イーサリアムを量子安全にするには、プライベートキーと公開鍵を入れ替えるだけで済むと思うかもしれません(それ自体はすでに簡単なことではありません!)が、量子安全になるにはシステムのあらゆる層にわたる暗号基盤を再構築する必要があります。 研究者やクライアントチームが取り組んでいる問題点についてご案内します(簡潔に、簡略化を期待します)... 財団:BLSの署名 暗号基盤から始まり、イーサリアムのバリデーターは現在、BLS署名と呼ばれるものを使ってブロックに署名し、チェーン状態に投票しています。約12秒ごとに約100万のバリデーターが署名を生成するため、ネットワークはこれらの署名が高速で検証され、コンパクトで、どのデバイスでも検証可能であることが必要です。 BLSには重要なスーパーパワーがあります。それは集約です。数千の個別のバリデーター署名が数学的に組み合わさり、全員が署名したことを証明するコンパクトな署名になります。これによりネットワークは軽量化され、何万もの署名を放送する代わりに1つだけ送信できます。すべてのノードが迅速に検証できます。 問題点:量子コンピュータがBLSを破る しかし量子コンピュータはBLSを破ります。代替品は、(1) 量子耐性、(2) 軽量デバイスでの検証速度、(3) 帯域幅制約のネットワークに十分コンパクトであること、(4) 数万台のバリデーター間で集約可能であること。既存のポスト量子スキームは、これら4つの性質すべてをネイティブに提供しているものはありません。 解決策:leanSigとleanMultisig 研究者たちはleanSigの開発に取り組んでいます。leanSigは、量子耐性を持ち、イーサリアムのニーズに最適化されたハッシュベースの署名方式(特にXMSSベース)です。Poseidon2のような微調整可能なハッシュ関数を使用し、コンパクトな表現を実現し、軽量クライアントにとって極めて重要な高速検証を目的としています。しかしleanSig単体はBLSのように集約可能ではありません。 では、署名はどうやって集計するのでしょうか?ハッシュ署名をネイティブに集約しようとする代わりに、研究者たちはzkVMを使って集約を生成するleanMultisigを考案しました。アグリゲーターはzkVM内ですべての署名検証を実行し、コンパクトなSNARK証明を作成できます:「これらすべてのleanSig署名を検証し、有効です」と言えます。この証明が集約された署名となり、小さく、検証が速く、量子耐性を持つ。 連鎖的な挑戦が始まる... 誰がアグリゲーターになるのか? 数千の署名に対してリアルタイムでzkVM証明を生成するには、非常に高度な計算能力が必要です。もしハイエンドマシンだけが集約できるなら、集中化のリスクがあります。集約は資源の豊富なオペレーターだけがアクセスできる専門的な役割になってしまいます。ハードウェアのハードルが高い中で、どうやって集約を分散化させていますか? 帯域幅爆発 問題の領域は署名や集約だけにとどまりません。量子後、ハッシュベースの署名はBLSの10〜50倍の大きさになることがあります。zkVM圧縮を使っても、はるかに多くのデータを移動させています。バリデーターにはより良い帯域幅が必要です。ネットワークプロトコルは最適化が必要です。グローバルな規模で、すべてのバイトが重要です。 ...