5月6日、ビットコイン開発者が参加するメーリングリストにPieter Wuille氏からTaprootとSchnorr(シュノア)署名に関するBIP(ビットコイン改善提案)のドラフトが提出されました。ビットコインの開発プロセスにおいて、BIPの提案→採択→導入、という流れの最初のステップが正式に始動した形です。

--Schnorr署名とは--

ビットコインの根底にある暗号化技術における、暗号を署名するアルゴリズムの一つです。これまでビットコインでは世間で広く使われているECDSAという署名アルゴリズムを使っていますが、2008年まで特許で保護されていたシュノア署名のほうがセキュリティ面や効率面で優れているため、導入する機運が高まっています。※セキュリティ面でのメリットは難解なので割愛します。

--Schnorr署名導入のメリット--

シュノア署名の主な導入メリットは下記です。

1.手数料が安くなる(スケーリング)

署名自体のサイズもECDSAと比較してわずかに小さいので、通常のトランザクションのサイズも小さくなりますが、特にマルチシグの利用コストが低下します。実はビットコインにおけるマルチシグアドレスはスクリプト(スマートコントラクト)で、参加者の母数が多ければ多いほどデータ量が大きくなり、利用するのにコストがかかってしまいますが、シュノア署名を利用すると彼らの公開鍵を「足し算」したものを1つ記録するだけで良くなり、マルチシグと通常の取引のデータ量(したがって手数料)が等しくなります。

2.プライバシーの向上

普通の取引とマルチシグの取引の見た目の区別がつかなくなるので、ブロックチェーンが解析しにくくなるほか、一般ユーザーの正しいマルチシグ利用が増加すれば、暴力で秘密鍵を奪ういわゆる「5ドルレンチ攻撃」に対する抑止力になるかもしれません。また、次に触れるように、スマートコントラクトとも見分けがつかなくなります。ネットワーク利用者全体にとって良いことだと思います。

3.Taprootの導入(複雑なスマートコントラクトに関しても1,2の実現)

今回提案された2つめのBIPであるTaprootですが、簡単に説明すると、比較的複雑なスマートコントラクトを、低コストで、比較的高いプライバシーをもって利用するための標準化された構造のようなものです。こちらも当事者以外には見た目では普通の送金と区別できなくなります。また、これを利用してLightning Networkのチャンネルの開設コストを下げることができるでしょう。

--注目点:個人のマルチシグ利用のUI改善--

私がこのニュースに関連して個人的に期待しているのは一般人のマルチシグ利用の増加です。例えばDEXやLNなどエスクローに近い仕組みでのマルチシグ利用も増加傾向ですし、海外のCasaという会社が個人向けにマルチシグの秘密鍵を1つ預かる定額制サービスをローンチしています。いずれも、平常時にはユーザーは自身の資産を好きに動かすことができるnon-custodialな仕組みなのですが、これはウォレットのUI改善に大きく貢献する可能性があると考えています。(ウェブサイトの「パスワードを忘れた」ボタンと同様、ウォレットに「鍵を紛失した」ボタンがあるイメージです。) シュノア署名によるコストダウンは、この点においては大きなプラスとなると考えています。秘密鍵が1つだけであればある意味「失われやすい」ビットコインですが、将来的にはマルチシグの普及によってセルフGOXや盗難が起こりにくくなっていくのではないでしょうか。