今日は、ポスト量子時代に備えたビットコインインフラの準備において重要な節目となる日です。Blockstream Research は、Simplicity を用いて Liquid Network 上でポスト量子署名の検証を成功裏に実装し、将来の量子コンピュータ攻撃から資金を保護できる仕組みを実現しました。

Blockstream は、私たちの知る限り、ポスト量子署名方式で署名されたトランザクションとしては初めてとなるものを、本番稼働しているビットコインのサイドチェーンである Liquid 上にブロードキャストしました。これは、Liquid メインネット上で実際の価値を保護する実際のトランザクションです。この仕組みはビットコインだけでなく、Liquid 上で発行されたあらゆる資産でも機能します。

課題：ポスト量子署名への備え

現在、Liquid 上の資金は、暗号学的に実用レベルの量子コンピュータが登場すれば破られる可能性のある、従来型の ECDSA／Schnorr 署名によって保護されています。そのようなコンピュータはまだ存在していませんが、この将来的な脅威に備えてビットコインのようなシステムを準備しておくことは重要なインフラ作業であり、危機が起きてからではなく、今すぐ進める必要があります。

ポスト量子署名を追加する従来の方法では、ネットワーク全体のコンセンサス変更が必要になります。これはすべての関係者を巻き込む、慎重で時間のかかるプロセスです。しかし、Liquid 上で Blockstream が開発したスマートコントラクト言語 Simplicity は、別の道を提供します。

解決策：Simplicity を活用したポスト量子検証

Simplicity はユーザーがカスタムの支払い条件を記述できるため、Blockstream は Liquid のコンセンサスルールを一切変更することなく、完全なポスト量子署名検証機能を構築し、展開することができました。量子耐性による保護を望むユーザーは、LBTC、ステーブルコイン、トークン化証券を含む Liquid 上の資産を、ポスト量子署名を必要とする Simplicity コントラクトにロックすることで、この検証機能を選択して利用できます。

このプロジェクトは、プログラミング言語としての Simplicity の表現力と強力さを示しています。完全な暗号署名検証器は決して単純なプログラムではありません。Simplicity がこれを本番環境で実行できるほど効率的に表現できるという事実は、この言語が高度なブロックチェーンアプリケーションに対応できる能力を持っていることを示しています。

SHRINCS：最適化されたハッシュベース署名

この検証器は、Blockstream Research がブロックチェーン用途のために特別に開発した、コンパクトなハッシュベースのポスト量子署名方式である SHRINCS の変種を実装しています。これは、ビットコイン特有の制約に合わせてポスト量子暗号を最適化するという、チームの継続的な研究の上に構築されたものです。

SHRINCS は 2 つのモードを提供します：

• ステートフルモード：通常の利用向けで、コンパクトな署名を生成します

• ステートレスフォールバック：リカバリー用途向けで、状態情報を失った場合でもユーザーが資金へのアクセスを失わないようにします

この方式は、Simplicity の実行モデルに合わせてさらに最適化されており、オンチェーン検証を実用的なものにしています。SHRINCS の技術的な詳細については、Delving Bitcoin に掲載された解説をご覧ください。

実際のトランザクション、実際の保護

Blockstream は、Liquid メインネット上で実際にポスト量子署名されたトランザクションをブロードキャストしました：

• ステートフル署名トランザクション、通常動作を実証

• ステートレスフォールバックトランザクション、リカバリーモードを実証

技術的に興味深い点として、Liquid ではトランザクションサイズが消費される計算量に比例する必要があります。これらのトランザクションをゼロで埋める代わりに、Blockstream は余ったスペースをビットコインのホワイトペーパーで埋めました。これは、この取り組みのサイファーパンク的ルーツへのオマージュです。

ユーザーにとっての意味

このコードはまだ十分な監査と仕様の最終確定が必要ですが、資金に対してポスト量子保護を試したい Liquid ユーザーは、この検証器の利用を始めることができます。Simplicity スクリプトはトランザクション出力に配置され、実際に使用されるまでコストは発生しません。現時点ではウォレットとの統合はまだありませんが、ウォレット開発者が利用できる verifier library が GitHub 上で公開されています。

これはオプトイン型の保護です。必要とするユーザーは資金をポスト量子セキュアなコントラクトへ移動できます。まだ必要ないユーザーは従来の署名を使い続けることもできます。これを Simplicity で実装することの美点は、誰の許可もコンセンサス変更も必要ない点です。望む人なら誰でも、今すぐ利用できます。

重要な制限事項

この検証器は Liquid を完全に量子耐性にするものではありません。

いくつかの重要なコンポーネントは、依然として従来の暗号方式によって保護されています：

• ビットコインのペグ機構

• Confidential Assets のコミットメント

• Liquid のブロック署名コンセンサスプロトコル

Blockstream は、これらのコンポーネントについても量子耐性のソリューションを積極的に開発しています。この検証器は最初の構成要素であり、完全な解決策ではありません。しかし、ユーザーがすぐに恩恵を受け始めることができる重要な基盤の一つです。

これがビットコインにとって重要な理由

この実装は Liquid 上で行われていますが、その意味はビットコイン自体にも広がります。Simplicity はビットコインのようなブロックチェーンのために設計されており、この研究は、ビットコイン特有の制約を持つ環境でも複雑なポスト量子暗号を効率的に検証できることを示しています。

ビットコインの暗号を破ることができる量子コンピュータは、現在は存在しておらず、登場するまでには数年、あるいは数十年かかるかもしれません。しかし、それが実現したとき、移行はスムーズで十分に検証されたものである必要があります。私たちが Liquid 上で行ったこと—本番システム上でポスト量子ソリューションを構築し、テストし、展開すること—こそが、将来に向けてビットコインのインフラを準備する方法なのです。

量子耐性の未来に向けた構成要素

今回のリリースは、Blockstream Research における 3 つの主要な取り組みが交差する地点を示しています：

1. ポスト量子暗号研究（ブロックチェーンの制約に最適化された署名方式の開発）

2. Simplicity 言語の開発（ビットコインのようなシステムのための表現力の高いスマートコントラクト機能の構築）

3. Liquid Network インフラ（高度なビットコイン技術をテスト・展開するための本番環境の提供）

それぞれの要素が互いを可能にしています。Simplicity の高い表現力によって、コンセンサス変更なしでの導入が可能になります。Liquid の本番環境は、このアプローチが実際の価値を伴う形で機能することを証明し、将来的にビットコイン自身が採用する可能性のある量子耐性技術について、コミュニティの合意形成を進める場を提供します。そして、この暗号研究は、理論上の安全性だけでなく、ブロックチェーンという現実の環境に最適化されたソリューションを実現するものです。

参加する

SHRINCS verifier library と 対応する署名コード はオープンソースとして公開されており、すでに利用可能です。ポスト量子保護の実装に関心のあるウォレット開発者は、今日から統合を開始できます。

Simplicity 自体に関心のある開発者は、毎週火曜日 PST 午前 8 時に開催される 週次 Office Hours に参加して、スマートコントラクト開発について議論したり、技術的な質問をしたり、現在構築されているものを見ることができます。

ポスト量子暗号に関する私たちの研究に関心のある研究者は、SHRINCS の技術的な詳細がすべて説明されている Delving Bitcoin の投稿 をご覧ください。

次に来るもの

これはまだ始まりにすぎません。Blockstream Research は現在も以下の分野に取り組んでいます：

• 量子耐性ペグ機構

• ポスト量子 Confidential Assets

• 量子耐性コンセンサスプロトコル

最新情報を受け取るには、X でフォローしてください。この研究が進展するたびに更新情報を共有していきます。それまでの間、将来の量子脅威から資金を守りたい Liquid ユーザーは、今日からポスト量子署名を利用し始めることができます。

未来は量子耐性です。Blockstream はそれを、1 つのトランザクションずつ構築しています。

この実装に関する技術的な質問については、GitHub リポジトリ での議論に参加するか、Delving Bitcoin をご覧ください。

Simplicity について詳しく知りたい場合は、simplicity-lang.org をご覧ください。