原文タイトル:理論からカウントダウンへ:Googleがゼロ知識証明で量子耐性警鐘を鳴らす原文著者:Haotian原文出典:転載:火星财经この数日、暇つぶしに量子コンピュータがブロックチェーンエコシステムに与える影響についてざっと調査した。多くの暗号学の背景知識を含むため、詳細は控えるが、いくつかの見解を共有する:1)過去の学界の一般的な認識では、256ビットの楕円曲線暗号を解読するには数百万の物理量子ビット、論理量子ビットは約6000個必要とされていた。しかし、Googleが今回発表した新論文は、逆天的な新ハードウェアを開発したわけではなく、Shor’s algorithm(ショアのアルゴリズム)の量子回路上での実行方式を再コンパイルしただけで、必要な論理量子ビット数を1200個に圧縮した。この概念は何を意味する?計算能力のコストが約20倍近く削減されたことを示す。これが今回の量子脅威論が盛り上がる根本的な理由だ。以前は絶対に不可能と考えられていたことが、今日では「カウントダウン」が始まったといえる。2)Googleがこのカウントダウンのタイムラインを2029年と設定していることは、インターネットのHTTPS、SSL証明書、SSHリモートログインなどの暗号化方式や、BTCやイーサリアムなどのパブリックブロックチェーンの基盤となるECDSA署名体系も、2029年までに「量子耐性」への切り替えを完了しなければ、破滅的な事態に陥る可能性があることを意味する。この点について、2029年はあと3年しかないと考えるのはやや誇張だ。純粋な理論が実現可能な現実に落とし込まれるにはまだ大きな距離があるが、少なくとも一つのことを示している。量子攻撃に対抗する暗号アルゴリズムのアップグレードの時間枠が開き始めた。差し迫ったものではないが、油断してはいけない。3)もしこれまでの話で、多くの人が量子脅威について理解できていないなら、攻撃面をさらに細かく説明しよう:1、現在のBTCの約25%~35%のアドレスは、公開鍵が既に露出している。これは、サトシ時代のP2PK形式の初期アドレスや、再利用や送金履歴のあるアドレスを含む。これらは攻撃範囲内だ。一方、送金履歴のないアドレスは、量子コンピュータが成熟した後に送金を開始すれば、Mempool内の取引処理の10分以内に量子破解による先取り攻撃を受ける可能性があり、ネットワーク全体が麻痺することになる。2、イーサリアムの危機はさらに直接的だ。ETHのEOAアカウントは、最初の取引送信時に公開鍵が署名を通じて公開される。さらに、EIP-4844以降のデータ可用性サンプリング機構や、POS署名検証に依存するコンセンサスネットワークもある。イーサリアムのパブリックチェーンは、秘密鍵が解読できるかどうかの問題ではなく、署名アルゴリズムがアップグレードされなければ、ネットワーク全体が無意味になる。3、重要なのは、ブロックチェーンの取引履歴は追跡可能で永続的にチェーン上に記録されていることだ。今のところ量子コンピュータの攻撃条件は未成熟だが、過去や現在のチェーン上に露出した公開鍵を持つ取引は記録され続けており、潜在的な攻撃対象となる。量子マシンが本格的に稼働し始めるのを待つだけだ。4)もちろん、量子攻撃には技術的ブレークスルーと時間のウィンドウが存在するため、理論上は、今後数年以内に「量子耐性」への大規模な切り替えを完了すれば、自らを救うことも可能だ。イーサリアムはすでに「エンジニアリング」的な最適化を進めており、アカウント抽象化を推進し、EOAアドレスのアプリ層での署名方式の切り替えを可能にし、検証者の署名も量子耐性のPQ(Post-Quantum Cryptography、ポスト量子暗号)暗号アルゴリズムに向けて強化している。イーサリアムの最大の特徴は、「飛行状態でのアップグレード」機能であり、方向性が明確になれば、量子耐性も時間の問題だ。ビットコインはBIP-360を導入し、FALCONやCRYSTALS-Dilithiumといった後量子署名アルゴリズムを採用しようとしている。技術的には難しくないが、問題はコンセンサスの確立だ。ビットコインコミュニティは、ブロックサイズの分岐で何年も議論してきた。量子耐性のハードフォークに迅速に合意できるかは楽観できない。しかし、脅威が「確定的」になれば、どんなに控えめな開発コミュニティでも、自己救済のために動き出すだろう。以上。最後に面白いことを一つ。Googleはゼロ知識証明(ZK)を用いて、この潜在的な量子脅威を「ソフトランディング」させることを意識していた。万一制御を失えば、ブロックチェーンだけでなくインターネット文明そのものが破壊されかねないからだ。さらに、Google Quantum AIチームにはイーサリアム基金会の研究者も参加しており、抗量子攻撃がブロックチェーンの次の主流ストーリーになる可能性も否定できない。結局、暗号学技術は遺伝子の一部であり、新たな使命は非常にクリプト的だ!
理論からカウントダウンへ:Googleがゼロ知識証明を用いてブロックチェーンの量子耐性警鐘を鳴らす
原文タイトル:理論からカウントダウンへ:Googleがゼロ知識証明で量子耐性警鐘を鳴らす
原文著者:Haotian
原文出典:
転載:火星财经
この数日、暇つぶしに量子コンピュータがブロックチェーンエコシステムに与える影響についてざっと調査した。多くの暗号学の背景知識を含むため、詳細は控えるが、いくつかの見解を共有する:
1)過去の学界の一般的な認識では、256ビットの楕円曲線暗号を解読するには数百万の物理量子ビット、論理量子ビットは約6000個必要とされていた。しかし、Googleが今回発表した新論文は、逆天的な新ハードウェアを開発したわけではなく、Shor’s algorithm(ショアのアルゴリズム)の量子回路上での実行方式を再コンパイルしただけで、必要な論理量子ビット数を1200個に圧縮した。
この概念は何を意味する?計算能力のコストが約20倍近く削減されたことを示す。これが今回の量子脅威論が盛り上がる根本的な理由だ。以前は絶対に不可能と考えられていたことが、今日では「カウントダウン」が始まったといえる。
2)Googleがこのカウントダウンのタイムラインを2029年と設定していることは、インターネットのHTTPS、SSL証明書、SSHリモートログインなどの暗号化方式や、BTCやイーサリアムなどのパブリックブロックチェーンの基盤となるECDSA署名体系も、2029年までに「量子耐性」への切り替えを完了しなければ、破滅的な事態に陥る可能性があることを意味する。
この点について、2029年はあと3年しかないと考えるのはやや誇張だ。純粋な理論が実現可能な現実に落とし込まれるにはまだ大きな距離があるが、少なくとも一つのことを示している。量子攻撃に対抗する暗号アルゴリズムのアップグレードの時間枠が開き始めた。差し迫ったものではないが、油断してはいけない。
3)もしこれまでの話で、多くの人が量子脅威について理解できていないなら、攻撃面をさらに細かく説明しよう:
1、現在のBTCの約25%~35%のアドレスは、公開鍵が既に露出している。これは、サトシ時代のP2PK形式の初期アドレスや、再利用や送金履歴のあるアドレスを含む。これらは攻撃範囲内だ。一方、送金履歴のないアドレスは、量子コンピュータが成熟した後に送金を開始すれば、Mempool内の取引処理の10分以内に量子破解による先取り攻撃を受ける可能性があり、ネットワーク全体が麻痺することになる。
2、イーサリアムの危機はさらに直接的だ。ETHのEOAアカウントは、最初の取引送信時に公開鍵が署名を通じて公開される。さらに、EIP-4844以降のデータ可用性サンプリング機構や、POS署名検証に依存するコンセンサスネットワークもある。イーサリアムのパブリックチェーンは、秘密鍵が解読できるかどうかの問題ではなく、署名アルゴリズムがアップグレードされなければ、ネットワーク全体が無意味になる。
3、重要なのは、ブロックチェーンの取引履歴は追跡可能で永続的にチェーン上に記録されていることだ。今のところ量子コンピュータの攻撃条件は未成熟だが、過去や現在のチェーン上に露出した公開鍵を持つ取引は記録され続けており、潜在的な攻撃対象となる。量子マシンが本格的に稼働し始めるのを待つだけだ。
4)もちろん、量子攻撃には技術的ブレークスルーと時間のウィンドウが存在するため、理論上は、今後数年以内に「量子耐性」への大規模な切り替えを完了すれば、自らを救うことも可能だ。
イーサリアムはすでに「エンジニアリング」的な最適化を進めており、アカウント抽象化を推進し、EOAアドレスのアプリ層での署名方式の切り替えを可能にし、検証者の署名も量子耐性のPQ(Post-Quantum Cryptography、ポスト量子暗号)暗号アルゴリズムに向けて強化している。イーサリアムの最大の特徴は、「飛行状態でのアップグレード」機能であり、方向性が明確になれば、量子耐性も時間の問題だ。
ビットコインはBIP-360を導入し、FALCONやCRYSTALS-Dilithiumといった後量子署名アルゴリズムを採用しようとしている。技術的には難しくないが、問題はコンセンサスの確立だ。ビットコインコミュニティは、ブロックサイズの分岐で何年も議論してきた。量子耐性のハードフォークに迅速に合意できるかは楽観できない。しかし、脅威が「確定的」になれば、どんなに控えめな開発コミュニティでも、自己救済のために動き出すだろう。
以上。
最後に面白いことを一つ。Googleはゼロ知識証明(ZK)を用いて、この潜在的な量子脅威を「ソフトランディング」させることを意識していた。万一制御を失えば、ブロックチェーンだけでなくインターネット文明そのものが破壊されかねないからだ。さらに、Google Quantum AIチームにはイーサリアム基金会の研究者も参加しており、抗量子攻撃がブロックチェーンの次の主流ストーリーになる可能性も否定できない。結局、暗号学技術は遺伝子の一部であり、新たな使命は非常にクリプト的だ!