Postquant Labsが、Arch Networkを活用しBitcoinのソフトフォークを伴わずにポスト量子署名保護を実現するプロジェクトを展開しています。この取り組みにより、Jameson Lopp氏の凍結提案やPaul Sztorc氏のハードフォーク案の回避が可能となります。
新しいウォレット製品の開発者らは、Bitcoinネットワークに改変を加えることなく、Bitcoinと並行して稼働するスマートコントラクト層を用いて量子コンピューティングの脅威に対処できる方法を見出したと公表しました。
Postquant Labsは火曜日、Quip Networkのポスト量子対応Bitcoin(BTC、$76,078.25)ウォレットのローンチをCoinDeskへのメールで発表しました。この製品はArch Network上で動作します。Arch Networkは、別チェーンやラップドトークンに依存することなく、Bitcoinに直結したスマートコントラクトの構築を可能にするシステムです。
Quipはこの基盤を利用し、Bitcoinの既存セキュリティ上にWOTS+(Winternitz One-Time Signatureプラス)と呼ばれるポスト量子署名技術を重ねています。これは量子コンピューターへ耐性のある楕円曲線暗号とは異なる、検証済みの暗号手法です。
Bitcoinの基盤層に変更を加えず、「レイヤー2」と呼ばれる別ネットワークでトランザクション処理を行い、最終的にメインチェーンへ決済を戻す手法により、機能追加を実現しています。
Postquant LabsのCEO、Colton Dillion氏は声明で「Bitcoinコミュニティは、Satoshi自身が既に量子問題を認識していたにも関わらず、長期間対策を先送りにしてきた」と指摘しました。さらに「どのようなプロトコルアップグレードでも5年から10年を要する可能性があるが、Quipの方式なら同等の保護を直ちに提供可能だ」と述べています。
この発表は、Bitcoinの量子リスク対応に関する議論が活発化する時期に行われました。
著名開発者のJameson Lopp氏ら6名は約2週間前、BIP-361を提案しました。これは量子耐性を持たないアドレスを5年間で段階的に廃止し、移行しないコインを凍結するものです。この対象には匿名のBitcoin創設者Satoshi Nakamotoに帰属するとされる約110万BTCも含まれています。
一方、Paul Sztorc氏は論争を呼ぶeCashハードフォーク案を示しました。これはBitcoinチェーンのコピーと合わせ7つのサイドチェーンを新設し、量子耐性を備えたものを導入するもので、新台帳上でSatoshiパターンのコインを投資家に再割り当てする資金も含まれます。
これらいずれの提案もコミュニティから反発を受けています。
Quipの立場は、どちらの手法も不要と主張します。この仕組みはソフトフォークやコンセンサスの変更、コミュニティ投票を必要としません。ソフトフォークは既存ルールの厳格化によるBitcoinアップグレードでありながら、実現には幅広いマイナーとノードの支持が要ります。直近の主要ソフトフォークは2021年のTaprootであり、新たなソフトフォークは数年の期間を要する可能性があります。
技術面ではこれら3つのアプローチには異論があります。Lopp氏はQuipのようなレイヤー2保護は不十分とし、ユーザーがトランザクションを公開した瞬間に公開鍵がBitcoinメインネット上に露出し、将来の量子攻撃の標的になるリスクを指摘しています。
ただし、Quipのウォレットアプリは本日ではなく来週のリリースを予定しており、第三者監査は進行中で完了していません。既にEthereumとSolanaでQuipの量子耐性アカウントは展開済みですが、Bitcoin適用は新規であり、Arch Network自体もまだ発展途上です。
Postquant LabsのCTO、Dr. Richard Carback氏はプロジェクトのアドバイザーも兼任し、eCash開発者のDr. David Chaum氏との長年の協働経験があります。同氏はこのアプローチによって量子攻撃の猶予時間を最短で2ブロック、約20分にまで縮められると述べました。
なお、David Chaum氏のeCashは1983年に誕生した初期のデジタルキャッシュプロトコルで、「ブラインド署名」とプライバシー保護型電子マネーの学術的基盤となるものであり、Bitcoinより25年先行しています。BitcoinやSztorc氏のeCash提案とは無関係です。
Sztorc氏は段階的なパッチ適用がBitcoinには必要であり、量子耐性を備えたクリーンなフォークを最初から採用すべきだと主張します。現在ではQuipやBlockstreamのLiquid Networkによるハッシュベース署名研究を含むレイヤー2アプローチにより、Bitcoin基盤層の変更なしに対応可能な脅威に対して他の2案は過剰対応だと批判しています。
どの方式が優勢になるかは、量子コンピューターの実際の到来速度にも影響される部分があります。歴史的に量子リスクを懸念するBitcoin保有者層は、ラップド商品やスマートコントラクトに基づく商品に強い抵抗感を示してきた傾向があります。