パラダイム研究者のダン・ロビンソンは、長い間休眠状態にあったビットコイン保有者、包括的にサトシ・ナカモトを含む、が将来的に量子脆弱なアドレスからの支出制限が必要になった場合でも、自分のコインに対する未来の請求権を保持できる新しい仕組みを提案しました。その提案は、「証明可能なアドレス管理タイムスタンプ」またはPACTと呼ばれ、保有者が暗号学的に重要な量子コンピュータが出現する前にアドレスを管理していたことを証明できるように設計されており、今日BTCを動かす必要はありません。このアイデアは、ビットコインのポスト量子論争において最も敏感な問題の一つ、公開鍵が露出したアドレスに座る初期コインの行方に関するものです。5月1日に公開された研究投稿「PACT:あなたのビットコインを量子サンセットから守る」では、ロビンソンは「十分に強力な量子コンピュータを持つ攻撃者は、数百億ドルのビットコインを盗むことができる」と警告しています。彼は、コミュニティが将来的に、すでにオンチェーン上で公開鍵が明らかになっているアドレスからの支出能力を「サンセット」させることを選ぶかもしれないと主張しています。## PACTはサトシに静かなビットコイン救済の選択肢を提供その道は議論を呼ぶでしょう。ビットコインの文化は、保有者が何年も、さらには数十年も何もしない権利を強く守っています。しかし、ロビンソンは、暗号学的に重要な量子コンピュータ、またはCRQCが避けられなくなった場合、問題はクリーンなデフォルトが存在しないジレンマとして捉えています。「もしアップグレードによってこれらのアドレスのサポートがサンセットされると、これらの休眠保有者はコインを公開して移動させるか、凍結させるしかなくなります。しかし、量子コンピュータが登場し、それらのアドレスのサポートをサンセットしない場合、これらの保有者はコインを移動させるか、盗まれるのを許すしかありません。どちらの道も、長期保有者にとってはプライバシーを犠牲にして資金を公開的に移動させることを強いるように見えます。」この問題は特にサトシ時代のビットコインにとって深刻です。ロビンソンは、サトシ・ナカモトに属すると考えられるウォレットが約110万BTCを保有しており、これは投稿で使用された数字に基づくと750億ドル以上の価値があると指摘しています。これらのコインの多くは、BIP-32のような現代の決定論的ウォレット標準よりも古いものであり、そのためBIP-361のゼロ知識証明を用いた救済策の一部が適用しにくくなっています。BIP-361は、公開鍵が露出したアドレスからの支出を最終的にサンセットさせるソフトフォークを提案しています。救済策についても、特定のウォレットタイプ、特に量子攻撃者が持ち得ない親鍵の知識を証明できる場合について議論されています。ロビンソンの主張は、これだけでは最も古いアドレスの問題を解決できないということです。PACTは、その欠落している脱出策を作り出そうとしています。この提案は、保有者が今日、秘密の塩(ソルト)を生成し、脆弱なscriptPubKeyに対してBIP-322の完全な署名証明を作成し、その証明をハッシュ化してコミットメントを作り、OpenTimestampsを使ってタイムスタンプを付与することで、量子攻撃者が関連する秘密鍵を導き出す前に脆弱なUTXOを管理していたことを示す、プライベートなオフチェーンのコミットメントを行えるようにします。保有者はビットコイントランザクションをブロードキャストしません。彼らは塩、BIP-322証明、OpenTimestamps証明ファイルをリカバリーアーティファクトとして保存します。タイムスタンプ自体は、アドレス、公開鍵、管理証明、塩、またはコインに関する何も明らかにしません。「これは、ビットコインが今日サンセットの必要性を決定することを要求しません」とロビンソンは書いています。「それはただ、保有者に静かに、オンチェーンコストなしで、将来的にサンセットが採用された場合に役立つ証拠を保持する手段を提供するだけです。」もし将来のビットコインフォークが、露出した公開鍵からのECDSA支出を凍結またはサンセットした場合、保有者は後にポスト量子安全な証明(例えばSTARK)を提供し、そのタイムスタンプ付きコミットメントがカットオフ日以前に存在し、凍結されたUTXOの有効な管理証明に対応していることを示すことができるでしょう。重要なのは、塩と管理証明は隠されたままであり、救済証明はリプレイやリダイレクトを防ぐために特定のトランザクションに結びつけられることです。ロビンソンは、PACTを正式なビットコイン提案というよりは、あくまで例示的な設計として提示しています。コミットメント段階は既存のプリミティブに依存していますが、救済段階には「かなりの新しい仕組み」が必要となると述べています。また、ビットコインがそのような救済策を採用する保証も、量子危険な鍵のサンセットを選択する保証もありません。それでも、この提案は、しばしば一緒に決定される二つの決定、すなわちビットコインが量子サンセットをいつ課すべきかと、保有者がそれ以前に所有権の証拠を保持し始めることができるかを分離している点で注目に値します。初期の保有者にとって、その区別は重要です。PACTは量子問題を完全に解決するわけではありませんが、休眠ウォレットに事前に準備する手段を提供できるかもしれません。「ビットコインは長期的な備え、リスクヘッジ、自己依存を目的としています」とロビンソンは締めくくりました。「もし今、暗号攻撃者に対して優位に立てる種をまく方法があるなら、長期保有者はそれを取るべきです。」執筆時点で、BTCは79,690ドルで取引されています。
新しいビットコイン量子提案はサトシに静かな所有権の道を提供する
パラダイム研究者のダン・ロビンソンは、長い間休眠状態にあったビットコイン保有者、包括的にサトシ・ナカモトを含む、が将来的に量子脆弱なアドレスからの支出制限が必要になった場合でも、自分のコインに対する未来の請求権を保持できる新しい仕組みを提案しました。その提案は、「証明可能なアドレス管理タイムスタンプ」またはPACTと呼ばれ、保有者が暗号学的に重要な量子コンピュータが出現する前にアドレスを管理していたことを証明できるように設計されており、今日BTCを動かす必要はありません。
このアイデアは、ビットコインのポスト量子論争において最も敏感な問題の一つ、公開鍵が露出したアドレスに座る初期コインの行方に関するものです。5月1日に公開された研究投稿「PACT:あなたのビットコインを量子サンセットから守る」では、ロビンソンは「十分に強力な量子コンピュータを持つ攻撃者は、数百億ドルのビットコインを盗むことができる」と警告しています。彼は、コミュニティが将来的に、すでにオンチェーン上で公開鍵が明らかになっているアドレスからの支出能力を「サンセット」させることを選ぶかもしれないと主張しています。
PACTはサトシに静かなビットコイン救済の選択肢を提供
その道は議論を呼ぶでしょう。ビットコインの文化は、保有者が何年も、さらには数十年も何もしない権利を強く守っています。しかし、ロビンソンは、暗号学的に重要な量子コンピュータ、またはCRQCが避けられなくなった場合、問題はクリーンなデフォルトが存在しないジレンマとして捉えています。
「もしアップグレードによってこれらのアドレスのサポートがサンセットされると、これらの休眠保有者はコインを公開して移動させるか、凍結させるしかなくなります。しかし、量子コンピュータが登場し、それらのアドレスのサポートをサンセットしない場合、これらの保有者はコインを移動させるか、盗まれるのを許すしかありません。どちらの道も、長期保有者にとってはプライバシーを犠牲にして資金を公開的に移動させることを強いるように見えます。」
この問題は特にサトシ時代のビットコインにとって深刻です。ロビンソンは、サトシ・ナカモトに属すると考えられるウォレットが約110万BTCを保有しており、これは投稿で使用された数字に基づくと750億ドル以上の価値があると指摘しています。これらのコインの多くは、BIP-32のような現代の決定論的ウォレット標準よりも古いものであり、そのためBIP-361のゼロ知識証明を用いた救済策の一部が適用しにくくなっています。
BIP-361は、公開鍵が露出したアドレスからの支出を最終的にサンセットさせるソフトフォークを提案しています。救済策についても、特定のウォレットタイプ、特に量子攻撃者が持ち得ない親鍵の知識を証明できる場合について議論されています。ロビンソンの主張は、これだけでは最も古いアドレスの問題を解決できないということです。
PACTは、その欠落している脱出策を作り出そうとしています。この提案は、保有者が今日、秘密の塩(ソルト)を生成し、脆弱なscriptPubKeyに対してBIP-322の完全な署名証明を作成し、その証明をハッシュ化してコミットメントを作り、OpenTimestampsを使ってタイムスタンプを付与することで、量子攻撃者が関連する秘密鍵を導き出す前に脆弱なUTXOを管理していたことを示す、プライベートなオフチェーンのコミットメントを行えるようにします。
保有者はビットコイントランザクションをブロードキャストしません。彼らは塩、BIP-322証明、OpenTimestamps証明ファイルをリカバリーアーティファクトとして保存します。タイムスタンプ自体は、アドレス、公開鍵、管理証明、塩、またはコインに関する何も明らかにしません。
「これは、ビットコインが今日サンセットの必要性を決定することを要求しません」とロビンソンは書いています。「それはただ、保有者に静かに、オンチェーンコストなしで、将来的にサンセットが採用された場合に役立つ証拠を保持する手段を提供するだけです。」
もし将来のビットコインフォークが、露出した公開鍵からのECDSA支出を凍結またはサンセットした場合、保有者は後にポスト量子安全な証明(例えばSTARK)を提供し、そのタイムスタンプ付きコミットメントがカットオフ日以前に存在し、凍結されたUTXOの有効な管理証明に対応していることを示すことができるでしょう。重要なのは、塩と管理証明は隠されたままであり、救済証明はリプレイやリダイレクトを防ぐために特定のトランザクションに結びつけられることです。
ロビンソンは、PACTを正式なビットコイン提案というよりは、あくまで例示的な設計として提示しています。コミットメント段階は既存のプリミティブに依存していますが、救済段階には「かなりの新しい仕組み」が必要となると述べています。また、ビットコインがそのような救済策を採用する保証も、量子危険な鍵のサンセットを選択する保証もありません。
それでも、この提案は、しばしば一緒に決定される二つの決定、すなわちビットコインが量子サンセットをいつ課すべきかと、保有者がそれ以前に所有権の証拠を保持し始めることができるかを分離している点で注目に値します。初期の保有者にとって、その区別は重要です。PACTは量子問題を完全に解決するわけではありませんが、休眠ウォレットに事前に準備する手段を提供できるかもしれません。
「ビットコインは長期的な備え、リスクヘッジ、自己依存を目的としています」とロビンソンは締めくくりました。「もし今、暗号攻撃者に対して優位に立てる種をまく方法があるなら、長期保有者はそれを取るべきです。」
執筆時点で、BTCは79,690ドルで取引されています。