ビットコインの量子攻撃でサトシ・ナカモトのコインが盗まれる可能性、そしてパラダイム社が対策を講じる
Paradigm社のダン・ロビンソン氏は、ビットコインウォレットを量子攻撃から保護する手段として、コインを移動させることなく保護できるPACTsを提案しています。その仕組みと、サトシ・ナカモトの保有資産への影響について解説します。
Soumen Datta
2026 年 5 月 4 日
(広告)
目次
パラダイムのゼネラルパートナーであるダン・ロビンソン氏は、 公表 Provable Address-Control Timestamps(PACT)と呼ばれるシステムの提案により、 Bitcoin ウォレット保有者は、現在、自身のウォレットの所有権を非公開で証明しており、ネットワークが量子攻撃に脆弱なアドレスを凍結した場合には、その証明を用いて後日資金を取り戻すことができる。この提案は、サトシ・ナカモトのものとされるウォレットを含む、休眠状態のウォレットを保護することを目的としており、現時点ではオンチェーン上での公開操作を必要としない。
このシステムは2つのステップで機能します。既存の Bitcoin ツール、そしてソフトフォークによってレガシーアドレスタイプが凍結された場合に後日提出される量子耐性証明。 Bitcoin 取引はコミットメントを作成するために必要であり、そのプロセスでは保有者、その住所、または残高に関する情報は一切公に開示されない。
量子脅威とは何か Bitcoin?
Bitcoin 公開鍵が公開されているアドレスは、将来登場する暗号学的に有効な量子コンピュータ(CRQC)と呼ばれるコンピュータに対して脆弱です。十分な性能を持つCRQCは、既知の公開鍵から秘密鍵を生成できるため、攻撃者は公開鍵がオンチェーンで公開されているアドレスから資金を盗むことが可能になります。
Paradigmは、数千億ドル相当の Bitcoin 公開鍵が公開されているアドレスに存在している。 BTC現在の価格で75億ドル以上の価値がある。これらのウォレットは、2012年に導入されたBIP-32鍵生成規格よりも前に作成されたものであり、現在の提案では救済策は存在しない。
BIP-361は何を提唱したのか、そしてなぜ物議を醸しているのか?
開発者のジェームソン・ロップと5人の共著者が出版した BIP-361 4月中旬、量子攻撃に脆弱なアドレスを段階的に廃止するための5年間の計画案が提示された。期限までに量子攻撃に安全な形式に移行されなかったコインは、永久に凍結される。
この提案は、長期間休眠状態にある保有者にとって深刻な問題を引き起こす。コインの移動は公開されたオンチェーン操作である。ウォレットがまだアクティブであることを明らかにし、タイミングパターン、ウォレット間のリンク、そして場合によってはIPアドレスを暴露する。特にサトシ・ナカモトの場合、コインの移動は、匿名の創造者がまだ生存しており、秘密鍵を所有していることを裏付けることになる。これは、多くの人にとって、 Bitcoin 地域社会は強制を容認できないと考えている。
BIP-361には、親キーの知識に関するゼロ知識証明を用いて、BIP-32経由で作成されたウォレットを復旧するためのパスが含まれています。しかし、サトシの既知のアドレスのほとんどを含む2012年以前のウォレットはBIP-32を使用していないため、この方法で復旧することはできません。
PACTはどのように機能するのか?
PACTは第三の道を提供する。このプロトコルは2つの明確な段階から構成されている。
ステップ1:決意
ホルダーは、コミットメントを一意かつ推測不可能にするランダムなプライベートデータである256ビットの秘密ソルトを生成します。次に、メッセージに署名するための標準であるBIP-322を使用します。 Bitcoin トランザクションをブロードキャストせずにアドレスにアクセスし、脆弱なアドレスに対する制御の証明を作成する。
ソルトと BIP-322 証明は、単一のコミットメント ハッシュに結合されます。そのハッシュは、データを Merkle ツリーにバッチ処理し、ルートを埋め込む無料のオープンソース サービスである OpenTimestamps を使用してタイムスタンプされます。 Bitcoin OP_RETURN 出力。ホルダーは、ソルト、証明、およびタイムスタンプファイルを非公開で保存します。何もブロードキャストされません。何も公開されません。このプロセスにはコストはかかりません。
有望なプロジェクトを発見...
有望なプロジェクト...
(広告)
ロビンソン氏は、サトシが設計したためこれが可能になったと指摘した。 Bitcoin 2008年のホワイトペーパーでは分散型タイムスタンプサーバーとして紹介されており、OpenTimestampsはこの設計に基づいて長年にわたり、無料かつ信頼不要なタイムスタンプサービスを提供してきた。
ステップ2:救出
If Bitcoin その後、量子コンピュータに脆弱なアドレスを凍結するソフトフォークが有効化され、そのアップグレードはPACT保有者にとって救済策となる可能性もある。凍結されたコインを使用するには、保有者はSTARK証明(量子コンピュータに対して安全なゼロ知識証明の一種)を提出し、次の3つのことを証明する必要がある。
- 彼らは有効な塩とBIP-322制御証明を知っていた
- その組み合わせは、PACTの締め切り日より前にタイムスタンプが押されたコミットメントにハッシュ化されます。
- 救済証明は特定の取引に紐づけられているため、複製や再利用はできません。
償還の際、ソルトとBIP-322証明は一切公開されません。ネットワークは、保有者が締め切り前に制御権を持っていたことのみを確認します。金額、アドレス、タイムスタンプは非公開のままです。
スタークとは何か?そして、なぜそれがここで重要なのか?
STARKはScalable Transparent Argument of Knowledgeの略です。これは、ある当事者が何かを知っていることを、その内容を明かさずに証明できるゼロ知識証明の一種です。従来の証明システムとは異なり、STARKは楕円曲線暗号に依存しないため、量子コンピュータが暗号を解読できたとしても安全性が維持されます。 Bitcoin 現在使用しています。
STARK検証を追加する Bitcoin ソフトフォークが必要になるだろうとロビンソン氏は認め、これはプロトコルにとって相当な新たなインフラストラクチャを意味すると述べた。
PACT(包括的地域協定)のリスクとは?
ロビンソン氏は、その提案の限界について率直に述べた。
- Bitcoin 量子サンセットを全く実施しない可能性があり、PACTは不要になるかもしれない
- たとえサンセットが起こったとしても、この特定の救助経路はそのアップグレードに含まれない可能性がある。
- 保有者は、救済プロトコルが正式に議定書に採用されるまでは、保護をPACTのみに頼るべきではない。
- この設計はマルチシグウォレット、複雑なスクリプト、カストディアルアカウントにはそのまま適用できず、これら全てに追加の標準化作業が必要となる。
- 所有者は、ソルト、BIP-322 証明、および OpenTimestamps ファイルを復旧用アーティファクトとして保護する必要があります。これらのいずれかを紛失すると、復旧オプションが失われるためです。
ロビンソン氏は、たとえ不確実性があったとしても、標準的な形式が合意されれば、約束を交わすためのコストが低いことから、行動を起こすことは正当化されると主張した。
この提案は、より広範な量子力学論争の中でどのような位置づけにあるのか?
PACTsの提案はBIP-361を置き換えるのではなく、それを基盤としています。BIP-361が残した特定のギャップ、つまり既存の救済ルートがないBIP-32以前のウォレットを埋めるものです。ロビンソン氏は、ジェレミー・ルービン氏が以前Delvingで同様の概念について議論したことを引用しました。 Bitcoin フォーラムは、同じ方向性での先行研究として位置づけられる。
Bitcoin 開発者や量子研究者たちは、Xの発表後すぐに反応を示した。議論は主に以下の点に集中した。
- STARK統合のタイムラインと、ゼロ知識証明検証を追加するソフトフォークに必要なこと
- 敵対的な状況下でプライバシー保護が実際に有効かどうか
- CRQCの現実的な能力が発揮される以前のPACTの締め切り日を設定することの実現可能性
ロビンソン氏は、このデザインはあくまで例示であり、暗号学者からの意見が必要であることを認めた。 Bitcoin 正式な提案として検討される前に、開発者やより広範なコミュニティの承認を得る必要がある。
まとめ:
ParadigmのPACTs提案は Bitcoin ウォレット保有者は、BIP-322署名とOpenTimestampsを使用して、ウォレット制御の証明にタイムスタンプを付ける無料かつプライベートな方法を今すぐ利用できます。 Bitcoin ソフトフォークを介して量子サンセットを採用した場合、保有者はアドレス、残高、または身元を明かすことなく、STARK証明を提出して凍結された資金を取り戻すことができます。このシステムには、STARK検証インフラストラクチャを追加する必要があります。 Bitcoin また、将来の救済策がサンセットアップグレードに含まれるかどうかに依存します。マルチシグウォレットやカストディアルウォレットにはきれいに適用できず、採用される保証もありません。BIP-32以前のウォレット(サトシ・ナカモトの推定1.1万個に関連するウォレットを含む)については、 BTCこれは現在提案されている唯一の救済策である。
資料
Paradigmのゼネラルパートナーであるダン・ロビンソンによる提案: PACTs: あなたの Bitcoin 量子的な夕日から
CoinDeskによるレポート:新 Bitcoin 量子力学の提案は、サトシ・ナカモトが移動せずに制御を証明する方法を提供する BTC
よくある質問
ビットコインにおけるPACTとは何ですか?
PACT(Provable Address-Control Timestamp)とは、ビットコイン保有者が量子コンピュータが秘密鍵を導き出す前にウォレットを管理していたことを証明できる、秘密の暗号学的コミットメントです。保有者は現在OpenTimestampsを使用してコミットメントにタイムスタンプを付け、ソフトフォークによってビットコインが量子脆弱性のあるアドレスを凍結した場合に、後日STARK証明を提出して資金を取り戻すことができます。
PACTの作成にはビットコイン取引が必要ですか?
いいえ。PACTの作成には、保有者によるオンチェーン取引は一切必要ありません。コミットメントハッシュは、保有者ではなくタイムスタンプサービスによってOpenTimestampsマークルツリーにバッチ処理され、BitcoinのOP_RETURN出力に埋め込まれます。このプロセスは無料で、保有者のアドレス、残高、身元に関する情報は一切開示されません。
PACTはサトシ・ナカモトのビットコインを保護できるのか?
可能性としてはあり得るが、それは、それらの鍵を管理する者が、量子コンピュータが秘密鍵を生成する前、またはコミュニティによる凍結措置が発効する前にPACTを作成した場合に限る。サトシのウォレットはBIP-32より前に作成されたものであり、BIP-361に基づく救済策は存在しない。PACTはまさにそのギャップを埋めるために設計されているが、救済策が利用できるようになるには、まずソフトフォークを通じてビットコインプロトコルに採用される必要がある。
免責事項
免責事項:この記事で述べられている見解は、必ずしもBSCNの見解を表すものではありません。この記事で提供される情報は、教育および娯楽目的のみであり、投資アドバイスまたはいかなる種類のアドバイスとして解釈されるべきではありません。BSCNは、この記事で提供される情報に基づいて行われた投資決定について一切責任を負いません。記事を修正する必要があると思われる場合は、BSCNチームに電子メールでご連絡ください。 [メール保護].
著者
Soumen Dattaソウメンは2020年から暗号資産の研究者として活動しており、物理学の修士号を取得しています。彼の執筆と研究は、CryptoSlate、DailyCoin、BSCNなどの出版物に掲載されています。彼の専門分野は、ビットコイン、DeFi、そしてイーサリアム、ソラナ、XRP、チェーンリンクといった将来性の高いアルトコインです。彼は分析の深さとジャーナリズム的な明快さを融合させ、暗号資産初心者とベテラン読者の両方に洞察を提供しています。
(広告)
最新ニュース
1時間 : 35分前
PancakeSwapのCAKEトークンバーンは実際にはどのように機能するのでしょうか?
2時間 : 56分前
JPモルガンが第2弾ファンドを立ち上げ、イーサリアムへの投資をさらに強化
3時間 : 33分前
トルコにおける仮想通貨の普及拡大を受け、イスタンブール・ブロックチェーン・ウィークが2026年6月に再び開催される。
3時間 : 55分前
CLARITY法改正をめぐる攻防:議員たちが推進する主な変更点
5時間 : 10分前
過去30日間でアバランチに何が起こったのか?
9時間 : 25分前
イーサリアムのクリア署名とは何か、そしてなぜそれが重要なのか?
2026 年 5 月 12 日
ビットコインの専門家たちは、2026年後半について実際にはどのような予測を立てているのか?
2026 年 5 月 12 日
イーサリアム最新情報:財団のリーダーシップ刷新とグラムステルダムアップグレードの進捗状況
(広告)
最新の暗号通貨記事
最新の暗号通貨ニュースやイベント情報を入手しましょう
