20 年以上の経験を持つベテランのサイバーセキュリティ専門家として、RSA 暗号化を破る可能性があるという最新の主張に興味をそそられたことは認めざるを得ませんが、楽観視はできませんでした。長年にわたり、私はそのような大胆な発言を健全な懐疑心を持って受け止めることを学びました。 RSA を破るという主張は、野原で四つ葉のクローバーを見つけるのと同じくらい一般的であり、他の誰かがこれらの結果を検証するまで、私たちは注意を払う必要があります。
中国の研究者がD-Wave量子コンピューターを利用して、銀行口座、極秘の軍事データ、暗号通貨ウォレットの保護に使用される暗号化アルゴリズムを突破したという報告は、一見すると深い懸念を抱かせる問題である。
上海大学の研究者が発表し、10月11日にサウスチャイナ・モーニング・ポスト紙が報じた査読済みの論文では、本物の量子コンピューターが初めて、置換置換に基づくさまざまなアルゴリズムに明白で重大なリスクをもたらしたと述べられている。現在広く使用されているネットワーク構造。
この論文では、最も古く広く使用されている公開鍵暗号システムの 1 つである RSA (Rivest-Shamir-Adleman) 暗号化の解読について説明しています。
入手可能な情報が限られており、最近の研究をめぐる秘密主義が続いているため、仮想通貨とブロックチェーン技術に対する潜在的な脅威の深刻度を明確に評価することは困難です。サウスチャイナ・モーニング・ポスト紙が報じたところによると、10月11日現在、この研究論文は英語で出版されておらず、研究者らは被験者の感受性を理由にインタビューを拒否している。
量子コンピューティングの専門知識を持つ物理学者であり、sqrtxx.comの創設者であるマレック・ナロズニアク氏がCryptoMoonに述べたように、研究者の発見が信頼できるものであり、他の人が再現できる場合、それは量子コンピューティングの開発における大きな進歩を意味する。
一部の人が懸念しているように、銀行や仮想通貨などのさまざまな分野で採用されているパスワードベースのセキュリティ対策が攻撃を受けやすくなる可能性はあるのでしょうか?
トレント大学の正教授兼暗号研究室長のマッシミリアーノ・サラ氏によると、論文の詳細が不十分なため、決定的な回答を提供するのは困難であることが判明したという。
実験の成功は、銀行が顧客の普通預金口座や当座預金口座を保護するために使用するものと同等の規模の特定規模の RSA キーを解読する科学者の能力にかかっています。しかしサラ氏は、現時点ではこれが達成される兆候はないと述べた。
しかし、もしそうなら、それは「巨大なもの」になるだろうと彼は言った。
多くの人によると、量子コンピューティング (QC) は、電荷ではなく原子のスピンを利用して 2 進数の 1 と 0 を表現するコンピューティングの形式であり、急速に成長しているとのことです。しかし、実用的な応用が可能な大規模量子デバイスはまだ広く利用可能ではありません。
上海で使用されている D-Wave マシンは、量子アニーラーとも呼ばれますが、実際にはプロト量子コンピューター、またはその先駆者であり、特殊なタスクのみを実行できます。
汎用量子コンピューターが現実になった場合、その瞬間に、これまで効果的に機能してきたビットコインやその他の暗号通貨で現在使用されている楕円曲線暗号に脅威を与える可能性があるという懸念があります。
予防策が講じられていないことを考えると、量子コンピューターは間もなく、ビットコインの秘密鍵に不可欠な大きな素数を見つける能力を獲得する可能性があります。
サラ氏は、D-Wave 量子コンピューターは汎用量子コンピューターとして分類できるほど多用途ではないことを覚えておくことが重要だが、RSA キーを因数分解する機能はほんの数か月前に同僚によって実証されていたと指摘した。
立命館大学機械工学部の宮野隆也教授は、サラ教授と同様に、研究者の発見に疑問を表明した。
彼らの発表によれば、上海の研究者らは、22ビットで因数分解した整数が、1024ビット以上(1024ビット、2048ビット、最大4096ビットなど)のRSA整数の一般的な長さよりも大幅に小さいことを発見したという。クリプトムーンへ。
さらに宮野氏は、D-waveマシンは汎用コンピュータとしてではなく、問題を最適化するために特別に設計された量子シミュレータとして機能すると説明した。実際のアプリケーションで大きな RSA 数値の素早い因数分解を実行できるかどうかは不明です。
素因数分解が重要な理由
より簡単に言うと、因数分解とは、数値を小さな成分 (素数) に分解し、それらを掛け合わせると元の数値が得られる数学的プロセスです。たとえば、12 は 3 x 2 x 2 に分解できます。効率的な素数因数分解は、暗号化のコンテキスト、特に RSA 公開鍵システムの場合、これらの暗号化方式の解読に役立つ可能性があるため、「聖杯」と考えられています。 。
最近: スポット ビットコイン ETF への 5 億 5,600 万ドルの流入は、投資家心理の大きな変化を示唆
RSA は単なる暗号化を超えています。これは、一意のキーのペアを生成する方法でもあります。このプロセスには、多くの場合、2 つの大きな素数の乗算が含まれます。たとえば、銀行とその顧客のような一般的なシナリオでは、両当事者にこれらの素数のセットが提供されます。 Narozniak 氏が指摘したように、彼らはこれらの数値を使用してそれぞれの秘密鍵と公開鍵を計算します。
秘密鍵と公開鍵の両方の作成には複雑なプロセスが含まれますが、ここで簡単に説明します。「p」と「q」が 2 つの大きな素数で、「n」がその積である場合 (つまり、n は p と q を掛けた値に等しい)、素数「p」と「q」は秘密鍵に関連しており、「n」は公開鍵に関連付けられていると言えます。
簡単に言えば、RSA 暗号化の基礎となる中心的な数学的概念は、2 つの素数の乗算は簡単ですが、その積から元の素数を見つけるのは非常に困難であることが判明するという事実にあります。これらの数値が大きくなるにつれて、このタスクはさらに困難になります。
今年の初め、トレント大学のサラ氏の同僚は、量子アニーラーを使用して、8,219,999 という数字の 2 つの素因数、つまり 32,749 と 251 を発見しました。研究者らによると、「私たちの知る限り、これは現在計算されている最大の数です」量子デバイスを使用して因数分解されたことがあります。
サラ氏によると、上海大学の最新の論文は「大きな数を分解する方法を提供するという点で重要だ」という。
トレント大学の研究者らはさらに、従来のコンピューターでは「解決不可能」と考えられてきた複雑な問題に取り組む量子コンピューティングの大きな能力を強調した。
数値を基本的な構成要素 (素数) に分解するプロセスは、素因数分解として知られています。特に、この問題は、量子コンピューティング技術、特に量子アニーリングを使用して効率的に対処できる可能性があります。
暗号鍵は安全です — 今のところ
上海の研究者が、軍事分野と金融分野の両方で広く利用されている高度暗号化標準 (AES) の基礎となる暗号手法をも解読するために量子アニーラーを使用する方法を発見したと仮定します。これは仮想通貨業界にどのような影響を与える可能性がありますか?
Narozniak 氏は、データ暗号化に使用される AES-128 のような対称暗号は、数因数分解のプロセスに依存しないため、そのような攻撃の影響を受けにくいと述べました。
もちろん、暗号が RSA ベースの鍵交換プロトコルを介して導出された共有秘密である場合など、例外はあるかもしれない、と彼は続けた。しかし、「たとえその研究で示されたアプローチが規模を拡大して広く利用可能になったとしても、そしてそれが真実であれば、適切に暗号化されたパスワードやその他のデータは一般に暗号化されたままになるでしょう」と同氏は述べた。
証明されていない RSA 主張の歴史
ナロズニアク氏は、早まった結論に飛びつかないようにアドバイスした。 「結果が他の人によって再現され検証されるまで、楽観主義を修正するのは控えましょう」と同氏は提案した。 「RSA暗号の解読に関する主張は珍しいものではないことを覚えておくことが重要です。
一例として、2023 年の初めの数か月間、一部の中国の科学者が 10 量子ビットの量子コンピューターを使用して 48 ビットの鍵の解読に成功したと報告されています。ただし、Narozniak氏のコメントによれば、この主張はまだピアレビューを受けていないことに注意することが重要です。
「そしてその2年前、コミュニティの権威であるクラウス・シュノール氏は正直な間違いを犯し、RSAは破綻していると主張した。私個人としては、そのような大きな主張は割り引いて受け止めます。」
サラ氏の説明によれば、RSA が破られた場合、多くのソフトウェア システムのアップデートが必要になりますが、全体的な構造は大幅に変化することはありません。これは、現在ビットコイントランザクションの保護に使用されている楕円曲線暗号 (ECC) など、実行可能な代替手段として機能する既存の標準がすでに存在するためです。彼はさらに次のように述べました…
「さらに深刻なのはクレジットカードなどへの影響で、ソフトウェアを根本的に変更するには大量の引き落としが必要になるだろう。」
なぜ仮想通貨は銀行のように RSA を広く使用しないのかと疑問に思う人もいるかもしれません。 Narozniak 氏によると、ECC を使用すると、より少ないバイト数を使用して、はるかに小さなキーで同じレベルのセキュリティを達成できるため、楕円曲線暗号が暗号業界で好まれています。これによりデジタル空間が開かれ、チェーンがより速く成長できるようになります。
Buterin の「ハードフォーク」ソリューションは実行可能ですか?
イーサリアムの共同創設者ヴィタリック・ブテリン氏は3月、イーサリアムへの量子攻撃が発生した場合の対策として「ハードフォーク」を導入できると提案した。同氏は10月17日、イーサリアムはそのようなシナリオに対処する比較的簡単なリカバリフォークを実行する準備がすでに整っていると説明した。これが必要な場合、ユーザーは更新されたウォレット ソフトウェアをダウンロードする必要があるかもしれませんが、大多数は損失なく資金を保持できるはずです。
ナロズニアク氏は、「そのようなハードフォークはそれほど単純なものではないと思う」と反対の立場を表明した。さらに同氏は、ML-DSAなどの将来の量子安全署名では、さらに大きな鍵と署名が必要になる可能性があると指摘した。これにより、ブロックチェーン上のトランザクション処理時間が遅くなり、ガス料金が高くなる可能性があります。
Multiverse Computing の CTO、Samuel Mugel 氏によると、ハード フォークの実装は複雑であり、コミュニティ内で広範な合意が必要であり、失われた資産をすべて回復したり、ネットワークの信頼を完全に再構築したりすることはできない可能性があります。したがって、この苦境を回避するには、そのような攻撃に対する予防策として耐量子暗号を採用することが不可欠です。
安全策が必要です
「現在のサイバーセキュリティ防御を再検討する必要があるのは間違いありません」と、アリゾナ州立大学の准研究教授でダイナミックのCEO兼創設者であるクリストス・マクリディス氏はCryptoMoonに語った。
最近: 起訴されたニューヨーク市長、論争が高まる中、疑わしい暗号資産を残す
研究者として、私は、特に分散型サービス拒否 (DDoS) 攻撃に対する防御と、量子コンピューティング時代の潜在的なサイバー脅威からデータを保護するためのパスワード セキュリティの強化を考慮して、ネットワーク容量の負荷に焦点を当てることの重要性を強調することが重要であると感じています。 。堅牢なサイバーセキュリティを確保するには、これらの側面にさらに注意を払う必要があることは明らかです。
「新たな見解の 1 つは、量子コンピューティングと生成 AI の拡大により、防御的なサイバー攻撃よりも攻撃的なサイバーが可能になったということです。」
業界は現状に満足することはできません。 「危険な量子コンピューターが登場するのは時間の問題だ」とサラ氏は警告した。
同氏は、ブロックチェーン技術の分野での迅速な準備の必要性を強調した。これには、耐量子暗号 (ポスト量子暗号とも呼ばれます) の採用に向けた戦略を策定することが含まれます。これらの対策は、標準的な攻撃者だけでなく、高度な量子攻撃者からの潜在的な攻撃にも耐えられるほど堅牢である必要があります。
- JPY KRW 予想・見通し・の予想
- 「フロム」シーズン3の最終回でジル・グリーンに敬意を表
- 911ローンスターでグレースに何が起きたのか?シーズン5終了の恐怖の説明
- ベンソン・ブーンはなぜ「アメリカン・アイドル」を降板したのか?彼のオーディションを再訪する
- 『ザ・ケージ』シーズン 2 が Netflix 番組制作者から希望に満ちた最新情報を入手
- ティファニーがシーズン7でFBIを辞めた理由は次のとおりです
- ハイポテンシャル エピソード 2 キャスト: ゲストスター、キャラクター、俳優 (写真)
- スマイル 2 映画のネタバレ、あらすじ、結末を監督が解説 (独占)
- 『アウターバンクス』シーズン5ではJJの衝撃的な降板を受けてさらに悪党どもが殺されるのか?
- USD JPY 予想・見通し・の予想
2024-10-21 16:12