QSig：量子暗号の可能性を探る

2024年1月26日、エディンバラ大学でQSigが開催されます。これは、研究者や業界の専門家が集い、発展途上にあるエキサイティングな計算機科学分野を探求する斬新な研究イベントです。IOGのチーフサイエンティストであるAggelos Kiayias教授、Ethereum FoundationのJustin Drake氏などが参加し、暗号、ブロックチェーン科学、金融技術への量子計算の応用に焦点を当てます。QSigは、最近量子技術によって可能になった新しい暗号プリミティブが発見されたという事実に触発されました。他のエキサイティングなアプリケーションの中でも、これらはブロックチェーンの設計とセキュリティにおける長年の課題に対処します。

量子計算は当初、シミュレーションによって複雑な量子系を研究する科学として認識されていました。その概念は、広く普及した古典的（すなわち非量子）シミュレーションの理論と実践と同様に、量子コンピューターが量子シミュレーションの科学を支えるというものでした。しかし、1994年Peter Shorによる予期せぬブレークスルーによって、量子計算が最終的に実現すると、数論で生じる純粋に古典的な計算問題に並外れた威力を発揮することが確立されました。よく知られている結果として、スケーラブルな量子コンピューターは、RSA暗号やDSA署名などの既存の暗号化の主力の多くを破ることになるでしょう。

豊富な研究成果

ここ数十年の研究により、量子計算と暗号の関係は、初期の成果が示唆していたよりもさらに深いことが明らかになりました。量子によって強化されたプロトコルの分野における最近の発展の波は、金融技術が量子技術から潜在的に利益を得ることができる新しい、エキサイティングな方法を示唆しています。

特に、現在古典的な環境では単純に構築できないが、量子計算によって見事に可能になる自然な暗号プリミティブが存在することが理解されています。この中には、完全に安全な量子鍵配布スキーム、受信者が暗号文を削除したことを証明することを可能にする暗号化技術、および「自己破壊」秘密鍵を使用したワンショット署名スキームがあります。こうした驚くべき新メカニズムに不可欠なのは、一般に量子状態は複製できないとされる、量子物理学の直感的ではないが基本的な側面です。より抽象的なレベルでは、この「クローニングのない定理」は、古典情報と量子情報の間の顕著な違いを明確にしています。情報をコピーするという古典的な状況ではごく普通である単純な行為は、量子状態を支配する基本的な物理法則によって禁じられています。

ブロックチェーン科学の文脈におけるこの新しい暗号ツールの関連性を強調するために、上記3番目の例、「ワンショット」署名スキームに戻ります。 原則として、量子署名スキームは、優れたアルゴリズムデバイスを使用して、プルーフオブステーク型ブロックチェーンにおけるロングレンジ攻撃の脅威に包括的に対処します。メッセージに署名するという行為のたびに（古典的な）署名を生成するために使用される（量子）鍵は破壊され、同時に次のメッセージに署名するための新しい（量子）鍵が生成されます。さらには、新しい鍵は将来の署名に使用できますが、古い鍵を復元するために使用することはできません。これは、期限切れの鍵を削除するという明確な要件によって（古典的な）鍵の定期的な進化を必要とする「前方秘匿性」という古典的な概念を、理想的な形で実現したものと認識されるでしょう。これにより、将来の鍵が漏洩された場合でも、古いメッセージを改訂したり署名したりすることができなくなります。この意味で、「ワンショット」署名は量子情報理論を利用して、追加の消去前提を必要としない前方秘匿性のある署名を生成します。

調査と最適化

この新しい暗号ツールの見通しは、堅牢でスケーラブルな量子計算と通信のための開発スケジュールが予測不可能なことによって複雑になっています。優れた工学的進歩にもかかわらず、短期的に利用可能な量子デバイスは、メモリーサイズ、計算の長さ、ストレージ時間、精度の点で微妙なトレードオフを示すことが予想されます。これらの考慮事項により、新しい暗号構造の一部について、さらなる調査と最適化が必要となります。特に、量子デバイスを必要とする計算の側面に関連する効率の懸念は、現実的な実現可能性を決定する上で大きな役割を果たすでしょう。この観点から、ワンショット署名にはもう1つの注目すべき特徴があります。署名と鍵保存には量子コンピューターが必要ですが、署名自体は純粋に古典的な手段で検証可能な純粋に古典的なメッセージであるという点です。

まとめると、QSigでは量子時代の暗号の力、中期的な量子デバイスがもたらす展望と課題、そしてこれらとブロックチェーン科学および金融技術との直接的な関連性を探ります。その最終目的は、量子で強化された金融技術が実現する前に、未解決の課題を最終的に解決する将来の研究に貢献することです。

QSigイベント（Input Output、Cardano財団、Ethereum Foundation後援）は2024年1月26日に開催されます。イベントの詳細は、 Charles Hoskinsonの最近の動画もご覧ください。