導入
標準的な暗号機能は、通常のコンピューターでは簡単に破られることはありませんが、量子コンピューターとなると別問題です。
量子コンピューターは目下開発中ですが、その脅威からブロックチェーンを保護することが重要であり、その脅威を打破できる他のソリューションを開発することが必要です。
QRL(Quantum Resistant Ledger)とは?
qrlは、量子及び従来のコンピューター攻撃に対して抵抗力がある台帳の開発に取り組むプロジェクトです。
拡張Merkle署名方式を使用することで、大部分の量子コンピューティング攻撃がその暗号を解読することを防ぎます。この元帳は、今後スマート契約をサポートする予定です。
merkle treeからみる量子コンピューター耐性をもつ署名の探求
XMSS
現在、多くのトランザクションの検証には楕円曲線DSA署名方式であるECDSAのみに依存しています。
単一の署名方式では、理論的に量子コンピューティング攻撃に対して脆弱です。
そのためQRLでは、トランザクションにポスト量子やセキュア署名の形式を使用するXMSSが設計されています。
Red4Secによるセキュリティ監査
qrlの監査人である、Red4Secは2か月間に渡って、一日8時間、一週間に50時間を費やし、実施した監査の報告書を提出しています。
彼らはqrlの開発チームに並行して参加し、脆弱性や事故に繋がるコードベースを探索しました。
分析後、200ページを超えるレポートが提出され、、合計67の脆弱性が検出されました。
すべての脆弱性は、CVSS(Common Valnerability Scoring System)によって定義された影響レベルによって分類されます。
将来性
組織がブロックチェーン層の上にアプリケーションを構築したい場合、外部監査と耐量子署名を備えたqrlの堅固なセキュリティとオープンソースの組み合わせたプラットフォームが最適であると考えます。
また、今後はX41 D-Sec GmbHとの間で二次セキュリティ監査を実施することが合意され、x41の専門知識を活用して、Red4Secとは異なった視点で監査を行い、改良につなげる模様です。
まとめ
トランザクションの改ざんなしとなりすましなしは、秘密鍵と署名による暗号技術を活用しています。
まず、特定のビットコインアドレスの秘密鍵から有効なトランザクションがECDSAによって署名されます。
その後、送信アドレスのECDSA公開鍵が明らかになり、ブロックチェーンに格納されることで、誰でも閲覧可能になります。
大きな整数の因数分解が困難であるから一方向性のハッシュ関数と秘密鍵を用いて公開鍵と暗号化を成功させることは安全であると考えられてきました。
仮に量子コンピューターの著しい進歩が可能になった場合、公開鍵から秘密鍵を再構成することが可能になります。
この危険性を懸念して、量子コンピューター耐性を探求することは重要です。
こういった将来生じるであろうリスクを懸念して対策行うことが、重要になってくるかもしれません。
参考
News BTC
Medium