暗号資産(仮想通貨)の量子コンピュータリスク対策に取り組む「プロジェクト・イレブン(Project Eleven)」は15日、Qデイ以降にビットコイン(BTC)ウォレットの所有権を証明するための技術を発表した。
これは、量子コンピュータによって署名を偽造できるようになった状況を想定したものだ。もし量子コンピュータが公開鍵から秘密鍵を算出することが可能となれば、正当な所有者以外も有効な署名を生成できてしまうようになる。
今回プロジェクト・イレブンが開発したのは、こうした場合にウォレットの所有権を証明する方法であり、ウォレットの「鍵導出パス(key derivation path)」を利用する。
これにより、ユーザーはウォレットの秘密鍵を生成するために使用された親鍵(各秘密鍵の元となる鍵)を明かすことなく、その親鍵を制御していることを証明することが可能だ。ゼロ知識証明のシステムを使っている。
現在のところ、量子コンピュータは各アドレスの秘密鍵を破れても、その秘密鍵の生成元である親鍵を計算によって導き出すことはできないとされる。そこで、親鍵を知っていることを証明できるのは、正当な所有者だけとなる仕組みだ。
プロジェクトイレブンのアレックス・プルーデンCEOは、次のように述べた。
また、BIP32(元となるシードから、階層的に無数の秘密鍵を生成するための規格)形式の鍵導出を使用するウォレットに適用可能だ。
この方式は、現在の仮想通貨ウォレットやブロックチェーン・エコシステムの多くで広くサポートされている。プロジェクトイレブンによると、SLIP-0010を採用しているチェーン(ソラナ、スイ、アプトスなど)でも、同様のアプローチが行える。
なお、今回発表された技術は初期段階のプロトタイプであり、第三者監査はまだ行っていない。実際の資産回収を可能にするには、各ブロックチェーン側がこの検証ロジックをプロトコルレベルで採用する必要がある。
量子コンピュータ対策は業界でますます議論が盛んになっているところだ。
大手仮想通貨取引所コインベースの量子技術諮問委員会は6月、各ブロックチェーンはポスト量子(量子耐性)署名を実現するための技術的な計画や準備を直ちに進めるべきだと強調し、約700万BTCが量子攻撃に脆弱な状態となっているとも述べた。
ビットコインをはじめとする主要ブロックチェーンでは、量子耐性を備えた新方式への移行案の検討がすでに始まっているが、実際の移行には利用者・取引所・カストディアン・マイナーなど多くの関係者の足並みを揃える必要があり、一筋縄ではいかないとの指摘も多い。
加えて、移行期限までに資産を動かせなかったウォレットをどう扱うかという論点も残されており、業界全体での議論はこれからさらに本格化していきそうだ。