- 人気の話題もっと見る
10.81K 人気度
88.6K 人気度
16.47K 人気度
19.05K 人気度
7.51K 人気度
- 人気の Gate Funもっと見る
- 時価総額:$4.21K保有者数:20.36%
- 時価総額:$4.11K保有者数:10.00%
- 時価総額:$4.11K保有者数:10.00%
- 時価総額:$4.09K保有者数:10.00%
- 時価総額:$4.09K保有者数:10.00%
- ピン
10.81K 人気度
88.6K 人気度
16.47K 人気度
19.05K 人気度
7.51K 人気度
研究者によると、「今すぐポスト量子暗号に移行すべきだ」
ゼロ知識証明のスマートコントラクト研究者であるジャンルーカ・ディ・ベッラは、量子コンピューティングによる危険性は遠い未来の問題ではなく、現在進行形の問題だと述べています。
デンマークのコペンハーゲンにある国連都市のオフィスでコインテレグラフに語ったところによると、彼は「今すぐ移行すべきだ」と考えており、その理由は「今収集し、後で解読する」攻撃と呼ばれる手法にあります。これは、データを収集して保存し、将来的に技術が進歩したときに解読できるようにするものです。
例えば、独裁国家の反体制派の身元が暗号化だけで保護されている場合、そのデータが10年、15年、20年以上安全に保たれることを保証したいと考えます。ディ・ベッラは、実用的な商用量子コンピュータは10年や15年先かもしれないと述べつつも、「マイクロソフトやグーグルのような大手企業が数年以内に解決策を持つ可能性もある」と警告しています。
また、彼は「量子洗浄(quantum washing)」と呼ばれる現象についても問題提起しています。これは、企業が量子システムの性質や能力について疑わしい主張を行うことを指します。さらに、中国が現代の暗号技術を破ることができるシステムを開発した場合、その能力を世界に警告する可能性は低いと懸念しています。
ポスト量子ゼロ知識証明
一度、あるいは一部の見解では、量子コンピューティングが必要な規模と能力に到達すれば、従来の暗号やゼロ知識証明の安全性の前提を崩す可能性があります。これにより、暗号化されたデータが解読されたり、従来のZK証明によって生成された証明が偽造されたりし、正当な主張を偽装したり検証を回避したりすることが可能になるかもしれません。
すでにいくつかのポスト量子暗号標準が存在し、その中には米国標準技術研究所(NIST)によって承認されたものもあります。具体的にはML-KEM、ML-DSA、SLH-DSAです。しかし、これと同等のポスト量子ZK証明の標準はまだ成熟していません。これは、ディ・ベッラが共同設立したスマートコントラクト開発企業「Mood Global Services」を通じて取り組んでいる研究分野です。
ディ・ベッラは、Oecumenical Noninteractive Arguments of Knowledge (PLONK)のためのLagrange基底上の置換(Permutations over Lagrange bases for Oecumenical Noninteractive arguments of Knowledge)をポスト量子ZK証明の実装例として挙げています。ただし、これらは「実戦投入」には至っておらず、現時点では研究段階の実装と見なされています。
関連: Borderless Capitalのパートナーが語る、ビットコインに対する量子脅威はまだ数年先
長い道のり
PLONKの開発が実用段階に達するまでの時間について、ディ・ベッラは予測が難しいと述べ、またこの分野への投資不足を嘆いています。彼は、この分野がニッチなテーマであり、専門的な知識が必要なため、投資が少なく開発が遅れていると指摘しています。
「あなたがどんな企業の研究開発マネージャーであっても、理解できないものには投資しないでしょう」と彼は言います。
ディ・ベッラは、ZK証明の開発は低レベルのRustプログラミングで行われており、抽象化が少なく複雑さが高いと述べています。ある意味、ほとんどのZK証明システムは、初期のプログラミングの複雑さを彷彿とさせる方法でプログラムされているのです。
私たちは今や高水準のプログラミング言語による抽象化に慣れていますが、こうしたシステムのプログラミングは「やはり数学の世界に戻る」とディ・ベッラは述べています。
雑誌: ビットコインと量子コンピュータの脅威:タイムラインと解決策 (2025–2035)