セキュリティ企業のProject Elevenは、量子コンピューターが現代の暗号を解読可能にする「Q-Day」の到来後に、ビットコインユーザーがウォレットの所有権を証明して資産を回復できるようにする新しい「耐量子ゼロ知識証明」のプロトタイプを発表しました。この技術は、量子コンピューターによって従来のデジタル署名の信頼性が失われた後でも、正当な所有者と攻撃者を区別することを可能にします。将来の耐量子移行期間を逃したユーザーの資産を保護する画期的なアプローチとして注目されています。
Q-Day後に生じる署名の信頼性喪失と新たなアプローチ
量子コンピューターがビットコインの暗号を突破する「Q-Day」が到来すると、公開鍵から秘密鍵が導き出されてしまうため、正当な所有者も攻撃者も同じデジタル署名を作成できるようになります。これにより、従来の署名だけでは所有権の証明が不可能になります。
Project Elevenの最高経営責任者(CEO)であるAlex Pruden氏は、課題はウォレットを量子攻撃から保護することだけでなく、攻撃が可能になった後に「誰が本当の所有者であるか」を証明することだと指摘しています。同社は、従来の秘密鍵による署名に依存しない、新しい所有権証明のアプローチを提案しました。
鍵の派生プロセスを用いたゼロ知識証明の技術的仕組み
このソリューションは、オープンソースのゼロ知識証明(自分の持っている秘密の情報を明かすことなく、その情報が正しいことを相手に証明する技術)システムであるBiniusの主要メンテナー、Jim Posen氏と共同で開発されました。学術研究で提案された「signature lifting(またはsignature boosting)」と呼ばれる技術に基づいています。
ユーザーは、ウォレットのBIP-32(1つのシードから複数の鍵を階層的に生成するビットコインの規格)ツリーにおける上位の鍵情報を明かすことなく、自身のビットコインアドレスがその親鍵から派生したものであることを証明します。これにより、秘密情報を保護したまま、自身が正当な所有者であることを証明できます。
テスト環境(M5 MacBook Air、4コア、GPUなし、メモリ2.1GB)において、証明の生成は243ミリ秒、検証は40ミリ秒という、実用的な処理速度を記録しているとされています。
導入に向けた課題と救済措置としての期待
本プロトタイプは現時点で第三者による監査を受けておらず、実際に使用するためにはブロックチェーンプロトコル側での対応(アップグレード)が必要となります。
主な用途として、将来的に実施されるであろう「耐量子アドレスへの移行期間」を逃してしまったユーザーや、公開鍵の露出を伴う移行トランザクションを避けたいユーザーの救済措置(エスケープハッチ)となることが想定されています。移行期限が過ぎた後からでも、安全に資産を救出・回復できる手段を提供する可能性があります。
ポイント
- 量子コンピューターが暗号を突破する「Q-Day」後に、ビットコインウォレットの所有権を証明・回復するための耐量子ゼロ知識証明技術が提案されました。
- 従来のデジタル署名が機能しなくなった後でも、ウォレットの鍵派生プロセスを検証することで、正当な所有者と量子攻撃者を区別します。
- ゼロ知識証明の採用により、シードフレーズや親鍵などの機密情報を第三者に開示することなく所有権を証明できます。
- 現時点ではプロトタイプ段階であり、実用化には監査の実施やブロックチェーンプロトコル側でのサポートが必要とされています。
- 耐量子移行の期限を過ぎてしまったユーザーの資産を保護する、セーフティネットとしての役割が期待されます。