Project Elevenは、量子コンピュータが現在の暗号化を破れるほど強力になった後でも、ビットコインのユーザーがウォレットの所有権を検証できるように設計された、ポスト量子の暗号学的証明手法を導入しました。この解決策は、親鍵を明かさずに、ウォレットの鍵導出パスを使って親鍵の支配(コントロール)を証明します。これは、たとえウォレットの秘密鍵を侵害されても、量子攻撃者には再現できないものです。この手法は、ビットコインのセキュリティモデルにおける根本的な課題に対処します。量子コンピュータが公開鍵から秘密鍵を導出できるようになると、デジタル署名は所有権の信頼できる証明として機能しなくなり、正当な所有者と攻撃者を区別できなくなるのです。
Project ElevenのCEOであるAlex Prudenは、Xのスレッドで、量子コンピュータが公開鍵から秘密鍵を導出できるようになると、デジタル署名はもはや信頼できなくなると説明しました。その時点では、正当な所有者も量子攻撃者もまったく同一の署名を作れてしまい、所有権が偽造と区別できなくなります。
「Q-Day後、量子コンピュータが公開鍵からECCの秘密鍵を導出できるようになれば、有効な署名はもはや所有権を証明しない。量子の敵対者と正当な所有者の双方が、同一の署名を生成できる」とPrudenは書きました。
解決策は、所有権の証明を署名から完全に切り替えます。秘密鍵に頼るのではなく、この手法ではウォレットの鍵導出パスを使って、ウォレットの秘密鍵が元々生成された親鍵を、親鍵を明かすことなく支配していることを証明します。量子コンピュータは、ウォレットの秘密鍵を公開鍵から導出できる可能性はあっても、導出階層のより上に位置するシードフレーズや親鍵を“逆算して”復元することはできません。
「だから、Q-Day後であっても、あなたのアドレスの秘密鍵を破った攻撃者は、そのアドレスから導出されたシードフレーズを保持しておらず、計算もできない」とPrudenは書きました。「親鍵をそれと分かる形で知っていることを、明かさずに証明することは、本当の所有者にしかできないことです。」
オープンソースのゼロ知識証明システムBiniusの主要メンテナーであるJim Posenは、Project Elevenからの資金提供を受けて実装の構築を行いました。この取り組みは、研究者Alon SattathとRobert Wyborskiが最初に提案した「signature lifting(署名の持ち上げ)」に基づいています。試作版は現在未監査であり、導入にはブロックチェーンのプロトコルレベルでのサポートが必要になります。
Q-Dayとは、十分に強力な量子コンピュータが、アクティブなビットコインのウォレットを狙えるほどの速さで楕円曲線暗号を破れるようになる地点を指します。ウォレットの公開鍵が、過去の取引によってオンチェーンで露出している場合、それは将来の量子攻撃者を含め、誰でも読み取れる状態になります。計算能力が十分であれば、その公開鍵だけで対応する秘密鍵を導出できます。
この侵害によって、デジタル署名の持つ証拠としての価値はそもそも完全に失われます。量子コンピュータを持つ誰かが任意のウォレットに対して有効な署名を生成できてしまうなら、裁判所、プロトコル、回復(リカバリ)の仕組みは、署名の有効性を身元の証明として扱えなくなります。
この回復手段は、ポスト量子対応のアドレスへの将来の移行ウィンドウを逃してしまうユーザー向けに設計されています。Coinbaseの量子アドバイザリー・カウンシルは、オーナーが時間内に移行できない場合、最終的に約700万ビットコインが脆弱になり得ると警告しました。
こうしたユーザーに対して、Project Elevenのアプローチはフォールバックを提供します。量子マシンでも生成できる署名ではなく、導出パスを通じて所有権を証明するのです。この仕組みにより、実際の所有者と攻撃者を区別するための暗号学的基盤が得られます。
「全世界が量子移行計画を真剣に考えてくれるなら嬉しいのですが、現実には一部のデジタル・アセット・ウォレットはそのウィンドウを逃します」とPrudenは書きました。「これは、ウィンドウが閉じた後でも、導出によって所有権を証明し、署名ではなくそれで示すというフォールバックを与えます。」
2月に、ビットコイン開発者はBIP-360を前進させました。これは量子耐性のアップグレードの土台を築くビットコイン改善提案で、正式なレビューへと進められました。3月には、BTQ Technologiesがビットコイン・クオンタム・テストネット上で最初の動作実装をリリースし、開発者がこの提案をテストできるようになりました。
6月には、ドナルド・トランプ大統領が連邦政府のポスト量子暗号への移行を加速する大統領令に署名しました。同じ時期にCoinbaseの量子アドバイザリー・カウンシルも警告を出し、ブロックチェーン開発者に対してポスト量子移行の計画を直ちに始めるよう促しました。
ビットコインのセキュリティ文脈で Q-Day とは何ですか?
Q-Dayとは、量子コンピュータがビットコインの取引を守っている楕円曲線暗号を破り、攻撃者が公開鍵から秘密鍵を導出できるようになる瞬間のことです。
Project Eleven の証明は、Q-Day 後のビットコインユーザーにどう役立ちますか?
ウォレットの鍵導出パスを使い、親鍵を明かすことなく、その親鍵の所有(支配)を証明します。量子コンピュータは、侵害された秘密鍵からその親鍵を再構築できないため、この手法により、ウォレットの秘密鍵が露出した後でも正当な所有者が支配を証明できるようになります。
Project Eleven の回復手段は、ブロックチェーンでの利用に向けて準備できていますか?
いいえ。試作版は現在未監査で、運用上利用するにはブロックチェーンのプロトコルレベルでのサポートが必要です。これは、導入可能な解決策ではなく、技術的な実現可能性を示すコンセプトです。
関連ニュース