大型量子コンピューターの開発は、スマート元帳(Smart Ledgers)など、公開鍵の暗号に依存するコンピューターのネットワークとサービスのセキュリティに脅威を与えることになるでしょう。 この論文は、Distributed Futuresの調査プログラムによるもので、脅威がどれぐらい現実的か、そして、それに対していつ、どのように準備するべきかに注目しています。
完全なレポート(英語)はこちらでお読みになれます。
概要
ポスト量子暗号(「PQC」)の問題は、大型量子コンピューターが利用可能になった場合、世界のコンピュータネットワークのセキュリティにとって脅威となります。 この問題は、このような量子コンピューターが広く使用されている公開鍵の暗号のセキュリティを破ることができることから存在します。公開鍵を使えば、遠隔の当事者が安全に通信し、事前に秘密鍵を共有せずにトランザクションとデータを認証できます。 そのような量子コンピューターが(可能であるとして)いつ利用可能になるかは不明 - 最近の推定値で10〜15年。
幸いにも、PQC問題対策には優秀な解決策があり、さらに良いものが出現しています。 関係する個々のコンピューターシステムのオペレータにとっては、PQC問題のタイミングも進化する解決策も不確実ですので、いつどのように対処するかが難しい問題です。
PQC問題の定義-背景と主な概念
PQC問題の理解には、3つの技術的問題に関する背景が必要です。
- 主要ビルディングブロックを含む最新のデジタル暗号の仕組み
- 量子コンピューティングの進歩とそれがどのように機能するかの基礎
- Smart Ledgersやその他のアプリケーションの脆弱性に対する潜在的な影響など、量子コンピューティングがどのように一定の種類の暗号の実行可能性を脅かすか
論文では、暗号作成が対称暗号と公開鍵暗号という具体的な暗号化方法とどのように連携するかについて説明しています。 分散型元帳の場合、公開鍵暗号の最も一般的な用途はデジタル署名です。 これらは、取引を行うためにユーザー権限を認証したり、元帳に保管されているデータや資産にアクセスするために使用されます。
広く使用されている公開鍵暗号アルゴリズムを支える純粋に数学的な困難な問題が2つあります。 整数因子分解 と 離散対数の計算 です。 大型量子コンピュータを作動させれば、これらの困難な問題の解決の難しさを大幅に低減させられるようになるでしょう。
対称アルゴリズムと公開鍵アルゴリズムに加えて、現代の暗号技術は、任意の長さ(例えばパスワード)のデータを固定長の「ダイジェスト」(通常約256ビット、または32文字)に減らす、「ハッシュアルゴリズム」と呼ばれる第3の技術を使用しています。 ハッシュアルゴリズムは、各ブロックのダイジェストを次のブロックに含めることによってブロックチェーンの信頼性を保証するため、分散型元帳にとって極めて重要です。 幸いにも、ハッシュアルゴリズムは、公開鍵アルゴリズムほどPQC問題に対して脆弱ではありません。
論文では次に量子コンピューティングの進展に注目しています。 量子力学は20世紀の物理学における重要な発見の1つで、原子や亜原子粒子が非常に小さなスケールでどのように挙動するかを説明します。 1981年、リチャード・ファインマン(Richard Feynman)がMITにおいて初めて量子コンピューターというアイデアを発表しました。 それ以来、著しい進歩を遂げており、1998年にオックスフォード大学で行われた初の量子コンピューターのデモンストレーションが特に有名です。
量子コンピューターは、量子力学の2つの現象に依存します。
- 重ね合わせ: 粒子が同時に複数の状態を持つことを意味します。 古典的なデジタルコンピューターでは、データの各ビットは0または1のいずれかです。 対照的に、量子ビット(「キュビット」として知られる)は、0と1の両方の値を同時に有し、観察時にどの値を有するかを決定する確率分布があります。
- 量子もつれ ( 2 つの粒子間): 各粒子の量子状態が他の粒子の状態とは独立に記述できないことを意味し、これは2つの粒子が(潜在的に大きい)距離によって分離されていても同様です。
併せて、重ね合わせと 量子もつれ は、量子コンピューターが古典的なデジタルコンピュータとは非常に異なる挙動を示すことを示します。 古典的なコンピューターでは、8ビットのメモリ(または1バイト、1文字に対応することが多い)は、28 = 256の異なるの値を保持できます。 量子コンピューターでは、8つのエンタングルキュビットが同時に256個の値を保持し、コンピューター上で実行されるプログラムは、理論的には256ステートのどれが最も可能性が高いかを一つのステップで決定することができます。
現在、量子コンピューターは従来のコンピュータよりも効率的に問題を解決することができません。 これは、 デコヒーレンス と呼ばれる巨大なエンジニアリングの課題であり、キュービットが周囲環境と相互作用する際に量子の重ね合わせ状態から脱落して起こります。 業界の記録は、IBMが開発した50キュビットの量子コンピュータのプロトタイプで、90マイクロ秒のデコヒーレンス時間を記録しています。これは1秒の1万分の1未満にあたります。 この論文では、科学者が安定したキュビットを備えた量子コンピューターを構築するために使用している方法とこの分野に携わる世界中の企業についてさらに詳しく説明します。
さて、量子コンピューターはどのように暗号を攻撃するのでしょう? この研究論文は、量子コンピューターを用いた現在の暗号の安全性を攻撃する有用な方法を提供するものと知られている2つの重要な数学的アルゴリズムを示しています。 これは、 Shor のアルゴリズム と Grover のアルゴリズム となります。 そしてこれらはスマート元帳や他のアプリケーションに対してどのような脅威を与えるのでしょうか? この研究では、分散型元帳のアーキテクチャーまたはブロックチェーンに対する脅威、分散型元帳のトランザクションへの脅威、元帳に保管されているデータやソフトウェアに対する脅威、スマート元帳を超えた一般的な脅威が考察されています。
PQC問題に対処するための暗号方法の変更
PQC問題の幸いな点は、優秀な解決策が知られおり、しかも、さらに優秀な解決策も開発されていることです。 暗号化システムのセキュリティの確保は、暗号の設計者と攻撃者の間で長い間競争が繰り広げられています。 研究論文では、対称アルゴリズム、ハッシュアルゴリズム、公開鍵アルゴリズム、およびその量子耐性の対応のセキュリティの詳細を見つけるることができます。
この論文には、量子耐性公開鍵暗号アルゴリズムの詳細な説明が含まれています。 この論文のこのセクションはかなり技術的ですのでご注意ください。
この研究論文で提起された最終的な解決策は、量子鍵配布(QKD)で、ここには距離のある当事者間で暗号鍵を送信するために量子エンタングルメントを使用するハードウェアを関与させ、公開鍵暗号方式を使用した鍵交換を対称暗号方式に置き換えます。 しかし、QKDは、範囲、セキュリティ、およびコストにかなりの制限があり、公開鍵デジタル署名のPQC問題には対処していません。 したがって、ブロックチェーンと分散型元帳のPQC問題に対処するための本格的な候補とはみなされません。
行動のための時間の決定
PQC問題を潜在的に脅かす可能性のあるシステムについては、2つの重要な戦略的な問いがあります。
- 行動を取ることが適切または必要なのはいつか?
- どのような行動を取るべきか?
適切な答えは、ハードウェア、使用されるソフトウェアとプロセス、保存されるデータの感度、および量子耐性システムへの移行経路など、システムの性質に大きく依存します。 主な決定要因は、不確実性、コスト、リスクです。
説明したように、大型量子コンピューターはいつ利用できるのか、そもそも利用できるのかについては、不確実性がかなりあります。 コストには2つの面があります。 一方で、典型的なシステムをPQC問題に対処できるよう変更することは高額になる可能性がありますが、他方、行動しない場合、行動が遅すぎるたり、最終的な締め切りに近い解決策を実装するための修復コストが必要になれば、脆弱なシステムを持つ破壊的なコストに結びつく可能性もあります。 最終的には、リスクを伴った上で、客観的かつ主観的な要素があります。
明確に示唆されることの1つは、新しいシステムを実装している組織は、量子耐性の解決策を非常に好むだろうことです。それはつまり、レガシーシステムを変更または放棄するコストをかけずに、不確実性とリスクを最小限に抑えるためです。
論文は、 Mosca 不均衡 フレームワークにも立ち入っています。これは PQCへの移行時期を評価するために開発されたものです。 これには3つの期間が含まれます。
- X=システム上のデータのセキュリティの望ましい持続時間。
- Y=システム内の暗号を量子耐性暗号で置き換えるのに必要な時間。
- Z=現在の暗号を破るのに十分な量子コンピューティングが利用可能になるまでの時間
…カルダノはこの問題に対して何をしていますか?
IOHKは、すでにカルダノのプロトコルスタックで使用されているすべてのアルゴリズムを段階的に強化するための長期的な研究課題に乗っています。 これは、量子コンピューターを所有する可能性のある敵対者に対してプロトコルを保護するためです。 これは、ブロックチェーン市場での一般的なケースではありません。 今日公開されている多くの暗号トークンは、ECDSA署名アルゴリズム(Shorのアルゴリズムに対し脆弱)を使用しています。 カルダノの進歩は、ロードマップでご覧ください。量子耐性署名などのワークストリームが示されています。
カルダノ財団は、Z/YenのDistributed Futuresと提携して、ブロックチェーン技術のアプリケーションを調査するための研究プログラムをスポンサーしています。 スマート元帳と新技術に関するこの研究は、カルダノのプロトコルの開発を支援するだけでなく、より幅広いブロックチェーン業界を形成し、影響を与えるのに役立ちます。 このプログラムは、社会、技術、経済、政治に関わるテーマを中心に構成されており、また、フロンティアを拡大し、システムを変え、サービスを提供し、コミュニティを構築するための4つの直接的な成果があります。 最も重要な目標は、多くのステークホルダーと協力して、スマート元帳を成功させるために必要な基幹インフラストラクチャを学び、構築することです。
本調査プログラムについては、こちらをクリックしてください。