量子安全

CoinDeskの報道によると、量子コンピュータはビットコインのマイニングメカニズムやブロックチェーンの帳簿を破壊することはできませんが、Shorアルゴリズムを通じてウォレットの所有権を保護する楕円曲線暗号システムを解読する可能性があります。現在、約690万BTC（総量の約3分の1）が公開鍵がチェーン上で見えるために潜在的なリスクにさらされており、その中には中本聡の約100万枚の初期保有も含まれています。2021年のTaprootアップグレード後に生成された取引も同様に公開鍵の露出により影響を受けています。イーサリアムは2018年から正式な量子耐性移行計画を立てており、4つのフルタイムチームと10以上の独立した開発グループを設置し、専用の進捗ウェブサイトpq.ethereum.orgを開設しています。それに対して、ビットコインは現在、統一された対応ロードマップがなく、既存のBIP-360提案やBitMEX Researchの検出プランはコア開発者から広く支持されていません。著名なビットコイン支持者であるNic Carterは、ビットコインの対応方法が「最悪」であると指摘し、BlockstreamのCEOであるAdam Backは、現在の量子システムはまだ実験室の段階にあると考えていますが、選択的なアップグレードプランを事前に展開する必要があることには同意しています。アナリストは、ビットコインの反中央集権的なガバナンス文化が大規模なセキュリティアップグレードを調整することを非常に困難にしていると指摘しており、中本聡の保有などの歴史的な遺産問題をどのように処理するかは非常に難しい問題です。Googleの関連論文は、量子攻撃が現実のものとなった場合、対応のためのウィンドウ期間がすでに閉じている可能性があると警告しています。

ビットコインの貢献者の一人である Jameson Loop と他の暗号学者たちは、ビットコインの保有者に新しい量子耐性アドレスにトークンを移行させることを強制する可能性のある提案を行いました。そうしないと、彼らのトークンはネットワーク自体によって永久に凍結されます。この場合、保有者は技術的にはこれらのコインを所有していますが、それらを移転する能力を失います。これはビットコイン改善提案 BIP-361 と呼ばれ、火曜日にビットコインの公式提案リポジトリで「ポスト量子移行と旧署名の淘汰」というタイトルで更新されました。BIP-361 は、2 月に提案された BIP-360 提案に基づいています。BIP-360 は、「マークルルートへの支払い」（P2MR）と呼ばれる新しい取引タイプを有効にすることを目的としたソフトフォーク（ネットワークのアップグレード）を導入しました。この方法はビットコインの Taproot（P2TR）フレームワークを参考にしていますが、鍵に基づく支出パスを排除し、量子時代のリスクがあると広く考えられている要素を取り除きました。BIP-361 提案は、移行を三つの段階に分けています。A 段階は、アクティベート後の三年で開始され、誰も旧式の量子攻撃に脆弱なアドレスに新しいビットコインを送信することを禁止します。これらのアドレスから支出することはできますが、コインを受け取ることはできません。B 段階は、アクティベート後の五年で開始され、旧式の署名（ECDSA と Schnorr）を完全に無効にし、ネットワークは量子攻撃に脆弱なウォレットからのコインの支出を試みることを拒否します。本質的に、あなたのコインは凍結されます。最後の C 段階は、まだ研究中の救済策であり、凍結されたウォレットを持つ人々は、ゼロ知識証明（秘密そのものを漏らすことなくその秘密を知っていることを証明する方法）を通じて所有権を証明する可能性があります。成功すれば、B 段階で凍結されたコインを取り戻すことができます。

Bitcoin Magazineによると、StarkWareのAvihu Levyは「ソフトフォークなしの量子安全ビットコイン取引」というタイトルの研究提案を発表し、QSBと呼ばれる量子安全ビットコインの仕組みを提案しました。この仕組みは、ビットコインのコアルールを変更することなく、ビットコイン取引が量子計算攻撃に対抗できるようにすることを目的としています。QSBは、ハッシュに基づく仮定を使用して楕円曲線の安全メカニズムを置き換え、安全性をハッシュ原像抵抗に移行させることで、Shorアルゴリズムの脅威に対抗します。この仕組みは、ビットコインの既存のスクリプト制限内で動作し、コンセンサスの変更やソフトフォークを必要としません。しかし、QSB取引は標準の中継戦略の制限を超えており、デフォルト設定ではネットワークを通じて伝播できず、Slipstreamなどのサービスを通じて直接マイナーに提出する必要があります。論文では、クラウドGPUを使用して有効な取引を生成するコストは約75ドルから150ドルと推定されています。このプロジェクトの完全な取引の組み立てとブロードキャストは、まだチェーン上でデモンストレーションされていません。

JAN3 最高経営責任者の Samson Mow は X プラットフォームで、現在のビットコインの量子コンピュータ（QC）脅威への対応は急ぐべきではないと述べています。既存の署名メカニズムから抗量子（PQ）ソリューションに盲目的に急いで切り替えると、逆にビットコインが短期的に従来の計算攻撃（classical computing attacks）にさらされるリスクが高まる可能性があります。PQ 署名のサイズは 10 倍から 125 倍に増加する可能性があり、ネットワークのスループットを大幅に低下させ、さらには早年の「ブロック戦争」のようなスケーリングに関する論争が再燃する可能性もあります。さらに、Samson Mow は一部の PQ ソリューションに潜在的なバックドアリスクが存在する可能性があると警告しています。量子コンピュータの脅威はまだ中長期的な段階にあり（10 年から 20 年かかる可能性があります）、現在のより合理的な道筋は急いで展開するのではなく、引き続き研究を行うことです。また、Coinbase にも言及し、そのウォレットはアドレスの再利用により量子攻撃のリスクがあるため、関連するインフラ問題の修正を優先することを提案しています。

Einnews の報道によると、量子安全 Layer-1 ブロックチェーン開発者の Diamante Financial が 150 万ドルの戦略的ラウンドの資金調達を完了したと発表し、Jefferson Capital Ltd の創設者であり Minexx Ltd の共同創設者である Khofiz Shakhidi が参加した。新しい資金は、暗号資産が直面する量子安全の脆弱性を解決するために、後量子暗号技術（FIPS 204）に基づくプロダクションレベルの L1 暗号ネットワークの構築を支援する。

イーサリアム財団は火曜日に新しいロードマップを発表し、開発チームが量子コンピュータの脅威にどのように備えるかを概説しました。財団の量子チームは、ネットワークの一連の初期アップグレードが2029年までに完了する見込みであり、主に4回の重要なハードフォークに関わるとしています。財団は、量子コンピュータが最終的にすべてのデジタルシステムにおける所有権、認証、合意を保護する公開鍵暗号を解読すると述べていますが、この脅威がすぐに到来することはないと予想しています。財団の量子チームの研究者は、暗号に関連する能力を持つ量子コンピュータが出現するまでには、さらに8年から12年かかると見込んでいます。4回のハードフォークのうち、"I"フォークはネットワークのバリデーターに量子安全な公開鍵を提供し、"J"フォークは量子安全な署名のガス料金を引き下げることになります。この2つのアップグレードは、今年後半に予定されているHegotaフォークの考慮範囲に含まれています。"L"フォークはネットワークの状態表現をゼロ知識証明に圧縮し、"M"フォークはLayer 2ネットワークを量子の脅威から保護します。研究者は、Layer 1プロトコルのアップグレードが2029年までに完了する見込みであり、完全な実行層の移行にはその後さらに数年の時間が必要だと述べています。イーサリアム財団は今年の1月に専任の量子チームを設立し、開発者テストネットは3月に一部の量子機能のテストを開始しました。

イーサリアム財団は、後量子安全リソースプラットフォームの立ち上げを発表しました。このプラットフォームは、イーサリアムの後量子安全に関する研究の進展とロードマップを集中展示するためのものです。このプロジェクトは、後量子チームと暗号学チームが主導し、プロトコルアーキテクチャおよび調整チームと連携して推進されています。関連する研究は8年以上にわたって継続されています。プラットフォームは、後量子が各プロトコル層に与える影響、完全なロードマップ、オープンソースコードおよび仕様などの内容を含んでおり、現在10以上のクライアントチームが関連する開発ネットワークテストに参加しています。

イーサリアムの共同創設者であるVitalik Buterinは今週の木曜日に「量子ロードマップ」を発表し、ブロックチェーンの量子セキュリティの脆弱性に対する複数の改善案を提案しました。これには、ハッシュ署名、再帰的STARKs、ネイティブアカウント抽象化、プロトコル層の署名集約などの技術アップグレードが含まれ、核心的な目標は現在存在する量子リスクのあるECDSA暗号アーキテクチャを置き換えることです。その中で、「frame transactions」案は、2026年下半期にリリース予定のイーサリアムのアップグレード版Hegotaの議題に組み込まれており、年内に実現する見込みです。Vitalikは昨年11月に、量子コンピュータが2028年までにイーサリアムの既存のセキュリティモデルを破る可能性があると警告しました。イーサリアム財団は特別なポスト量子チームを設立し、100万ドルの賞金を設定し、隔週技術セミナーを開始しました。研究者のJustin Drakeは、高度に分散化されたエコシステムの中で、拘束力のある「公式ロードマップ」を策定することは実際には不可能であると強調しました。

Framework Ventures の共同創設者 Vance Spencer は次のように述べています。「現在の発展のトレンドが続くなら、ETH は唯一の量子安全な暗号資産となり、1〜2年以内に BTC を追い越すでしょう。すべての計算プラットフォームは、より広範な技術トレンドの影響を受けており、競争力を維持するためにはこれらのトレンドを統合する必要があります。イーサリアムはすでにステーブルコイン、トークン化、人工知能、量子計算を統合しています。これまでのところ、BTC はどの技術も受け入れていません。」

ChainCatcher のメッセージによると、Investing.com が報じたところでは、量子技術会社 BTQ Technologies Corp.（NASDAQ:BTQ）が Solana ブロックチェーン上で NIST 標準に準拠した初の後量子暗号署名検証を成功裏にデモンストレーションし、ネットワークの高速性能を維持しながら量子安全の脆弱性を解決したと発表しました。BTQ の CEO Olivier Roussy Newton は、このデモンストレーションが量子脅威からブロックチェーンインフラを保護するための根本的な突破口を示していると述べました。連邦準備制度は以前に「今収穫し、後で解読する」攻撃のリスクについて警告していました。