博链BroadChainが知ったところによると、4月22日22:30、Bitcoinistによると、Coinbaseの独立諮問委員会は量子コンピューティングとブロックチェーンに関する立場報告書を発表し、核心的な見解を明確にした:ビットコイン、イーサリアム、そしてより広範なブロックチェーン業界は、フォールトトレラント量子コンピュータの到来を待つのではなく、直ちに量子耐性ロードマップの策定に着手すべきである。報告書は強調している:大規模なフォールトトレラント量子コンピュータは最終的に構築されるが、現在の公開鍵暗号を破るには、既存のレベルをはるかに超えるデバイスが必要であり、脅威は差し迫った市場イベントではなく、エンジニアリング上の課題である。
報告書は、量子耐性保護はコンセンサス層(バリデータがブロックに署名)と実行層(ユーザーが取引に署名)の両方で同時に実現する必要があると指摘している。課題は、最も理想的な暗号学的代替案は通常、現在のチェーン上で使用されている楕円曲��システムよりも「重い」ことであり、特に署名サイズ、検証コスト、集約を考慮する場合である。ビットコインについては、報告書は、公開鍵がまだハッシュ化されたUTXOに隠されているものと、平文の公開鍵がすでにチェーン上に露出しているアウトプットを区別しており、後者は約690万BTC(約170万の古いP2PKアウトプットを含む)が量子コンピュータ出現後に「先に盗み、後で解読する」タイプの攻撃を受けやすいとしている。
イーサリアムが直面する量子に敏感な層はより広範であり、実行層のEOA取引署名、コンセンサス層のBLSバリデータ署名、EVM内のペアリングベースの証明システム、およびデータ層のKZGコミットメントが含まれる。報告書によると、イーサリアムの現在の方向性は、コンセンサス層と実行層の両方をハッシュベースの署名に移行し、SNARKベースの集約を通じて署名ペイロードを圧縮することであり、チェーン上の集約署名サイズは約128KBである。
報告書は、突然の置き換えではなく、段階的な移行戦略を採用することを提案している。コンセンサス層では、定期的な量子耐性チェックポイントを設定でき、実行層では「二者択一」のスキームを採用し、ユーザーが現在の楕円曲線スキームまたは量子耐性スキームを使用して署名できるようにし、現在の低コストを維持しながら、将来古い署名を無効にするオプションを残すことができる。著者は次のようにまとめている:「我々は、大規模なフォールトトレラント量子コンピュータは最終的に構築されると確信している...準備を始めるべき時は今である。」