先日量子コンピューティングの進歩の記事を書いたとき、QRL(The Quantum Resistant Ledger)という種類の暗号通貨が出てきているということを知りました。
書いたときはそんなのあるんだ。と素朴に思っただけなのですが、日本語の情報はほとんど無いし、量子耐性通貨ですよ、と謳っているのも本人や良くわからない(言ってしまえば怪しい)サイトばかりだったのでどんなものだろうと。
せっかくなのでこちらのブログで記事にしておきます。
量子耐性の技術があるのは確か。
RFC 8391 に記載されている XMSS (eXtended Merkle Signature Scheme) が具体的な技術の名前みたいです。
で、なぜこれが莫大な計算量を誇る量子コンピュータに対抗できるのかをChatGPT君に聞いてみました。
1. 耐量子性のある基盤(ハッシュベースの暗号化)
XMSS は ハッシュ関数 を基盤としたデジタル署名スキームです。量子コンピュータが現在の公開鍵暗号 (RSA や ECC など) を破る際に使われる Shor のアルゴリズム の影響を受けません。
ハッシュ関数に対して量子コンピュータが利用できる Grover のアルゴリズム は、ハッシュ関数のセキュリティを約半減(出力ビット長の平方根の探索コスト)させるだけで、これを考慮した十分なハッシュ長を選べば安全性を維持できます。
2. Merkle ツリーによる署名管理
XMSS は、Merkle ツリー を用いて署名鍵を管理します。これにより、次のような利点があります:
- 各署名で一回限りの秘密鍵(One-Time Signature: OTS)を使用。
- Merkle ツリーを用いることで、OTS 鍵全体を安全にまとめて検証可能。
Merkle ツリーの安全性はハッシュ関数に依存しており、量子コンピュータに対しても耐性があります。
3. 一回限りの署名(OTS: One-Time Signature)
XMSS では、各秘密鍵(OTS鍵)を1回の署名にのみ使用します。これにより、以下のような量子コンピュータ特有の攻撃への耐性が向上します:
- 量子アルゴリズムによる署名鍵の逆算攻撃を防ぐ。
- 秘密鍵が漏洩しても、過去の署名は安全。
4. 小さなトラストフットプリント
XMSS の設計は、過去のハッシュベース署名スキームよりも効率が高く、署名サイズや鍵管理のオーバーヘッドを抑える工夫がされています。これにより、安全性を保ちながら実用性を確保できます。
5. 標準化とフォワードセキュリティ
RFC 8391 は、XMSS を国際標準として定義し、実装に必要なパラメータやセキュリティ要件を具体的に規定しています。この標準化は、長期的な安全性(フォワードセキュリティ)を保証し、暗号資産やデジタル署名における量子コンピュータ時代の安全性を担保します。
要するに、XMSS は量子コンピュータの出現によって危険にさらされる公開鍵暗号の脆弱性を克服するために、量子耐性のあるハッシュベースの技術を使用しており、これが暗号を強化する大きな理由です。
ということで、2018年時点でこの技術が出てきていたわけです。
本職の人なら当たり前・・・かもですが、私は2024年の年末に仮想通貨経由で知ったのでした。
ちなみに、QRLの通貨が本当に換金できるのかはわからないです。投資は自己責任で。
コメント