イーサリアム財団が量子セキュリティロードマップを公開、4回のハードフォークを計画

その Ethereum 財団は 公表 構造化された ロードマップ 量子コンピューティングの脅威からネットワークを保護するため、4つのハードフォークと、イーサリアムスタックのすべてのレイヤーに影響を与える一連のプロトコルレベルの変更を計画している。財団は、コアの全面的な改修は2029年までに完了すると見込んでいるが、より広範なエコシステム全体への完全な移行には、その後さらに数年かかると予想している。

なぜイーサリアムは今、量子脅威への対策を講じているのか？

ブロックチェーンネットワークを保護する暗号システムを破ることができる量子コンピュータは、ほとんどの開発者の予測では、今後8年から12年は存在しないとされている。しかし、イーサリアム財団は、なぜ今すぐに作業を開始する必要があるのか​​を明確に示している。

分散型グローバルプロトコルの移行は、短期間で完了するものではありません。数十億ドルもの価値を扱うシステムのあらゆるレイヤーにおいて、長年にわたる研究、エンジニアリング、形式検証、そしてチーム間の連携が必要となります。財団はこれを、遠い仮説ではなく、具体的な期限を設定したエンジニアリング上の課題として捉えています。

イーサリアム財団におけるポスト量子暗号の研究は、実際には8年以上前から進められており、暗号技術、プロトコルアーキテクチャ、および連携に焦点を当てたチームが関わっています。最近公開されたロードマップは、これまで散発的で探索的な研究段階であったものが、具体的なフォーク目標を定めた、構造化され一般に公開された計画へと移行したことを示しています。

量子コンピューティングとブロックチェーンの根本的な問題点

公開鍵暗号方式は、イーサリアムを含む主要なブロックチェーンネットワークすべてにおいて、デジタル所有権、認証、および合意形成の基盤となっています。簡単に言えば、ウォレットの所有権を証明し、取引を承認するシステムです。量子コンピュータは、十分な性能を発揮できるようになれば、現在このシステムを安全に保つ数学的問題を解くことで、このシステムを破ることができると広く予想されています。

イーサリアムにとって、その脅威はプロトコルの3つの異なる層に及んでおり、それぞれに独自の移行戦略が必要となる。

イーサリアムの量子ロードマップにおける4つのハードフォークとは何ですか？

イーサリアム財団の研究チームは、量子耐性の異なる側面をそれぞれ対象とした4つの具体的なプロトコルアップグレードを提案した。ハードフォークとは、ブロックチェーンのルールを恒久的に変更するもので、ネットワークとの互換性を維持するためには、すべての参加者がアップグレードする必要がある。

計画されている4つの改修内容は以下のとおりです。

• フォークIでは、ネットワークバリデーターに量子耐性のある公開鍵を提供し、高性能な量子コンピュータが予想よりも早く出現した場合に迅速に有効化できるようにします。
• Fork Jは、安全なポスト量子署名の検証に関連するガス料金を削減し、新しい暗号化方式を大規模に利用しやすくします。
• Fork Lは、ネットワークがブロックチェーンの状態をゼロ知識証明で表現する能力を圧縮し、新しい暗号標準の下での効率を向上させます。
• Fork Mは、イーサリアムのレイヤー2ネットワークに量子保護を拡張します。レイヤー2ネットワークは、エコシステム上のユーザー向けアクティビティの大部分を処理します。

開発者たちは、今年中に展開される予定の次期Hegotaハードフォークに、最初の2つのフォークであるFork IとFork Jを組み込むことを検討している。

この移行は、イーサリアムプロトコルの各レイヤーにどのような影響を与えるのでしょうか？

今回の移行は、3つのコアプロトコル層すべてに影響を及ぼし、それぞれに独自の技術的アプローチとスケジュールが設けられます。

有望なプロジェクトを発見...

有望なプロジェクト...

（広告）

記事は続きます…

実行層においては、アカウント抽象化を通じてユーザーが量子耐性認証に移行できるようにすることに重点を置いています。アカウント抽象化とは、ウォレットが固定された暗号化の前提ではなく、プログラム可能なルールに基づいて動作できるようにする仕組みであり、ユーザーはネットワーク全体での強制的な同時アップグレードなしに、新しい署名方式に移行できます。

コンセンサス層では、課題はより複雑になります。イーサリアムは現在、バリデーター認証にBLS署名を使用しています。BLSは、数千もの個々のバリデーター署名を単一のコンパクトな証明に集約できるという点で評価されている署名方式であり、数十万ものアクティブなバリデーターが存在するネットワークにとって非常に重要です。 

量子コンピュータ後の代替手段、特にleanXMSSと呼ばれるスキームを用いたハッシュベースの署名は、ネイティブな集約特性を備えていません。これを補うため、イーサリアムの研究者たちは、leanVMと呼ばれる最小限のゼロ知識仮想マシンを用いたSNARKベースの集約手法を開発しています。

データ層においては、移行はネットワークがBLOBオブジェクト（レイヤ2のデータ可用性をサポートするために使用される大容量データパケット）をどのように処理するかという点にまで及ぶ。2024年のDencunアップグレードでは、レイヤ2の料金を大幅に削減するためにBLOB処理が導入されたが、インフラストラクチャがポスト量子攻撃に対して安全であることを確保することは、より広範な移行において不可欠な要素である。

ポスト量子暗号におけるスケーラビリティの課題

ポスト量子暗号方式における一貫した技術的問題点の一つは、従来の方式に比べて署名サイズが著しく大きくなり、より多くの計算リソースを必要とする傾向があることである。これは、イーサリアムが継続的に取り組んでいる手数料の低さとトランザクション処理能力の高さという目標と直接的に矛盾する。

ゼロ知識証明に基づく集約技術の開発は、イーサリアムの研究者たちがこのトレードオフを管理するために用いている主要な手段である。その目的は、暗号化処理のオーバーヘッド増加を吸収しつつ、その増加分をユーザーやバリデーターに転嫁しないことにある。

この移行を導くより広範な原則は、研究者たちが「暗号学的俊敏性」と呼ぶもので、これは、ネットワーク全体を一度に刷新するような混乱を招くことなく、中核となる暗号プリミティブを時間とともに交換できるようにプロトコルを設計することを指す。

量子ロードマップは、イーサリアムのより広範なアップグレード計画の中でどのような位置づけにあるのか？

量子ロードマップは、イーサリアムの中核的な技術的方向性に改めて注目が集まっている時期に発表された。今年初め、共同創設者のヴィタリック・ブテリン 公的に異議を唱えられた レイヤー2ネットワークの成長が自動的にイーサリアム自体のスケーリングにつながるという前提が崩れ、ネットワークの長期的なアーキテクチャが実際にどのようなものであるべきかについてのより広範な議論が巻き起こった。

ポスト量子攻撃への取り組みは、この再重点化されたロードマップの直接的な一部である。ブテリン氏は、財団のポスト量子攻撃計画文書を「非常に重要」と評し、同じ脅威に対処するための暗号化アルゴリズムとトランザクション検証方法に関する提案を別途発表している。これまでのアップグレードサイクルではユーザーエクスペリエンスと料金削減が優先されていたが、現在のフェーズでは、長期的な暗号化の耐久性が主要な設計制約として追加されている。

資料

1. X 上の Ethereum Foundation: 3月24日投稿

2. ポスト・クォンタム・イーサリアムのウェブサイト: 一般情報

3. CoinDeskによるレポートイーサリアムは、スケーリング、量子コンピューティング、AIの圧力が高まる中、重大なバランス調整局面で正念場を迎えている。

4. DLニュースによるレポートイーサリアムのレイヤー2を再考？価格急落の中、ヴィタリック・ブテリン氏が新たなロードマップを提示