FX
ネット証券
仮想通貨
資産運用
FX
ネット証券
仮想通貨
資産運用
トップページ >
ビットコインのポスト量子移行はTaprootよりも困難であり、今すぐ始める必要があると、Project ElevenのCEOは述べている。
ビットコインのポスト量子移行はTaprootよりも困難であり、今すぐ始める必要があると、Project ElevenのCEOは述べている。
仮想通貨
資産運用
2026年05月25日

ビットコインの開発者コミュニティは、量子コンピューティングの実現時期に関する確実性を待つのをやめ、ポスト量子署名方式の実用化に注力すべきだと、プロジェクト・イレブンのCEOであるアレックス・プルデン氏は、水曜日に開催されたCoinDesk主催のコンセンサス・マイアミ会議で述べました。

プルデン氏は、今すぐ行動することと待つことの間には非対称性があり、行動する方が有利だと述べました。

「新しい暗号化技術を追加し、オプション機能を組み込んだのですが、今のところ必要なかったことが分かりました。でも、少なくとも備えはできています」と彼は述べ、早期導入の最悪のケースについて説明しました。

対応が遅れた場合の最悪のケースは、はるかに深刻です。十分な性能を持つ量子コンピュータであれば、公開された公開鍵からショアのアルゴリズムを用いて秘密鍵を導き出すことができてしまうのです。ショアのアルゴリズムは1994年に発表されたもので、量子コンピュータが古典的なコンピュータではできないことの典型的な例として今もなお語り継がれています。

プルデン氏は、問題となっている資産の価値を約2兆3000億ドルと評価しました。

「非常に現実的な意味では、十分な大きさで高性能な量子コンピューターを持っている人は、公開鍵を見ることができるため、事実上、すべての人のデジタル資産やビットコインを所有していることになる」とプルデン氏は述べました。

プルデン氏によると、今後の方向性としては、現在ビットコインで使用されている楕円曲線デジタル署名アルゴリズム(ECDSA)の根底にある古典的な数学に依存しない、新しい署名方式をビットコインに導入することだということです。

同氏によると、米国国立標準技術研究所(NIST)はハッシュ関数と格子に基づくポスト量子方式を標準化しており、ビットコインコミュニティの議論はハッシュベースの方式へと傾いているということです。昨年提案されたBIP-360は、量子耐性のあるTaproot出力タイプを追加するための基礎を築き、BlockstreamはLiquid Network上でハッシュベースの署名方式を導入しています。

「研究段階から生産段階へと移行させることこそ、私たちが注力すべき点だと私は考えています」とプルデン氏は述べました。「研究開発の『D』(生産)に焦点を当てましょう。」

プルデン氏は、今回の移行はTaprootのアップグレードよりもはるかに困難になるだろうと警告しました。

「Taprootは5年かかりましたが、これはまだ課題のほんの一部に過ぎません。」Taprootはオプトイン方式で、ほとんどのユーザーは移行を気にしませんでしたが、ポストクォンタム移行では、すべてのビットコイン保有者、そしてビットコインを取り扱うすべてのウォレット、取引所、機関が参加する必要があります。

プルデン氏は、タイミングのリスクは深刻だと述べました。量子コンピュータがユーザーの移行前に到着した場合、攻撃者は1ブロック時間内に保留中のトランザクションを先回りして実行し、より高額な手数料を支払って、入手したばかりの秘密鍵を持つ資金を奪取する可能性があります。

休眠状態にある量子脆弱性アドレスに保管されているビットコインをどうするかという未解決の議論について問われたプルデン氏は、コミュニティに対し、その議論は一旦保留し、移行そのものに集中するよう促しました。ハーパー氏は、この議論は500万枚以上の休眠コインに関わるものであり、初期のマイナーブロックに見られるいわゆる「パトシ」パターンによってサトシ・ナカモトに帰属するとされるコインも含まれると説明しました。

「特にサトシ・コインの問題は難しい」とプルデン氏は述べました。なぜなら、それはビットコインの供給量が固定されているという理念と、デジタル財産権へのコミットメントという、2つの哲学的理念を矛盾させるからです。プルデン氏は個人的な見解を尋ねられると、ブロック補助金が尽きた後、休眠状態のコインを「供給曲線の終わりに再利用」することで、ビットコインのマイニング奨励策の期間を延長できる可能性があると述べました。

「もし私が厳しい立場に置かれたら、おそらくそう答えるでしょう」とプルデン氏は述べました。「つまり、全体的には没収の立場を取ると思います。しかし、最終的には地域社会、機関、そして市場が決定するでしょう。」

ビットコインコアの開発者たちがこの脅威を真剣に受け止めているかどうかについて、プルデン氏は「答えはまちまちだ」と述べました。「コアは一枚岩ではない。だから、コアの中には間違いなく真剣に受け止めている人もいると思う。一方で、量子コンピューターは決して実現しないという意見を持っている人もいると思う」。彼は、より広範な科学界を反論材料として挙げ、「物理学者の大多数にこの質問をすれば、彼らは『はい、実現するでしょう』と答えるでしょう。ちなみに、彼らの多くは、その実現時期が加速していると考えている」と述べました。

量子コンピュータが既存の暗号技術にとって脅威となるのと同じ物理法則が、次世代の暗号プリミティブの種となる可能性もあると、彼は述べ、量子もつれに基づく鍵交換プロトコルや、昨年チューリング賞を受賞した認証済み乱数に関する研究を例に挙げました。

coindesk.com↗

この記事をシェア

Twitter

Facebook

LINE

Hatena
©︎MONEY NEXT