TechFlowより、1月25日、a16z CryptoはX(旧Twitter)上で、暗号通貨を解読可能な量子コンピュータ(CRQC)の実現時期が一般に過大評価されていると指摘しました。CRQCが2030年までに登場する可能性は極めて低く、異なる暗号プリミティブが直面する量子リスクにも著しい差異があるとしています。
a16zは、「先に収集・後に復号(Harvest-Now-Decrypt-Later:HNDL)」攻撃のリスクを踏まえ、耐量子暗号(Post-Quantum Cryptography:PQC)の導入は早めに進めるべきだと考えています。一方で、耐量子署名やzkSNARKsはHNDL攻撃の影響を受けにくいため、早期の移行はむしろパフォーマンス低下、実装の未熟さ、コードの脆弱性といった新たなリスクを招く可能性があり、慎重な段階的導入が求められると述べています。
ブロックチェーンのレベルでは、BitcoinやEthereumなどの非プライバシー系パブリック・ブロックチェーンは、主にデジタル署名によるトランザクション認証に依存しており、HNDLリスクは存在しません。これらのチェーンにおける量子耐性移行の圧力は、むしろガバナンス効率、社会的合意形成、技術的実装といった非技術的要因から生じています。特にBitcoinはガバナンスプロセスが遅く、また量子攻撃に対して脆弱でありながら放置される可能性のある大量のコインを抱えるという課題にも直面しています。これに対し、取引の詳細を隠蔽するプライバシー系ブロックチェーンは、機密性の観点から実際にHNDLリスクにさらされており、より早期の移行が必要です。
a16zは、予見可能な将来においては、量子計算よりも、コードの脆弱性、サイドチャネル攻撃、フォールトインジェクション攻撃といった現実的なセキュリティ問題の方が緊急性が高く、開発者はコード監査(Code Audit)、ファジングテスト(Fuzz Testing)、形式検証(Formal Verification)などへの優先的な投資が求められると強調しています。
