KuCoin
ログイン
language_currency
ホームページ
ブログ
Ecosystem
詳細
img

KuCoin、ポスト量子暗号(PQC)ゲートウェイの概念実証を公開

2025/12/09 10:48:02

Web2およびWeb3のポスト量子時代に向けたセキュリティソリューションを共同で探究する先進的なセキュリティ実践

Custom

技術が急速に進化する現代において、セキュリティは探究と進歩の旅を継続するものです。最先端技術である量子コンピューティングは、膨大な可能性をもたらす一方で、現在の公開鍵暗号システム(RSAやECCなど)に対する長期的な潜在的脅威をもたらす可能性があります。この傾向を認識し、私たちは受動的に待つのではなく、積極的に探究する道を選びました。

本日、私たちは重要な探究結果を共有できることを嬉しく思います。KuCoinは、Web3インフラストラクチャ財団(W3IF)のオープンソースプロジェクト「pqc-gateway」(https://github.com/web3infra-foundation/pqc-gateway)および技術パートナーflomesh.ioと協力し、量子耐性暗号(PQC)ゲートウェイの概念実証(POC)を成功裏に完了し、一般公開しています。これは、ポスト量子セキュリティへの長い旅の中での確かな前進を示しています。

 

Web3インフラストラクチャ財団(W3IF)について
W3IF財団(公式ウェブサイト:https://web3infra.foundation/)は、香港を拠点とする非営利オープンソースソフトウェア財団であり、高品質なオープンソースのWeb3インフラストラクチャプロジェクトを世界中から集めることを目的としています。これにより、コンセンサスアルゴリズム、ゼロ知識証明、分散型ID認証(DID)、信頼できる計算など、重要領域を網羅した分散型技術エコシステムの構築を促進しています。このコラボレーションの一部である「pqc-gateway」プロジェクトは、財団エコシステムの重要なコンポーネントです。

 

I. PQCとは何ですか?それは私たちにどのような問題を解決するのでしょうか?

  • PQCは、Post-Quantum Cryptography(ポスト量子暗号)または量子耐性暗号の略称です。特定のアルゴリズムを指すものではなく、将来の量子コンピューターによる攻撃に耐えうる次世代の暗号アルゴリズムのカテゴリを指します。
  • PQCが解決する主要な問題は、広く使用されている非対称暗号アルゴリズム(RSAやECCなど)の安全性が特定の数学的問題の計算複雑性に依存している点です。しかし、量子コンピューターはその特有の量子ビット(例えば、Shorのアルゴリズム)を利用してこれらの問題を非常に短時間で解くことが可能であり、これにより、ネットワーク通信からブロックチェーン資産に至るまで、これらのアルゴリズムに依存するセキュリティシステムが脅かされる可能性があります。
  • PQCの価値は、強力な量子コンピューターが存在したとしても、PQCアルゴリズムを破ることが理論的に非常に困難である点にあります。これにより、「量子時代」を渡るための新たなセキュリティブリッジを構築することを目指しています。

世界中の規制機関および標準設定機関も積極的な行動を取り、この移行の方向性と緊急性を示しています。

  • アメリカ国立標準技術研究所(NIST)は、最初のPQCアルゴリズム(KyberやDilithiumなど)の標準化を主導し、完了しました。これにより、明確な技術的進路が示されました[1]。同時に、さらなるアルゴリズムが最終ドラフト版に入り、エコシステムは急速に成熟しています。
  • また、アメリカ国家安全保障局(NSA)は、従来型の公開鍵アルゴリズム(RSA、ECC)からの移行を2030年頃までに完了することを義務付けた国家戦略を発表しました。2035年からは、国家安全保障システムで使用される全ての新しいデバイスおよびソフトウェアは、PQCアルゴリズムのみを使用する必要があります[2].
  • 。さらに、米国証券取引委員会(SEC)は、"Post-Quantum Cryptography Readiness for the Financial Industry (PQFIF)"というタイトルの提案を起草し、金融機関向けに量子耐性セキュリティが金融コンプライアンスの必須要件となることを示しました[3].

。これら全ての動きは、PQCへの移行が「実現するかどうか」ではなく、「いつ、どのように」という問題であることを示しています。

 

II. 共同探求: 当社のPQCゲートウェイPOC実践

このような背景の中で、KuCoinはオープンソースプロジェクト「pqc-gateway」および技術パートナーと連携し、flomesh.ioは、W3IF Foundationと共同で理論的探求を実践に移す取り組みを進めています。私たちは協力して、量子耐性ゲートウェイの概念実証環境を構築しました。

この取り組みの核心原則は次のとおりです:ユーザーのブラウザとKuCoinサーバー間でHTTPS接続を確立する際に、従来のRSA/ECCアルゴリズムを、NIST標準草案で示されている量子耐性(PQC)アルゴリズムに置き換えること。

この初期成果をぜひ体験してください。以下のリンクにアクセスしてください:https://pqctest.kucoin.bizこの接続はすでにポスト量子暗号(PQC)によって保護されています。

最適な体験を得るために、以下のブラウザバージョンを使用することを推奨します:

  • Chrome: バージョン 142.0.7444.135 以上
  • Safari: バージョン 26.0.1 以上
  • Firefox: バージョン 144.0.2 以上

例えば、Chromeブラウザを使用している場合、F12キーを押してコンソールを開き、Securityパネルを選択してください。ブラウザがPQCをサポートしている場合、Connectionセクション内のKey exchange項目において、使用されている鍵交換アルゴリズムがX25519MLKEM768PQCアルゴリズムであることが確認できます。これにより、通信がPQCによって保護されていることを示しています。

カスタム

III. PQC導入への道のり: 課題と深い考察

PQCを理論的標準から実際の利用可能なソリューションへと転換することは、多くの課題を伴います。この概念実証の取り組みでは、W3IF Foundationのpqc-gatewayプロジェクトチームおよびflomesh.ioと協力し、業界全体が直面している「深い課題」に取り組みました。

1. パフォーマンスとオーバーヘッドについて:セキュリティと効率性のバランスを取る技術、そして将来の最適化への道筋

これはPQCの実装において最も直接的な課題であり、計算と通信の2つの側面で主に現れます。

  • 計算オーバーヘッド:ほとんどのPQC(ポスト量子暗号)アルゴリズムの計算負荷は、現在のECC(楕円曲線暗号)をはるかに上回ります。例えば、署名アルゴリズム「Dilithium」の署名生成速度と検証速度は、従来のECDSAに比べて数倍から数十倍遅くなります。KuCoinのような高性能な取引プラットフォームのゲートウェイでは、これはCPU負荷の大幅な増加を意味し、システムのクエリ速度やサービスの遅延に直接影響を与える可能性があります。
  • 通信のオーバーヘッド(帯域幅): これは現在、PQCの最大の課題の1つとされています。
    • 鍵交換: アルゴリズム「Kyber」の暗号文と公開鍵のサイズは約1~2KBですが、従来のECDHは32~64バイトに過ぎません。
    • 署名: 「Dilithium」の署名サイズは約2~4KBですが、ECDSAの署名は通常64~128バイトです。
  • 証明書と公開鍵インフラ(PKI)の課題:
    • 証明書チェーンの拡大:TLS証明書チェーンには通常、エンドエンティティ証明書、中間CA証明書、ルートCA証明書が含まれます。これらすべてがPQC署名を使用する場合、証明書チェーン全体のサイズは数十KBに達する可能性があります。ブラウザはハンドシェイク時に数百KBの証明書データをダウンロードする必要があり、これにより初回画面の読み込み速度やユーザー体験が大幅に悪化する可能性があります。
  • 全体的な影響と将来的な解決策: PQCアルゴリズムを既存のアルゴリズムと完全に置き換えた場合、TLS 1.3のハンドシェイク全体で送信されるデータ量が10~20倍に急増する可能性があります。これは、ネットワーク遅延に敏感なシナリオや帯域幅が制限された環境(モバイルネットワークなど)にとって大きな課題です。

将来を見据えて、W3IF Foundationおよびその技術パートナーと緊密に連携し、体系的な解決策を共に模索していく予定です:  

    • ハードウェアオフロード:スマートNIC(ネットワークカード)や暗号化アクセラレーションカードなどの専用ハードウェアを活用し、高負荷なPQC計算タスクを処理し、CPUをコアビジネスに専念させることを研究します。
    • 証明書圧縮技術:効率的な圧縮アルゴリズムを模索し、PQC証明書の大きなサイズに対処します。これにより、セキュリティを損なうことなく、送信データ量を大幅に削減することが可能になります。
    • CPU命令セットの最適化:主流のPQCアルゴリズム向けに最適化されたCPU命令セットを推進・採用し、計算効率を根本的に向上させます。

私たちの目標は、これらの技術革新を通じて、安全性と効率性の共存を最終的に実現することです。

 

2. プロトコルと相互運用性: 生態系コラボレーションの複雑性

TLSは複雑なプロトコルエコシステムであり、PQC(量子耐性暗号)を導入するには、プロトコル拡張や証明書システムを含むすべての関係者の協力が必要です。

  • 既存のエコシステムとの互換性と段階的な展開パス: インターネットインフラレベルでの包括的かつ急進的な技術革新は現実的ではありません。そのため、段階的な展開が唯一実現可能な道筋となります。
    • 解決された互換性の課題: このPOC(概念実証)では、巧妙なゲートウェイ設計とプロトコル交渉戦略を通じて、既存のエコシステムとの互換性の問題を成功裏に解決しました。ゲートウェイは、クライアント(ブラウザ)のPQCサポート能力をインテリジェントに識別することが可能です。まだPQCをサポートしていないブラウザの場合、ゲートウェイは自動的に従来の暗号化アルゴリズムに切り替えることができ、すべてのユーザーがスムーズにウェブサイトにアクセスできるようにすることで、サービスの普遍的な利用可能性を確保します。これは、この実践における私たちの重要な進展です。
    • ブラウザサポートの現状と制限事項: なぜ現在、PQCが鍵交換レベルでしか見られないのか。
      現在、主流のブラウザ(Chrome、Safari、Firefox)は、PQCサポートの初期段階にあります。それらのサポート戦略は、段階的かつフェーズごとに進行しています:
    1. 鍵交換への優先的サポート: 現在のブラウザバージョンは主に、鍵交換段階でPQCアルゴリズム(Kyberなど)をサポートする統合が進められています。これは、鍵交換がその後の通信セッション鍵のセキュリティに直接影響を及ぼし、「今保存して後で復号する」攻撃に対する保護に不可欠だからです。そのため、私たちのテストドメインにアクセスすると、ブラウザはPQCアルゴリズムを使用してゲートウェイと量子耐性セッション鍵を交渉することがすでに可能です。
    2. デジタル署名サポートの遅れ: デジタル署名(主にサーバーのアイデンティティ認証、つまり証明書チェーンの検証に使用)に関するサポートは、ブラウザでの改善が引き続き行われています。このため、現在の利用環境では、PQC(耐量子計算暗号)の応用は主に鍵交換レベルで反映されています。業界全体として、ブラウザや証明書機関(CAs)が署名レベルで完全に対応するのを待つ必要があります。

 

3. 機密鍵素材のセキュリティ管理

暗号技術のアップグレードは単なるアルゴリズムの変更にとどまりません。それはセキュリティライフサイクル全体の管理にも新たな要件を課します。PQCアルゴリズムに対応する秘密鍵をどのように安全に生成し、保存し、ローテーションし、破棄するか、そしてこれらの新しい、潜在的により複雑な機密情報が漏洩しないようにするかは、アルゴリズムの置き換え以上に複雑で重要な課題です。私たちは、PQCの新機能に適応させるため、既存の成熟した鍵管理システムを確認し、改良しています。

IV. 取引プラットフォームからブロックチェーンへ:PQCセキュリティの将来展望

多くの課題があるものの、このゲートウェイのPOC(概念実証)によって、PQCの応用シナリオがさらなる広がりを見せる可能性が開かれました。取引プラットフォームのセキュリティはあくまで出発点にすぎません。ブロックチェーン自体のセキュリティ、特にウォレットやスマートコントラクトのセキュリティも、量子コンピュータによる脅威に直面しています。今後、私たちはオンチェーン分野に探求の目を広げ、ユーザーのデジタル資産セキュリティを包括的に守ることに注力していきます:

  • 量子耐性ウォレット: PQCアルゴリズムを使用して秘密鍵を生成および保存する、または量子耐性署名スキームを構築することで、将来の量子コンピュータによる脅威からウォレット資産を根本的に保護する方法を探ります。
  • 安全なDAppアプリケーション: DApp開発者がPQCアルゴリズムを使用してユーザーのアイデンティティ認証と取引署名を行えるよう支援し、分散型アプリケーションエコシステム全体のポスト量子セキュリティ基盤を構築します。
  • オンチェーン取引とスマートコントラクト: PQCと互換性のある新世代の取引署名フォーマットやスマートコントラクト検証メカニズムを研究し、量子時代におけるオンチェーン操作の安全性と信頼性を確保します。

私たちのビジョンは、取引プラットフォームからブロックチェーンネットワーク、中央集権型サービスから分散型アプリケーションまで、3次元的な量子耐性セキュリティ保護システムを構築し、真にすべての人のオンチェーンセキュリティを守ることです。

V. 結論: セキュリティの旅、あなたとともに歩む

W3IF Foundation、flomesh.ioおよびそのpqc-gatewayオープンソースプロジェクトとのこのPOC協力、そして課題の詳細な分析および将来計画は、ポスト量子移行に向けたKuCoinの長い道のりの始まりにすぎません。我々はすべての問題を解決したと主張することはできませんが、早期探求、積極的な実践、オープンな協力が将来の不確実性に対処する最善の方法であると確信しています。

KuCoinは常にユーザーの資産とデータのセキュリティを最優先事項としています。取引プラットフォームからブロックチェーンエコシステムに至るまでの包括的な探究を通じて、私たちは自社のセキュリティ技術の壁を高めるだけでなく、PQCを実装する業界のベストプラクティスを積み上げることを目指しています。より安全なデジタル資産エコシステムを共同で構築し、次の計算時代に自信を持って立ち向かうため、多くのパートナーやユーザーと協力できることを楽しみにしています。

真のセキュリティは、未来への敬意と足元から始まる行動から生まれるものです。

 

参考文献:

[1] NIST PQC標準化:https://csrc.nist.gov/projects/post-quantum-cryptography/selected-algorithms-2022
[2] NSA サイバーセキュリティ勧告 - PQC移行: https://www.nsa.gov/Press-Room/Press-Releases-Statements/Press-Release-View/Article/3498776/post-quantum-cryptography-cisa-nist-and-nsa-recommend-how-to-prepare-now/
[3] SEC - PQFIFドラフト勧告:https://www.sec.gov/files/cft-written-input-daniel-bruno-corvelo-costa-090325.pdf

 

免責事項: このページは、お客様の便宜のためにAI技術(GPT活用)を使用して翻訳されています。最も正確な情報については、元の英語版を参照してください。