BlockBeats のニュース、4月23日、Ledgerの最高技術責任者Charles Guillemetは次のように述べました。「ポスト量子暗号学は重要な段階に入っています。実用的な暗号学的影響を持つ量子コンピュータがいつ登場するかは未確定ですが、業界では後量子体系への移行は避けられないと一般的に考えられています。伝統的な分野では明確なスケジュールが形成されており、米国国家標準技術研究所が主導して推進しています。既存の脆弱なアルゴリズムを2030年前に廃止し、2035年前に全面的に無効化する計画です。現在、大手企業や政府機関は準備を加速させており、2029年前に移行能力の構築を完了することを目標としています。 技術的な道筋として、暗号化と鍵交換はML-KEM(旧CRYSTALS-Kyber)に移行し、「先収集、後解読」の量子攻撃リスクに対応します。ただし、ブロックチェーンシステムにおいては、核心的な問題はデジタル署名に集中しています。現在の主流のポスト量子署名方案は二つに分かれます:格子基盤のML-DSA(旧CRYSTALS-Dilithium)とハッシュ基盤のSLH-DSA(旧SPHINCS+)。伝統的な業界はML-DSAとECCのハイブリッド方案を好む傾向がありますが、ブロックチェーン分野ではより安全性が保守的で構造がシンプルなハッシュ署名方案の方が好まれます。 二つの方案にはそれぞれ長所と短所があります:ML-DSAは性能が優れていますが、安全性の仮定は長期的な検証を経ていません;SLH-DSAは効率は低いものの、成熟したハッシュ関数体系に依存しており、安全性はより確定的です。長期的な安全性と検証経路を重視するブロックチェーンにとっては、後者の方が魅力的です。しかし、どちらの方案を選択しても、多者計算(MPC)や閾値署名との互換性は依然として未解決の課題であり、このリスクは托管と協調署名を基盤とする業界にとって特に重要です。」
Ledger CTO:ポスト量子暗号移行が重要な時期に入り、ブロックチェーンはハッシュ署名方式の採用をより好む傾向に
BlockBeats のニュース、4月23日、Ledgerの最高技術責任者Charles Guillemetは次のように述べました。「ポスト量子暗号学は重要な段階に入っています。実用的な暗号学的影響を持つ量子コンピュータがいつ登場するかは未確定ですが、業界では後量子体系への移行は避けられないと一般的に考えられています。伝統的な分野では明確なスケジュールが形成されており、米国国家標準技術研究所が主導して推進しています。既存の脆弱なアルゴリズムを2030年前に廃止し、2035年前に全面的に無効化する計画です。現在、大手企業や政府機関は準備を加速させており、2029年前に移行能力の構築を完了することを目標としています。
技術的な道筋として、暗号化と鍵交換はML-KEM(旧CRYSTALS-Kyber)に移行し、「先収集、後解読」の量子攻撃リスクに対応します。ただし、ブロックチェーンシステムにおいては、核心的な問題はデジタル署名に集中しています。現在の主流のポスト量子署名方案は二つに分かれます:格子基盤のML-DSA(旧CRYSTALS-Dilithium)とハッシュ基盤のSLH-DSA(旧SPHINCS+)。伝統的な業界はML-DSAとECCのハイブリッド方案を好む傾向がありますが、ブロックチェーン分野ではより安全性が保守的で構造がシンプルなハッシュ署名方案の方が好まれます。
二つの方案にはそれぞれ長所と短所があります:ML-DSAは性能が優れていますが、安全性の仮定は長期的な検証を経ていません;SLH-DSAは効率は低いものの、成熟したハッシュ関数体系に依存しており、安全性はより確定的です。長期的な安全性と検証経路を重視するブロックチェーンにとっては、後者の方が魅力的です。しかし、どちらの方案を選択しても、多者計算(MPC)や閾値署名との互換性は依然として未解決の課題であり、このリスクは托管と協調署名を基盤とする業界にとって特に重要です。」