ビットコイン、量子コンピュータ対策の新提案「BIP 360」公開──秘密鍵盗難リスクを低減

ビットコイン開発者らは12日、量子コンピュータによる将来的な脅威に備える新提案「BIP 360」の最新版を、BIPs（ビットコイン改善提案）リポジトリへ公開した。量子コンピュータは公開鍵から秘密鍵を逆算できる可能性があり、ビットコインBTCの署名が破られるリスクが指摘されている。

新出力タイプ「P2MR」で公開鍵の長期露出を回避

提案の中心は、新しい出力タイプ「Pay-to-Merkle-Root（P2MR）」だ。既存のTaproot（スクリプトツリーを扱える出力形式）の機能を維持しつつ、公開鍵と署名だけで支払える「キーパス支出」を削除した設計となっている。

P2MRでは送金先が、スクリプトツリーのMerkleルート（支払い条件を示すハッシュ値）に紐づく構造だ。受取段階で公開鍵を露出させない仕組みとなり、長期間ブロックチェーン上に公開鍵が存在することで生じる量子攻撃リスクの低減が図られている。

また、BIP 360は量子コンピュータによる攻撃を「長期露出」と「短期露出」に分類。長期露出は、チェーン上に公開鍵などが長く残る状態を悪用する攻撃で、攻撃者が時間をかけて計算できる点が特徴だ。一方、短期露出は未承認の取引がメンプール（承認待ちの待機場所）にある短時間を狙うもので、より高速な量子計算が必要とされる。

P2MRは、公開鍵を長期間チェーン上へ露出させない構造を通じて、長期露出攻撃への備えを優先。短期露出への包括的な対策については、将来的に「ポスト量子署名（量子に耐性を持つ署名方式）」の導入が必要になるとの認識を示している。

ただし、P2MRは常にスクリプト経由の支払いとなるため、Taprootのキーパス支出より取引データが増え、手数料が高くなる可能性がある。一方、Taprootのスクリプト支出と比べると、内部公開鍵が不要な分、32バイト軽量化される。

執筆現在、BIP 360のステータスは「Draft（草案）」となっており、今後コミュニティや開発者間で技術的妥当性や実装影響、手数料面の評価などが議論されていくとみられる。

関連：ビットコイン終焉のカウントダウン開始か──量子コンピューターが「不可能な逆算」を可能にする日
関連：「1 satoshi = 1 bitcoin」？ビットコイン最小単位見直し提案に関心集まる

関連銘柄：BTC