ブロックチェーンは2030年までに量子コンピューティングの脅威に備える

• Circle Researchは、量子攻撃が2030年までにECDSAとRSAを破る可能性があり、その結果ブロックチェーンはポスト量子署名を採用せざるを得なくなると警告しています。
• 開発者は、米国やEUの規制当局がアップグレードを推進する中、ポスト量子TLS、バリデーター署名、より大きな鍵のテストを行っています。
• ウォレット、アドレス、ZKシステムは、「Q-Day」前に移行しなければ露出のリスクがあるため、ネットワーク全体で大きな変更が必要です。

Circle Researchによると、専門家は2030年までに量子コンピュータがブロックチェーンのセキュリティを危険にさらす可能性があると警告しています。楕円曲線やRSAを用いた暗号プロトコルはShorのアルゴリズムに脆弱ですが、SHA256のハッシュ関数やAESの対称暗号は安全性を保っています。米国やEUの規制当局は、重要なシステムに対して今後10年以内にポスト量子アルゴリズムの採用を求めています。

ネットワークとトランザクション署名のセキュリティ確保

X25519MLKEM768を含むポスト量子TLSプロトコルは、GoogleやAWSなどの主要プロバイダーで採用が進んでいます。開発者はTLS証明書をアップグレードし、より大きな公開鍵を保存してネットワーク接続を保護する必要があります。

Proof-of-Stake（PoS）ブロックチェーンでは、バリデーター向けにポスト量子署名スキームが必要となり、EthereumはXMSSマルチ署名やPoseidon2ハッシュを検討しています。トランザクション署名については、ブロックチェーンは短いECDSAやEd25519鍵から、より大きなポスト量子署名へ移行しなければなりません。

選択肢としては、NIST ML-DSA (2,420バイト)、EthereumのFalcon (666バイト)、AptosのSLH-DSA-SHA2-128s (7,856バイト)があります。開発者は、HSMウォレットやマルチ署名セットアップをサポートするために、ML-DSAとBLAKE3のペアリングなどの最適化をテストしています。

ウォレット、アドレス、スマートコントラクト

ポスト量子HSMウォレットが登場し始めており、クラウドサービスはソフトウェアKMSソリューションを提供しています。ブロックチェーン特化型のHSMは、需要が高まると追随する予定です。閾値署名プロトコルやMPCウォレットは、現在楕円曲線に依存しているため、置き換えが必要です。

スマートコントラクトウォレットは、所有者がポスト量子署名を選択できるようになる可能性がありますが、信頼性の問題は残っています。アクティブな暗号アドレスは、露出リスクを防ぐためにQ-Day前に移行しなければなりません。パッシブアドレスは、シードの知識を証明することでポスト量子に回復できる場合があります。

すべてのBitcoin UTXOの移行には、76日間の連続処理が必要となる可能性があります。Groth16、Halo2、PlonKなどのゼロ知識システムも、STARK、SNARG、またはFRIシステムにアップグレードして、量子攻撃に対するセキュリティを維持しなければなりません。