Postquant Labsのプロジェクトは、Arch Networkを活用してBitcoinのソフトフォークを伴わずにポスト量子署名の保護機能を提供する。これにより、Jameson Lopp氏による凍結提案やPaul Sztorc氏のハードフォーク案の両方を回避することを目指している。
新たに開発されたウォレット製品は、Bitcoinネットワーク自体に変更を加えることなく、Bitcoinと並行して稼働するスマートコントラクトレイヤーを利用して量子コンピューティングリスクに対応する手法を実現したと伝えられている。
Postquant Labsは火曜日、Quip Network上で動作するポスト量子Bitcoin(BTC、$76,078.25)ウォレットを発表したとCoinDeskへメールで明かした。Arch Networkは、開発者が別のブロックチェーンやラップドトークンを使わずに、Bitcoinに直接アンカーされたスマートコントラクトを作成可能にするシステムである。
Quipはこのインフラを利用し、Bitcoinの既存セキュリティに対して、WOTS+と呼ばれるポスト量子署名方式を追加する。WOTS+はWinternitz One-Time Signatureの略称であり、量子コンピューターに対して脆弱とされる楕円曲線暗号に依存しない検証済みの暗号技術だ。
Bitcoinの上に構築され、トランザクションを処理してメインチェーンへ戻す「レイヤー2」ネットワークを使うことで、Bitcoinのベースレイヤーを変更せずに新機能を追加できる。
Postquant LabsのCEO、Colton Dillion氏はCoinDeskへの声明で「Bitcoinコミュニティは、Satoshi自身が量子問題を議論していたにもかかわらず、長年修正を先送りにしてきた」と述べた。さらに「開発者たちはプロトコルアップグレードに5年から10年かかる可能性があると言うが、Quipのアプローチであれば即座に同様の保護が提供可能だ」と語った。
この新ウォレットの発表は、Bitcoinの量子リスク対応を巡る活発な議論が続く中で行われた。
著名開発者Jameson Lopp氏ら6名は2週間前、BIP-361を提案。これは量子に脆弱なアドレスを5年間のスケジュールで段階的に廃止し、非移行コインを凍結する内容で、匿名の創設者Satoshi Nakamotoに帰属するとされる約110万BTCも対象に含まれる。
また、Paul Sztorc氏の提案するeCashハードフォーク案は、Bitcoinのチェーンをコピーし、量子耐性を持つ7つのサイドチェーンを導入するもので、その一部資金は新台帳上でSatoshiパターンのコインを投資家に再割り当てする形で賄われる。
どちらの提案もコミュニティから強い反発を受けている。
Quipの主張は、いずれのアプローチも不要とするものである。特にソフトフォークやコンセンサス変更、コミュニティ投票を必要としない点を強調している。ソフトフォークとは既存ルールの厳格化によって古いソフトウェアでも動作を保証するBitcoinのアップグレード手法であり、有効化には広範なマイナーやノードの支持が欠かせない。直近の大規模ソフトフォークは2021年のTaprootであり、次の実施には多くの時間を要する可能性が高い。
しかし技術上のトレードオフも存在する。Lopp氏は、Quipのようなレイヤー2保護は不十分だと主張。その理由は、ユーザーがトランザクションをブロードキャストした時点で、Bitcoinメインネットに公開鍵が露出し、将来の量子攻撃者に狙われる可能性があるためだ。
なお、ウォレットのリリースは当初予定の本日ではなく来週に延期されている。第三者監査は進行中だが未完了。Quipの量子耐性アカウントは既にEthereumやSolana上で存在するが、Bitcoin向けの展開は新たな試みであり、Arch Network自体もまだ初期段階のインフラである。
Postquant LabsのCTO、Richard Carback博士はこのプロジェクトのアドバイザーも務め、eCashの発明者David Chaum博士とも長年協力関係にある。同氏はこのアプローチにより、量子攻撃に対する猶予時間を最短2ブロック、約20分まで短縮できると説明している。
ちなみに、David Chaum氏によるeCashは1983年に開発された初期のデジタルキャッシュプロトコルであり、「ブラインド署名」やプライバシー保護型電子マネーの学術的基盤とされ、Bitcoinより25年早いものだ。今回のBitcoinやSztorc氏のeCash提案とは直接関係がない。
Sztorc氏は、一連の段階的なパッチこそBitcoinに最初から量子耐性を組み込むクリーンなフォークが必要な理由だと主張している。現在はQuipやBlockstreamのLiquid Network上のハッシュベース署名研究を含むレイヤー2アプローチが存在するが、Bitcoin自体を変更しなくても対応可能な脅威に対し、他の二つの立場は過剰反応しているとしている。
最終的にどのアプローチが主流となるかは、量子コンピューターの実用化がどれだけ早く進むかにも一部左右される。歴史的に、量子リスクを最も懸念しているBitcoin保有者は、ラップド商品やスマートコントラクトなどに基づく商品に強く抵抗する傾向がある。