What can I do with Discover
discoveryBanners
トレンドトピック
#
Bonk Eco continues to show strength amid $USELESS rally
Hosico
Hosico-9.83%
USELESS
USELESS-11.12%
IKUN
IKUN-12.81%
gib
gib-10.06%
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
Bonk
Bonk-6.68%
ALON
ALON-2.77%
LAUNCHCOIN
LAUNCHCOIN+2.23%
GOONC
GOONC-4.49%
KLED
KLED-14.57%
#
Boop.Fun leading the way with a new launchpad on Solana.
BOOP
BOOP-0.35%
Boopa
Boopa-8.47%
PORK
PORK0.00%
Justin Thaler
Justin Thaler
4時間前·
1/ 最近の量子コンピューティングの予測は「公開鍵暗号は2年で解読される」から「1世紀先の話まで」まで多岐にわたります。どちらも間違っています。 私の最新の投稿では、公に知られている進歩が実際に何を支えているのか、そしてブロックチェーンがそれに対して何をすべきかを説明しています。 下🧵のスレッド
2/ 2020年代に暗号学的に関連性の高い量子コンピュータ(CRQC)が実現する可能性は非常に低い。2030年代半ばでさえ野心的です。1000+量子ビットを持つシステムも存在しますが、生の量子ビット数は誤解を招きます。私たちは、今日をはるかに超える、数千の誤り訂正論理量子ビットと膨大なTゲート予算を必要としています。
3/ 混乱の大きな原因は、非クリフォード操作をサポートしていないか、ひどい場合は誤りを訂正できないのに、キュービットを「誤り訂正論理量子ビット」と呼ぶ企業です。これにより、CRQCにどれほど近いかについて、洗練された観察者さえも大きく誤解させてしまいました。
4/ 量子脅威を議論する際のよくある誤り:すべての暗号プリミティブを同じように扱うこと。暗号化、署名、SNARKは全く異なるリスクプロファイルに直面しています。
5/ 最も明確な近いリスクは「今から復号解除(HNDL)」です。敵対者はCRQCが存在する場合に暗号化された通信を今すぐ記録し、復号します。
6/ だからこそ、コストやリスクを顧みず、ポスト量子(PQ)暗号化は今すぐ出荷しなければならないのです。Chrome+CloudflareはTLS向けにハイブリッド(PQ+classical)方式を導入しました。メッセージングにはiMessageとSignalを使います。HNDLは、量子化が数十年先であっても長期機密保持が必要なデータに対して選択肢を与えません。
7/ 署名は違います。「収穫」には機密性がありません。CRQCが存在する前に作成された署名は遡って偽造できません。リスク⇒緊急度は異なります。
8/現在のブロックチェーンは、暗号化ではなく署名を認証に使っています。HNDLへの曝露がなければ、PQシグネチャの移行を意図的に行うことができます。
9/ 現在のPQシグネチャは多くの課題があります:ML-DSA ≈2.4–4.6 KB、Falcon ≈666 B–1.3 KB(ただし正しく実装するのは難しい)、SPHINCS+ ≈7–8 KB+。比較のために、ECDSAはわずか~64バイトです。大きくて遅く、複雑⇒バグのリスクが高いです。
10/ 注意:Rainbow(MQベース)およびSIKE/SIDH(アイソジェニーベース)はNISTのプロセス中に古典的に破られました。早期配備は裏目に出ることがあります。
11/ ウェブPKIはまさにこれらの理由から暗号化を優先し、署名を後で進めています。ブロックチェーンもこれに倣うべきです。
12/zkSNARKs?良いニュースです:PQのSNARKでない人たちでさえ、ポスト量子ゼロ知識を持っています。証人については、量子の敵対者でさえ何も明かされません。CRQC以降に脆弱になるのは、過去の証拠の機密性や妥当性ではなく、健全性(新たな偽の証拠を偽造すること)です。
13/ 重要なポイント:今後数年間、バグや実装攻撃(サイドチャネル、フォールトインジェクション)はCRQCよりも大きなリスクとなるでしょう。これはSNARK、署名集約方式、さらには署名自体にも当てはまります。監査、ファジング、形式的な手法に投資しましょう。
14/ビットコインの特有の課題:遅いガバナンス、受動的な移行の欠如、そして高価値の量子脆弱アドレスでの自明でない放棄供給。
15/ 簡単な解決策はありません。ビットコインはこの脅威を真剣に受け止めなければなりません。CRQCが2030年以前に導入されるからではなく、これらの主に非技術的な問題に対処するには何年もの調整が必要だからです。
16/やるべきこと: ✅ 今すぐハイブリッドPQ暗号化を展開しましょう ✅ サイズが許容できる範囲(ファームウェアやソフトウェアアップデート)では、ハイブリッドハッシュベースの署名を今すぐ使う ✅ ブロックチェーンについては、PQ署名を急がずに移行経路を計画しましょう
17/ 取引詳細を暗号化するプライバシーチェーンは、HNDLリスクを低減するためにPQ暗号化(またはオンチェーンで復号可能な秘密を避ける設計)を優先すべきです。署名中心のチェーンは、集約技術や実装が成熟するにつれてPQ署名を段階的に導入することができます。
18/ 客観を保つ:逆説的に、CRQCに近い量子マイルストーンの発表≠頻繁です。彼らはまだ多くの橋を渡らなければならないことを浮き彫りにしています。
19/ 結論:緊急性を実際の脅威にマッチさせること。暗号化:緊急(HNDL)。署名:意図的。SNARKs:ZKの財産は安全に保たれます。CRQC後の健全性の脆弱性。そして何よりも、バグは依然として短期的に最も大きなリスクです。
8.13K