Ethereumの研究が低コストな量子耐性ウォレットセキュリティを提案

iconNewsBTC
共有
This is the logo of the coin.
ETH
$1,700.54-1.95%
AI summary icon概要

新しいEthereum Researchの提案が、ポスト量子ウォレットセキュリティを再び注目を集め、完全なプロトコルレベルのアップグレードを必要とせずにEVM上で量子耐性署名を検証する実用的な方法を示しています。

Ethereum研究者nicocsgyが公開したこの提案は、SPHINCS+ステートレス量子耐性署名スキームのEVM最適化バージョンを検討しています。この設計は、スキームをEthereumの既存の実行環境に適応させることで、ウォレットの使用ケースにおける量子耐性検証をより実用的にすることを目的としています。

要約

  • Ethereumの研究提案は、EVM向けの量子耐性署名検証アプローチを示している。
  • 設計はSPHINCS+を基にしていますが、Ethereumスタイルの実行向けに最適化されています。
  • このプロポーザルは、EVMのコストにより適するよう、SHAKE256の代わりにKECCAK256を使用しています。
  • 量子脅威が切実になる前に、ウォレットとスマートアカウントに実用的な移行手段を提供できる可能性があります。

なぜ量子セキュリティがEthereumの議論に戻ってきたのか

量子コンピューティングは、今日のEthereumウォレットに対する即時の脅威ではありませんが、暗号学的仮定が変化した場合の移行パスについて、開発者はすでに検討しています。

ほとんどのブロックチェーンウォレットは公開鍵暗号に依存しています。将来の量子コンピューターが広く使用されている署名システムを破れるほど強力になった場合、ウォレットやプロトコルは所有権を安全に証明するための代替手法を必要とします。

これはEthereumが近い将来危機に直面していることを意味するものではありません。リスクが緊急になる前に、エコシステムが信頼できるアップグレード経路を必要としていることを意味します。

Ethereumの研究提案は、ベースレイヤーの完全な再設計を待たずに、ポスト量子署名検証をEVM自体内で実用可能にできるかどうかを検討している点で興味深い。

SPHINCSベースの設計の仕組み

SPHINCS+は、NISTによって標準化されたステートレスな量子耐性署名方式です。課題は、量子耐性署名が大型であり、チェーン上での検証に高コストがかかる可能性があることです。特に、基盤となる設計がEthereumのコストモデルに適切にマッピングされない場合、そのコストはさらに増大します。

この提案は、標準的なSHAKE256ハッシュ関数をEVMにネイティブなKECCAK256に置き換えることで、EthereumはすでにKECCAK256を効率的にサポートしているため、オンチェーン検証のためのより実用的な構成要素となります。

著者は、理論上のすべての使用ケースをカバーしようとすることではなく、一般的なウォレットの動作を中心に設計に焦点を当てています。このトレードオフは重要です。ユーザーが資金を保護する現実的な道筋を提供することが目的であるなら、学術的に正しいだけでなく、利用しやすい価格である必要があります。

このレポートでは、検証にかかるガス量が約127,000〜150,000と推定しています。これは通常の署名検証フローよりも高コストですが、高額なウォレット保護やスマートアカウント設計に実用的なレベルです。

これがウォレットにどのような影響を及ぼす可能性があるか

提案の最も有用な部分は、アップグレード不要なパスのアイデアです。スマートアカウントまたはウォレットコントラクトがアプリケーション層でポスト量子署名を検証できる場合、ユーザーはEthereum自体が署名システムを変更するのを待つ必要がなくなる可能性があります。

これは長期保有者、保管者、機関にとって重要です。これらのユーザーは、すべての取引を可能な限り低コストにすることよりも、長期間にわたって大口残高を保護することを重視しています。

実用的なアプローチとして、量子耐性のある復旧、移行、または支出条件をサポートするスマートアカウントを活用することが考えられます。ユーザーは、今後の暗号学的仮定のもとで攻撃されにくいウォレットに資金を移動でき、一方でEthereumプロトコル全体は進化を続けます。

まだ早いが、注目価値あり

これはまだ研究段階であり、完成したウォレット標準ではありません。署名サイズ、ガスコスト、実装の複雑さ、ユーザー体験の間にはトレードオフがあります。本番バージョンでは、大額の残高を預ける前に慎重なレビューが必要です。

それでも、方向性は重要です。量子コンピュータが十分に強力になり、緊急事態を引き起こすまで暗号セキュリティを待つことはできません。まだ冷静に評価できる余裕があるうちに、実用的な移行ツールを早期にテストすることがより安全な道です。

Ethereumの場合、量子耐性への対応は段階的なプロセスとなる可能性があります。このような提案は、一度の劇的なネットワーク全体の切り替えではなく、ウォレットやスマート口座のレイヤーで最初のステップが実現される可能性を示しています。

Ethereum Research Forum によって元々公開されました:Ethereum Research Forum

出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。 デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。