カルダノ創設者、耐量子暗号への早期移行に警告「スループット90%減少」

カルダノ創設者チャールズ・ホスキンソン氏は、暗号資産メディアDecryptのインタビューで、暗号資産（仮想通貨）の耐量子暗号対応について警告を発した。米国立標準技術研究所（NIST）は2024年に耐量子暗号標準を公開済みだが、実装コストの高さが課題となる。ホスキンソン氏は「耐量子暗号は約10倍遅く、証明サイズは10倍大きく、効率は10倍悪い」と述べ、早期導入すればブロックチェーンのスループットが10分の1に減少すると警鐘を鳴らした。

2033年が量子リスクの判断年、DARPAベンチマーク注視

量子コンピューター実用化の時期については諸説あるが、ホスキンソン氏はDARPA量子ベンチマークイニシアチブを最も信頼できる指標として挙げた。DARPAは2033年を実用規模の量子コンピューター実現可能性判断の目標年に設定している。同氏は「企業のタイムラインや誇大広告ではなく、DARPA量子ベンチマークに注目すべきだ」と強調した。

BTC、ETH、SOL、ADAなど主要ブロックチェーンは楕円曲線暗号に依存しており、十分に強力な量子コンピューターが登場すればショアのアルゴリズムで破られる可能性がある。

イーサリアムとカルダノで異なる戦略、ラティスベースでAI向けGPU活用

ホスキンソン氏はDecryptに対し「2つの大きな選択肢がある。ハッシュベースがイーサリアムの選択で、ラティスベースが我々の選択だ」と語った。ハッシュベース暗号はデジタル署名に特化し、量子攻撃に対して安全とされる保守的な手法だが、一般的な暗号化には適さない。一方、ラティスベース暗号は署名だけでなく暗号化や高度な暗号ツールをサポートする。

同氏は「グラフィックカードで暗号操作が可能になり、AI用コンピューター数千億ドル分を再利用できる。ASIC（特定用途向け集積回路）を構築する必要がない」と利点を説明した。

ホスキンソン氏は即座のプロトコル変更ではなく、段階的緩和アプローチを提唱する。ミスリルやプライバシー重視のミッドナイトサイドチェーンを使い、カルダノ台帳履歴の耐量子署名チェックポイントを作成する選択肢を示した。「これらのシステムには常にトレードオフがある。即座の最終性から確率的最終性には移行できない。一度決定を下せば、その決定とともに生きていくことになる」と述べた。

関連：EMURGOとWirex、史上初のカルダノカード発表──600万ユーザーへADA決済提供、最大8%キャッシュバック