BIP 360テストネットが稼働開始、50人のマイナーが耐量子ビットコインの試掘に参加

カナダのブロックチェーン企業BTQ Technologiesは、ビットコイン量子テストネット（Bitcoin Quantum Testnet）v0.3.0において、ビットコイン改善提案BIP 360の初の完全展開を完了したことを発表しました。現在、50人を超えるマイナーが参加し、テストネット専用トークンBTQのブロック生成数は10万個を超え、活発なオープンソースコミュニティも形成されています。

なぜBIP 360が必要なのか？Taprootの潜在的な量子脆弱性

BIP 360の必要性を理解するには、2021年のTaprootアップグレードから始める必要があります。Taprootは、ライトニングネットワーク（Lightning Network）、BitVM、Arkなどの重要な革新を支える基盤であり、ビットコインの次世代アプリケーションの重要な土台と広く見なされています。しかし、その鍵パス支出（Key Path Spend）メカニズムには潜在的な脆弱性が存在し、ユーザーの公開鍵をオンチェーン上に露出させる可能性があります。

十分な強度の量子コンピュータが存在する仮定の下では、露出した公開鍵はショアのアルゴリズム（Shor’s Algorithm）による攻撃を受ける可能性があり、攻撃者は公開鍵から秘密鍵を逆算し、署名を偽造して資金を盗むことができる恐れがあります。

BIP 360の解決策は、新しい出力タイプ「マークル根に支払う」（P2MR、Pay-to-Merkle-Root）を導入することです。これはハッシュツリー構造であり、スクリプトツリーのマークル根に直接コミットし、内部鍵や微調整操作に依存しません。これにより、Taprootのスクリプト機能を維持しつつ、量子脆弱性の原因となる重要な経路を断ち切ることができます。

テストネットv0.3.0の技術的実現

BTQによる今回の展開は、純粋な概念実証を超え、実際のエンドツーエンド検証能力を備えたものです。

テストネットv0.3.0の主な技術的特徴

アドレス形式：bc1z形式（bech32mエンコード）のSegWit第2版出力を採用し、アドレスタイプの明確な識別を実現。

ポスト量子署名の統合：P2MR tapscript環境で、Dilithiumの全5つのポスト量子署名操作コードを有効化。

NIST標準アルゴリズム：Dilithiumは米国国立標準技術研究所（NIST）によって標準化されたポスト量子デジタル署名アルゴリズムであり、テストネットにおいても実際の耐量子署名検証能力を確保。

完全なツールチェーン：コマンドラインインターフェース（CLI）ウォレットツールと完全なRPCサポートを提供し、ユーザーはP2MR取引の作成、資金投入、署名、ブロードキャスト、確認の全工程を実行可能。

量子脅威の現実的評価：700万ビットコインと緊急性の差

量子脅威についての議論には、業界内で顕著な意見の相違があります。Galaxy Digitalのリサーチ責任者Alex Thornは、ビットコインが直面する量子脅威は確かに存在するが、現時点では特定の露出したウォレットにのみ影響し、ネットワーク全体の安全性に対する即時の脅威にはなっていないと指摘しています。彼は、「この問題を解決できる最も有能な人々が積極的に取り組んでいる」と述べています。

セキュリティ研究機関Project Elevenの推定によると、約700万枚のビットコインが潜在的に露出しているとされ、これはアドレスの再利用、古いアドレス形式の保持、一部のホスティングサービスの運用習慣などによるものです。しかし、現時点で公開されている既知の量子計算能力では、これらの資金は依然安全と考えられています。BIP 360の実装時期については、ビットコインコミュニティはこれまで協定変更に慎重な姿勢をとっており、Taprootの提案から有効化までに長い時間を要した例もあるため、抗量子アップグレードの複雑さとガバナンスの課題も無視できません。

よくある質問

Q：BIP 360は具体的に何を解決するのか？
A：BIP 360は、P2MR出力タイプを提案し、ハッシュツリーによるコミットメント構造を導入することで、Taprootの鍵パスにおいて公開鍵が露出する可能性のある仕組みを置き換えます。これにより、強力な量子コンピュータが実現した場合でも、攻撃者がショアのアルゴリズムを用いて公開鍵から秘密鍵を逆算し、量子攻撃の主要な経路を排除できます。

Q：700万枚のビットコインの「潜在的リスク」は、これらの資金がすぐに危険にさらされることを意味するのか？
A：現時点ではそうではありません。Project Elevenの調査によると、これらの700万枚のビットコインは公開鍵がすでに露出しているものの、現行の既知の量子計算能力では安全とされています。Alex Thornも明言しており、量子脅威はネットワーク全体の安全性に対する即時の危険ではなく、差し迫った危機ではないとしています。

Q：BIP 360はいつ正式にビットコインのメインネットに導入されるのか？
A：現在、BIP 360はまだ草案段階であり、正式なビットコイン改善提案（BIP）の審査プロセスには入っていません。メインネットへの導入には、コア開発者の審査やマイナー、ノード運営者の広範な合意が必要です。ビットコインのガバナンスはこれまで慎重に進められており、Taprootの例でも提案から有効化までに長い時間を要しました。抗量子アップグレードの複雑さも考慮すると、具体的な時期は予測しにくい状況です。