量子コンピュータとブロックチェーンのセキュリティ
LedgerのCTO、シャルル・ギレメは、ブロックチェーンのセキュリティが公開鍵と秘密鍵に依存する楕円曲線暗号(Elliptic Curve Cryptography)に大きく依存していると述べています。即座の脅威ではないものの、量子コンピュータが十分に強力になれば、楕円曲線暗号が破られる可能性があると考えられています。これは、公開鍵が露出した場合、秘密鍵が計算されることを意味します。
公開鍵の露出とその影響
ギレメは、ビットコインの公開鍵は「通常オンチェーンではない」と考えるのは魅力的だが、実際にはユーザーが支出する際に公開鍵が明らかになり、一部は初期の出力やアドレスの再利用を通じて既に露出していると付け加えました。この脅威を考慮すると、「待って見る」という選択肢はないとギレメは述べ、量子能力が現実のものになる前に準備を始める必要があると強調しました。
ポスト量子暗号の可能性
良いニュースは、ポスト量子暗号(post-quantum cryptography)が量子耐性のある署名スキームを提供することで、主に2つのファミリー、すなわちハッシュベースと格子ベースがあります。ハッシュベースは大きな署名であり、非常に保守的ですがよく研究されています。一方、格子ベースは現代的で、よりスケーラブルであり、長期的な研究は少ないです。
ハードウェア署名者とPQCの実装
数学はパズルの一部に過ぎませんが、それを署名者に安全に実装することが難しいとギレメは付け加えました。ポスト量子コンピューティングは日常生活で実際に何を意味するのでしょうか?ハードウェア署名者におけるPQCに関するシリーズを開始し、実際に重要なこと、すなわちリアルな埋め込み制約と脅威モデルの下でSecure Elements内にPQC署名を実装することを探ります。
Ledgerの取り組みと量子コンピュータの脅威
ハードウェア署名者は、暗号を保護するためのゴールドスタンダードであるとLedgerのCTOは述べており、鍵はオフラインに保たれ、署名はセキュアエレメント内で行われます。ギレメは、Ledgerが現在ポスト量子暗号の実験に取り組んでおり、ソフトウェアのみ(ハードウェアアクセラレーションなし)でSecure Elements内に直接実装していることを明らかにしましたが、RAMの圧力と計算コストが主要なボトルネックであるとしています。
専門家は、ビットコインの暗号を破るのに十分な強力な量子コンピュータが、約700万枚のコイン、うち約100万枚はサトシ・ナカモトに帰属するものを危険にさらす可能性があると警告しています。
ビットコインとイーサリアムの未来
1999万BTCの流通供給のうち700万枚がこの脅威にさらされています。ビットコインの初期の年には、公開鍵に対する支払い(P2PK)トランザクションが公開鍵を直接オンチェーンに埋め込んでいました。現代のアドレスは、コインが支出されるまで鍵のハッシュのみを明らかにしますが、一度公開鍵が初期のマイニングやアドレスの再利用を通じて露出すると、その露出は永続的になります。
高度に進化した量子シナリオでは、理論的にはそれらの鍵が逆転される可能性があります。暗号参加者はすでにこの脅威に先んじて行動を起こしています。木曜日、ETHの共同創設者であるヴィタリック・ブテリンは、量子コンピュータがもたらす長期的なリスクからイーサリアムのブロックチェーンを保護するためのロードマップを示しました。
実用的な量子コンピュータが現代の暗号を破る能力を持つものはまだ存在しませんが、最終的にはイーサリアムを保護するデジタル署名や暗号システムを破る可能性があります。
