# Quantusは暗号市場が量子の脅威に未準備であることを指摘
暗号通貨業界は、こうした計算の進歩にもかかわらず、ポスト量子暗号への移行に備えていないと、Quantusの開発者たちは述べた。
プロジェクトチームは、「The State of Quantum: What Crypto Can’t Afford to Ignore」という調査を発表し、ForkLogがこれを入手した。それによると、攻撃の対象はウォレット、取引所、カストディアン、バリデーター、ブリッジ、ガバナンスシステムである。
出典:ForkLog。市場の大部分は依然としてECDSAやEd25519といった従来の署名方式に依存している。理論的には、ショアのアルゴリズムにより、十分な能力を持つ量子コンピュータがこれらのシステムを解読できるようになる。
2024年8月、NISTはポスト量子暗号の最初の標準規格であるML-KEMとML-DSAを最終決定した。これらは、従来のアプローチの崩壊に対する答えとして位置付けられている。
Quantusの専門家は、暗号市場は通常のITインフラよりも厳しい制約を受けていると主張する。
中央集権型サービスでは、暗号技術はパッチを適用して更新できる。一方、ブロックチェーンでは、ユーザーの資産保管、分散管理、公開鍵はネットワーク内に何年も残る可能性がある。
レポートでは、「harvest now, decrypt later(今収集して後で解読)」というシナリオも言及されている。これは、今日データを収集し、将来的に十分な能力を持つ量子マシンが登場したときに解読することを目的としている。
QuantusのCEO兼CTO、クリストファー・スミスは、業界には「Q-Dayの前に明確な警告信号はないだろう」と述べた。
「暗号市場は、プレッシャーがかかる前にインフラを構築しておく必要がある」と彼は言った。
現代の暗号方式を破ることができる量子コンピュータの登場時期は未定だ。2024年5月、IBM Quantumのグローバルセールスディレクター、ペトラ・フロリズンは、量子計算はすでに実験段階を脱し、実用的な課題に適用され始めていると述べた。
調査の中でも特にビットコインに焦点を当てている。Quantusは、標準的なビットコインの取引はECDSAを用いており、署名と公開鍵は約97バイトであると主張する。ML-DSA-87を用いた場合、サイズは約7187バイトに増加する。
ネットワークのアーキテクチャを変更せずにポスト量子署名に直接移行すると、著者たちの見積もりでは、ブロック内の取引数は大幅に減少する。
レポートでは、また、BIP-360についても言及されている。これは、ビットコインのブロックチェーンを量子保護に移行させる提案だ。ドキュメントは、「Pay-to-Merkle-Root」フォーマットを、鍵の漏洩リスクを低減させるためのステップとして説明している。
BIP-360の著者たちは、この提案はすべての問題を解決しないと指摘している。ウォレットの互換性、ブロックの容量負荷、古いアドレスの運命など、いくつかの課題が残る。
このプロジェクトは、ポスト量子暗号は「ブロックチェーンのトリレンマ」の新しいバージョンを形成すると主張している。大きな署名はスケーラビリティに打撃を与え、プライバシーは追加コストをもたらす。
Quantusは、ZK(ゼロ知識)メカニズムを用いて、一部の負荷をメインチェーンの外に出すことを提案している。ドキュメントでは、Wormhole Addresses、Plonky2、STARKに似た証明の集約、Poseidon2などが言及されている。
レポートでは、大手テクノロジー企業がポスト量子保護に移行している例も紹介されている。
Quantusは結論付けている:大規模な消費者向けサービスは、暗号市場の多くよりも早くポスト量子時代への準備を始めている。
また、4月にLightning Labsのテクニカルディレクター、オラオルバ・オサントクンは、ビットコインウォレットを潜在的な量子攻撃から守るためのツールのプロトタイプを発表したことも思い出させる。
1.19M 人気度
1.14M 人気度
51.05K 人気度
164.4K 人気度
9.39M 人気度
Quantusは暗号市場が量子の脅威に備えていないことを指摘 - ForkLog:暗号通貨、AI、シンギュラリティ、未来
暗号通貨業界は、こうした計算の進歩にもかかわらず、ポスト量子暗号への移行に備えていないと、Quantusの開発者たちは述べた。
プロジェクトチームは、「The State of Quantum: What Crypto Can’t Afford to Ignore」という調査を発表し、ForkLogがこれを入手した。それによると、攻撃の対象はウォレット、取引所、カストディアン、バリデーター、ブリッジ、ガバナンスシステムである。
2024年8月、NISTはポスト量子暗号の最初の標準規格であるML-KEMとML-DSAを最終決定した。これらは、従来のアプローチの崩壊に対する答えとして位置付けられている。
ブロックチェーンは従来のITよりも複雑
Quantusの専門家は、暗号市場は通常のITインフラよりも厳しい制約を受けていると主張する。
中央集権型サービスでは、暗号技術はパッチを適用して更新できる。一方、ブロックチェーンでは、ユーザーの資産保管、分散管理、公開鍵はネットワーク内に何年も残る可能性がある。
レポートでは、「harvest now, decrypt later(今収集して後で解読)」というシナリオも言及されている。これは、今日データを収集し、将来的に十分な能力を持つ量子マシンが登場したときに解読することを目的としている。
QuantusのCEO兼CTO、クリストファー・スミスは、業界には「Q-Dayの前に明確な警告信号はないだろう」と述べた。
現代の暗号方式を破ることができる量子コンピュータの登場時期は未定だ。2024年5月、IBM Quantumのグローバルセールスディレクター、ペトラ・フロリズンは、量子計算はすでに実験段階を脱し、実用的な課題に適用され始めていると述べた。
ビットコインへの打撃
調査の中でも特にビットコインに焦点を当てている。Quantusは、標準的なビットコインの取引はECDSAを用いており、署名と公開鍵は約97バイトであると主張する。ML-DSA-87を用いた場合、サイズは約7187バイトに増加する。
ネットワークのアーキテクチャを変更せずにポスト量子署名に直接移行すると、著者たちの見積もりでは、ブロック内の取引数は大幅に減少する。
レポートでは、また、BIP-360についても言及されている。これは、ビットコインのブロックチェーンを量子保護に移行させる提案だ。ドキュメントは、「Pay-to-Merkle-Root」フォーマットを、鍵の漏洩リスクを低減させるためのステップとして説明している。
BIP-360の著者たちは、この提案はすべての問題を解決しないと指摘している。ウォレットの互換性、ブロックの容量負荷、古いアドレスの運命など、いくつかの課題が残る。
Quantusの独自ソリューション
このプロジェクトは、ポスト量子暗号は「ブロックチェーンのトリレンマ」の新しいバージョンを形成すると主張している。大きな署名はスケーラビリティに打撃を与え、プライバシーは追加コストをもたらす。
Quantusは、ZK(ゼロ知識)メカニズムを用いて、一部の負荷をメインチェーンの外に出すことを提案している。ドキュメントでは、Wormhole Addresses、Plonky2、STARKに似た証明の集約、Poseidon2などが言及されている。
IT大手もすでに動き出している
レポートでは、大手テクノロジー企業がポスト量子保護に移行している例も紹介されている。
Quantusは結論付けている:大規模な消費者向けサービスは、暗号市場の多くよりも早くポスト量子時代への準備を始めている。
また、4月にLightning Labsのテクニカルディレクター、オラオルバ・オサントクンは、ビットコインウォレットを潜在的な量子攻撃から守るためのツールのプロトタイプを発表したことも思い出させる。