ゲートニュース、4月10日、StarkWareの研究員Avihu Levyが量子セキュア・ビットコイン(QSB)方式を提案しました。この方式は、既存のビットコインスクリプトの制約だけを用いることで、ビットコイン取引に耐量子性を持たせることができ、ソフトフォークは不要だとしています。
標準的なビットコイン取引はECDSA(楕円曲線デジタル署名アルゴリズム)署名に依存しており、Shorアルゴリズムを実行する強力な大量の量子計算機はこの署名を解読できます。この問題に対処するため、QSB方式は楕円曲線暗号に対する依存を、Binohashに基づく構成で置き換えました。この構成では、ビットコインスクリプトに埋め込まれたワンタイム署名方式を使用します。Binohashは、署名長に基づく作業量証明の難題によって取引の完全性を実現しますが、量子計算でも同様にこの難題を解読できます。
QSBは、「ハッシュから署名」パズルを作成することで、この脆弱性を解消します。支払者に対し、楕円曲線数学ではなく純粋なハッシュに基づくパズルを解かせることで、楕円曲線暗号に対する量子攻撃への耐性を高めます。研究者は次のように述べています。「このパズルはRIPEMD-160の耐逆像能力(いかなる楕円曲線仮定でもなく)にのみ依存するため、Shorアルゴリズムの影響をまったく受けません。」(The Block)
