量子安全なビットコイン アドレス形式に関する現在進行中の議論は的外れです。 最新の暗号を解読できる量子コンピューターは、公開鍵から秘密鍵を計算できます。したがって、公開鍵を(ハッシュ化して)隠すことでユーザーの安全が保たれると主張する人もいます。技術的には、攻撃者が公開鍵を知らなければ、秘密鍵を計算することはできません。 ただし、この議論には、いくつかの理由から根本的に欠陥があります。 1. 公開鍵は公開されるべきです。 ビットコインを含むすべての暗号化プロトコルは、公開鍵を公開情報として扱います。それらを秘密にするように設計されたウォレットやプロトコルはありません。ビットコインのセキュリティは、公開鍵を隠したままにしておくべきであるという仮定に依存することはできません。 2. 支出時に公開鍵が公開されます。 ビットコインを使用すると、公開鍵がオンチェーンで表示され、攻撃ウィンドウが作成されます。同じアドレスを再利用すると、このリスクはさらに大きくなりますが、これは悪い慣行ですが、それでもかなり一般的です。 3. 多くのコインはすでに公開鍵を公開しています。 サトシのコインを含むオンチェーンBTCの大部分は、すでに公開鍵を公開しています。現代の暗号を解読できる量子コンピューターが突然出現した場合、攻撃者はこれらのコインを流出し始める可能性があります。それは大規模なパニックを引き起こし、プロトコルへの信頼を損ない、たとえコインがSegWitの背後にいたとしても、ビットコインの認識価値を崩壊させるでしょう。 要するに、現在の暗号化を解読できるほど強力な量子コンピューターが明日登場したとしても、SegWit はビットコインの価値を保護しないでしょう。 そのような出来事は短期的には起こりそうにありませんが、不可能ではなく、リスクを無視する価値はありません。 賢明な動きは、ビットコインプロトコルを積極的にアップグレードして量子耐性を持たせ、「失われた」コイン(サトシのような)に対する戦略を含む移行パスを定義することです。 もちろん、このような移行にはトレードオフが伴います。格子ベースのポスト量子暗号は、まだ時の試練に耐えられておらず、ハッシュベースのスキームは時代遅れに感じられます。また、BIP32を再考する必要があり、マルチシグセットアップに対するSchnorrの加算署名の利点が失われることになります。 それでも、ビットコインの価値は信頼、プロトコルが堅牢で安全で技術的に健全であるという信頼にかかっています。その信頼が損なわれれば、ビットコインの価値も損なわれます。