今日の暗号を破ることのできる量子コンピュータが登場するのは、おそらくまだ何年も先のことだろう。しかし、それでもJump Cryptoと Anzaは、Q-Dayの期限よりもずっと前から、量子的な未来に向けてソラーナを準備し、プロアクティブな解決策を講じる努力を続けている。
Solanaの2大巨頭であるAnzaとJumpは、プロトコルが量子移行後にどのようにアプローチすべきかを示唆する独自の研究を発表した。
両者とも、現在NIST(米国国立科学技術研究所)の標準化プロセスを終えている格子ベースの署名スキームであるFALCONという同じ有力候補に着地した。
ソラーナの量子の脅威とは一体何なのか、エコシステムのリーダーたちはなぜFALCONが解決策だと信じているのか、そして量子の期限に先駆けてネットワークが意味のある保護を実装するのはいつになるのか。
ソラーナの量子の脅威
量子の脅威の技術的なことは非常に複雑だが、潜在的な影響は比較的単純である。Solana上のすべての取引は、Ed25519署名によって承認される。このスキームのセキュリティは、公開鍵から秘密鍵を導き出すことが計算上不可能であるという前提に基づいている。
しかし、Shorのアルゴリズムを実行する量子コンピューターは、理論的にはその仮定を打ち砕くことができ、攻撃者は署名を偽造し、ネットワーク上のあらゆるウォレットから資金を流出させることができる。
3月に発表されたグーグルのホワイトペーパーによると、テック・ジャイアントは、この攻撃を成功させるために必要なリソースを劇的に圧縮する新しい量子回路について説明し、その必要条件を物理的に50万量子ビット未満とした。続いて発表されたOratomic社の論文では、中性原子アーキテクチャで1万から2万量子ビットの間という、さらに低い見積もりが示されている。
現在の量子ハードウェアはこの数字には程遠いが、軌道はある方向に向かっている。アンザの論文では、5年以内に暗号に関連する量子コンピューターが登場する確率を3~5%としている。ジャンプの枠組みはより保守的だが、現実的な結論は同じである。
ウォレットの脅威はそれだけでも十分な警戒材料だが、問題の範囲はさらに広がっている。Anzaは、アカウントモデル、Turbineとローターを介したブロック伝搬、Alpenglowコンセンサス、そして認可ロジックに楕円曲線プリミティブを使用するユーザー定義プログラムという4つの異なる攻撃面を特定している。量子攻撃者は、これらのいずれかを標的にする可能性がある。
FALCONスキーム
FALCONは、NISTによって正式にFN-DSAと命名された格子ベースの署名スキームであり、ショールのアルゴリズムが破った楕円曲線の仮定に依存するのではなく、格子と呼ばれる構造で難しい数学的問題を解決する。
ソラナにとってFALCONは、その署名の大きさが魅力である。FALCON-512の署名サイズは666バイトで、Ed25519のおよそ10倍だが、それでもNISTが最終決定したポスト量子標準の中では最も小さい。
比較的、NISTの他の格子ベースの標準であるML-DSA(Dilithium)は2,420バイトの署名を生成するが、これはSolanaの帯域幅要件には大きすぎるとJumpは判断している。SQISignはわずか148バイトの署名を提供するが、その検証時間は現在の方式より約100倍遅いため、今のところ除外している。
超高性能スループットというSolanaのビジョンと一致するFALCONの検証速度は、代替案よりも適している。Jumpのデータによれば、FALCONはEd25519のおよそ4倍の速度で署名を検証しており、これは数百万の署名をチェックするバリデータクライアントにとって必要不可欠なものである。Jumpによると、FiredancerはすでにFALCON検証の実装を出荷しており、現在監査待ちであるという。
既存のウォレットにとっては、移行経路は見た目よりもエレガントである。Solanaは32バイトのシードからSHA-512を経由してEd25519秘密鍵を導出する。SHA-512はそれ自体が量子抵抗性であるため、Ed25519が壊れてもシードは保護される。シードフレーズを保持するユーザーは、量子敵対者が復元できないものを保持することになる。
JumpとAnzaの両氏は、この特性を利用してアカウントの移行を許可することを提案している。ユーザーは、Ed25519のシードフレーズと新しいFALCON公開鍵の知識を証明するゼロ知識証明を提出し、古いアカウントを新しいスキームにバインドする。最近のブログ記事によると、Anzaはこの証明を約55ミリ秒で生成するプロトタイプをすでに出荷している。
量子ロードマップ
JumpもAnzaも、直ちにプロトコルの見直しを求めているわけではない。短期的な焦点は、主にSIMD-0416を通じて、アプリケーション層でFALCONを実現することであり、スマートコントラクトがポスト量子署名をオンチェーンで検証できるようにすることを提案している。これが承認されれば、開発者はプロトコルの完全な移行を待つことなく、今日から量子に強い保管庫や保管スキームを構築することができる。
もう一つの前提条件はトランザクションサイズだ。SIMDs0296と 0385は、Solanaのトランザクションサイズの上限を1,232バイトから4,096バイトに増やすことを提案している。FALCON署名は単純に今日のトランザクションエンベロープに収まらない。
一方、Solana財団も手を汚すことに全力を注いでいる。この非営利団体は、1月に1億2000万ドルの評価額で2000万ドルのシリーズAを調達したポスト量子セキュリティ企業であるProject Elevenとの協力を通じて、研究基盤を並行して構築してきた。
プロジェクト・イレブンは、ソラーナのセキュリティ・スタックの完全な脅威評価を実施し、実用的なポスト量子テストネットを展開した。積極的なアプローチは心強いが、その結果、残念なトレードオフが浮き彫りになった。量子安全シグネチャは現在のものより20倍から40倍大きく、その条件下ではネットワークの動作が約90%遅くなった。
両論文は、Solanaがほとんどのネットワークよりもこの移行を乗り切るのに有利な立場にあることを示している。Solanaには、決定が下されたときに素早く動くためのバリデータの調整機能があり、プロトコル変更のためのアクティブなSIMDプロセスがある。
Solanaのユーザーは、チェーンのリーダーが量子の脅威を積極的に監視し、最終的な量子の期限に向けて必要な準備を進めていることに安心することができる。
ソラナフロアの続きを読む
CEXがSolana LST競争に勝利している
BNSOL、DeFi預託金フライトの中、ソラーナのLST王座を主張
2026年、DeFiにとって最大の脅威とは?
