カルダノ(ADA)創設者のチャールズ・ホスキンソン氏は、BIP-361が提案するゼロ知識証明による回復メカニズムでは、2013年以前のアドレスにロックされた約170万ビットコイン(BTC)を救済できないと主張している。このうち約110万ビットコインは、サトシ・ナカモトに帰属するとされている。
Casa共同創設者のジェイムソン・ロップ氏ら5名がビットコイン改善提案(BIP-361)を提出した。本提案は、旧来型のECDSAおよびシュノア署名の廃止を目指し、それらのアドレスにある資産を使用不能にすることを狙いとしている。
ホスキンソン氏、ビットコインの量子対策に致命的な欠陥を指摘
推計によれば、ビットコイン全体の34%超が、将来的な量子コンピュータによる脅威にさらされる可能性のあるアドレスで保有されている。これにより、リスク低減への関心が再燃している。BIP-361の提案は、こうした脆弱性に対応する狙いがある。
BIP-361の草案は、旧タイプのビットコイン署名方式を3段階で廃止するもの。フェーズAでは、脆弱なアドレスへの新規送付を禁止する。フェーズBでは、ノードがECDSAおよびシュノア署名に依存するすべての取引を拒否する。
フェーズC(詳細は今後の研究が必要)では、保有者が凍結されたコインを回収できるようにする。BIP-39のシードフレーズ所有をゼロ知識証明で提出する仕組みだ。しかし、この回復方法の実現性には懸念が残る。最近の動画でホスキンソン氏は次のように述べた。
「170万枚のコインは回復できない。不可能だ。そのうち110万枚はサトシのものだ。」
YouTubeチャンネルを登録して、リーダーや記者による専門的なインサイトをご覧ください
同氏はこれらのコインは、現在のBIP-39シードフレーズや階層型決定論的キー生成といった近代標準の登場以前、ビットコイン初期の仕組みに由来することを説明した。
このため、ゼロ知識証明を用いた回復システムの前提から外れ、BIP-361のような提案では古い資産への対応が制限される。
「もしもZKシステムを、証明書の証拠として、たとえばbit39の鍵を使って構築した場合、一部の800万ビットコインは回収できる。しかし170万枚はこの方式外だ。2013年以前のビットコインが該当する」と同氏は付け加えた。
この制約はBIP-361自体でも認識されており、「BIP-32導入前に作成されたUTXOについては、HDウォレット所有の証明を構築することはできない」と明記されている。
「フェーズCは、P2PK制約付き資産の支出を対象とする『Hourglass』型BIPとも互換性あり。その場合は、フェーズC発動時までに該当BIPが有効化されている必要がある」と草案に記載されている。
ホスキンソン氏はまた、本計画がソフトフォークに該当するという評価にも異議を唱えている。実際にはハードフォークを要するとし、BIP-361内でも最終的にコンセンサスルールの緩和が必要となる可能性が記されている。
「フェーズB以降は、送信者・受信者双方にウォレットのアップグレードが必要となる。フェーズCがBと同時に有効化されるならソフトフォークの余地もあるが、そうでない場合は、脆弱な資産の回収にはコンセンサスルールの緩和(ハードフォーク)が必要となるだろう」と著者らは記している。
注目すべきは、ロップ氏自身も本提案に違和感を抱いていると認めている点だ。自身はこの案を好まないが、それ以外の選択肢はさらに受け入れがたいと述べている。
