Lightningの創設者、ビットコインへの量子脅威は遠いが無視できないと語る

量子コンピュータがビットコインに与える脅威は、まだ現実化にはほど遠いものの、SFとして片付けるべきではない。これは、ビットコイン・エコシステムの主要な研究者であり、ネットワーク上で即時決済を実現するセカンドレイヤーソリューション「Lightning Network」の共同開発者であるTadge Dryja氏の見解だ。

インタビューで彼は、「破壊的な影響が出るまでには数十年かかるかもしれないが、たとえ確率が低くても無視できないほど危険だと考えている」と語った。「おそらく自分の生きている間には起きないだろうと賭けるだろう。しかし、たとえ5%しか可能性がなくても、それだけで備えを怠るには十分に悪い数字だ」と述べている。

さらにDryja氏によれば、ビットコインは他のテクノロジーよりも安全マージンが大きいという。なぜなら、「今データを保存しておき、将来解読する（harvest now, decrypt later）」というリスクにさらされないためだ。「ビットコインの場合、誰かの秘密鍵を30年後に突き止めても、コインはすでに移動している。メールや暗号化通信のように緊急性は高くない」と語っている。

Dryja氏は現在、Lightningなどのネットワークが量子コンピュータ耐性を持つ署名方式で安全に動作する方法を調査する研究に従事している。移行は技術的に可能だが、重要な制約があると評価している。

「ポスト量子時代のLightningも可能だ。遅くなるし、面倒だし、おそらく一部の機能は使えなくなる。しかし実現はできる」とまとめた。

失われる可能性があるものの一つが、PTLCsのような高度な機能だ。PTLCsはLightningでの決済ルーティングに使われるコントラクトの改良版。「ポスト量子署名に移行しなければならない場合、PTLCsは使えないかもしれない。それは残念だ。私たちが開発しているクールな技術だから」と語った。

Dryja氏はまた、構造的な課題も指摘する。オンチェーンの取引とは異なり、Lightningチャネルでは同じ鍵で何千回も署名を繰り返す必要がある。多くのポスト量子アルゴリズムはこのモデルに適していない。「署名の研究者と協力して何が適応できるか模索している。Lightningは伝統的なビットコインとはまったく異なる方法で鍵を使っている」と説明した。

その他の脆弱性とLightning Networkの今後

量子の脅威以外にも、Dryja氏はLightning Networkのより差し迫った問題に触れた。このシステムは2015年、彼とJoseph Poon氏によって、ビットコイン上で即時かつ安価な決済を実現するために作られた。

彼によれば、Lightning Networkは資金盗難に関して本質的に安全だが、サービス妨害攻撃や、直接的な資金損失を伴わない悪意ある行為には依然として脆弱だという。「相手はあなたの資金を盗むことはできないが、あなたの時間を無駄にさせることはできる。多くのLightning攻撃はそういうもので、チャネルを閉じさせて手数料を使わせる。これはまだ完全な解決策が見つかっていない問題だ」と述べている。

またDryja氏は、「実際にこうした脆弱性を突こうとする攻撃者が少ないことが、ネットワークの備えを弱めている」という興味深い状況にも言及した。「Lightningの問題の一つは、みんなある意味で仲間ということ。誰も本気で攻撃しようとしていないから、本当に攻撃された場合にシステムがどう耐えうるか予測が難しい」と話した。

ルーティングの課題については、プライバシーと効率のジレンマがネットワーク進化の中心的なポイントだと指摘。「ノードがチャネル残高を知らないことで、ルーティングはよりプライベートになるが、その分ずっと難しくなる。残高についてもう少し情報があれば、ネットワークはよりよく機能するだろう。しかし多くの人は完全なプライバシーを主張する。これは難しいトレードオフだ」と説明した。

さらに、今後数年でビットコインを変革しうる技術として、Dryja氏が主要研究者を務めるUtreexoプロジェクトや、BitVM3、Ark、ノード間の新しい暗号化伝送方式などのイノベーションを挙げた。「ネットワークは、ユーザーが気付かないような部分も含めて、より強靭かつ効率的になっている。今後10年で多くの新しい技術が見られるだろう」と語った。