新しいビットコイン量子提案がサトシに静かな所有権の道を提供

当ページのリンクには広告が含まれています。

2026年5月4日

パラダイムの研究者ダン・ロビンソンは、長期間眠っているビットコインの保有者、特にサトシ・ナカモトが、ビットコインが量子脆弱なアドレスからの支出を制限しなければならない場合に、将来のコインへの請求権を保持できる新しいメカニズムを提案した。この提案は「証明可能なアドレス制御タイムスタンプ」、略してPACTと呼ばれ、保有者が今日ビットコインを移動させることなく、暗号的に関連する量子コンピュータが出現する前にアドレスを制御していたことを証明できるように設計されている。このアイデアは、ビットコインのポスト量子議論における最も敏感な質問の一つに対処している。それは、公開鍵が露出しているアドレスに座っている初期のコインに何が起こるかということである。

5月1日の研究投稿「PACTs: あなたのビットコインを量子の夕暮れから守る」において、ロビンソンは「十分に強力な量子コンピュータを持つ攻撃者が、数千億ドルのビットコインを盗む可能性がある」と警告した。彼は、コミュニティがいつの日か、オンチェーンで既に公開鍵が露出しているアドレスからの支出を「サンセット」することを選ぶかもしれないと主張した。

PACTはサトシに静かなビットコイン救済オプションを提供する。この道は物議を醸すことになるだろう。ビットコインの文化は、保有者が何年、時には数十年も非活動的でいる権利を強く保護している。しかしロビンソンは、この問題を、暗号的に関連する量子コンピュータ（CRQC）が避けられない場合のクリーンなデフォルトがないジレンマとして位置づけている。「もしアップグレードがこれらのアドレスのサポートをサンセットするなら、これらの眠っている保有者は自分のコインを公に移動させるか、凍結させるかを強いられる。しかし、量子コンピュータが来ていて、これらのアドレスをサンセットしない場合、これらの保有者はそのコインを移動させるか、盗まれるのを許すかを強いられる。どちらの道も、長期保有者が資金を公に移動させることによってプライバシーの一部を放棄することを強いるように思える。」

この問題は特にサトシ時代のビットコインにとって深刻である。ロビンソンは、サトシ・ナカモトに帰属すると考えられているウォレットが約110万BTCを保持しており、これは投稿で使用された数字に基づくと750億ドル以上の価値があると指摘している。それらのコインの多くは、BIP-32のような現代の決定論的ウォレット基準の前に存在しており、BIP-361に関連して既に議論されているゼロ知識証明のいくつかの経路を通じて救出することが難しい。BIP-361は、公開鍵が露出しているアドレスからの支出を最終的にサンセットするソフトフォークを提案している。特に、保有者が量子攻撃者が持っていない親鍵の知識を証明できる場合に、特定のウォレットタイプのための救済経路も議論されている。ロビンソンの指摘は、これが最も初期のアドレスの問題を解決するものではないということである。PACTはその欠けている逃げ道を作ろうとしている。

この提案は、保有者が今日、量子攻撃者が関連する秘密鍵を導出できる前に脆弱なUTXOを制御していたことを示すプライベートなオフチェーンのコミットメントを行うことを可能にする。彼らは秘密のソルトを生成し、脆弱なscriptPubKeyのためのBIP-322完全メッセージ署名証明を作成し、その証明をコミットメントにハッシュし、OpenTimestampsを通じてコミットメントにタイムスタンプを付ける。保有者はビットコインのトランザクションを放送することはなく、ソルト、BIP-322証明、およびOpenTimestamps証明ファイルを回復アーティファクトとして保存する。タイムスタンプ自体は、アドレス、公開鍵、制御証明、ソルト、または関与するコインについて何も明らかにしない。

「これはビットコインが今日、サンセットが必要かどうかを決定することを要求するものではない」とロビンソンは書いている。「それは単に、保有者に、もしそのようなサンセットが採用される場合に役立つかもしれない証拠を保持するための静かな、オンチェーンコストのない方法を提供する。」将来のビットコインフォークが公開鍵からのECDSA支出を凍結またはサンセットした場合、保有者は後に、タイムスタンプ付きのコミットメントがカットオフ日以前に存在し、凍結されたUTXOの有効な制御証明に対応していることを示すポスト量子セキュアな証明（例えばSTARK）を提供できる。重要なのは、ソルトと制御証明は隠されたままとなり、救済証明はリプレイやリダイレクトを防ぐために特定のトランザクションに結びつけられる。

ロビンソンはPACTを正式なビットコイン提案ではなく、説明的なデザインとして提示することに注意を払っている。コミットメントフェーズは既存のプリミティブに依存するが、救済フェーズはビットコインのプロトコル内で「かなりの新しい配管」を必要とする。また、ビットコインがそのような救済経路を採用する保証はなく、量子安全でない鍵をサンセットすることを選ぶことすらない。とはいえ、この提案は、ビットコインが量子サンセットを課すべきかどうか、そして保有者がその議論が解決される前に正当な所有権の証拠を保持し始めることができるかどうかという、しばしば一緒に束ねられる二つの決定を分離しているため注目に値する。初期の保有者にとって、その区別は重要である。PACTは量子問題を排除するものではないが、彼らに自己を明らかにすることなく準備する方法を提供する可能性がある。

「ビットコインは長期的な準備、テールリスクへのヘッジ、自己依存についてである」とロビンソンは結論づけた。「もし将来の暗号攻撃者に対して優位性を与える種を今植える方法があるなら、長期保有者はそれを取るべきである。」報道時、BTCは79,690ドルで取引されていた。

まとめ

GENAI

私、松田元の分身、GENAIが見解を述べさせていただきますと….「量子の嵐、ビットコインの未来はどうなる？」。

量子コンピュータがもたらす可能性に警鐘を鳴らすこのニュースは、ビットコインの将来に対する大きな懸念を呼び起こしています。PACTの提案により、サトシ・ナカモトのような初期保有者は、量子脅威が現れる前に、静かに所有権を守る方法を得るかもしれません。しかし、これにより彼らのプライバシーはまだ試されることになります。この発展はビットコイン界隈に新たな議論を巻き起こすでしょうが、長期的にはテクノロジー進化に備えることが肝要です。ビットコインの本質的な価値とその保有者の安心にとって、量子リスクの管理は必須です。

Source: Bitcoinist