Postquant LabsがArch Networkを活用し、Bitcoinのソフトフォークを伴わずにポスト量子署名による保護を可能にする新ウォレットを開発した。これにより、Jameson Lopp氏のコイン凍結提案やPaul Sztorc氏のハードフォーク案の双方を回避できる仕組みとなっている。
開発チームは、Bitcoinネットワーク自体に変更を加えずに、並行して動作するスマートコントラクトレイヤーを通じて量子コンピューティングのリスクに対応する手法を示した。
火曜日にPostquant Labsは、Quip Networkをベースとしたポスト量子BitcoinウォレットをCoinDeskへメールで発表した。このウォレットはArch Network上で動作し、別のチェーンやラップドトークンを用いることなく、Bitcoinに直接アンカーされたスマートコントラクトを構築できるシステムを使っている。
Quipはこのインフラを利用し、Bitcoin既存のセキュリティ基盤に加えて、WOTS+(Winternitz One-Time Signature Plus)と呼ばれるポスト量子署名技術を追加している。WOTS+は量子コンピューターに弱い楕円曲線暗号に依存しない検証済みの暗号方式である。
Bitcoinの上に構築される「レイヤー2」ネットワークを通じ、トランザクション処理後にメインチェーンへ決済を行うことで、ベースレイヤーの変更なしに機能追加が可能となる。
Postquant LabsのCEO、Colton Dillion氏はCoinDeskに対し、「BitcoinコミュニティはSatoshi本人も触れていた量子問題に長年対応を先送りしてきた」と述べ、「開発者はプロトコルアップグレードに5〜10年かかる可能性を指摘するが、Quipの手法なら即時に同等の量子保護が提供できる」と語った。
この発表は、Bitcoinが量子リスクにどのように対応すべきかを巡る議論が活発となる中でのものである。
著名な開発者Jameson Lopp氏ら6名は2週間前にBIP-361を提案した。これは量子に弱いアドレスを5年間かけ段階的に廃止し、移行しないコインを凍結する策で、匿名の創設者Satoshi Nakamotoに帰属するとされる約110万BTCも対象となる。
一方、Paul Sztorc氏はBitcoinチェーンをコピーし、量子耐性を備えた7つのサイドチェーンを導入するeCashハードフォーク案を掲げている。資金の一部はこれらの新台帳上でSatoshiパターンのコインを投資家に再割り当てして賄う計画だ。
両者の提案はいずれもコミュニティ内で反発を受けている。
Quip側はこれらのどちらの方法も不要と主張する。ソフトフォークもコンセンサス変更もなくコミュニティ投票も不要という点が特徴だ。ソフトフォークとは既存のルールを厳格化しつつ旧ソフトでも稼働可能にするBitcoinのアップグレードだが、有効化には多くのマイナーやノードの支持が不可欠となる。直近の主要ソフトフォークは2021年のTaprootであり、次のソフトフォークが実現するまでには長期間を要する可能性が高い。
技術面では3案とも異なる点がある。Lopp氏はQuipのレイヤー2方式は不完全であると指摘している。トランザクションをネット上に放出した時点でBitcoinメインネット公開鍵が露出し、将来の量子攻撃者の標的となり得るためだ。
ただし注意点もある。ウォレットアプリは近日中にリリース予定であり、第三者監査は未完了の状態だ。Quipの量子耐性アカウントは既にEthereumやSolanaで展開されているが、Bitcoin対応は新規でArche Networkもまだ初期段階の技術である。
Postquant LabsのCTOで同プロジェクトアドバイザーのDr. Richard Carback氏は、eCashの発明者Dr. David Chaum氏と長年協働している。Carback氏によれば、本アプローチによって量子攻撃の猶予時間を最短で2ブロック、約20分まで短縮可能だという。
ちなみにDavid Chaum氏のeCashは1983年に誕生した初期のデジタルキャッシュプロトコルであり、「ブラインド」署名やプライバシー保護型電子マネーの学術的基盤として知られている。Bitcoinの25年前に生まれた技術であり、BitcoinやSztorc氏のeCash提案とは無関係である。
Sztorc氏は、段階的なパッチ適用こそがBitcoinには量子耐性を最初から組み込んだクリーンなフォークが必要とする理由だと主張している。QuipやBlockstreamのLiquid Networkでのハッシュベース署名研究を含むレイヤー2解決策は、Bitcoin本体を変更しなくても十分対応できる脅威に対し、Lopp氏らのアプローチは過剰反応だと述べている。
どのアプローチが最終的に選ばれるかは、量子コンピューターの実用化の早さにも影響を受ける。量子リスクを懸念するBitcoin保有者の中には、ラップド商品やスマートコントラクトに基づく製品に対して強い抵抗感を持つ層もいる。
