ビットコイン量子コンピュータ対策で議論白熱に、アドレス移行提案の是非めぐり

オンチェーンアナリストのウィリー・ウー氏は11日、暗号資産（仮想通貨）ビットコイン（ BTC ）の保有者は、量子コンピュータが到来する前にTaprootアドレスから移行すべきだと主張した。コミュニティ内で議論を呼んでいる。

ウー氏は、ビットコイン専門家の間では、巨大な量子コンピュータ（BSQC）の到来時期は2030年以降とみられているとして、次のように見解を述べた。

関連： 「量子コンピュータはビットコインの最大リスク」、CoinMetrics共同創設者が警告

そして、現在の最新形式であるTaprootアドレスは安全ではないと続けた。これら「bc1p」で始まるアドレスには、公開鍵が埋め込まれているためである。一方で、以前の形式では、公開鍵がハッシュの背後に隠されているため、BSQCでも簡単に解読することはできないと主張した。

ウー氏は、「bc1q」や「1」や「3」で始まる新しいSegwitウォレットを作成し、ビットコインを移すことを提案。このアドレスからBTCを送信すると、公開鍵が漏洩するため、一度移したものは動かさず、ビットコインが量子耐性を持つまで待つことをすすめている。

何年かかるか不明だが量子耐性アップグレードが完了するのを待ち、その後ネットワークが混雑していない時に、新しい量子耐性アドレスにビットコインを送信する格好だ。

ウー氏は、送信後に短時間、秘密鍵が漏洩するが、この短い期間にBSQCがビットコインを盗む可能性は低いとの見解を示している。

なお、SegWitもTaprootもビットコインアドレスの形式を定める技術的仕様だが、Taprootの方が導入時期が新しい。

ウー氏の提案する方式は充分ではないとの指摘もある。元ビットコイン・コア開発者のヨナス・シュネリ氏は、旧来型のPay-to-Public-Key-Hashアドレスは、Taprootのようなアドレスに比べて量子コンピュータから「何年も保護される」と認めた。

その一方で、そのアドレスに保管していたビットコインの送信が、ネットワークで公開された瞬間に、公開鍵はメモリプールに入ると指摘。量子コンピュータを使った攻撃者は、トランザクションが承認される前に鍵を解読し、RBF二重支払いを行う可能性があると意見した。

また、資本市場アナリストのチャールズ・エドワーズ氏は、ウー氏の案を厳しく批判。これは量子安全ではなく、ビットコインの採用を完全にストップしてしまい、ネットワークのトラフィックをゼロにするようなものだとしている。

エドワーズ氏は、ユーザーが個別にウォレットを切り替えるのではなく、ビットコイン・ネットワーク全体のコンセンサスアップグレードを迅速に行うことを提案した。

ビットコインの量子耐性については、ML-DSA署名を実装するビットコイン改善提案BIP360も存在している。

関連： 仮想通貨の暗号基盤に量子リスク2035年移行計画を米SECに提案