StarkWare(スタークウェア)の最高製品責任者であるAvihu Levy(アヴィフ・レヴィ)氏は、ビットコインの既存のプロトコルを変更することなく、量子コンピューターによる攻撃から資産を保護できる新手法「Quantum Safe Bitcoin(QSB)」を提案しました。この提案は、量子計算技術の急速な進展により、ビットコインの暗号が解読される「Q-Day」への懸念が高まるなか、ネットワーク全体の合意(ソフトフォーク)を待たずに個別のユーザーが即座に対策を講じられる手段として注目されています。
既存ルール内で完結する「Hash-to-Sign」パズル
QSBの最大の特徴は、ビットコインの現在のコンセンサスルールを変更せずに導入できる点にあります。通常、ビットコインの取引には「楕円曲線暗号(ECDSA)」を用いた電子署名が必要ですが、これは将来的に大規模な量子コンピューターが実行する「ショアのアルゴリズム」によって解読される可能性があるとされています。
レヴィ氏が提案したQSBは、このECDSAによる署名プロセスを「Hash-to-Sign」と呼ばれるパズルに置き換えます。これは、特定の条件を満たすハッシュ値を計算によって見つけ出すことで、署名の代わりとする仕組みです。ハッシュ関数の逆像計算は、量子コンピューターを用いても劇的な高速化が困難な「ブルートフォース(総当たり)」的な計算を要求するため、量子耐性を持つとされています。
この手法はビットコインの既存のスクリプト言語の制限内で設計されており、個々のユーザーが自身の判断で利用を開始できるため、開発コミュニティ内での長期間にわたる議論や合意形成を必要としない利点があります。
高額なコストと実用面での課題
画期的な提案である一方で、QSBには実用上の大きな課題も指摘されています。最大の問題は、取引1件あたりにかかるコストの高さです。
QSBを利用した取引を行うには、オフチェーン(ブロックチェーン外)で大規模なGPU計算を行う必要があり、その計算コストは現時点で1件あたり75ドルから200ドルと試算されています。このため、少額の決済や、ライトニングネットワークのような頻繁な取引が発生する用途には適していません。
また、QSBによる取引は現在のビットコインネットワークでは「非標準的(Non-standard)」な取引とみなされる可能性があります。そのため、ネットワーク全体に普及するまでは、特定のマイニングプール(Marathon社のSlipstreamサービスなど)へ直接取引を送信する必要があるなど、利用には一定の技術的・運用的なハードルが存在すると見られます。
迫る「Q-Day」への緊急避難策としての位置づけ
今回の提案の背景には、量子コンピューターの脅威が想定よりも早く到来する可能性への危機感があります。Google(グーグル)が2026年3月に発表した論文では、量子計算リソースの効率化が進み、ビットコインの暗号解読に必要な量子ビット数が従来予測よりも大幅に少なくて済む可能性が指摘されています。Google自身も、自社システムのポスト量子暗号への移行期限を2029年に設定しており、対策は急務となっています。
レヴィ氏は、QSBをあくまで「プロトコルが恒久的に更新されるまでの緊急避難的な解決策」と位置づけています。ビットコインの長期的な量子耐性対策としては、量子耐性署名を追加する「BIP-360」などのソフトフォークが本命視されていますが、QSBはそれまでの間の「保険」として、特に多額の資産を保有するユーザーにとって重要な選択肢となる可能性があります。
ポイント
- ネットワーク全体の合意(ソフトフォーク)を必要とせず、ユーザーが個別に導入可能な量子耐性手法です。
- 量子コンピューターでも解読が困難な「Hash-to-Sign」パズルを署名の代わりに使用します。
- 取引1件につき最大200ドルの計算コストがかかるため、日常的な決済ではなく高額資産の保護に向いていると見られます。
- Googleが2029年をポスト量子暗号への移行期限とするなか、本格的なプロトコル更新までの「緊急避難策」として機能することが期待されています。
- 利用にはGPUによる大規模計算や、非標準的な取引を受け入れるマイナーへの直接送信といった特殊な運用が必要になる可能性があります。