Taprootと量子コンピュータ

私が自己管理を始めたくらいのタイミングでちょうどTaprootが実装された。

詳しくはよくわからないながらもTaprootではトランザクション手数料が削減できるらしいと知って、将来的には手数料水準が上がっていくだろうから安いうちにやっておいたほうが良いかと思い、大部分はTaprootに移した。

でもそのあと、アドレスを再利用すると公開鍵が知られてしまうので将来的に量子コンピュータで公開鍵→秘密鍵の逆算ができるようになったら危険だから再利用はやめよう的な投稿をどこかで見て、Taprootは公開鍵のハッシュじゃなくて公開鍵そのものが直接含まれるからもしかしたらあまり良くないのでは？と思い直してやっぱりNative Segwitに戻した。

Taprootについて議論されていた頃は全然情報を追えてなかったので知らなかったけれど、既に公開鍵が明らかになっているビットコインが相当数あるので仮に突如として量子コンピュータで公開鍵→秘密鍵が逆算できるようになったとしてもビットコイン自体が大暴落してしまうので意味がないとのことで、効率性や匿名性の向上のために公開鍵を露出させる形式になったみたいな話があるらしい。

たしかに突然逆算できるようになってしまったとしたら、自分のビットコインは使わなければ安全だったとしても価格は暴落してるだろうしどこかに送ろうとしたらその時点で公開鍵は知られて盗まれるリスクもある訳だからたしかに言うほど安全とも言えない気はする。相対的にリスクは低いとしても。

そもそも現代社会の基盤になっている公開鍵暗号がいきなり崩壊したらビットコインだけじゃなくて大混乱に陥るだろうし、秘密裏に研究が進んである日唐突に誕生するみたいな可能性はあまりないのかもしれないけれど、このあたりのことは素養が全くない一般人には全然わからない。

それでも最近のAIの急速な進歩っぷりを見ていると量子コンピュータも思ってたよりも早いタイミングでできそう！みたいになる可能性もあるんじゃないかなと思えてくるし、量子耐性のあるものに移行しようってなったときにも一応公開鍵が知られているのとそうでないのとでは安心感がちょっと違う気がして、杞憂だろうなとは思いつつも長期保管用ではTaprootを避けてる。