ecdsa

ビットコインのセキュリティ研究者であり、イーサリアム財団の研究者であるJustin Drakeが、量子コンピュータによるビットコインの解読期限について議論する投稿をしました。Justin Drakeは、Googleの量子AIホワイトペーパーの研究結果は保守的であると考えています。「2032年までに、量子コンピュータは少なくとも10%の確率で漏洩した公開鍵からsecp256k1 ECDSA秘密鍵を復元できるでしょう。2030年以前に暗号学的に意味のある量子コンピュータ（CRQC）が登場することは依然としてあまり可能性がないように感じますが、今こそ準備を始める時です。」Justin Drakeはまた、Groverアルゴリズムを使用して商業的に実行可能なビットコインのプルーフ・オブ・ワークが短期的には実現しないと述べています。「私たちが言っているのは数十年、さらには数世代後のことです。この観察は、議論の焦点をECDSAとSchnorrに置くのに役立つはずです。非公式のビットコインセキュリティ研究者として、私は依然としてセキュリティ予算の減少によりビットコインのプルーフ・オブ・ワークは失敗したと考えています。」

イーサリアムの共同創設者であるVitalik Buterinは今週の木曜日に「量子ロードマップ」を発表し、ブロックチェーンの量子セキュリティの脆弱性に対する複数の改善案を提案しました。これには、ハッシュ署名、再帰的STARKs、ネイティブアカウント抽象化、プロトコル層の署名集約などの技術アップグレードが含まれ、核心的な目標は現在存在する量子リスクのあるECDSA暗号アーキテクチャを置き換えることです。その中で、「frame transactions」案は、2026年下半期にリリース予定のイーサリアムのアップグレード版Hegotaの議題に組み込まれており、年内に実現する見込みです。Vitalikは昨年11月に、量子コンピュータが2028年までにイーサリアムの既存のセキュリティモデルを破る可能性があると警告しました。イーサリアム財団は特別なポスト量子チームを設立し、100万ドルの賞金を設定し、隔週技術セミナーを開始しました。研究者のJustin Drakeは、高度に分散化されたエコシステムの中で、拘束力のある「公式ロードマップ」を策定することは実際には不可能であると強調しました。

公式な情報によると、OptimismはSuperchainの量子耐性ロードマップを発表し、核心内容は10年以内にECDSA署名に基づく外部所有アカウント（EOA）を段階的に廃止することを発表しました。具体的な計画として、2036年1月までに、OPメインネットおよびスーパー チェーン上でECDSA署名を使用したEOA取引は廃止され、すべてのこのようなアカウントは、ポスト量子署名をサポートするスマートコントラクトアカウントにキー管理を委託する必要があります。このロードマップは、ユーザーとコンセンサスの2つのレベルをカバーしています。ユーザーのレベルでは、アカウント抽象化技術を活用し、EIP - 7702などの標準を通じて、EOAは徐々にポスト量子署名を検証できるスマートアカウントに署名権限を委託します。コンセンサスのレベルでは、L2オーダーラーとバッチ提出者はポスト量子署名に移行し、イーサリアム自体もBLS署名とKZGコミットメントからポスト量子アルゴリズムへの移行のタイムテーブルを策定するよう呼びかけています。全体のアップグレードプロセスはハードフォークを通じて調整され、エコシステムに10年の時間を提供してスムーズな移行を実現します。

ChainCatcher のメッセージ、Paradigm の CTO Georgios Konstantopoulos は、1 年間の研究でアカウント抽象に重大な進展がないことを指摘し、初期にはイーサリアムのネイティブ機能として設定すべきだと提案しました。Vitalik Buterin は、全アカウント抽象が実現されていないと応じ、ECDSA または仲介が必要であり、仲介はプライバシーの危害や検閲に依存し、量子安全性とプライバシーのプロトコルには依然として課題があると述べました。

ChainCatcher のメッセージ、イーサリアムの創設者ヴィタリックがXユーザーのパオロ・レバッフォのPectraによるアカウント抽象化の実現に関するコメントに応じて、アカウント抽象化プロセスは現在半分しか完了していないと指摘し、最終的な目標は非ECDSA（楕円曲線デジタル署名アルゴリズム）アカウントを真の一等市民にすることだと述べました。これらのアカウントには、マルチシグ、キー変更、量子耐性攻撃、プライバシープロトコルなどの機能が含まれます。最近、7701標準の簡素化に関して多くの進展があり、この目標の実現を推進しています。

ChainCatcher のメッセージ、イーサリアムの創設者 Vitalik が X ユーザー Paolo Rebuffo の Pectra に関するアカウント抽象の実装についてのコメントに応じて、アカウント抽象化プロセスは現在まだ半分しか完了していないと指摘しました。彼は、最終的な目標は非 ECDSA（楕円曲線デジタル署名アルゴリズム）アカウントを主流のアカウントタイプにすることだと述べました。これらのアカウントには、マルチシグネチャ、キー変更、量子耐性攻撃、プライバシープロトコルなどの機能が含まれます。最近、7701 標準の簡素化に関して多くの進展があり、この目標の実現を推進しています。

ChainCatcher のメッセージ、グーグルは初の量子チップ Willow を発表し、再びユーザーの資金を盗むために秘密鍵が解読されることへの懸念を呼び起こしました。バーンスタインのアナリスト Gautam Chhugani は報告の中で、105 の量子ビットのチップは、ビットコインの楕円曲線デジタル署名アルゴリズム (ECDSA) と安全ハッシュアルゴリズム (SHA-256) に対する実際の攻撃に必要な数百万の量子ビットからはまだ遠いと述べています。アナリストは次のように述べています。「ビットコインの貢献者は量子の未来に備えるべきでしょうか？はい、しかしビットコインに対する実際の脅威は数十年はかかるようです。」ECDSA は、秘密鍵を保護し、ビットコイン取引にデジタル署名を有効にするための暗号アルゴリズムです。SHA-256 は取引データをハッシュ処理することでビットコイン台帳の完全性を確保し、ビットコインのプルーフ・オブ・ワークメカニズムによるマイニングにおいて重要な役割を果たしています。

ChainCatcher のメッセージ、イーサリアムの創設者ヴィタリックが X に投稿した内容は次のとおりです："量子コンピュータは最大の推進力です。私たちが望むかどうかにかかわらず、外部所有アカウント（EOA）は将来的に消滅します。なぜなら、量子コンピュータは最終的に ECDSA を解読するからです。"