量子コンピューティングはブロックチェーンを脅かしていますか?


12

ウィキペディアによると、ブロックチェーンは「ブロックと呼ばれ、データの変更に対して本質的に耐性のある暗号を使用してリンクおよび保護されている、継続的に増大するレコードのリスト」を維持する方法です。

現在、暗号通貨ビットコインなどでブロックチェーンが実際に使用されています。これらの実装は、暗号化に対する特定のアプローチを使用する必要があります。これには、セキュリティを引き受けることを目的とした仮定が含まれます。

ブロックチェーンの現在の実装は、量子計算を使用した攻撃に対して耐性がありますか?


Quantum Computing SEへようこそ!ブロックチェーンの変更についての質問はすでに以前に尋ねられているので、これは重複した質問であることに同意します。ただし、どのように/どのように耐性があるかという質問はこれまでに行われていません。そのため、質問だけ編集する場合は、それがトピックになります
Mithrandir24601

2
締めくくりの時点で、質問がもはや重複しておらず、トピックについても回答可能であることはかなり明らかだと思います。リンクされた投稿が質問に答えているように見えるのは事実ですが、他の投稿は「広すぎる」として閉じられています。これは理想的な状況ではないと思われます。質問を再び開き、適切でより適切な答えをここで複製することを提案します。
ニールドボードラップ

@NieldeBeaudrap現在、この質問にはいくつかの再投票がありますが、2、3人の人々が投票を閉じたままにすることも投票しているので、私はそれを公開することに消極的です。可能な場合、質問が実際に編集され、閉じられたら再び開かれるようにしたいと思います(重複はクローズのわずかに異なるカテゴリに分類されるので、これは必ずしもその場合には適用されません)この質問でできることはより詳細なので、誰かがこの質問を編集してより多くの詳細を追加した場合、これはサイトに本当に良い追加に変換される可能性があります
Mithrandir24601

@ Mithrandir24601:完了。:-)
ニール・ド・ボードラップ

@NieldeBeaudrapありがとう!1.あなたの編集と2.これが元々重複していた質問自体に基づいて再開しました
Mithrandir24601

回答:


4

ブロックチェーンの現在の実装は、量子計算を使用した攻撃に対して耐性がありますか?

クイックアンサー:

  1. 短期的な技術に対して耐性がありますか?承知しました。

  2. 長期的には安全ですか?おそらくない。

  3. これは大きな問題になりますか?おそらくそうではありません。

  4. このリスクはブロックチェーンに固有のものですか?いや。

量子コンピューターが現在の実装にとって大きな脅威になっても、コミュニティはポスト量子暗号化へのハードフォークを選択することができるからです。

平均的なユーザーはこの特定の脅威を気にする必要はないと思いますが、ブロックチェーン技術の開発者や研究者がこの問題に取り組むことを心配する必要はありません。

また、銀行を含む他の金融機関は、人々が暗号のアップグレードに対して不可解に選出した奇妙な仮想世界で同様のリスクに陥りやすいことに注意する価値があります。たとえば、ハッカーは量子コンピューターを使用して金融機関のTLS / SSL証明書を解読し、中間者攻撃を可能にすることができます(ランダムな2015年の論文)。


長い答え

以下は、寛大な仮定を使用して、2027年までにビットコインが脆弱になる可能性があると予測する2017年の論文です。

今日のインターネットおよび金融取引を保護するために使用される主要な暗号プロトコルは、十分に大きい量子コンピューターの開発による攻撃を受けやすくなっています。リスクにさらされている特定の領域の1つは暗号通貨です。これは現在1500億米ドル以上の価値がある市場です。量子コンピューターによる攻撃に対するビットコインやその他の暗号通貨のリスクを調査します。主に短期の量子コンピューターの推定クロック速度と比較して、特殊なASICマイナーが非常に高速であるため、ビットコインで使用されるプルーフオブワークは、今後10年間の量子コンピューターによる大幅な高速化に比較的耐性があることがわかります。一方、ビットコインが使用する楕円曲線署名方式ははるかにリスクが高く、2027年には量子コンピューターによって最も楽観的な推定によって完全に破られる可能性があります。量子コンピューターによる高速化にさらに耐えるハッシュ関数での衝突の検出に基づいて、Momentumと呼ばれる代替の作業証明を分析します。また、利用可能なポスト量子署名スキームを確認して、ブロックチェーンアプリケーションのセキュリティ要件と効率要件に最適なものを確認します。

「ビットコインに対する量子攻撃、およびそれらからの保護方法」(2017-10-28)

とはいえ、その時点で状況が変化するように思われるため、これが実際にどの程度懸念されるかはあまりわかりません。ビットコインがまだ攻撃されていて、攻撃されるまでに強力になっていても、さまざまな緩和手法が有効になる可能性があります。

Bitcoinのwiki の"Weakness"の記事では、量子のことすら言及していませんが、彼らの"Myths"の記事では次のように言及しています。

量子コンピューターはビットコインのセキュリティを破壊する


ECDSAは量子コンピューティングでは確かに安全ではありませんが、量子コンピューターはまだ存在しておらず、おそらくしばらくは存在しないでしょう。報道機関でよく書かれているDWAVEシステムは、たとえ彼らの主張がすべて真実であっても、暗号化に使用できる種類の量子コンピューターではありません。Bitcoinのセキュリティは、各トランザクションで新しいアドレスで適切に使用される場合、ECDSA以上のものに依存します。暗号化ハッシュは、QC下のECDSAよりもはるかに強力です。

ビットコインのセキュリティは、前方互換性のある方法でアップグレードされるように設計されており、これが差し迫った脅威と見なされた場合にアップグレードできます(Aggarwal et al。2017、「Bitcoinに対する量子攻撃、およびそれらからの保護方法」を参照)。

公開鍵暗号に関する量子コンピューター意味を参照してください

量子コンピューターのリスクは、銀行などの金融機関にも存在します。金融機関は、取引を行う際に暗号化に大きく依存しているためです。

「神話」、ビットコインウィキ

上記の更新に関するポイントに関しては、ビットコインや他のブロックチェーンは量子コンピューターによる攻撃が予想される標準的なアルゴリズムを必要とする傾向がありますが、それが問題になる前に、基本的にハードフォークを行うことができます。これは基本的に更新ですネットワーク内の全員が移行し、アルゴリズムの変更などを可能にします。

「ハードフォーク」とは何である
ハードフォーク(または時々 hardfork)、それはblockchain技術に関するものとして、有効な(またはその逆)以前に無効ブロック/取引を行いプロトコルへの根本的な変化です。これには、すべてのノードまたはユーザーがプロトコルソフトウェアの最新バージョンにアップグレードする必要があります。別の言い方をすれば、ハードフォークはブロックチェーンの以前のバージョンとの永続的な相違であり、以前のバージョンを実行しているノードは最新バージョンでは受け入れられなくなります。これにより、ブロックチェーンに本質的に分岐が作成されます。1つのパスはアップグレードされた新しいブロックチェーンに従い、もう1つのパスは古いパスに沿って続きます。一般に、しばらくすると、古いチェーンのユーザーは、ブロックチェーンのバージョンが古いか無関係であることを認識し、すぐに最新バージョンにアップグレードします。

「ハードフォーク」、Investopedia

もちろん、ハードフォークをプッシュするには、コミュニティの多くがそれを受け入れる必要がありますが、暗号通貨ネットワークのほとんどすべてのメンバーがハッキング/詐欺などを受けたくないので、ハードフォークは予測可能なリスクを回避するためにプッシュされます量子コンピューターによる攻撃は、ほぼ間違いなく議論の余地はありません。


一般的に、物がダウン投票される理由を知ることは有益です。たとえば、誰かが上記に同意しなかった、混乱を感じた、質問に答えたと感じなかった、など?
ナット

私は同じことを疑問に思っています。この質問への回答も含めて、今日10回ダウン投票しました。
user1271772

2

前述のように、Shorのアルゴリズムを実行できる量子コンピューターによる攻撃を受けやすい暗号通貨で使用されるデジタル署名のセキュリティに加えて、暗号通貨は「作業の証明」で他の暗号プリミティブを使用します。 または、Sattathは、現在実装されているBitcoinの動作検証の弱点について説明しています。Sattathは、このセキュリティ欠陥に対する簡単に実装可能な対策を提案していますが、現在のBitcoinの実装にはSattathの弱点があります。


nRcHBn1cR=Bndd

cd

tct+1

ただし、Groverのアルゴリズムは進歩がないことで有名です。つまり、Groverのアルゴリズムの各反復により、鉱夫がブロックを見つける可能性が二次的に改善されます。または、サッタスは、これが採掘されたブロックを受け取ったらすぐに作業員が作業を停止し、うまくいけばフォークを獲得することにつながると指摘しました。

Sattathの状態:

22

Sattathは、十分な鉱夫がGroverに対応している場合、誰かがナンスをアナウンスするたびにすべての鉱夫がブロックを測定するように動機付けられると想定しています。これは、ブロックチェーンのセキュリティを破壊するフォークにつながります。


1

あなたが言及するウィキペディアの記事には、「ブロックチェーンのセキュリティ手法には公開鍵暗号の使用が含まれています」と書かれています。最も広く使用されている公開鍵暗号方式は、RSAといくつかの楕円曲線方式です。量子コンピューターは、多数の因数分解や困難な離散対数の計算が困難であることに依存しているため、RSAと楕円曲線法の両方に対する脅威です。古典的なコンピューターより。

十分な大きさの量子コンピューターを構築できる場合、すべてではありませんが、ほとんどのブロックチェーン実装は、量子コンピューティングに対して安全ではない公開鍵暗号化実装に依存するため、脅威にさらされます。


おそらく、この潜在的な問題は、量子後の暗号化プロトコルの採用によって回避されるのでしょうか?RSAなどの使用がブロックチェーンのアーキテクチャにハードコードされていない限り、これは簡単に更新できますか?
SLesslyTall
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.