2023年4月23日、Ledgerの最高技術責任者チャールズ・ギユメは、「ポスト量子暗号は重要な段階に入っている」と述べました。 実用的な暗号学的影響を持つ量子コンピュータがいつ登場するかは依然不確かですが、業界はポスト量子システムへの移行が避けられないと広く信じています。 伝統的なセクターでは、米国標準技術研究所(NIST)が主導し、明確なタイムラインが設定されており、既存の脆弱なアルゴリズムを2030年までに排除し、2035年までに完全に禁止する計画です。 主要な企業や政府機関は現在、準備を加速させており、2029年までに移行能力の開発を完了することを目指しています。 技術的な経路としては、暗号化と鍵交換はML-KEM(旧CRYSTALS-Kyber)に移行し、「先に収集し、後で解読する」という量子攻撃のリスクに対処します。 しかし、ブロックチェーンエコシステムにおいては、核心的な問題はデジタル署名により焦点が当てられています。 現在の主流のポスト量子署名ソリューションは、格子ベースのML-DSA(旧CRYSTALS-Dilithium)とハッシュベースのSLH-DSA(旧SPHINCS+)の2つに分かれています。 伝統的な産業はML-DSAとECCとのハイブリッドソリューションを好む傾向がありますが、ブロックチェーン分野はより保守的で安全性が高く構造がシンプルなハッシュ署名ソリューションを支持しています。 各カテゴリにはトレードオフがあります: ML-DSAはパフォーマンスが良いですが、そのセキュリティの前提は長期的な検証を経ていません。 SLH-DSAは効率は劣りますが、成熟したハッシュ関数システムに依存しており、セキュリティの確実性が高いです。 長期的なセキュリティと検証経路を重視するブロックチェーンにとっては、後者の方が魅力的です。 しかし、どちらのソリューションを選択しても、多者計算(MPC)や閾値署名の互換性は未解決の課題であり、特にカストディアルや協調署名に基づく産業では重要な問題です。
Ledger CTO:ポスト量子暗号移行が重要な段階に入り、ブロックチェーンはハッシュ署名ソリューションを好む
実用的な暗号学的影響を持つ量子コンピュータがいつ登場するかは依然不確かですが、業界はポスト量子システムへの移行が避けられないと広く信じています。
伝統的なセクターでは、米国標準技術研究所(NIST)が主導し、明確なタイムラインが設定されており、既存の脆弱なアルゴリズムを2030年までに排除し、2035年までに完全に禁止する計画です。
主要な企業や政府機関は現在、準備を加速させており、2029年までに移行能力の開発を完了することを目指しています。
技術的な経路としては、暗号化と鍵交換はML-KEM(旧CRYSTALS-Kyber)に移行し、「先に収集し、後で解読する」という量子攻撃のリスクに対処します。
しかし、ブロックチェーンエコシステムにおいては、核心的な問題はデジタル署名により焦点が当てられています。
現在の主流のポスト量子署名ソリューションは、格子ベースのML-DSA(旧CRYSTALS-Dilithium)とハッシュベースのSLH-DSA(旧SPHINCS+)の2つに分かれています。
伝統的な産業はML-DSAとECCとのハイブリッドソリューションを好む傾向がありますが、ブロックチェーン分野はより保守的で安全性が高く構造がシンプルなハッシュ署名ソリューションを支持しています。
各カテゴリにはトレードオフがあります:
ML-DSAはパフォーマンスが良いですが、そのセキュリティの前提は長期的な検証を経ていません。
SLH-DSAは効率は劣りますが、成熟したハッシュ関数システムに依存しており、セキュリティの確実性が高いです。
長期的なセキュリティと検証経路を重視するブロックチェーンにとっては、後者の方が魅力的です。
しかし、どちらのソリューションを選択しても、多者計算(MPC)や閾値署名の互換性は未解決の課題であり、特にカストディアルや協調署名に基づく産業では重要な問題です。