ブロックチェーン開発者が将来の量子攻撃に対抗するためのプロトコル更新について議論する中、Cardanoの創設者チャールズ・ホスキンソンは、最も重要なのはタイミングであり、何を変更するかではないと警告した。あまり早く動きすぎると、ブロックチェーンネットワークに高いコストがかかる可能性があるという。 ホスキンソンによると、将来の量子攻撃からブロックチェーンを守るために必要な暗号技術はすでに存在しており、2024年に米国標準技術研究所(NIST)が発表したポスト量子標準を指摘した。ホスキンソンが説明した問題は、新しいプロトコルを導入する前にマイナーやバリデーターが準備できていない場合にかかるコストだ。 「ポスト量子暗号は、多くの場合、10倍遅く、証明サイズも10倍大きく、効率も10倍悪いことが多いです」とホスキンソンは_decrypt_に語った。「だから、採用すると、基本的にはブロックチェーンのスループットをゼロを切ることで減らすことになるわけです。」
十分に強力な量子コンピュータがいつか今日の暗号を破ることができると広く認められている一方で、その脅威が現実になる時期については意見が分かれている。実用的な量子コンピュータの到来は、数年から10年以上先と見積もられている。 ホスキンソンは、脅威がいつ到来するかを判断する際に、誇大宣伝や企業のタイムラインに焦点を当てるのではなく、DARPAの量子ベンチマーキングイニシアチブに注目する方が良いと述べた。これは、さまざまな量子コンピューティングアプローチが有用な結果をもたらすかどうかをテストしている。 「これは、量子コンピュータが実在するかどうか、いつ到達し、誰が作るのかを判断するための最も信頼できる独立した客観的なベンチマークです」と彼は言った。 DARPAは、2033年を実用規模の量子コンピューティングの実現可能性を判断する目標年と設定している。
ビットコイン、イーサリアム、ソラナを含むほとんどの主要ネットワークと同様に、Cardanoも楕円曲線暗号に依存している。これは、十分に強力な量子コンピュータが出現すれば、ショアのアルゴリズムによって理論的に破られる可能性がある。ホスキンソンは、業界はすでにその脆弱性に対処する方法を知っていると述べたが、議論は二つの競合する暗号アプローチの選択に帰着すると言った。 「大きく二つの賭けがあります」とホスキンソンは言った。「ハッシュ(イーサリアムが採用しているもの)と格子(私たちが採用しているもの)です。」 ハッシュベースの暗号は、暗号ハッシュ関数を用いてデジタル署名を作成し、将来の量子攻撃から安全と見なされている。これらのシステムはシンプルでよく研究されており、保守的に設計されているが、主にデータの署名に使われており、一般的な暗号化には適していない。 格子暗号は、量子コンピュータでも難しいと予想される難しい数学的問題に基づいている。格子暗号は、デジタル署名だけでなく暗号化やより高度な暗号ツールもサポートし、ポスト量子世界により適していると支持者は主張している。 「あなたのグラフィックカードで、AIの演算のようにすべての暗号操作を行うことができる」と彼は言った。「そうすれば、何百億ドルものAIコンピュータを再利用でき、これらを加速させるASICを作る必要もなくなる。」 しかし、ホスキンソンは、すぐに一つの方法に全面的に切り替えるべきだとは呼びかけていない。代わりに、段階的な緩和策を説明した。一つの選択肢として、Mithrilやプライバシー重視のMidnightサイドチェーンなどのシステムを使って、Cardanoの台帳履歴のポスト量子署名済みチェックポイントを作成することを挙げた。 「これらのシステムには常にトレードオフがあります」と彼は言った。「即時確定性から確率的確定性へと移行できません。一度その決定を下したら、その決定とその結果に従うしかないのです。」
94.2K 人気度
43.95K 人気度
24.83K 人気度
8.03K 人気度
4.42K 人気度
カルダノのホスキンソン、暗号がポスト量子化するにはトレードオフが必要になると警告
要点
ブロックチェーン開発者が将来の量子攻撃に対抗するためのプロトコル更新について議論する中、Cardanoの創設者チャールズ・ホスキンソンは、最も重要なのはタイミングであり、何を変更するかではないと警告した。あまり早く動きすぎると、ブロックチェーンネットワークに高いコストがかかる可能性があるという。 ホスキンソンによると、将来の量子攻撃からブロックチェーンを守るために必要な暗号技術はすでに存在しており、2024年に米国標準技術研究所(NIST)が発表したポスト量子標準を指摘した。ホスキンソンが説明した問題は、新しいプロトコルを導入する前にマイナーやバリデーターが準備できていない場合にかかるコストだ。 「ポスト量子暗号は、多くの場合、10倍遅く、証明サイズも10倍大きく、効率も10倍悪いことが多いです」とホスキンソンは_decrypt_に語った。「だから、採用すると、基本的にはブロックチェーンのスループットをゼロを切ることで減らすことになるわけです。」
十分に強力な量子コンピュータがいつか今日の暗号を破ることができると広く認められている一方で、その脅威が現実になる時期については意見が分かれている。実用的な量子コンピュータの到来は、数年から10年以上先と見積もられている。 ホスキンソンは、脅威がいつ到来するかを判断する際に、誇大宣伝や企業のタイムラインに焦点を当てるのではなく、DARPAの量子ベンチマーキングイニシアチブに注目する方が良いと述べた。これは、さまざまな量子コンピューティングアプローチが有用な結果をもたらすかどうかをテストしている。 「これは、量子コンピュータが実在するかどうか、いつ到達し、誰が作るのかを判断するための最も信頼できる独立した客観的なベンチマークです」と彼は言った。 DARPAは、2033年を実用規模の量子コンピューティングの実現可能性を判断する目標年と設定している。
ビットコイン、イーサリアム、ソラナを含むほとんどの主要ネットワークと同様に、Cardanoも楕円曲線暗号に依存している。これは、十分に強力な量子コンピュータが出現すれば、ショアのアルゴリズムによって理論的に破られる可能性がある。ホスキンソンは、業界はすでにその脆弱性に対処する方法を知っていると述べたが、議論は二つの競合する暗号アプローチの選択に帰着すると言った。 「大きく二つの賭けがあります」とホスキンソンは言った。「ハッシュ(イーサリアムが採用しているもの)と格子(私たちが採用しているもの)です。」 ハッシュベースの暗号は、暗号ハッシュ関数を用いてデジタル署名を作成し、将来の量子攻撃から安全と見なされている。これらのシステムはシンプルでよく研究されており、保守的に設計されているが、主にデータの署名に使われており、一般的な暗号化には適していない。 格子暗号は、量子コンピュータでも難しいと予想される難しい数学的問題に基づいている。格子暗号は、デジタル署名だけでなく暗号化やより高度な暗号ツールもサポートし、ポスト量子世界により適していると支持者は主張している。 「あなたのグラフィックカードで、AIの演算のようにすべての暗号操作を行うことができる」と彼は言った。「そうすれば、何百億ドルものAIコンピュータを再利用でき、これらを加速させるASICを作る必要もなくなる。」 しかし、ホスキンソンは、すぐに一つの方法に全面的に切り替えるべきだとは呼びかけていない。代わりに、段階的な緩和策を説明した。一つの選択肢として、Mithrilやプライバシー重視のMidnightサイドチェーンなどのシステムを使って、Cardanoの台帳履歴のポスト量子署名済みチェックポイントを作成することを挙げた。 「これらのシステムには常にトレードオフがあります」と彼は言った。「即時確定性から確率的確定性へと移行できません。一度その決定を下したら、その決定とその結果に従うしかないのです。」