CircleはポストクォンタムセキュリティーをUSDCの大胆なロードマップで目指す

量子コンピューターが現実的な脅威となる前にアカウントの移行に失敗したユーザーは、Circleの新しい計画のもとでは資産を自動的に失うことはない——同社は暗号証明、シードフレーズ認証、取引所の記録、さらに必要に応じて裁判所命令に結びついた資産回収フレームワークを提案している。

長い道のり、迅速な解決策ではない

30以上のブロックチェーンネットワークでUSDCステーブルコインを発行するCircleは金曜日、ポスト量子セキュリティホワイトペーパーを公開し、今日の暗号標準がもはや通用しなくなる時代に向けてUSDCと近日公開予定のArcブロックチェーンをどのように準備するかを概説した。

この計画は3つのフェーズで構成される：脆弱なシステムを特定する準備段階、旧来の暗号と新しい暗号が並行して動作する移行期間、そして古典的な署名スキームが完全に廃止される可能性のある最終移行だ。

根本的なリスクは技術的だが重大だ。ほとんどのブロックチェーンは楕円曲線暗号に依存しており、Shorのアルゴリズムを実行する十分に強力な量子コンピューターは理論的に公開鍵から秘密鍵を抽出できる——Circleがゆっくりと積み上がる脅威ではなく、潜在的な「崖イベント」と表現するシナリオだ。

同社は、従来のサイバーセキュリティーリスクが依然としてより直接的な懸念事項であり、現在の暗号を破ることができる量子マシンがいつ登場するかについての確固たるスケジュールは存在しないとすぐに付け加えた。

不変コントラクトの問題

Circleの近日公開予定のブロックチェーンであるArcは、すでにいくつかの保護機能を組み込んだ状態でローンチする予定だ。報告によると、量子攻撃に耐えるように設計されたハッシュベースの標準であるSLH-DSA署名をサポートし、HPKEおよびX-Wingテクノロジーを使用したポスト量子暗号化通信も備えるという。

ネットワーク上のプライバシーは、暗号化されたトランザクションを処理し、残高データを外部から保護するAWS Nitro Enclavesを含む信頼できる実行環境によって管理される。

既存のUSDCスマートコントラクトのアップグレードはより困難な課題をもたらす。Circleはアップグレードを許可するコントラクトを変更し、従来の署名とポスト量子署名の両方を同時に受け入れられるようにする計画で、ユーザーが自分のペースで移行できるようにする。

しかし不変コントラクトは別の話だ——特に変更できない無数のデプロイ済みコントラクトに組み込まれているイーサリアムブロックチェーンの広く使われている「ecrecover」関数がそうだ。Circleによると、プロトコルレベルの介入がそこでの唯一の前進の道となる可能性がある。

アカウント回復の提案はホワイトペーパーのより先進的な部分の一つだ。Circleはブロックチェーンの歴史そのものに関する長期的なリスクも指摘し、プルーフ・オブ・ステークネットワーク上で侵害されたバリデーターキーが過去の記録の改ざんに利用される可能性があると警告した。

それに対抗するため、ロードマップはバリデーターの移行、ポスト量子で保護されたチェックポイント、そして今後のチェーン履歴を検証するメカニズムを求めている。

注目画像はUnsplash、チャートはTradingViewより