量子コンピュータを使って、長年動いていないビットコインをどう処理するかという議論を見たことがあります。
ECDSAでロックされているビットコインの場合、プロトコルレベルで量子耐性暗号に移行することはできず、個別の対応が必要になります。仮にビットコインがポスト量子暗号を実装したとしても、それだけで既存のビットコインが自動的に量子耐性になるわけではありません。所有者が積極的に移行しない限り、それらは依然としてECDSAのままです。この点で、サトシが保有しているような動いていないビットコインが問題となるのです。
そこで提案された解決策は「バーン(焼却)」でした――かなり強引な方法です。しかし、この方法だと、ウォレットにビットコインを入れたまま放置していた人たちは、気づかないうちに全て失うことになります。一定の割合のユーザーが自分の保有を忘れるのは自然なことです。例えば、昔ビットコインを買ったことを忘れていて、久しぶりに確認したらバーンされてなくなっていた、というケースを想像すると、大騒ぎになりそうです。
通常、この規模のシステムであれば、「凍結」が正しい対応になるでしょう。つまり、量子耐性を実装したら、ECDSAのみを使ったトランザクションを拒否するようにハードフォークを行うのです。これにより、たとえECDSAが破られたとしても、ビットコインを盗まれることはありません。こうして凍結を実装すれば、安全性を確保できます。
そして、凍結されたことに気づいた正当な所有者は、適切な身分証明を行うことで、個別に量子耐性への移行手続きを進めることができます。もちろん、ハッカーが破られたECDSA鍵を使って正当な所有者になりすますリスクはありますが、身分証明や背景調査はハッカーが最も嫌がるものなので、おそらく手を出さずに諦めるでしょう。
正直なところ、「バーンすればいい」という極論があっさりと解決策として出てくるのは、かなり危うい状況だと感じます。
