アルゴランド・ブロックチェーンは、量子コンピュータ時代への対応を進めています。
アルゴランドはブロックチェーンの量子耐性において業界をリードしており、格子理論に基づく世界的に認められた量子コンピュータ時代以降の暗号化標準であるFALCON署名を実装することで、すでに量子コンピュータの将来的な脅威からチェーンの全履歴を保護しています。
量子コンピューティングの脅威
量子コンピュータとは、特定の種類の課題(整数の因数分解や離散対数問題など)を従来のコンピューターよりも効率的に処理できる新しいタイプのコンピュータです。通常のコンピュータは、情報を処理するために、オン(1)またはオフ(0)の2値状態を持つ小さなスイッチのようなビットを使用します。量子コンピュータは、オン、オフ、または両方の確率(30%/70%や51%/49%など)の2つの基本状態の重ね合わせ状態にあることができるキュービットを使用します。
脅威となるのは、量子コンピュータが十分なエラー修正キュービットと処理能力を備えた場合、機密情報(パスワード、クレジットカード情報、プライベートな通信など)を保護し、オンラインでの本人確認を可能にする、一般的に使用されている暗号化およびデジタル署名スキームを解読できてしまうことです。Googleは2016年から量子コンピュータ以降のセキュリティに関する実験を行っており、Appleは2024年2月にiMessageのPQ3暗号セキュリティ・アップグレードを発表しました。
さらに最近では、2024年11月にNIST(米国国立標準技術研究所)が、量子コンピュータ暗号化基準への移行に関する草案報告書を提出し、現在の暗号化アルゴリズムは量子コンピュータに対して脆弱であるが、量子コンピュータ暗号化(PQC)は将来の量子コンピュータからの攻撃に耐えることができると述べています。
具体的には、量子コンピューティングは、ブロックチェーンで使用されている非対称暗号化方式、特に鍵合意と署名スキームの分野に脅威をもたらします。これらのスキームのセキュリティは、古典的なコンピュータでは合理的な時間内に解くことが非常に難しい特定の数学的問題に依存しています。例えば、ほとんどのブロックチェーンの基盤となっている楕円曲線暗号(ECC:Elliptic-curve cryptography)は、離散対数問題の解決の難しさに依存しています。残念ながら、この種の問題を素早く解決するのが量子コンピュータの得意とするところです。
量子コンピュータは、ショアのアルゴリズムと呼ばれる技術を使用して暗号化アルゴリズムを破ることができ、ブロックチェーンの整合性が損なわれ、取引が中断されたり、公開鍵から秘密鍵が導き出されたりする可能性が大いにあります。このため、ブロックチェーンを保護するには、量子コンピュータ以降の暗号化(PQC)の開発と実装が不可欠です。
量子コンピュータ時代への対応とは?
量子コンピュータ時代への対応とは、将来的な量子コンピューティングの進歩によってもたらされるセキュリティ上の脅威に耐えるブロックチェーンの能力を指します。量子攻撃を軽減できるブロックチェーンは「量子コンピュータ時代への対応」が可能であると考えられます。そのためには、量子コンピュータ時代に対応したセキュアな署名方式とコンセンサス・メカニズムが必要です。重要なのは、既存のブロックチェーンは従来のセキュリティからポスト量子セキュリティに移行する必要があるということです。このプロセスでは、過去の改ざんを防ぐために、アップグレード前の記録部分も含め、チェーンの全履歴のセキュリティを確保する必要があります。
アルゴランドのポスト量子対応への道
アルゴランドが量子コンピュータ時代に備えて最初に取り組んだのは、履歴の保護でした。2022年、アルゴランドは、256ラウンドごとに発生する台帳の状態変化を証明し、圧縮する、量子コンピュータ時代にも安全なコンパクトな証明書であるステート・プルーフ(State Proofs)を導入しました。アルゴランドのステート・プルーフは、量子コンピュータ時代にも安全なデジタル署名スキームであるFALCONを使用して署名されます。
具体的には、ステート・プルーフには、直近の256ブロックヘッダーを証明するマークル・ツリーが含まれています。これは、アルゴランド・ノード運営者が署名します。ただし、通常のECCベースの署名ではなく、FALCON署名を使用します。ノード運営者の署名は、SumHash512ハッシュ関数を使用して、マークル・ツリーにコミットされます。SumHash512は、SHA-2ファミリーよりもZK-SNARKに適した部分和圧縮関数ファミリーの一員です。ステート・プルーフの詳細については、シルビオ・ミカリらによる2020年の論文「Compact Certificates of Collective Knowledge」を参照してください。
アルゴランドはまた、実験的なアルゴランド仮想マシン(AVM)オペコード(新しい「CPU」命令)を統合し、AVMによるFALCON署名の検証を可能にしました。(注:このオペコードはまだメインネットでは稼働していません。)FALCON検証がAVMの一部であることで、アルゴランドは量子コンピュータの脅威に晒されないアカウントの作成に向けて一歩前進しました。
アルゴランドはすでに、量子コンピュータに耐性のあるチェーンを構築するために必要な暗号化ツール、すなわちFALCONを保有しています。Ed25519ベースのシステムに依存するアドレスおよび署名の検証を、FALCON暗号化と併せてサポートすることができます。これはコンセンサス・メカニズムの更新を必要とし、最終的にはアルゴランドの暗号化フレームワークのセキュリティと堅牢性の強化につながります。
アルゴランドのコンセンサス・メカニズムは、1999年にシルビオ・ミカリ(Silvio Micali)らによって発表されたVerified Randomness Function(VRF:検証可能なランダム関数)に基づいています。他のECCベースのプリミティブと同様に、量子コンピュータに対して脆弱であるため、いずれは量子コンピュータ以降の安全なバージョンに置き換える必要があります。実用的なポスト量子VRF手法の探索は、すでに実用的な結果を生み出している研究分野であり、例えば、Zengpeng LiらによるZKBoo ZKB++手法やMaxime BuserらによるXMSS手法などがあります。その時が来たら、アルゴランドは現在のVRFを最も適したポスト量子VRFに置き換え、量子の敵対者からのコンセンサスを確保できるようになるでしょう。
最終的には、アルゴランドのフレームワークにFALCONを組み込むことで、量子コンピュータの潜在的な脅威に対するアルゴランドのエコシステムの耐性を強化するための基盤が整いました。
FALCONの中核となる特徴
コンパクトな効率性:FALCONは、鍵や署名のサイズが比較的小さいにもかかわらず、量子コンピュータに対しても安全です。つまり、保存や管理が必要なデータが少ないため、スマートフォンやIoTデバイスのセキュリティ・チップなどのリソースに制約のあるデバイスとの互換性があります。
古典的な互換性:FALCONは量子コンピュータに対して安全であるように設計されていますが、現在使用されている古典的なコンピュータ上でも高いパフォーマンスを維持する必要があります。つまり、携帯電話のような処理能力の低いデバイスでも、秘密鍵でメッセージに署名し、公開鍵で署名を検証する処理は実用上十分な速度で実行できる必要があります。
耐久性:暗号技術分野が進化するにつれ、FALCONは他のアルゴリズムと調整したり統合したりすることが可能であり、新たな脅威やソリューションが出現しても、その関連性を継続的に確保することができます。
FALCONについてさらに詳しく
元Algorand Technologies(旧Algorand Inc.)の暗号化エンジニアであるDr. Zhenfei Zhangは、同僚の研究者らとともに、2016年に米国国立標準技術研究所(NIST)が開催した量子コンピュータ以降の暗号化技術の新たな基準確立を目的としたコンペティションに2つの提案を提出しました。これらは、公開鍵暗号化スキームであるNTRUと、デジタル署名スキームであるFALCONでした。世界トップクラスの大学、研究者、暗号技術者から80件以上の応募があった中から、最終的にFALCONが2020年のNIST承認デジタル署名アルゴリズムの1つに選ばれました。
FALCONは、Craig Gentry(元アルゴランド財団研究員)、Chris Peikert(Head of Cryptography, Algorand Technologies)、Vinod Vaikuntanathan(MIT教授)による先駆的なグループ公開検証(GPV)の研究成果である「Trapdoors for Hard Lattices and New Cryptographic Constructions」に基づいています。
GPV方式、そしてこの場合の格子署名では、すべてのメッセージには有効な署名が多数考えられ、署名アルゴリズムは最終的にそのうちの1つだけを選択する必要があります。この証明は、元の署名を作成するために使用された個々の秘密鍵に関する情報を一切公開することなく、公開鍵を使用して検証することができます。多数の署名から1つの有効な署名を選択する従来の方法では、古典的なコンピュータを使用しても、わずか数件の署名済みメッセージから署名鍵を復元することが可能でした。
FALCONの署名が採用しているGPVの画期的な技術は、秘密署名鍵に関する情報を一切漏らすことなく、有効な署名を選択する厳密な方法です。この方法を使用することで、膨大な数のメッセージを安全に署名することが可能になります。さらに、GPVは、格子問題を解決しない限り、署名スキームを破ることは不可能であることを示しました。格子問題は、従来のコンピュータでも量子コンピュータでも、いずれも解決が困難な問題です。
Comments