理論からカウントダウンへ:Googleがゼロ知識証明を使用してブロックチェーンの量子耐性に警鐘を鳴らす
原著者:Haotian, 暗号研究員
この数日間、手持ち無沙汰なので、量子コンピュータがブロックチェーンエコシステムに与える影響を大まかに調査しました。多くの暗号学の背景知識が関わるため、詳細はあまり言いませんが、いくつかの観点を共有します:
1)これまでの学術界では、256ビット楕円曲線暗号を解読するには、おおよそ数百万の物理量子ビットと、約6000の論理量子ビットが必要とされると一般に認識されていました。しかし、Googleが最近発表した新しい論文では、何か途方もない新しいハードウェアを発表したわけではなく、単にShorのアルゴリズムを量子回路で再コンパイルすることで、必要な論理量子ビット数を1200個にまで圧縮しました。
これはどういうことか? その計算能力コストがほぼ20倍に縮小されたことを意味します。これが今回の量子脅威論議が盛り上がった根本的な部分であり、以前は絶対に不可能だと考えられていたことが、今日では「カウントダウン」が始まったということを示しています。
2)Googleはこのカウントダウンの時期を2029年としており、これは2029年までに、インターネットのHTTPSやSSL銀行証明書、SSHリモートログインなどの暗号化方式、およびBTCやEthereumなどの公開鎖の基盤となるECDSA署名システムがすべて「ポスト量子」にアップグレードされなければ、深刻な問題が発生する可能性があることを意味します。
この点について、2029年まではわずか3年という時間がありますが、これは過度に誇張されていると感じます。純粋に理論を実践に落とし込むには、まだ大きな隔たりがあります。しかし、少なくとも、ポスト量子攻撃に対する暗号アルゴリズムのアップグレードの時間枠が開かれ始めたことを意味します。緊急性を伴うものではないかもしれませんが、軽視してはいけないことを示唆しています。
3)ここまで話してきましたが、まだ多くの人が量子脅威について概念を持っていないかもしれません。そのため、いくつかの攻撃面をさらに詳しく説明します:
1、現在、BTCチェーン上のアドレスの25%〜35%が、公開鍵が露出している状態にあります。これには、サトシ・ナカモト時代に採用されたP2PK形式の初期アドレス、およびすべてのリユースや転送が行われたアドレスが含まれます。これらのアドレスは攻撃対象となります。転送が行われていない他のアドレスについては、量子コンピュータが成熟した後に転送が開始されれば、そのアドレスはMempoolでのトランザクション処理の10分間で量子解読による先制攻撃を受ける可能性があり、すなわちネットワーク全体が麻痺することになります。
2、イーサリアムが直面している危機はより直接的です。ETHのEOAアカウントは最初のトランザクションを送信する際に、公開鍵が署名によってチェーン上に露出されます。さらに、EIP-4844以降のデータ可用性サンプリングメカニズム、およびPOS署名検証に依存している共識ネットワークが加わると、イーサリアムのパブリックチェーンは、秘密鍵を解読できない問題ではなく、署名アルゴリズムがアップグレードされないと、ネットワーク全体が実質上無効になってしまいます。
3、キーは、ブロックチェーンのトランザクション履歴がすべて追跡可能であり、チェーン上に永久的に保存されているため、現在の量子コンピュータ攻撃条件がまだ十分でないと見ていても、過去と今日、チェーン上で公開された公開鍵を持つトランザクションはすべて記録され、潜在的な攻撃対象となります。量子コンピュータが段階的に位置づけられるのを待つだけです。
4)もちろん、量子攻撃には技術的な突破と時間のウィンドウがまだあるため、同様に、次の数年で「量子攻撃に対する」大規模な更新を完了すると、一度のセルフレスキューが可能になります。
イーサリアムはすでに量子脅威に対して「エンジニアリング」最適化を行っており、アカウントの抽象化を推進し、EOAアドレスがアプリケーションレベルで直接署名方式を切り替えることを可能にし、検証者の署名も、PQC暗号(Post-Quantum Cryptography、量子攻撃に対抗するために設計された新世代の暗号化標準)に向けた量子耐性機能を基盤として強化しています。イーサリアム自体の最も強力な点は、ダイナミックなアップグレード機能を備えた「飛行中の給油」であり、方向性が明確である限り、量子耐性機能も時間の問題です。
ビットコインはBIP-360を導入することを選択し、これにより、FALCONやCRYSTALS-Dilithiumなどの後量子署名アルゴリズムが導入されます。技術的にはそれほど複雑ではありませんが、合意形成が難しいのです。ビットコインコミュニティは、ブロックサイズのフォークについて数年間議論してきたことを考えると、彼らが急速に量子耐性ハードフォークに合意することを期待するのは楽観的すぎます。しかし、脅威がより「確実性」をもつと一度進行すると、この自己救済的なパッチを、いかに仏のように開発コミュニティが頑強に追求するかも、予測困難です。
以上。
最後に、興味深いことを1つ述べたいのは、Googleがゼロ知識証明ZKを使用してこの潜在的な量子脅威を明らかにし、最初から意図的に「ソフトランディング」させたことです。最終的には、制御を失った場合、ブロックチェーンだけでなく、インターネット文明全体が破壊されてしまいます。また、Google Quantum AIチームには、イーサリアム財団の研究者も参加しており、量子耐性攻撃がブロックチェーンの主流な物語になるかどうかは誰にもわかりません。なぜなら、天然の遺伝子は暗号技術であり、この完全に新しい使命は非常に暗号的です!
BlockBeats の公式コミュニティに参加しよう:
Telegram 公式チャンネル:https://t.me/theblockbeats
Telegram 交流グループ:https://t.me/BlockBeats_App
Twitter 公式アカウント:https://twitter.com/BlockBeatsAsia
