコインが将来の量子マシンに対してどのように、そしてどれだけ迅速に自らを強化するかを決定するでしょう。