量子コンピュータがもたらすリスク
暗号資産(仮想通貨) イーサリアム(ETH) の共同創業者ヴィタリック・ブテリン氏は9日、近い将来、量子コンピュータがもたらすリスクに対処する方法として、リカバリー(回復用)ハードフォークの実施を提案した。
従来のコンピュータの約1億倍の処理能力を持つと言われる次世代の「量子コンピュータ」は、現在広く利用されているあらゆる暗号技術を容易に解読できる可能性があり、インターネットのセキュリティ基盤に重大な脅威をもたらす可能性があるとの指摘もある。
この点についてブテリン氏は、最新のブログで量子コンピュータの主なリスクに言及。安全だと考えられているデジタル・ウォレットやトランザクションの暗号化が復号化される可能性を指摘した。
「量子コンピュータを使用すると、楕円曲線の乗算が可逆になるため、トランザクションの署名によって公開鍵が明らかになり、さらに秘密鍵の公開も可能になる」と、同氏は説明。ほとんどのユーザーが脆弱性を持つことに繋がり、量子コンピュータを使用することで、ユーザー資金への不正アクセスや窃盗も可能になる。
しかしブテリン氏には対応策としてのアイディアがあり、このような状況を憂慮していないようだ。
実際、我々はこのような状況に対処するため、非常にシンプルなリカバリーフォークを作成するのに良い位置にいる、と私は主張する。
「ほとんどのユーザーの秘密鍵は一連のハッシュ計算の結果である」ことを認識すると、ブロックチェーンをハードフォークし、ユーザーが新たなウォレットソフトをダウンロードすることで、多くの損害を防ぐことが可能だとブテリン氏は主張した。
回復用ハードフォークの手順
量子コンピュータ時代で発生し得る緊急事態から回復するために、ブロックチェーンをハードフォークするEIP(イーサリアム改善提案)として、ブテリン氏は以下の方法を提案した。
- 大規模な攻撃の最初のブロック以降のすべてのブロックを巻き戻す
- 従来の外部所有アカウント(EOA)基盤のトランザクションを無効にする
- スマートコントラクトウォレットからのトランザクションを許可する新たなトランザクションタイプを追加する
- STARK証明の提供が可能になる新たなトランザクションタイプ、もしくはオペコード(opcode)を追加する
証明に成功すると、ユーザーのアカウントコードが新しい認証コードに切り替えられ、その時点から、スマートコントラクトウォレットとして使用可能になる。
このようなハードフォークを実装するためのインフラは、原理的には明日にでも構築し始めることができるが、量子コンピュータの緊急事態が実際に発生した場合を見越して、イーサリアムのエコシステムを最大限に備えることにつながる。
ハードフォーク
主にブロックチェーンのアップグレードを意味する言葉として利用される。前後で互換性を保てない仕様上、プロトコルルールに適応するためにすべてのノードが最新バージョンのソフトウェアにアップグレードする必要がある。コミュニティ内で合意形成できずに分岐(フォーク)する場合、仮想通貨も分岐して新たなコインが誕生する。過去には、ビットコインがハードフォークしてビットコインキャッシュが生まれた。
▶️仮想通貨用語集
緊急性のない場合
上記の方法は、量子コンピュータ時代の到来が「突如として」起こった場合を想定したものだとブテリン氏は言う。
量子コンピュータのリスクを防止することが、Winternitz署名やSTARKなどの耐量子暗号学の目標であり、現在様々な取り組みが進んでいる。アカウント抽象化が導入されると、ユーザー自身が、耐量子署名のスキームを使用するように切り替えることが可能になると同氏は説明している。
関連:Starknet(STRK)がコインベースに新規上場、ポリゴンラボとも提携
関連:イーサリアムの投資家はDencunアップグレードの影響を注視すべき=Fidelityレポート
