ビットコインの保有者にとって非常に重要なことに気づいた——P2MRのアップグレードが正式に実装された。

正直なところ、以前は量子コンピュータがビットコインの安全性を脅かすのではないかと懸念する人もいたが、多くの人はこの脅威の現実性に気づいていなかったかもしれない。暗号学に関わる量子計算は理論上、現在の楕円曲線暗号を解読できる可能性があり、つまりあなたの公開鍵が露出すれば、量子コンピュータに十分な時間を与えれば秘密鍵を導き出せるということだ。これはSFの話ではなく、NISTもすでに2035年までに楕円曲線暗号の廃止を計画している。

今は違う。Pay-to-Merkle-Root（P2MR）プロトコルがビットコインの公式リポジトリに統合されたことで、耐量子性の防御がついに概念から現実になった。新しいP2MRの仕組みは、Taprootにおいて攻撃されやすい鍵パスの支出方法を巧みに排除しつつ、後方互換性を維持している。BIP360の技術仕様によると、新しい出力タイプは「長時間露出攻撃」—つまり、量子コンピュータに十分な時間を与えて公開鍵を解読させる状況—に対して効果的に防御できる。

ここでのポイントは、P2MRアドレスは「bc1z」で始まり、内部鍵の露出を完全に回避し、Merkleツリーの根のみを公開することだ。それに対して、「bc1p」で始まる旧Taprootアドレスを繰り返し使うと、公開鍵が継続的にブロックチェーン上に露出し、量子解読のリスクが生じる。新しい仕組みは耐量子性を高めるだけでなく、プライバシーも向上させている—取引のサイズも同等のTaproot支出より小さくなる。

面白いのは、このアップグレードはソフトフォークによる実装であり、既存のTaproot出力には影響しないことだ。選択的に導入できるため、ウォレットや取引所の統合コストも低い。P2MRは既存のビットコインのコードを再利用しているため、市場の適応も比較的スムーズに進むだろう。

もちろん、コストは増加している。P2MRの証明は葉スクリプトとMerkleパスのデータを含むため、ブロックのサイズも増える。しかし、将来的に量子コンピュータによる解読から資金を守るための安全性の向上を考えれば、このトレードオフは十分に価値がある。

最も興味深いのは、Anduro BTCがアナウンスで述べているように、これは第一歩に過ぎないということだ。将来的には完全な耐量子署名の実現も見込まれており、その時には短時間の露出攻撃さえも不可能になるだろう。ビットコインの開発者たちは、ついに行動をもって量子脅威に対する批判に応えた。

商業国家安全保障アルゴリズムパッケージは2030年までに耐量子アップグレードを完了することを求めているが、ビットコインはすでにこれを前倒しで達成している。CNSA 2.0は2033年までに全面的なアップグレードを完了させることを要求している。ビットコインはこの量子軍拡競争の先手を取ったようだ。あなたの公開鍵の安全層も今、確実にアップグレードされている。