Vitalik Buterin は、コア暗号化を置き換えるためにイーサリアムへの量子アップグレードをマップします

イーサリアムの共同創設者ヴィタリック・ブテリン氏は木曜日、ネットワークの暗号基盤の大規模な見直しを求め、量子コンピューティングの進歩によりプロトコルの中核部分が破壊される可能性があると警告するとともに、それらを置き換える複数段階の計画を示した。

X への投稿の中で Buterin 氏は、コンセンサス層 BLS 署名、KZG コミットメントとして知られるデータ可用性ツール、標準ユーザー アカウントで使用される ECDSA 署名スキーム、アプリケーションとレイヤー 2 ネットワークで使用されるゼロ知識証明システムの 4 つの脆弱な領域を特定しました。

同氏は、プロトコルの各層で専用のソリューションを使用すれば、それぞれに段階的に取り組むことができると述べた。 「この上流で重要なことの 1 つは、ハッシュ関数の選択です」と Buterin 氏は書いています。 「これは『イーサリアム最後のハッシュ関数』になる可能性があるため、賢明に選択することが重要です。」

この投稿は、イーサリアム財団がポスト量子セキュリティを最優先事項に引き上げた中で行われた。

量子コンピュータは、ウォレットを保護しトランザクションに署名する公開鍵暗号を最終的に破り、攻撃者が公開鍵から秘密鍵を導出して資金を移動できるようになるため、イーサリアム、ビットコイン、そしてより広範な暗号業界を脅かしている。

この問題に正面から取り組むために、イーサリアム財団は1月に専用のポスト量子チームを立ち上げ、今月初めに「ストローマップ」と呼ばれる7フォークのアップグレード計画を発表した。これは、耐量子性署名とSTARKフレンドリーな暗号を2029年までのネットワークのコンセンサス設計に統合するものだ。

ブテリン氏はコンセンサス層で、BLS署名（検証者がブロックを承認するために使用する暗号証明）を、量子攻撃に対する耐性がより高いと研究者がみなしているハッシュベースの代替手段に置き換えることを提案した。彼はまた、ゼロ知識証明の一種である STARK を使用して、多くのバリデーター署名を 1 つの証明書に圧縮することを提案しました。

ブテリン氏は、データの可用性に関してはトレードオフがあると述べた。イーサリアムは、KZG コミットメントに依存して、ブロック データが適切に構造化され、利用可能であることを検証します。 STARK は同じ機能を実行できますが、2 次元のデータ可用性サンプリングを可能にする線形性と呼ばれる数学的特性がありません。

「これは問題ありませんが、分散 BLOB 選択をサポートしたい場合は、そのロジスティクスがさらに困難になります」と Buterin 氏は書いています。

ユーザーアカウントと証明システムは、耐量子暗号下では大幅なコスト増加に直面しています。現在の ECDSA 署名の検証には約 3,000 ガスの費用がかかりますが、ハッシュベースの量子耐性署名には約 200,000 ガスの費用がかかります。

証明の場合、その差はさらに大きくなります。ZK-SNARK の検証には 300,000 ～ 500,000 ガスの費用がかかりますが、量子耐性 STARK では約 1,000 万ガスかかります。これは、ほとんどのプライバシーおよびレイヤー 2 アプリケーションにとっては高すぎる費用です。

「解決策はやはり、プロトコル層の再帰的署名と証明の集約です」とブテリン氏はイーサリアム改善提案 8141 を指して述べた。

EIP-8141 では、各トランザクションには、トランザクションが正しく実行されたことを検証する STARK に置き換えることができる「検証フレーム」が含まれます。その後、ブロック内のすべての検証フレームを 1 つの証明に集約することができ、個々の署名が大きくなってもオンチェーンのフットプリントを小さく保つことができます。

ブテリン氏は、ノードが有効性の証明とともに有効なトランザクションを 500 ミリ秒ごとに伝播することで、証明ステップがブロック生成中ではなくメモリプール層で行われる可能性があると述べた。

「管理は可能ですが、エンジニアリング上でやるべきことはたくさんあります」と彼は言いました。