Lightning Labs が抗量子錢包原型を公開し、Taproot の凍結風險に備えました
Lightning Labsの最高技術責任者(CTO)であるOlaoluwa Osuntokunは、4月8日にビットコイン開発者向けメーリングリストでプロトタイプツールを公開しました。このツールは、ビットコインの量子防御計画における重要な脆弱性を、初めて実際に動作する形で解決するものです。すなわち、ネットワークが量子攻撃に対抗するために「緊急ブレーキ」アップグレードを起動すると、既存のTaprootおよびその他の現代的なウォレットのユーザーは、署名システムが無効化されることで資金にアクセスできなくなるという問題に対処します。
ビットコインの量子脅威と「緊急ブレーキ」のジレンマ
ビットコインは現在、楕円曲線暗号(ECDSA)に依存してデジタル署名による承認を行っており、理論上は、十分に強力な量子コンピュータが公開可能なオンチェーンデータを逆算して秘密鍵を推定し、資金を盗めてしまう可能性があります。現在最も進展している防御提案であるBIP-360は、今年2月に草案形式でビットコイン改良提案庫に統合されました。これは、脅威が現実のものになる前にユーザーが資金移転を完了できるよう、新型の耐量子ウォレットを提供することを目的としています。
しかし移転には時間がかかり、誰もが間に合うわけではありません。そのため開発者たちは、より強力な後備案についても同時に議論しています——「緊急ブレーキ」:量子攻撃の兆候が現れたら、既存のネットワーク全体の署名システムをただちに停止し、攻撃者による偽造署名を防ぎます。
問題は次のとおりです。大多数の現代のビットコインウォレット、特に2021年に導入されたTaprootの単一キーウォレットは、デジタル署名以外に、所有権を検証する手段を持っていません。「緊急ブレーキ」が起動すると、これらのユーザーの資金は永久にロックされる可能性があります。ユーザーを守るはずのアップグレードが、結果的に彼らの口座を凍結してしまうのです。
中核となるブレークスルー:種子の開示なしに所有権を証明する
Osuntokunのプロトタイプは、第3の道を提示しています。すなわち、今後失効し得るデジタル署名に依存せず、ユーザーが事前に移転を完了することも要求しません。その中核となる機構は、ユーザーがゼロ知識証明(Zero-Knowledge Proof)を通じて、「種子」(各ビットコインウォレットが生成される際に用いられる秘密値)によって、自分がそのウォレットの最初の作成者であることを数学的に証明し、全過程で種子そのものを開示する必要がない点です。
この設計の重要なポイントは、あるウォレットの所有権を証明しても、同じ種子から派生した別のウォレットが露出しないことです。これにより、秘密鍵体系全体の安全性が保たれ、本質的には「自分はこの取引に署名できる」という状態を、「自分はこのウォレットが自分のものだと証明できる」という形に置き換えています。
プロトタイプツールの重要な技術仕様
証明生成時間:高性能な消費者向けMacBook上で約55秒
検証時間:2秒未満
証明ファイルサイズ:約1.7MB(高解像度の画像1枚に相当)
開発状況:趣味のプロジェクトで、まだ性能最適化は実施されていない
公開方式:ビットコイン開発者向けメーリングリストで公開共有済み
技術の現状とコミュニティの見解の分岐
プロトタイプはすでに正常に動作していますが、正式な導入までにはまだ相当の距離があります。現時点では、これをビットコインのプロトコルに組み込むための正式な提案は存在せず、導入のタイムテーブルもありません。量子脅威に対する緊急度の評価についても、開発者の間には明確な相違があります。学術研究者は、多く引用される量子の「ブレークスルー」が単純化された試験条件に依存しており、ビットコインに対する大規模攻撃は物理的に限界に直面していると指摘しています。
予測市場Polymarketのデータによると、トレーダーは現在、BIP-360が2027年より前に実施される確率を約28%と見込んでおり、量子防御のタイムラインに対する市場の高い不確実性を反映しています。
よくある質問
ビットコインの「緊急ブレーキ」アップグレードが、耐量子ウォレットを凍結させるのはなぜ?
「緊急ブレーキ」は、ビットコイン既存のデジタル署名システムを停止することで、量子コンピュータによる取引の偽造を防ぎます。しかし現代のTaprootなどのビットコインウォレットは、デジタル署名以外に所有権を検証する仕組みがありません。署名システムが停止されると、正当な保有者であっても資金にアクセスできなくなります。
Osuntokunの耐量子ウォレット救援ツールは、この問題をどう解決する?
このツールは、ゼロ知識証明(Zero-Knowledge Proof)によって、「種子」を開示することなく、自分がウォレットの最初の作成者であることを数学的に証明できるようにします。この検証方法はデジタル署名に依存しないため、「緊急ブレーキ」が起動した後でも使用でき、同じ種子から派生した別のウォレットを暴露しません。
この耐量子ウォレット救援ツールは、現時点で直ちに使える?
できません。プロトタイプはすでに正常に動作しますが、現時点ではそれをビットコインのプロトコルに組み込むための正式な提案は存在せず、導入のタイムテーブルもありません。これは開発者の趣味のプロジェクトで、まだ性能最適化が行われていません。つまり、実現可能な方向性を示しているものの、即時に使える解決策ではありません。