スタークウェア(StarkWare)の最高製品責任者アヴィフ・レヴィ(Avihu Levy)は9日、プロトコルの合意変更(ソフトフォーク)を一切必要とせず、量子コンピュータによる攻撃に耐性を持つビットコイン( BTC )取引スキーム「Quantum Safe Bitcoin(QSB)」を提案する技術文書とオープンソース実装をGitHub上で公開した。
同スキームはビットコインの既存レガシースクリプト規則の範囲内で動作し、新たなオペコードやコミュニティによる合意形成を必要としない。
QSBの核心は、従来のECDSA(楕円曲線デジタル署名アルゴリズム)署名への依存を排除し、ハッシュ関数の原像計算困難性にセキュリティを依存させる点にある。具体的には、取引から導出された公開鍵をRIPEMD-160でハッシュ化し、その出力を有効なDERエンコードのECDSA署名として解釈する「ハッシュ・トゥ・シグネチャ」パズルを採用する。
量子コンピュータが得意とするショアのアルゴリズムはこのハッシュ関数に対して有効でなく、グローバーのアルゴリズムによる二次速度向上しか与えないため、実質的な安全余裕が確保される。
技術文書によると、推奨構成(Config A)ではショア脅威モデル下で約118ビットの第2原像耐性を達成し、既存のスクリプト制限(最大201オペコード、最大スクリプトサイズ1万バイト)の範囲内に収まる。
一方でトランザクション生成には大規模なオフチェーンGPU計算が必要で、クラウドGPUを使った場合のコストは1取引あたり75〜150ドル程度と試算されている。レヴィ自身も「最後の手段」と位置づけており、日常的な少額決済ではなく大口送金など限定的な用途を想定している。
また、QSBトランザクションはデフォルトのネットワーク中継ポリシーを超えるため、通常のブロードキャストではなくマラソン(Marathon)のSlipstreamなどマイナーへの直接送信が必要となる。ライトニングネットワーク(Lightning Network)への対応も現時点では未実装であり、オンチェーンでの実際の送信もまだ試みられていない段階だ。
スタークウェアCEOのイーライ・ベン=サッソン(Eli Ben-Sasson)は本提案を強く支持した一方、一部の専門家からは露出済み公開鍵や休眠ウォレットの問題が対処されていないとの指摘もある。
背景として、グーグルの量子AIチームが2026年3月、50万量子ビット未満のコンピュータで約9分以内にビットコインの暗号を破れる可能性を示す論文を発表し、業界全体に警戒感が広がっている。
現在、BIP-360など複数の量子耐性提案が議論されているが、ガバナンス上の課題から実装まで数年単位の時間がかかると見られており、QSBはその空白期間を埋める暫定的な選択肢として注目を集めている。
関連: 【2026年最新版】ビットコイン(BTC)とは?初心者にわかりやすく仕組みや特徴を解説
