ウィキペディアによると、ブロックチェーンは「ブロックと呼ばれ、データの変更に対して本質的に耐性のある暗号を使用してリンクおよび保護されている、継続的に増大するレコードのリスト」を維持する方法です。
現在、暗号通貨ビットコインなどでブロックチェーンが実際に使用されています。これらの実装は、暗号化に対する特定のアプローチを使用する必要があります。これには、セキュリティを引き受けることを目的とした仮定が含まれます。
ブロックチェーンの現在の実装は、量子計算を使用した攻撃に対して耐性がありますか?
ウィキペディアによると、ブロックチェーンは「ブロックと呼ばれ、データの変更に対して本質的に耐性のある暗号を使用してリンクおよび保護されている、継続的に増大するレコードのリスト」を維持する方法です。
現在、暗号通貨ビットコインなどでブロックチェーンが実際に使用されています。これらの実装は、暗号化に対する特定のアプローチを使用する必要があります。これには、セキュリティを引き受けることを目的とした仮定が含まれます。
ブロックチェーンの現在の実装は、量子計算を使用した攻撃に対して耐性がありますか?
回答:
ブロックチェーンの現在の実装は、量子計算を使用した攻撃に対して耐性がありますか?
クイックアンサー:
短期的な技術に対して耐性がありますか?承知しました。
長期的には安全ですか?おそらくない。
これは大きな問題になりますか?おそらくそうではありません。
このリスクはブロックチェーンに固有のものですか?いや。
量子コンピューターが現在の実装にとって大きな脅威になっても、コミュニティはポスト量子暗号化へのハードフォークを選択することができるからです。
平均的なユーザーはこの特定の脅威を気にする必要はないと思いますが、ブロックチェーン技術の開発者や研究者がこの問題に取り組むことを心配する必要はありません。
また、銀行を含む他の金融機関は、人々が暗号のアップグレードに対して不可解に選出した奇妙な仮想世界で同様のリスクに陥りやすいことに注意する価値があります。たとえば、ハッカーは量子コンピューターを使用して金融機関のTLS / SSL証明書を解読し、中間者攻撃を可能にすることができます(ランダムな2015年の論文)。
以下は、寛大な仮定を使用して、2027年までにビットコインが脆弱になる可能性があると予測する2017年の論文です。
今日のインターネットおよび金融取引を保護するために使用される主要な暗号プロトコルは、十分に大きい量子コンピューターの開発による攻撃を受けやすくなっています。リスクにさらされている特定の領域の1つは暗号通貨です。これは現在1500億米ドル以上の価値がある市場です。量子コンピューターによる攻撃に対するビットコインやその他の暗号通貨のリスクを調査します。主に短期の量子コンピューターの推定クロック速度と比較して、特殊なASICマイナーが非常に高速であるため、ビットコインで使用されるプルーフオブワークは、今後10年間の量子コンピューターによる大幅な高速化に比較的耐性があることがわかります。一方、ビットコインが使用する楕円曲線署名方式ははるかにリスクが高く、2027年には量子コンピューターによって最も楽観的な推定によって完全に破られる可能性があります。量子コンピューターによる高速化にさらに耐えるハッシュ関数での衝突の検出に基づいて、Momentumと呼ばれる代替の作業証明を分析します。また、利用可能なポスト量子署名スキームを確認して、ブロックチェーンアプリケーションのセキュリティ要件と効率要件に最適なものを確認します。
– 「ビットコインに対する量子攻撃、およびそれらからの保護方法」(2017-10-28)
とはいえ、その時点で状況が変化するように思われるため、これが実際にどの程度懸念されるかはあまりわかりません。ビットコインがまだ攻撃されていて、攻撃されるまでに強力になっていても、さまざまな緩和手法が有効になる可能性があります。
Bitcoinのwiki の"Weakness"の記事では、量子のことすら言及していませんが、彼らの"Myths"の記事では次のように言及しています。
量子コンピューターはビットコインのセキュリティを破壊する
ECDSAは量子コンピューティングでは確かに安全ではありませんが、量子コンピューターはまだ存在しておらず、おそらくしばらくは存在しないでしょう。報道機関でよく書かれているDWAVEシステムは、たとえ彼らの主張がすべて真実であっても、暗号化に使用できる種類の量子コンピューターではありません。Bitcoinのセキュリティは、各トランザクションで新しいアドレスで適切に使用される場合、ECDSA以上のものに依存します。暗号化ハッシュは、QC下のECDSAよりもはるかに強力です。
ビットコインのセキュリティは、前方互換性のある方法でアップグレードされるように設計されており、これが差し迫った脅威と見なされた場合にアップグレードできます(Aggarwal et al。2017、「Bitcoinに対する量子攻撃、およびそれらからの保護方法」を参照)。
公開鍵暗号に関する量子コンピューターの意味を参照してください。
量子コンピューターのリスクは、銀行などの金融機関にも存在します。金融機関は、取引を行う際に暗号化に大きく依存しているためです。
– 「神話」、ビットコインウィキ
上記の更新に関するポイントに関しては、ビットコインや他のブロックチェーンは量子コンピューターによる攻撃が予想される標準的なアルゴリズムを必要とする傾向がありますが、それが問題になる前に、基本的にハードフォークを行うことができます。これは基本的に更新ですネットワーク内の全員が移行し、アルゴリズムの変更などを可能にします。
「ハードフォーク」とは何である
ハードフォーク(または時々 hardfork)、それはblockchain技術に関するものとして、有効な(またはその逆)以前に無効ブロック/取引を行いプロトコルへの根本的な変化です。これには、すべてのノードまたはユーザーがプロトコルソフトウェアの最新バージョンにアップグレードする必要があります。別の言い方をすれば、ハードフォークはブロックチェーンの以前のバージョンとの永続的な相違であり、以前のバージョンを実行しているノードは最新バージョンでは受け入れられなくなります。これにより、ブロックチェーンに本質的に分岐が作成されます。1つのパスはアップグレードされた新しいブロックチェーンに従い、もう1つのパスは古いパスに沿って続きます。一般に、しばらくすると、古いチェーンのユーザーは、ブロックチェーンのバージョンが古いか無関係であることを認識し、すぐに最新バージョンにアップグレードします。– 「ハードフォーク」、Investopedia
もちろん、ハードフォークをプッシュするには、コミュニティの多くがそれを受け入れる必要がありますが、暗号通貨ネットワークのほとんどすべてのメンバーがハッキング/詐欺などを受けたくないので、ハードフォークは予測可能なリスクを回避するためにプッシュされます量子コンピューターによる攻撃は、ほぼ間違いなく議論の余地はありません。
前述のように、Shorのアルゴリズムを実行できる量子コンピューターによる攻撃を受けやすい暗号通貨で使用されるデジタル署名のセキュリティに加えて、暗号通貨は「作業の証明」で他の暗号プリミティブを使用します。 または、Sattathは、現在実装されているBitcoinの動作検証の弱点について説明しています。Sattathは、このセキュリティ欠陥に対する簡単に実装可能な対策を提案していますが、現在のBitcoinの実装にはSattathの弱点があります。
ただし、Groverのアルゴリズムは、進歩がないことで有名です。つまり、Groverのアルゴリズムの各反復により、鉱夫がブロックを見つける可能性が二次的に改善されます。または、サッタスは、これが採掘されたブロックを受け取ったらすぐに作業員が作業を停止し、うまくいけばフォークを獲得することにつながると指摘しました。
Sattathの状態:
Sattathは、十分な鉱夫がGroverに対応している場合、誰かがナンスをアナウンスするたびにすべての鉱夫がブロックを測定するように動機付けられると想定しています。これは、ブロックチェーンのセキュリティを破壊するフォークにつながります。
あなたが言及するウィキペディアの記事には、「ブロックチェーンのセキュリティ手法には公開鍵暗号の使用が含まれています」と書かれています。最も広く使用されている公開鍵暗号方式は、RSAといくつかの楕円曲線方式です。量子コンピューターは、多数の因数分解や困難な離散対数の計算が困難であることに依存しているため、RSAと楕円曲線法の両方に対する脅威です。古典的なコンピューターより。
十分な大きさの量子コンピューターを構築できる場合、すべてではありませんが、ほとんどのブロックチェーン実装は、量子コンピューティングに対して安全ではない公開鍵暗号化実装に依存するため、脅威にさらされます。