論点は量子コンピュータの登場時期そのものではなく、カストディ基盤とブロックチェーン側の移行速度の差にある。写真=Reve AI

大手銀行が暗号資産のカストディ事業を戦略分野として拡大するなか、保管インフラが将来の量子コンピュータ時代を見据えると構造的なリスクを抱える可能性があるとの見方が浮上している。

ブロックチェーン専門メディアのCryptoSlateが14日(現地時間)にそう報じた。スイスのデジタル資産技術企業Taurusは最近公表した報告書で、主要なカストディ事業者はいずれも、将来の量子耐性暗号への移行局面で大きな課題に直面する可能性があると分析した。

機関投資家による暗号資産需要が拡大するなか、カストディ市場は急速に成長している。米大手受託銀行BNYは5月、アブダビでBitcoinとEthereumのカストディサービスを拡大する計画を明らかにした。

Standard Charteredも、デジタル資産カストディ企業Zodia Custodyの完全買収方針を決定しており、取引は8月に完了する見通しだ。グローバル金融機関が暗号資産の保管を中核事業として育成する一方で、長期的なセキュリティ体制への懸念も強まっている。

カストディの中核を担うのは、秘密鍵の安全な保管と取引署名の実行だ。Bitcoinなどのデジタル資産は、秘密鍵を失うと資産そのものを取り戻せないため、鍵管理の仕組みが競争力を左右する。

代表的なカストディ技術としては、MPC(Multi-Party Computation)とHSM(Hardware Security Module)がある。MPCは秘密鍵を複数の断片に分けて別々のシステムに分散保管し、共同で署名を行う方式。HSMは、改ざん防止機能を備えた専用ハードウェア内で鍵を生成・保管・利用する仕組みだ。

Taurusは、量子耐性暗号への移行にあたり、これら2つの技術が異なる課題を抱えるとみている。背景には、BitcoinとEthereumがいずれも楕円曲線暗号(ECC)に基づく電子署名を採用している点がある。

十分に発達した量子コンピュータが登場し、Shorのアルゴリズムを実行できるようになれば、公開鍵から秘密鍵を逆算し、不正な取引を成立させるリスクがあると以前から指摘されてきた。

もっともTaurusは、現行の暗号方式を脅かす水準の量子コンピュータが2040年以前に現れる可能性は極めて低いと評価している。差し迫った脅威というより、今後数十年を見据えた移行準備が課題だという立場だ。

標準化の動きはすでに始まっている。米国立標準技術研究所(NIST)は昨年、初の量子耐性暗号標準を公開した。続くガイドラインでは、現在の電子署名方式を2030年以降に段階的に廃止し、2035年以降は使用しない方針も示している。

これを受け、ウォール街や暗号資産業界では、BitcoinとEthereumをどのように量子耐性暗号へ移行させるかを巡る議論が本格化している。

ただ、カストディ事業者が独自に量子耐性署名を導入しても、ブロックチェーンネットワーク側が受け入れなければ取引は成立しない。Taurusは「カストディ事業者が今すぐ量子耐性署名を適用しても、現在のBitcoinとEthereumのネットワークはその取引を有効と認めない」と指摘した。

プロトコルのアップグレードに加え、ウォレットソフトの更新、ノード運営者の合意形成、利用者による資産移行を並行して進める必要があるためだ。

報告書は特に、MPC構成の方が量子耐性暗号への移行でより大きな課題を抱える可能性があると分析している。MPCには、単一のシステムが侵害されても鍵全体が露出しにくいという利点がある。

一方で、最終的に生成される署名自体は現行ブロックチェーンが採用する既存の暗号方式に依存するため、量子コンピュータによる攻撃対象そのものは残るとした。加えて、MPC環境での参加者認証や通信の保護も同じ暗号学的前提に立っているため、追加の移行対応が必要になる可能性があるという。

これに対し、HSMの一部は内部で量子耐性アルゴリズムをサポートできるとされる。Taurusは、フランスのセキュリティ企業Thalesの商用HSMを例に挙げ、新たなアルゴリズムの適用は比較的、導入や構成変更の問題として扱いやすいと説明した。

ただしMPCでは、新たな署名方式が登場するたびに、複数システムが鍵を共有しないまま共同計算を行うための新しいプロトコルを再設計する必要がある。関連技術はなお研究段階にあり、実運用での検証も十分ではないとしている。

もっとも、この見方が業界全体の一致した認識というわけではない。TaurusはHSMベースのカストディソリューションを手がける企業であり、今回の報告書も外部の独立した検証を経ずに自社で作成したものだ。

今後、BitcoinとEthereumが採用する量子耐性署名方式次第では、MPC陣営でも十分に対応可能だとの反論が出る余地はある。

それでも、業界に突き付けられた問いは重い。銀行やETFの受託機関、取引所は、数十億ドル規模の顧客資産を特定のカストディ構造の上で管理しているが、最終的にどの量子耐性標準が主流になるかはまだ見通せない。

実際に移行が始まれば、各機関は新たなウォレットの生成、アドレス移行、顧客承認の手続き、システム更新、サービス停止の管理まで含め、運用全体の再設計を迫られる可能性がある。

暗号資産業界では現在、構築が進むBitcoinのカストディ基盤について、単に資産を安全に保管できるかどうかだけでなく、将来の量子耐性暗号へ円滑に移行できる構造になっているかが、今後の競争力を左右するとの見方が強まっている。

キーワード

#Bitcoin #Ethereum #カストディ #量子コンピュータ #量子耐性暗号 #MPC #HSM #NIST #Taurus
Copyright © DigitalToday. All rights reserved. Unauthorized reproduction and redistribution are prohibited.