サークルは今週、USDCステーブルコインおよび今後のArcブロックチェーンを量子コンピュータの脅威から保護するための計画をまとめたホワイトペーパーを発表した。この文書は、現行の楕円曲線暗号(ECC)からポストクアンタム標準への3段階移行計画を示しており、ショアのアルゴリズムを実行する十分な性能を持つ量子コンピュータが、秘密鍵を露出させ、現行の暗号技術の基盤を破壊する可能性があると警告している。
量子「クリフ・イベント」
同ホワイトペーパーでは、「クリフ・イベント」と呼ばれる潜在的な事態を特定し、量子コンピュータが公開鍵から秘密鍵を高速に抽出できるようになる時点を指摘している。サークルはその具体的な時期を明言せず、従来型のサイバーセキュリティリスクが現時点でより重要な課題であると強調している。しかし、この事態が発生した場合、ECCに依存するすべての資産は予め計画されたアップグレード経路なしに脆弱になる可能性がある。
Arcの搭載済み防御機能
開発中のサークルのArcブロックチェーンは、量子耐性機能を初期設計から備えてリリースされる。これには、NISTが選定したポストクアンタム標準であるSLH-DSA署名が含まれる。Arc上の通信にはHPKEおよびX-Wingを用いた暗号化メッセージングが採用され、プライバシー確保にはAWS Nitro Enclavesが活用される。初めから量子耐性を念頭に設計することで、サークルは既存ネットワークが直面する後付け問題を回避している。
不変な契約と新たなリスク
暗号資産のすべてが簡単にアップグレードできるわけではない。ホワイトペーパーでは、イーサリアムのecrecover関数が代表例となる不変スマートコントラクトは、量子耐性のためにパッチ適用できないと指摘している。これは、これらの契約にロックされた資金を保護するためには、プロトコルレベルでの対応が必要であることを意味する。プルーフ・オブ・ステークネットワークのバリデーター鍵も脆弱ポイントであり、不正アクセスされた場合、攻撃者がブロックチェーンの履歴を書き換える可能性がある。サークルは、ポストクアンタム対応のチェックポイント設定とバリデーター移行が必要であるとしている。
復旧計画と現実の脅威
適時移行できないユーザー向けには、暗号証明、シードフレーズ検証、取引所記録、場合によっては裁判所の命令を含むアカウント復旧フレームワークを提案している。これは複雑なセーフティーネットだが、最悪のシナリオに備えるため不可欠なものだと同社は説明している。その一方で、サークルは現時点で量子コンピュータよりも従来型ツールを持つハッカーの方がはるかに重大な脅威であると再三強調している。ホワイトペーパーは量子脅威の具体的なタイムラインを示さず、カウントダウンが始まった際の対応Blueprintのみを提示している。
