ゼロ知識証明システムの量子攻撃に対する免疫
Coinbaseの研究者とスタンフォード大学、イーサリアム財団のチームが共同で行った研究により、Railgun、PrivacyPools、Aleo、Aztecを含むゼロ知識証明システムが量子攻撃に対して数学的に免疫であることが明らかになりました。
これらのシステムは、暗号化ではなく情報理論的なセキュリティに依存しているため、未来の量子コンピュータを含む無限に強力な攻撃者に対しても安全です。火曜日に発表されたこの重要な発見は、Ripple、Bitcoin、Ethereumにおける量子コンピューティングの脅威が、プライバシーを保護するゼロ知識証明システムには適用されないことを示しています。
研究の結論とセキュリティモデルの違い
研究は、RailgunやPrivacyPoolsのようなネットワークが、量子コンピュータが攻撃するように設計されたセキュリティモデルとは根本的に異なるセキュリティモデルに依存していると結論づけています。この研究はDL Newsと共有され、ゼロ知識証明システムは「情報が構造化され、共有される方法によって、無限に強力な攻撃者に対しても安全な情報理論的システムに依存している」と結論づけています。
この区別は程度の問題ではなく、計算セキュリティと情報理論的セキュリティの間のカテゴリー的な違いです。標準的なブロックチェーンセキュリティ、BitcoinウォレットやEthereumアカウントの保護を含むものは、計算の困難性に依存しています。つまり、基礎となる数学的問題を解くには、攻撃者が持つ以上の計算が必要であるという仮定です。
量子コンピュータとゼロ知識証明の違い
Shorのアルゴリズムを使用する量子コンピュータは、理論的にはこれらの数学的問題の特定のカテゴリを古典的なコンピュータよりも指数関数的に速く解決できるため、Bitcoinの楕円曲線署名は潜在的に脆弱であると考えられています。ゼロ知識証明は異なる方法で機能し、一方の当事者が秘密を明らかにすることなく、その秘密の知識を証明できます。セキュリティの保証は、計算の難しさではなく、情報理論的原則から来ています。
無限の処理能力を持つコンピュータでさえ、証明が明らかにするように設計された以上の情報を抽出することはできません。この構造的特性により、ZKベースのプライバシーツールはShorのアルゴリズムや計算の困難性をターゲットにする量子攻撃に対して免疫となります。
具体的なゼロ知識証明システムの紹介
Railgunは、Ethereum上でZK証明を使用して取引額とアドレスを保護するプライバシープロトコルです。PrivacyPoolsは、ユーザーが完全な取引履歴を明らかにすることなく、資金が制裁対象のソースから来ていないことを証明できるように設計されたプロトコルです。Aleoは、ZK証明を中心にネイティブに構築されたレイヤー1のブロックチェーンです。Aztecは、ZK証明を介してプライベートなスマートコントラクトの実行を提供するEthereumのレイヤー2です。これら4つはすべて、コアのプライバシー保証のために情報理論的セキュリティに依存しています。
量子コンピュータの脅威とZKシステムの未来
Coinbaseの研究の結論は、量子コンピュータが最終的にBitcoinの主要なセキュリティを脅かす段階に成熟したとき、これらのネットワークのプライバシー特性がそのまま維持されることを意味します。もし脆弱性があるとすれば、それはアカウント認証に使用される基礎となる楕円曲線署名など、アーキテクチャの他の要素から来るでしょう。これはZK証明システム自体とは別のセキュリティ層です。
この発見は、Bitcoinの量子リスクに関する議論がエコシステム全体でガバナンスの摩擦を生んでいる中で到着しました。Bitcoinにおける量子脅威の議論は、コインの移行を強制するか、オプションのアップグレードに依存するかに集中しています。ZKベースのプライバシーインフラは、そのコアセキュリティモデルが設計上すでに量子免疫であるため、その議論を完全に回避します。
長期的な視点でインフラ選択を評価しているDeFi開発者や機関ユーザーにとって、この研究は量子脅威に関してZKベースのプライバシーツールを従来の透明性ベースのブロックチェーンアカウントよりも明確に将来にわたって安全であると扱うための具体的な根拠を提供します。
Ethereumの共同創設者であるVitalik Buterinは、プライバシーはブロックチェーンユーザーのデフォルトオプションであるべきだと主張し、Railgunのようなプロトコルを広範な理由で公に支持しています。量子免疫の発見は、その議論にセキュリティの次元を追加します。
