カルダノ創設者のチャールズ・ホスキンソン氏は、量子コンピュータが暗号資産(仮想通貨)にもたらす脅威について、さまざまな意見が交錯する中、客観的な評価基準として、米国防高等研究計画局(DARPA)による量子ベンチマーク・イニシアチブ(QBI)を推奨した。
QBIは、DARPAが主導する国家規模の研究評価プログラム。「産業的に有用な量子コンピュータの開発」が可能かどうかを評価することを目的としており、2033年までに実用規模の量子コンピュータの運用が実現するかどうかを、厳密に検証するように設計されている。
QBIは今年11月、6ヶ月間の概念提示段階(ステージA)を経て、1年間の計画検証段階(ステージB)に進む11社を選定した。最終段階(ステージC)では、政府の検証チームが、各社の実用規模の量子コンピュータのコンセプトが設計通りに構築され、意図したとおりに運用できるかどうかを審査する。
ホスキンソン氏はQBIを量子技術分野における転換点だと位置付けている。量子リスクの到来時期を客観的に判断するためには、恐怖を煽るニュースや企業が公表するタイムラインではなく、独立した客観的な指標として、QBIを参照することが重要だと考えている。
ホスキンソン氏は、量子コンピュータが仮想通貨にもたらす脅威は過大評価されており、差し迫ったリスクではないと主張している。また、将来の量子リスクに対応するために必要な技術はすでに存在すると指摘し、米国国立標準技術研究所(NIST)が2024年に発表した耐量子暗号規格をその根拠として挙げた。
同氏がより大きな問題だと考えるのは、マイナーやバリデーターが準備できていない段階で新しいプロトコルを導入した場合のコストだ。
ホスキンソン氏は、安全性の確保は重要だが、導入の時期を誤ると実用性が犠牲になることを警告している。
関連: 暗号学者アダム・バック、ビットコインの現実的な量子リスクは最短でも20年後「備えは十分可能」
同時にホスキンソン氏は、将来的に量子コンピュータが仮想通貨にもたらす脅威に対して、対策を講じることの重要性も強調している。
ホスキンソン氏によると、仮想通貨業界では量子コンピュータへの対応として、二つの耐量子暗号方式が議論されている。イーサリアムはハッシュ関数ベースを選択したが、カルダノは格子暗号方式を選んだという。
ハッシュ関数ベース暗号は、暗号学的ハッシュ関数を用いてデジタル署名を作成する方式で、将来の量子攻撃に対しても安全だと考えられている。また、構造が単純で研究が進んでおり、処理の速さが特徴。だが主に署名用途に限られ、汎用的な暗号化には向いていない。
一方、格子暗号は、量子コンピュータでも解くのが困難だと考えられている数学的問題に基づいており、デジタル署名だけではなくより高度な暗号技術にも対応可能とされる。そのため、支持者たちはポスト量子時代により適した技術だと主張している。
また、格子暗号は、AIの計算と同じように、GPU上で暗号処理をすべて行えるため、既存のAI対応GPUを証明検証に活用でき、高価な専用チップを必要としないことも、大きな利点だとホスキンソン氏は指摘した。
同氏は、即時のプロトコル変更ではなく、段階的な緩和策を提唱している。これには、Mithrilやプライバシー重視のMidnightサイドチェーンといったシステムを用いて、カルダノの台帳履歴に耐量子署名されたチェックポイントを適用することが含まれている。
長期的には、Midnightがカルダノだけではなく、ビットコインなど他のブロックチェーンの耐量子チェックポイントとして機能する可能性もあると同氏は考えている。
関連: カルダノ創設者ホスキンソン氏が語るトランプ政権の仮想通貨政策と今後の展望
