「移行のタイミングは今であり、量子コンピュータが到来する時ではありません」とVenom FoundationのCEO、Christopher Louis Tsuは声明で述べました。彼は、評価は積極的に開始されたものであり、顧客の要求や規制当局の圧力を待つことは責任ある戦略ではないと付け加えました。彼の見解では、ブロックチェーンネットワークは、脅威が広く認識される前に備えるべきであり、すでに被害が出始めてからでは遅いとしています。
このメッセージは、自社エコシステムを超えて広がっています。Venomは、エンタープライズクライアント、金融機関、政府機関、その他のLayer-1ブロックチェーンプロトコルに対しても、独自のポスト量子評価を実施するよう促しています。同社は、最初かつ最も実用的なステップとして、RSA、ECC、Diffie-Hellmanなどのアルゴリズムに依存するすべてのシステムをインベントリ化する暗号化部品表(Cryptographic Bill of Materials、CBOM)の作成を推奨しています。これらはポスト量子の世界では脆弱になると予想されているものです。
Venom Foundationは、ブロックチェーン業界は量子時代の準備ができていないと述べる
Venom Foundationは、多くのチームが無視しがちな脅威、すなわち量子コンピューティングに対して、ブロックチェーン業界に警鐘を鳴らしています。アブダビを拠点とするブロックチェーンインフラ企業は、自社ネットワークの署名層に関するポスト量子暗号の内部評価を完了し、その過程で、量子コンピュータが広く使われている暗号化手法を破るのに十分な力を持つ日を迎える準備として移行計画を策定したと発表しました。
この動きにより、Venomは、業界が依然として短期的なスケーリング、相互運用性、採用に集中している中で、量子耐性を公に評価し、移行のロードマップを提示した最初のブロックチェーンプロトコルの一つとなりました。Venomの警告は明快です。量子の脅威は遠い理論的な問題ではなく、すでに今日のデータ保護のあり方に影響を与え始めている課題だと同社は主張しています。
暗号学的に関連する量子コンピュータはまだ数年先と予想されている一方で、敵対者はすでに暗号化された情報を収集し始めており、量子システムが成熟した後に解読することを狙っていると同社は述べています。そのいわゆる「今収集して後で解読する(harvest now, decrypt later)」リスクは、Venomが業界が即座に準備を始める必要があると考える主な理由の一つです。
「移行のタイミングは今であり、量子コンピュータが到来する時ではありません」とVenom FoundationのCEO、Christopher Louis Tsuは声明で述べました。彼は、評価は積極的に開始されたものであり、顧客の要求や規制当局の圧力を待つことは責任ある戦略ではないと付け加えました。彼の見解では、ブロックチェーンネットワークは、脅威が広く認識される前に備えるべきであり、すでに被害が出始めてからでは遅いとしています。
長期的なセキュリティ確保を推進
Venomによると、内部セキュリティレビューは、将来の量子攻撃に最も曝されやすいネットワークの部分、特にデジタル署名層と鍵交換メカニズムに焦点を当てて行われました。同社は、SHA-256やSHA-512を含むハッシュ関数は、Groverのアルゴリズムによってその効果的なセキュリティが低下するだけで、完全に破られるわけではないと述べています。より緊急の問題は、Venomが指摘するところのEd25519に基づく署名層であり、これは十分に進化した量子環境下ではShorのアルゴリズムに脆弱になるとしています。
これに対処するため、Venomはポスト量子アルゴリズムを中心とした移行ロードマップを構築しました。同社は、デジタル署名にはML-DSA(別名Dilithium)、鍵交換にはML-KEM(別名Kyber)を採用することを目標としています。これらは2024年8月にNISTのポスト量子暗号標準として最終決定されており、Venomはその標準や米国当局のより広範な移行ガイダンスに沿ったロードマップを策定していると述べています。
また、次のステップとして、同社は独立した第三者監査を行う予定であり、これは内部評価をまず行い、その後外部のレビュアーを招くという推奨に沿ったものだとしています。Venomにとって重要なのは、自社ネットワークの安全確保だけでなく、量子耐性の準備をブロックチェーン運用の標準的な一部とすることです。
このメッセージは、自社エコシステムを超えて広がっています。Venomは、エンタープライズクライアント、金融機関、政府機関、その他のLayer-1ブロックチェーンプロトコルに対しても、独自のポスト量子評価を実施するよう促しています。同社は、最初かつ最も実用的なステップとして、RSA、ECC、Diffie-Hellmanなどのアルゴリズムに依存するすべてのシステムをインベントリ化する暗号化部品表(Cryptographic Bill of Materials、CBOM)の作成を推奨しています。これらはポスト量子の世界では脆弱になると予想されているものです。
Venomのより広い主張は、問題がまだ緊急性を帯びていないため、多くのチームが遅れているというものです。特定の規制要件も即時の行動を強制せず、ライブネットワーク上の移行は困難であり、多くの場合バリデーター間の調整を必要とし、深いPQ(ポスト量子暗号)専門知識も限られていると指摘しています。その環境下では、多くのプロジェクトは量子リスクを未来の問題とみなしており、すでに形になりつつあるセキュリティ問題として認識していないと述べています。
同社は、その見解は長続きしないと考えています。Tsuは、量子耐性の検証は今後数年以内に企業や政府の調達において標準的な要件となる可能性が高く、早期の準備は競争優位性とセキュリティの両面で重要になると述べています。現時点では、同社のメッセージは明確です。業界は、量子コンピューティングが到来する前に、それを本当のセキュリティ問題として扱うべきだということです。
アブダビで設立されたVenom Foundationは、高性能で安全かつ規制に準拠したシステムに焦点を当てたフィンテックおよびブロックチェーンインフラ企業として自らを位置付けています。同ネットワークは、最大150,000トランザクション/秒の処理能力、最小限の手数料、99.99%の稼働率を謳い、DeFi、NFT、ゲーム、エンタープライズアプリケーションをサポートしています。