Layer-0/1ブロックチェーンインフラプロバイダーであるVenom Foundationは、ネットワークの署名層に対する内部耐量子暗号(PQC)評価を完了しました。
NISTが最終決定した耐量子暗号標準(FIPS 203、204、205)とCNSA 2.0移行ガイダンスに沿った評価を実施することで、Venomは量子対応性を正式に評価し、移行ロードマップを公開した最初のブロックチェーンプロトコルの1つとなりました。
「今収集し後で復号化」の脅威がVenomを早期行動へと促す
Global Risk InstituteのQuantum Threat Timeline Reportと米国政府機関によって支持される業界コンセンサスでは、暗号学的に関連する量子コンピュータ(CRQC)のタイムラインを5年から10年としています。
しかし、いわゆる「今収集し後で復号化」の脅威、すなわち敵対者が将来の量子復号化のために今日暗号化されたデータを収集するという脅威は、現在送信される機密情報が遡及的に侵害される可能性があることを意味します。
米国国家セキュリティ覚書NSM-10は、連邦システムの耐量子暗号への完全移行の期限を2035年に設定しています。
「移行の時期は今であり、量子コンピュータが到来してからではありません」とVenom FoundationのCEOであるChristopher Louis Tsu氏は述べています。「この評価は積極的に開始されました。クライアントの要求や規制の義務を待つことは責任ある戦略ではありません。私たちは脅威が現実化する前に行動することを選択しました、後ではなく。」
評価で判明したこと
Venom Foundationの内部セキュリティチームがPQC評価を実施し、量子攻撃に最も脆弱なコンポーネントに焦点を当てました:ネットワークのデジタル署名層(Ed25519/EdDSA)と鍵交換メカニズムです。
ネットワークのハッシュ関数(SHA-256/SHA-512)は回復力を維持しています。Groverのアルゴリズムは実効的なセキュリティを半分にするだけであり、この削減は現在の基準では依然として適切と考えられています。
評価により、VenomのEd25519ベースのデジタル署名層はShorのアルゴリズムに対して脆弱であり、耐量子アルゴリズムへの計画的な移行が必要であることが確認されました。
PQC移行ロードマップが開発され、デジタル署名にはML-DSA(Dilithium)、鍵交換にはML-KEM(Kyber)をターゲットとしており、両方とも2024年8月にNIST標準として最終決定されました。ネットワークのハッシュ関数は即座の変更を必要としません。
独立した第三者監査がプロセスの次の段階として計画されており、これは外部監査人を関与させる前に内部評価から始めるというNISTとCISAの推奨と一致しています。
業界への呼びかけ:暗号化マテリアル台帳から始める
Venom Foundationは、金融機関、政府機関、企業を含むエンタープライズクライアント、および他のLayer-1プロトコルに対して、独自の耐量子暗号評価を実施するよう呼びかけています。量子脅威はブロックチェーン業界全体に影響を及ぼし、集団行動が不可欠です。
最初の実用的なステップとして、Venomはすべての組織が暗号化マテリアル台帳(CBOM)を作成することを推奨しています。これは、RSA、ECC、Diffie-Hellmanなどの量子脆弱性アルゴリズムに依存するすべてのシステムの包括的なインベントリです。
これはNISTとCISAが推奨する基礎的なステップであり、大きな投資なしに内部で完了できます。
ほとんどのL1プロトコルが行動していない理由
ほとんどのLayer-1プロトコルは、複数の要因により量子対応性をまだ評価していません:現在、ブロックチェーンに特化した規制の義務がない、ライブネットワークの暗号化移行にはハードフォークとバリデータの調整が必要になることが多い、ブロックチェーン分野のPQC専門知識は依然として不足している、多くのチームは依然として量子脅威を行動するには遠すぎると見なしているためです。
「私たちはこの自己満足自体がリスクであると考えています」とTsu氏は述べています。「NISTの義務とNSM-10指令による2035年までの完全なPQC移行を目標とすることにより、今後3年から5年以内に、量子耐性認証がエンタープライズおよび政府調達の標準要件になると予想しています。今準備する組織は大きな競争優位性を持つことになります」。
Venom Foundationについて
Venom Foundationは、アブダビに設立されたフィンテック企業で、高性能ブロックチェーンソリューションの開発と実装を専門としています。Venomのミッションは、金融サービスを合理化し、大規模な国内および国際企業のニーズに適応可能でスケーラブルなブロックチェーンインフラを提供することです。同社は、セキュリティ、速度、規制遵守に焦点を当てた分散型アプリケーションとサービスの作成、展開、統合を専門としています。Venomネットワークは、最小限の手数料と99.99%のアップタイムで最大150,000 TPSのスループット容量を提供し、DeFi、NFT、ゲーミング、エンタープライズソリューションのエコシステムをサポートしています。
連絡先: [email protected]
会社およびサービスの詳細については:
当社のライターはすべてのソースを検証し、各記事をファクトチェックし、信頼できるソースに依存し、引用とメディアを正確に帰属させます
。また、取引所やツールを評価する際には、厳格なレビュー方法論に従っています。新興ブロックチェーンプロジェクトとコインのローンチから業界イベントと技術開発まで、タイムリーで関連性のある情報への揺るぎないコミットメントでデジタル資産空間のすべての側面をカバーしています。
投資免責事項:コンテンツは著者の個人的な見解と現在の市場状況を反映しています。暗号資産への投資前にご自身で調査を行ってください。著者も出版物も、いかなる金融損失についても責任を負いません。
広告開示:このサイトには、スポンサー付きコンテンツとアフィリエイトリンクが含まれる場合があります。すべての広告は明確にラベル付けされており、広告パートナーは当社の編集コンテンツに影響を与えません。
出典: https://coingape.com/block-of-fame/pulse/venom-foundation-completes-post-quantum-assessment-urges-blockchains-to-prepare-for-quantum-threat/
