TechFlowより、4月12日、Decryptの報道によると、StarkWareの研究員アヴィフ・モルデハイ・レヴィ氏が最近論文を発表し、「量子耐性ビットコイン(QSB)」と呼ばれる取引スキームを提案しました。このスキームは、ビットコインプロトコルを変更せず、ソフトフォークやネットワークアップグレードを必要としない形で、ビットコイン取引を量子計算攻撃から保護する能力を付与します。
本スキームでは、現在使用されている楕円曲線デジタル署名アルゴリズム(ECDSA)に代えて、ハッシュ暗号およびランポート署名(Lamport signature)を採用しています。ランポート署名は、ショアアルゴリズム(Shor’s algorithm)を実行する量子コンピュータによる攻撃に対しても耐性があると考えられています。スキームの核となるのは、取引のブロードキャスト前に完了させる必要のあるオフチェーン暗号学的パズルであり、論文では有効な解を得るためには約70兆回の試行が必要と推定されていますが、GPUなどの民生用ハードウェアを用いれば、数百ドル程度のコストで計算可能であり、その計算結果は取引とともにネットワークへ送信されます。さらに、本スキームには「取引ピンニング(transaction pinning)」という機構が導入されており、取引を改ざんしようとする攻撃者は、新たにこのパズルを再計算しなければならないようになっています。
レヴィ氏は、本スキームには複数の制限があると率直に認めています。すなわち、オフチェーンでの計算コストおよびオンチェーンにおける取引データ量の両方が、ビットコインの目標スループットを満たすことが困難であること;取引作成プロセスが標準的な操作よりも複雑であり、非標準取引と見なされる可能性があり、公開メモリプールを通じてではなく、直接マイニングプールへ送信する必要があること;また、グローバーアルゴリズム(Grover’s algorithm)によって、量子攻撃者に二次方的加速の恩恵が与えられ得ることです。レヴィ氏は、本スキームを「最終手段」と位置付け、拡張可能な恒久的解決策とは考えておらず、プロトコル層での変更を伴う、より洗練された量子耐性対策の研究・実装が依然として不可欠であると強調しています。
現時点では、ビットコインに対する量子脅威はあくまで理論的なものにとどまっていますが、グーグルやクラウドフレアなど複数の企業が既に準備を始め、2029年までにポスト量子移行を完了するという目標を掲げています。
