Venom Foundationは、アブダビ拠点のハイパフォーマンスなブロックチェーン基盤に注力するフィンテック企業であり、ブロックチェーン業界は量子コンピューティングの脅威に対して緊急に備える必要があると発表した。組織は自社ネットワークの脆弱性について社内で内部評価を実施し、量子対応後の暗号への移行ロードマップを策定した。その際、規制の義務や量子コンピュータの実現を待つのではなく、初期の準備は今すぐ始めるべきだと強調した。

技術評価と暗号学的な発見

Venom Foundationのセキュリティチームは、ブロックチェーン基盤の中でも最も脆弱な要素、特にデジタル署名層と鍵交換メカニズムを評価した。その評価では、Ed25519およびEdDSAの標準に基づく暗号システムが、ショアのアルゴリズムを用いた量子攻撃の対象になり得ることが判明した。

しかし、その評価によれば、ネットワークのハッシュ関数――SHA-256およびSHA-512――は比較的安全な状態にとどまっている。ハッシュの有効な強度を低下させるグローバーのアルゴリズムを考慮した場合でも、これらのハッシュ手法は、現行のセキュリティ基準の下では十分に堅牢だと見なされている。

評価の後、Venom Foundationは、米国立標準技術研究所（NIST）の確定した量子対応後の暗号基準に合わせた移行計画を示した。ロードマップには、デジタル署名にML-DSA (、別名Dilithium)を採用すること、鍵交換プロセスにML-KEM (またはKyber)を採用することが含まれている。これら2つの標準は2024年8月に確定しており、量子耐性のある暗号システムの土台となることが期待されている。

業界の文脈と、新たに浮上する量子脅威

Venom Foundationは、量子コンピューティングの脅威が仮説ではなく差し迫っていることを示す世界的な研究や政府のガイダンスに言及した。Global Risk Instituteのような機関のレポートや、米国の当局からの指令は、現行の暗号方式を破ることができる量子システムの到来までに5〜10年という見通しを示唆している。

組織は、いわゆる「今のうちに収集し、後で解読する（harvest now, decrypt later）」戦略への懸念の高まりも強調した。この戦略では、悪意ある主体が今日、暗号化されたデータを収集し、量子技術が成熟した段階でそれを解読する意図を持つ。つまり、現在送信されている機微な情報が、遡って危険にさらされ得るということになる。

並行して、NSM-10のような米国の政策枠組みでは、連邦システムを量子耐性のある暗号へ移行するための2035年の期限が定められている。Venom Foundationは、これらの動きを、企業や政府が調達要件として量子レジリエンスを間もなく優先するためのシグナルだと解釈した。

業界全体の提言

Venom Foundationは、ブロックチェーン開発者、金融機関、政府機関、エンタープライズの利用者に対し、それぞれが自社の量子対応後の評価を開始するよう促した。同組織は、量子の脅威がシステム全体に及ぶものであり、業界全体で連携した対応が必要だと強調した。

最初のステップとして、Venom Foundationはクリプトグラフィック・ビル・オブ・マテリアルズ（Cryptographic Bill of Materials）の作成を推奨した。これは、すべての暗号システムを棚卸しし、RSA、楕円曲線暗号、Diffie-Hellmanといった脆弱なアルゴリズムに依存しているものを特定する作業である。このプロセスは社内で実施でき、大きな投資を必要とせず、将来の移行作業に向けた重要な土台となる。

同社は、多くのレイヤー1ブロックチェーンのプロトコルがまだ量子対応に取り組めていないことを認めた。こうした遅れの要因として、特定の規制上の義務が存在しないこと、稼働中のネットワークをアップグレードする技術的な複雑さ、量子対応後の暗号に関する専門知識の不足、そして脅威が遠いままだという一般的な認識が挙げられる。

戦略的な位置づけと競争上の優位性

Venom Foundationは、量子レジリエンスが標準的な要件になるにつれて、早期に行動を起こす組織が競争上の優位性を得られるだろうと示唆した。同社は、量子耐性の検証が、今後3〜5年のうちにエンタープライズや政府の調達プロセスにおける重要な判断基準になる可能性が高いと述べた。

Venom Foundationは、社内の評価を完了し、第三者監査に備えることで、量子対応ブロックチェーン基盤の早期採用企業の一群の中に位置づけた。同組織は、進化するデジタル環境においては、受け身の対策ではなく、先んじた適応こそが長期的なセキュリティと競争力を左右すると主張し続けている。

ソースを表示

免責事項：このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

0/400

StillHereAfterTheRugPull

· 1時間前

正しい、オンチェーンの安全性で最も恐れるのは「間に合わないこと」だ。

原文表示返信0

YounasTrader

· 1時間前

月へ 🌕

原文表示返信0

Hlmi4554

· 1時間前

Venomは危険だと思うから、距離を取ったほうがいい。私のほうがずっと良い

原文表示返信0

QueuePosition

· 1時間前

将来には「ハイブリッド署名」の移行期間が現れると感じています：最初は二重署名を行い、徐々にPQCに切り替える。ユーザー体験を良く設計する必要があります。

原文表示返信0

RedGlass

· 2時間前

量子脅威をSFのように見ないで、早めに移行計画を立てるのが本当に信頼できる。

原文表示返信0

DaoDoorKeeper

· 2時間前

内部監査は非常に良く行われました。ついでに、鍵管理、ブリッジ、オラクルなどの弱点も一緒に見直しましょう。

原文表示返信0

AirdropNightwatch

· 2時間前

アブダビ周辺ではこの2年、Web3の動きがかなり活発であり、Venomが量子耐性の標準化を進めることができれば、業界の追随を引き起こす可能性があります。

原文表示返信0

BluePeonyPlan

· 2時間前

本当に大規模な量子コンピュータが登場してから変更すると遅すぎる、移行コストが爆発的に増加する。

原文表示返信0

SoftRugDetective

· 2時間前

希望だけが公告にとどまらず、できれば移行ツールとテストネットのオープンソース化を行い、プロジェクト側が事前にリハーサルできるようにしてほしい。

原文表示返信0