ビットコイン量子耐性提案「BIP 360」、公式リポジトリに統合

新出力形式「P2MR」を提案

ビットコイン（BTC）の将来的な量子コンピュータ対策を視野に入れた提案「BIP 360: Pay to Merkle Root」が、BIP（ビットコイン改善提案：Bitcoin Improvement Proposal）の公式リポジトリに2月11日に統合された。

今回の追加は、直ちにビットコインの仕様が変更されることを意味するものではなく、現時点ではドラフト（草案）段階にある。今後コミュニティ内での議論や技術的検証を経て、採用の可否が判断される。

BIP 360では、新たな出力形式として「Pay to Merkle Root（P2MR）」が提案されている。

現在のビットコインでは、「タップルート（Taproot）」と呼ばれる仕組みによって資金の支出条件が設計されている。タップルートでは、公開鍵のみで支払いを行う「キー・パス」と、条件付きスクリプトを利用する「スクリプト・パス」という2つの方法が用意されている。この設計は効率性やプライバシーの向上に寄与してきた。

しかし理論上、将来的に高度な量子コンピュータが実現した場合、公開鍵がブロックチェーン上に露出するケースが攻撃対象になり得るとの懸念がある。特にタップルート（P2TR）では出力が公開鍵（taproot output key）を含むため、将来、現在の暗号技術を実際に解読できる規模の量子コンピュータが成立した場合、長期露出した公開鍵が理論上の攻撃対象になり得るため、量子計算能力が飛躍的に進展した場合のリスクが議論されてきた。

P2MRは、このキー・パスによる支出方法を廃止し、支出条件をマークルルート（Merkle root）としてのみ記録する構造を採用する。マークルルートとは、複数のスクリプト条件（支出条件）をツリー構造でハッシュ化して束ねた際の根となる値で、必要な条件だけを後から提示できる仕組みだ。これにより、公開鍵がオンチェーン上に直接現れる機会を減らし、理論上の量子攻撃の対象範囲を狭めることを目指している。

なお、この設計は既存のタップルートおよびタップルートのスクリプトルールである「タップスクリプト（Tapscript）」との互換性を意識した構造となっている。

ビットコインは、取引の正当性を保証するために楕円曲線暗号を利用している。具体的には、従来の楕円曲線デジタル署名（ECDSA署名）に加え、タップルート導入以降はシュノア署名（Schnorr署名）も用いられている。いずれも楕円曲線暗号に基づく方式だ。

量子計算の分野では、「ショアのアルゴリズム」が十分に大規模な量子コンピュータ上で実装された場合、楕円曲線暗号を破る可能性があると理論上指摘されてきた。その場合、公開鍵が既に露出しているアドレスに紐づく資産が危険にさらされる可能性がある。

BIP 360は、こうした未来のリスクに備え、出力構造の設計そのものを見直すための基盤的提案と位置付けられている。量子耐性を即時に導入するものではなく、将来の対応を可能にするための土台づくりといえる。

提案者らは、BIP 360を将来的なポスト量子署名アルゴリズム導入の基盤と説明。将来的にはポスト量子署名の導入が必要になり得るとし、別提案も検討するとしている。

将来、ソフトフォークを通じて新たな署名方式を導入する場合、P2MRのような設計がその受け皿となる可能性がある。

すでに公開鍵がブロックチェーン上に露出している古い形式のアドレスや、長期間動いていないコインへの対応については、依然として議論が続いている状況だ。量子コンピュータが実用段階に到達した場合、これらの資産をどう扱うかは大きな設計課題となる可能性がある。

業界全体で進む量子リスクへの備え

量子リスクへの対応は、ビットコイン開発者コミュニティだけの話ではない。

米暗号資産取引所コインベースは1月21日、量子コンピューティングがブロックチェーン技術に与える影響を評価する独立諮問委員会を設立したと発表。同社は、量子コンピュータが将来的に実用化された場合、単一プラットフォームの問題にとどまらず、暗号資産エコシステム全体の暗号前提が揺らぐ可能性があると指摘している。一方で、現時点で直ちに脅威となる状況ではないとも説明している。

また、暗号資産運用大手コインシェアーズは2月6日に公開したレポートで、量子技術が理論上もたらすリスクを認めつつも、実用的な脅威は依然として遠いとの見解を示した。同レポートでは、ビットコインのSHA-256ハッシュ関数や発行上限、プルーフ・オブ・ワークの仕組みが量子計算によって無効化されることはないと説明している。

また量子計算の影響が現実的に及ぶ可能性があるのは、公開鍵が直接露出している旧来のP2PK形式のアドレスに限定されるとの見方も示された。

量子コンピュータの実用化は依然として時間を要するとみられているが、世界的には量子耐性への移行を求める動きも強まっている。

参考：GitHub 
画像：PIXTA

関連ニュース

• ビットコインの改善提案「BIP420」公開、スマコン追加やゼロ知識証明など実装に向け
• コインシェアーズ、量子計算によるビットコイン脅威論を整理。実用リスクは限定的と分析
• 量子コンピュータ時代の暗号リスクを再整理、a16z研究者が「拙速な全面移行」に警鐘
• イーサリアム財団、ポスト量子セキュリティを最重要戦略に、専任チーム立ち上げ
• コインベース、量子コンピュータに備え独立諮問委員会を設立