長く議論されてきた「量子黙示録」—または「Q-Day」—すなわち、量子コンピュータが現代の暗号を破り得る日が、もはや机上の理論から、ブロックチェーン業界の時間との競争へと移った。だが今、その避けられない事態に備えていると主張するブロックチェーン・ネットワークが立ち上がっている。 木曜日、Naoris Protocolはメインネットをローンチし、ネットワークは当初から耐量子暗号で構築されたブロックチェーンだと説明した。米国の国立標準技術研究所(NIST)が承認したアルゴリズムを用いる。 このプロジェクトは、量子コンピュータが将来的に、現在ほとんどのブロックチェーンが依拠している暗号システムを打ち負かした場合に、ブロックチェーンがどのように稼働し得るのかを探る取り組みの増えつつあるリストに加わる。 BitcoinやEthereumを含む主要なほとんどのブロックチェーンは、楕円曲線デジタル署名アルゴリズム(ECDSA)のような公開鍵署名で取引を保護している。これらの仕組みは、従来型コンピュータでは現実的に解けない数学的問題に依存している。だが研究者は十分に強力な量子コンピュータが、Shorのアルゴリズムを使ってこれらの防御を破り得ると警告してきた。そうなると攻撃者は公開鍵から秘密鍵を導き出し、ウォレットを掌握できる。
Naoris Protocolのチーフ・グロース・オフィサーであるNathaniel Szerezlaは、このプロジェクトが、アルゴリズムの初期の研究版ではなく、技術に関する連邦の最終標準を意図的に実装することを選んだと述べた。 「ほとんどのブロックチェーン・プロジェクトは、耐量子署名の実験において’Dilithium’と’ML-DSA’を互換的なラベルとして扱っています」と、Szerezlaは Decrypt に語った。「Naorisはそれらを明確な境界として扱います。」 ML-DSAは、耐量子暗号プログラムの一環としてNISTが承認したCRYSTALS-Dilithiumアルゴリズムの標準化された版だ。Szerezlaが説明したとおり、CRYSTALS-DilithiumとML-DSA-87は別々のアルゴリズムではない。ML-DSAは、CRYSTALS-DilithiumのNIST標準化版で、2024年8月にFIPS 204として公表された。
Naorisの発表は、ブロックチェーン開発者たちが、耐量子性のある暗号へどう移行するかを議論している時期に当たる。というのも、そうした移行には既存ネットワークに対して大きな変更が必要になるためだ。2月、Ethereumの共同創業者Vitalik Buterinは、BLSおよびECDSA署名を含むプロトコルの複数の暗号コンポーネントを、量子攻撃に耐えるよう設計された代替案に置き換える計画を概説した。 Bitcoin開発者も同様の考えを検討しており、投稿者たちはBIP 360の推進を進めている。これは、Pay-to-Merkle-Rootと呼ばれる新しい出力タイプを導入することで、取引における公開鍵の露出を減らすことを狙った提案だ。この設計は、キーがコイン消費時に公開鍵を露出させる技術的機能であるkey-path spendingを無効化し、将来のソフトフォークで耐量子署名方式を追加するための土台を築く。 ブロックチェーンの取引履歴は公開され、恒久的であるため、それらの取引に付与された暗号署名は無期限に可視のままだ。もし量子コンピュータが最終的に必要な規模に到達すれば、攻撃者は過去の取引データを分析して、露出した署名から秘密鍵を回収できる可能性がある。 Szerezlaは、Naorisは、アカウントが耐量子鍵を採用した時点で古典的署名からの移行を強制することで、そのリスクを減らそうとしていると述べた。 「一度アカウントがPQC-boundになると、システムは不可逆で強制的な移行を適用します」と彼は言った。「トランザクション・プロセッサは、すべての受信取引を確認します。送信者のアドレスがレジストリにおいてPQC bindingを持つ場合、その取引には有効なML-DSAの内側署名(inner signature)が含まれていなければなりません。」 彼によれば、boundアカウントからのECDSAのみの取引は拒否され、その特定のエラーは、boundアカウントにはPQC署名が必要だとユーザーに伝える。 Naorisネットワークは現在、プロジェクトが参加を拡大するのに合わせて、限られた数のバリデータ・オペレーターによって運用されている。メインネットをローンチする前に、Naorisは、自社のテストネットが1億6,000万(106 million)を超える耐量子取引を処理し、6億300万(603 million)を超えるセキュリティ脅威を検知したと述べた。 Decrypt はこれらの数値を独自に検証していない。 Naorisは、古典的暗号に依拠するブロックチェーン上ですでに記録された資産を遡って保護できないため、Szerezlaはユーザーが、保護されるために資産をNaorisネットワークへ移す必要があると述べた。
「Naorisに移した資産は量子耐性で保護されます。一方、古典チェーンに残した資産は脆弱なままです」と彼は言った。「ユーザーがより早く移行するほど、露出期間はより小さくなります。」
関連記事
