a16zは、暗号学的に関連する量子コンピュータはまだ存在しないと述べており、近い将来のブロックチェーンの破壊はこの10年では起こりにくいとしています。
ポスト量子暗号化は早期の採用が必要ですが、デジタル署名やブロックチェーンははるかに低い即時の量子リスクに直面しています。
実装のバグやサイドチャネル攻撃は、量子コンピューティングの進歩よりもブロックチェーンにとってはるかに大きな短期的脅威です。
量子コンピュータが間もなくブロックチェーンの暗号を破るという懸念は引き続き高まっていますが、新しい分析は自制を促しています。a16zによると、差し迫った量子脅威に関する主張は現在の能力を過大評価しており、高コストで早すぎるセキュリティ変更のリスクを伴います。同社は今月、ブロックチェーン、暗号化、デジタル署名に焦点を当てた評価を公開しました。
a16zによると、暗号学的に関連する量子コンピュータは今日存在せず、今後10年以内に出現する可能性は低いとしています。そのようなシステムは、RSA-2048やsecp256k1に対してショアのアルゴリズムを実行できる耐障害性のあるマシンを必要とします。
現在のプラットフォームは、十分な量子ビット数、ゲートの忠実度、持続的な誤り訂正深度を欠いています。特に、一部の企業は「量子優位性」のデモンストレーションを引用していますが、これらは狭くて実用的でないタスクに焦点を当てています。
他の企業は数千の量子ビットを参照していますが、これはしばしば量子アニーラーを指し、ゲートモデルのシステムではありません。a16zはまた、「論理量子ビット」に関する混乱を指摘し、真の暗号攻撃には数千の完全誤り訂正された論理量子ビットが必要であると述べています。
スコット・アーロンソンは最近、ハードウェアの進歩が速いことを認めましたが、その後、規模の小さなショアのデモは実際の暗号を脅かすものではないと明言しました。15のような簡単な数の因数分解は、ブロックチェーンのセキュリティを破ることにはなりません。
a16zは、今すぐ解読されるハーベスト・ナウ・アタックは、長期的な秘密保持を必要とする暗号化データにすでに脅威をもたらしていると強調しています。そのため、パフォーマンスコストにもかかわらず、ポスト量子暗号化の早期採用が求められています。
Chrome、Cloudflare、Apple iMessage、Signalは、従来の方法とポスト量子方法を組み合わせたハイブリッド暗号化を導入しています。ただし、デジタル署名は異なるリスクに直面しています。署名はデータを隠さないため、過去の署名を遡って偽造することはできません。
したがって、a16zは、即時のポスト量子署名への移行は不要であると述べています。zkSNARKsを含むゼロ知識証明も、秘密情報を明らかにしないため、ハーベスト・ナウ・リスクを回避します。
ビットコインやイーサリアムを含むほとんどのブロックチェーンは、暗号化ではなく署名に依存しているため、ハーベスト・ナウ・エクスポージャーは限定的です。プライバシー重視のチェーンは、暗号化された取引データが後で露出する可能性があるため、リスクが異なります。
a16zは、MoneroやZcashを例に挙げ、設計上の選択が量子リスクの深刻さに影響を与えると指摘しています。ビットコインは、量子タイムラインとは無関係の別の課題に直面しています。
ガバナンスのスピード、放棄されたコイン、公開鍵の露出は、移行を複雑にします。一方、a16zは、実装のバグやサイドチャネル攻撃が、量子コンピュータよりもはるかに大きな短期的リスクをもたらすと強調しています。
