BIP 360とは何か──新出力形式「P2MR」を提案、公開鍵を隠蔽し量子脆弱性を回避
Bitcoin Improvement Proposal(BIP)とは、ビットコインのプロトコル変更を提案し、議論し、最終的に採用・却下を決めるための正式な仕組みである。ハンター・ビースト、イーサン・ハイルマン、イザベル・フォクセン・デュークが作成したBIP 360は、Pay-to-Merkle-Root(P2MR)という新しい出力形式(output type)を提案している。
出力形式とは、ビットコインがどの形式でアドレスにロックされ、後にどの形式で支払われるかという「型」だ。ビットコインは現在、複数の出力形式に対応しており、2021年のタップルート(Taproot)アップデートで導入されたPay-to-Taproot(P2TR)もその1つである。BIP 360はタップルートの設計を土台にしつつ、最も大きな量子脆弱性であるキーパス支出(keypath spend)を取り除く。キーパス支出は公開鍵をオンチェーン(ブロックチェーン上)に露出させる。量子コンピューターがショアのアルゴリズム(Shor’s algorithm)を動かせば、露出した公開鍵から秘密鍵を理論上導出できてしまう。この露出こそが、BIP 360が排除しようとする中核的な問題なのだ。
情報の指紋のような「マークルルート」のみを提示し、送金時の検証直前まで公開鍵を秘匿する仕組みを採用
技術的な詳細を整理してかみ砕くと、こういうことだ。まず、BIP 360は主に「取引の送金(使用)時」のセキュリティに関する提案で、マイニングの仕組み自体を変更するものではない。
通常、ビットコインでも利用される「秘密鍵」は、ネットワーク上に公開されている「公開鍵」から推測することは不可能だ。しかし、性能の極めて高い量子コンピューター(ショアのアルゴリズム)が登場すると、「公開鍵」のデータから逆算して「秘密鍵」を導き出せてしまうというリスクがある。つまり、1度でも公開鍵をネットワーク上に公開すると、資産を盗まれる可能性がある。
BIP 360が提案する「P2MR」という型(出力形式)は、コインを使う(送金する)時において、署名検証が必要になる瞬間まで、「公開鍵」自体をネットワークにさらすことはない。「マークルルート」(Merkle Root。複数のデータを1つの短いハッシュ値に凝縮したもの)という“情報の指紋”のようなデジタルデータだけを提示する。これにより、「自分は正しい鍵を持っている」ことだけを証明しつつ、攻撃者および量子コンピューターの標的となる「公開鍵」は隠蔽できるようになる。
「BIP 360は第1歩です」とハイルマンはCoinTelegraph Magazineに語った。「P2TRと同等の拡張性と機能を持ちながら、量子脆弱性を抱えない量子耐性の出力形式を提案しています。完全な量子安全性を望むなら第二歩も必要です。すなわち、耐量子署名アルゴリズム(post-quantum signature algorithm)を採用することです」。
共同執筆者3人目のフォクセン・デュークは技術コミュニケーションの専門家であり、開発者コミュニティの外でもBIPを理解してもらえるようにとの目的で加わった。「テーマの繊細さを踏まえ、一般の人にも明確で理解しやすい形でBIPを文書化することを目指しました」と彼女はBitcoin Magazineに語った。
P2TRアドレス(タップルートのアドレス形式)は今後も存在し続ける。P2MRは置き換えではなく追加であり、移行したユーザーは直ちに恩恵を受けつつ、より広いエコシステムはそれぞれのペースで移行できることを意味する。
