ビットコインの量子抵抗をめぐる議論は、主に近い将来に量子コンピュータが登場する可能性に焦点を当てています。実際には、暗号学的に重要な量子コンピュータが今後数年、あるいは数十年以内に登場する真の確率は誰にも分かっていません。しかし、ビットコインの価値は根本的にその安全性と信頼性への信頼に依存しています。 ビットコインにとって最大の脅威は量子コンピューティングそのものではなく、それが到来するかもしれないという恐怖です。その脅威はすでに存在しており、純粋に合理的な議論だけでは払拭できません。個人的には、現代の暗号を解読できる量子コンピュータが自分の生涯で見られないかもしれないと信じていますが、実際のところ、私は確信が持てません。 この文脈では、賢明な行動はビットコインプロトコルを量子抵抗性に最適化し、「紛失した」コイン(例えばSatoshiのコイン)を扱う戦略を含む明確な移行経路を定義することです。 これは決して簡単なことではありません。そのような移行には実際のトレードオフが伴います。格子ベースのポスト量子暗号技術はまだ時の試練に耐えられていません。ハッシュベースの方式は時代遅れに感じられ、BIP32は再考が必要で、多重署名セットアップにおけるSchnorrの加法署名の利点も失われてしまいます。最後に、紛失コインに関しては、きれいな解決策はありません。凍結すればビットコインの没収の前例が危険になり、脆弱なままにすればネットワーク全体の安定性にシステム的なリスクをもたらす可能性があります。