抗量子暗号

FinanceFeedsによると、Galaxy Digitalの研究ディレクターであるAlex Thornは、量子コンピューティングハードウェアの進展が加速する中、ビットコインコミュニティが分散した議論から量子脅威に関する初歩的な合意形成へと移行していると述べています。核心の方向性は、ソフトフォークを通じて徐々に量子耐性暗号（PQC）を導入し、アドレス体系のアップグレードと長期的な安全保障を実現することです。報告書は、現在使用されている楕円曲線デジタル署名アルゴリズムによるビットコイン署名メカニズムが理論的にはショールアルゴリズムによって解読される可能性があることを指摘しています。約200万枚のBTCの初期p2pkhアドレスは公開鍵が露出しているため、「先に収集し後に解読する」という潜在的なリスクに直面しています。コミュニティは「移行ウィンドウ期間」メカニズムを推進し、ユーザーが資産を量子耐性の新しいアドレスに移転するよう促し、数年の猶予期間後に未移転の資産に対して凍結または廃棄処理を実施し、極端な状況下での大規模な投げ売りが市場に与える影響を防ぐことを目指しています。さらに、合意には「暗号の敏捷性」を高めることも含まれており、ネットワークを中断することなく署名アルゴリズムを切り替えることを許可します。現在の提案は、ECDSAとPQC（例えばDilithium）を並行して使用する二重署名メカニズムを採用する傾向があり、安全性の冗長性を確保しつつスムーズな移行を図っています。分析によれば、このルートは量子脅威を「ブラックスワンイベント」から管理可能な技術的アップグレードに変換し、ビットコインを長期的な価値保存資産としての安全基盤を強化するのに役立つとされています。

Sonicは「ポスト量子時代」に向けた技術的な道筋を詳述し、現在の多くのPoS公链が楕円曲線署名（例えばECDSA、Ed25519）に依存しており、量子計算（例えばShorアルゴリズム）が成熟した後に破られるリスクがあることを指摘しています。Sonicは、業界が量子耐性暗号ソリューション（例えばハッシュベースのXMSS、SPHINCS+、および格ベースのDilithium、Falcon）を探求していると述べていますが、主流のコンセンサスメカニズムは一般的にBLS集約署名と閾値署名に依存しており、量子耐性システムへの移行は性能、帯域幅、アーキテクチャの再構築などの課題に直面します。それに対して、SonicのSonicCSコンセンサスプロトコルは集約署名やグローバルランダム性に依存せず、単一ノードの署名とハッシュ関数を使用してDAG構造を構築しています。したがって、量子耐性暗号に切り替える際には、署名アルゴリズムを置き換えるだけでアップグレードが完了し、コンセンサスロジックやネットワーク構造を調整する必要はありません。Sonicは、この設計が将来の量子耐性への移行の複雑さを大幅に低下させ、ネットワークが量子計算の脅威に直面した際により強い適応能力を持つことを強調しています。

a16z Crypto は X プラットフォームで長文を発表し、現段階で暗号通貨を破ることができる量子コンピュータ（CRQC）の登場時期がしばしば誇張されており、2030 年前に登場する可能性は極めて低いと指摘しています。また、異なる暗号原語（cryptographic primitives）のリスク状況には差異があります。量子耐性暗号は「先採集、後解読」（HNDL）攻撃に直面しているため、即座に展開する必要があります。一方、量子耐性署名と zkSNARKs は HNDL 攻撃の影響を受けにくいため、早急な移行は性能のオーバーヘッド、実装の未成熟、コードの脆弱性などのリスクをもたらす可能性があるため、慎重な移行戦略を採るべきです。ブロックチェーンに関しては、Bitcoin や Ethereum のようなほとんどの非プライバシー公链は主にデジタル署名を使用して取引の承認を行っているため、HNDL リスクは存在しません。その移行圧力は主にガバナンスの遅さ、社会的調整、技術的物流などの非技術的な課題から来ています。Bitcoin が直面している特有の問題には、ガバナンスの遅さや、数百万枚の量子脆弱で放棄される可能性のあるトークンが数千億ドルの価値を持っていることが含まれます。対照的に、プライバシーチェーンは取引の詳細が暗号化または隠されているため、その機密性は HNDL 攻撃のリスクに直面しており、早期の移行が必要です。a16z Crypto は、今後数年間において、遠い量子コンピュータの脅威と比較して、コードの脆弱性、サイドチャネル攻撃、障害注入攻撃などの実施セキュリティ問題がより緊急かつ重大なセキュリティリスクであると強調しています。開発者はコード監査、ファジングテスト、形式的検証への投資を優先すべきです。

据 CoinDesk 报道，抗量子密码学专业机构 BTQ Technologies（BTQ）近日公布了保护比特币区块链的一种方案，名为 "Bitcoin Quantum"（ビットコイン量子）の無許可フォークテストネット，据称该网络能够应对量子挑战。BTQ 合作伙伴关系负责人 Chris Tam 表示，Bitcoin Quantum 是一个公开可运行的网络，矿工、开发者、研究者和用户可在其中对抗量子交易进行压力测试，并在主网升级讨论变得紧迫前揭示实际运行中的权衡取舍。该系统包含区块浏览器和矿池，提供即时的可访问性。Tam 解释称，2024 年 8 月，俗称 "Dilithium"の抗量子アルゴリズム（正式名称为基于模块格的数字签名算法 ML-DSA）がアメリカで標準化される，该算法正是比特币量子网络采用的技术。这种算法尚未在加密货币等快速创新领域广泛应用，主要原因在于运行成本过高。与当前每次向区块链发送信息甚至发送 WhatsApp 消息时使用的数字签名相比，抗量子算法的数据规模至少增大 200 倍。因此虽然存在应对量子风险的方法，但它们自身也带来问题，主要体现在大规模部署时的性能和成本开销上。

据 Decrypt 报道，Cardano 創設者の Charles Hoskinson は、量子耐性暗号化スキーム自体が2024年にアメリカ国立標準技術研究所（NIST）によって標準化されたと警告していますが、ハードウェアアクセラレーションのサポートが不足している場合、その計算コストとデータ規模はブロックチェーンのスループットを著しく低下させ、約1桁の性能損失をもたらす可能性があると述べています。彼は、量子計算リスクが実用段階に入るかどうかを判断するには、DARPAの量子ベンチマークテストプログラムをより参考にすべきであり、このプロジェクトは2033年までに実用的な量子計算の実現可能性を評価することを計画していると指摘しました。