- ブロックチェーン署名は直ちに量子リスクにさらされていないが、プライバシー連鎖の暗号化は将来の攻撃のために収集される可能性がある。
- ハイブリッド暗号化は、今現在のデータを保護しながら、危険なアップグレードを急がずに今後の量子脅威に備えることができます。
- ビットコインとイーサリアムは、ガバナンス、放棄されたコイン、高価値アドレスのために、ポストクォンタムへの移行を慎重に計画しなければならない。
量子コンピューティングは、暗号通貨界で大きな議論を巻き起こしています。ベンチャーファームのa16z Cryptoは、量子コンピュータが実際にブロックチェーンのセキュリティを脅かすまでの期間について、人々が過大評価していると警告しています。
理論上、こうしたシステムは署名などの古典的な暗号化方式を脅かす可能性があるが、現時点ではそのような能力にはまだ程遠い。注目を集める一方で、彼らは、パニックになって物事を急ぐ前に、適切な計画を重視するよう助言している。
に応じて a16z Cryptoによると、「量子コンピュータが暗号理論的に意味のあるものになるまでのタイムラインは頻繁に過大評価されており、緊急かつ大規模なポスト・クオンタム暗号への移行を求める声が上がっている」。同社は、暗号化はデジタル署名とは異なり、即時収穫・後日復号(HNDL)攻撃によって直ちに圧力を受けると説明している。
今日暗号化された機密データは、量子コンピュータが登場した数十年後でも価値があるかもしれない。しかし、トランザクション認証にほとんどのブロックチェーンが利用するデジタル署名はHNDLの脅威にさらされないため、急ぐべき後量子移行は不要である。
暗号化と署名:異なる脅威
ハイブリッド暗号化はすでに採用が始まっている。Chrome、Cloudflare、Apple iMessage、Signalは古典的な暗号とポストクオンタム暗号を組み合わせた方式を展開している。このアプローチは、将来的な量子コンピュータによる攻撃とポストクオンタム暗号自体の潜在的な脆弱性の両方に備えるものである。対照的に ブロックチェーンは異なるダイナミクスに直面している。
ビットコインとイーサリアムは、CRQCSが存在するまでデジタル署名に依存しており、その署名はCRQCSが存在した時点で初めて脆弱性を持つようになる。さらに、ビットコインには追加の障害がある。遅いガバナンス、放棄されたコイン、高価値アドレスは、慎重な移行計画を不可欠にしている。
その結果、MoneroやZcashのようなプライバシー重視の特定のブロックチェーンでは、緊急性が増す問題に直面しています。量子コンピュータが暗号技術的に重要性を持つようになった時点で、機密取引データは後から復号化される可能性があります。この点において、ハイブリッド型または完全なポストクオンタム方式への投資、またはチェーン上に復号可能な秘密情報を保存しないようにシステムを再設計することが、これらのプラットフォームにとって重要です。
開発者向けの課題と提言
ポストクォンタム暗号 は、間もなく実装上の課題に直面するだろう。現在、格子ベースやハッシュベースの署名などの方式は、従来の方式と比べてはるかに長い署名を生成することができる。ベンチャーキャピタルのリーダーであるa16zは、バグやサイドチャネル問題、そして性能の悪さに警鐘を鳴らしている。
したがって、ブロックチェーンプログラミングには、現在のハイブリッド暗号化から始まり、後で署名へと段階的に移行し、zkSNARKsのような複雑なデータ構造の保護に注力するという、体系的なアプローチが必要となる。