BIP 360が解決すること・解決しないこと──完全な量子耐性の実現には隔たり
ここは正確さが重要である。BIP 360が行うことと、完全な量子耐性に必要なことの間には大きな隔たりがある。
P2MRが対処するのは長期露出(long-exposure)の攻撃経路である。すなわち、量子コンピューターが十分な時間を与えられれば、ブロックチェーン上に恒久的に可視化された公開鍵から秘密鍵を逆算できるリスクだ。P2MRは内部公開鍵を露出させる代わりに、Tapscript(タップスクリプト)ツリーのマークルルート(複数のデータを1つの短いハッシュ値に凝縮したもの)だけをブロックチェーンに記録する。こうすることで、トランザクション(取引)が実行されるまで公開鍵を秘匿できる。
一方、BIP 360が解決しないのは短期露出(short-exposure)の攻撃である。すなわち、トランザクションが承認される前にメンプール(mempool)に滞留している数秒〜数分の間に、量子コンピューターが公開鍵から秘密鍵を導出するリスクだ。これには耐量子署名アルゴリズムが必要であり、執筆陣は次の段階の作業として、別のBIP群を提示する意向だ。
実用面でのスケーリング(拡張性)の懸念もある。耐量子署名は、ビットコインが現在使用しているECDSA署名より少なくとも10倍大きい。ブロックサイズの変更や署名を圧縮する何らかの仕組みの導入がなければ、完全に量子耐性を備えたビットコインは、現在のトランザクション処理能力のごく一部までに低下しかねない。
創設者サトシ・ナカモトのビットコインという問題
そして、創設者サトシ・ナカモトのビットコインという問題がある。ビットコインの匿名の創設者が所有するとされる約100万BTCは、初期のP2PKアドレスに保管されている。サトシ・ナカモトが消息を絶って以来秘密鍵は事実上アクセス不能となっており、量子安全な形式への移行は不可能だ。これらのコインを凍結するのか、それとも脆弱なままにするのかは、おそらくビットコイン史上で最も哲学的に重い問いである。
最大の難関:ビットコインの分散型ガバナンスモデルと合意形成
技術的な道筋が明確であっても、ビットコインの分散型ガバナンスモデルは実行を非常に難しくする。CEOも取締役会もリリーススケジュールもない。プロトコル変更には、開発者、ノード運用者、マイナー、そして最終的にはユーザーの幅広い合意が必要であり、コミュニティは思想的に多様で、設計上、変更に抵抗しやすい。
ビットコインを完全な量子耐性へ到達させるには、プロセスが直ちに始まり、全員が合意するという前提でも、およそ7年かかる。BIPの確定、コードレビューとテスト、コミュニティ合意の形成に3年。有効化に半年。そして、ウォレット、カストディアン、取引所、ライトニング・ネットワークのノード、企業のトレジャリー(資金管理)ソフトウェアがアップグレードするまでに、さらに数年を要する。
競合ネットワークとの比較は示唆的である。イーサリアムはすでに耐量子の専任ワーキンググループを結成し、2029年までの全面刷新に向けてコミュニティの支持を得ている。ソラナは耐量子署名を試験し、Alpenglowコンセンサスのアップグレードを、概念段階からテストネットまで1年足らずで進めた。ビットコインはより慎重に動くが、それは同じ目的地に到達するためにコミュニティがより早く始めなければならないことも意味する。
また、緊急性について全員が同意しているわけではない点にも触れるべきだ。Blockstreamのアダム・バックは、ビットコインの秘密鍵を逆算できる量子コンピューターは、なお数十年先である可能性があると論じてきた。一部の開発者は、量子コンピューター上でショアのアルゴリズムを使って15を超える数を因数分解した例がまだないと指摘する。懐疑派は不合理ではない。タイムラインは本当に不確実だ。しかし、遅れて間違うコストは、早めに備えて間違うコストより大きい。
ビットコイン保有者が今すべきこと
BIP 360は提案であり、義務ではない。ビットコイン保有者にとって、今日何かが変わるわけではない。しかし、提案がリポジトリに入ったことは、量子コンピューティングの到達点が事態を動かす場合、レビュー手続きが急速に進み得ることを示す。
タップルートのP2TRアドレスで保有する人にとって、賢明な一手は動向を注視し、量子耐性の選択肢が主要ウォレットで利用可能になった時点で、新しいアドレス形式へ移行できるよう備えることである。良いニュースは、現代のハードウェア/ソフトウェア・ウォレットの多くがアドレスを再利用せず、P2PK形式も使わないため、個人の大多数は現時点で最も高リスクのカテゴリには属していない点だ。
機関投資家やカストディアンにとっては、より切迫した議論
機関投資家やカストディアンにとっては、この議論はより切迫している。カストディ(資産管理)インフラのアップグレードには数年を要し、規制環境はビットコインのプロトコル開発よりも速く動いている。国防総省の2030年期限と政府の2035年ECDSA段階的廃止のタイムラインは、財務・資産管理チームが今から移行ロードマップをどう策定すべきかの指針となるべきである。
BIP 360が発するより大きなメッセージは「備え」だ。ビットコインの開発者コミュニティが耐量子暗号に正式に取り組み始めたことは、ネットワークの成熟を示している。問題は、その取り組みが十分な速さで進むかどうかだ。
