LayerX Newsletter for Tech (2019/10/21–10/27)

Issue #30

Oct 29, 2019

今週の注目トピック

Satoshi Miyazakiより

今週はGoogleの量子超越性に関する研究の発表や、CordaのNotaryにゼロ知識証明の適用するプライバシー技術の検証について、またEthereumのスループット向上に寄与するサイドチェーンプロジェクトであるFuelについて取り上げています。List編とあわせて、ご覧ください。

Section1: PickUp

●Googleの量子超越性発表による金融システムおよびブロックチェーンへのインパクト

現在の金融システムにおいては、「インターネットバンキングにおけるトランザクションの改ざん防止」や「ATMにおけるICカードの真正性確認」など、データの安全性確保のために暗号が利用されているシーンをあげれば枚挙にいとまが無い。そのため、この暗号が万一破られるようなことになれば、インターネットバンキングやATMなどで前提となっているセキュリティが崩壊することを意味するため、その影響は計り知れない。
現在ベースとなっている暗号技術は、「巨大な素数を素因数分解するには天文学的な時間がかかる。ゆえに実質解読不可能である」ということを根拠としている。こうした計算を従来型コンピュータと異なるアーキテクチャー採用によって、圧倒的短時間で可能にすることが期待されるのが、量子コンピュータである。量子コンピューティングの技術は、一歩ずつ前進しており、このほど、Googleが量子超越を達成したことを発表した（解説記事）。とはいえ、現代使われている暗号を解くことができるようになるのはまだまだ先と言われており、今回も、複雑な計算を短時間で解くことができたという話はしていない模様。
セキュリティ・暗号の専門家（ジョージタウン大学の松尾教授）曰く、「現時点においては、現代暗号やブロックチェーンのセキュリティに直接影響を与えるものではない」とのこと。そのため、インターネットバンキングやインターネットのセキュリティへのインパクトは現時点では想定されない。
米NIST800–57「鍵管理における推奨事項（2016年発行）」を見ても、
「5.6.1 アルゴリズムの同等強度」の中で、「因数分解アルゴリズムの進歩、一般の離散対数攻撃の進歩、楕円曲線上の離散対数攻撃の進歩、
および量子コンピューティングが将来、これらの等価性に影響するかもしれない」とした上で、「セキュリティ強度のタイムフレーム」として256bit暗号について2030年まで許容としている（52頁）。
一般に、コンピュータの性能向上にしたがって、暗号化技術をはじめとするセキュリティ技術の安全性は、相対的に低下していく（＝危殆化：きたいか）。これまでも暗号の精度があがるたびに、インターネットのセキュリティもレベルアップしてきたことから、よりセキュアな暗号への移行という形で、未然に手が打たれるはずだ。
量子コンピュータに関連した、暗号のトピックとして「量子暗号」と「耐量子計算機暗号」があり、その概要は以下のとおり。「量子暗号」は、量子力学の原理を応用して、原理的に盗聴不可能な通信を実現する暗号技術だ。量子暗号は量子コンピューターよりはるかに作りやすいことから、短距離の通信に限定すれば、技術的には既存のものになっている。これに対して「耐量子計算機暗号」は、量子コンピュータによる解読に対して耐性を備えるものであり、その方式は「量子暗号」に限られず、「格子暗号」などの方式が考案されている。（参考記事：「量子」と「暗号技術」の関係を整理する）
こうした技術動向を踏まえ、各国当局が準備を進めている。例えば、米国連邦政府は、現行の暗号を数時間で解読できる量子コンピュータが2030年頃までに実現する可能性があるとの見解を示した上で、2022 年頃までに、耐量子計算機暗号の政府調達基準を策定し、現在使用している暗号を耐量子計算機暗号へ移行する計画を発表している。
日本においても、総務省と経済産業省が共催しているプロジェクトCRYPTRECが暗号リストの策定および管理を行なっているが、この中で耐量子計算機暗号に関する学界の研究が進められている。各金融機関においても、CRYPTRECの動向を踏まえ、自行システムにおける暗号の移行について検討を計画的に進めることが期待されている。
ブロックチェーンについても、例えばEthereumでは、量子耐性を少なくとも3〜5年の間に実装される予定との見方がコア開発者から示されている。冒頭で述べたとおり、もし現行の暗号を瞬時に解読するレベルの量子コンピューターが実現できたとしても、最初にインパクトを受けるのは、現行のインターネットであり、ブロックチェーンではない。現行のインターネットで使われている暗号通信（HTTPS）が破られ、現行のインターネットバンキングの暗号が破られるなどの影響が生じる。
こうした事態はすぐに生じることはないものの、暗号が危殆化することを踏まえ、インターネット同様、ブロックチェーンについても、より安全なアルゴリズムへの更新を行っていくと思われる。より安全なアルゴリズムへ更新するとき、ブロックチェーン上の既存情報を安全に移行することはひとつの課題であり、暗号やセキュリティの専門家の研究テーマとして、各種検討が進められており、今後の動向に注目したい。

●INGによる「Cordaにおけるセキュリティとプライバシーのトレードオフ」解決にむけた提案

Cordaにおいて、現行のNotaryサービスは、「validating notary」と「non-validating notary」の２オプションを提供している。「validating notary」の場合、トランザクションの内容を見て、その情報が正しい・有効かどうかを決定するため、トランザクション有効性を保つセキュリティを担保できる一方、参加者のプライバシーを損なう。一方、「non-validating notary」では、トランザクションの内容を見ないため、悪意ある参加者が無効トランザクションを流しても署名してしまうセキュリティリスクを内在する。このように、現行のNotaryサービスには、セキュリティとプライバシーが二律背反するというトレードオフの課題を抱えているとされる。
今回オランダの金融機関INGが発表したのは、ゼロ知識証明Notaryを適用することによって、R3 Cordaの分散台帳プラットフォームにおけるプライバシーとセキュリティのトレードオフを解決したというもの。このNotaryは、トランザクションが有効かどうかを、トランザクションの内容を見ることなしに評価できるもの。そのため、プライバシーを損なうことなくセキュリティを確保できることが特徴。
ゼロ知識証明の分野におけるINGの取組は、範囲証明、メンバーシップ証明、BulletProofに続いて4つ目になる。zero knowledge range proof （ZKRP：ゼロ知識範囲証明）は、秘密の数字が、既知の範囲に含まれることを、数字自体を明かすことなしに、ブロックチェーンネットワークが検証できるもの。応用例としては、不動産モーゲージ申込者が、自身の所得が所定範囲であることを実額を明かすことなく証明できる。これをベースとして、zero knowledge set memberships （ZKSM：ゼロ知識メンバーシップ証明）は、数字だけでなく他の情報タイプ（例えば位置や名前など）へ対象を拡張したものだ。応用例としては、新規顧客が居住する国がEUに含まれるかどうかを、実際の国名を明かすことなく検証できる。
トランザクションの有効性検証を通じて悪意あるトランザクション混入を防ぐ「セキュリティ面」と、ネットワーク上で流通するトランザクションの内容（当事者や金額やアセット種別など）に関する「プライバシー」は、個人のみならず、エンタープライズ取引においても重要なテーマである。今後の実装・普及の動向に引き続き期待したい。

● Fuel：Ethereumのスループットを5倍以上向上させる、サイドチェーンプロジェクト

2019年10月23日、EthereumのLayer1に変更を加えずにスケーラビリティを改善するプロジェクト「Fuel」について、ブログ記事が公開された。スケーラビリティを改善したい大きな狙いとして、現在gasの問題により、USDTを始めとするERC20ベースのステーブルコインが、10 Tx/秒程度のスループットに留まっていることを課題視しており、こちらを改善することで、ブロックチェーンのキラーユースケースとなりうるステーブルコイン決済の拡大が、見据えられている。
現在、stateの設計によりtoken transferには大きな容量を要するため、処理可能なTxの量に限界があった。この問題に対し、Fuelは「Optimistic Rollup」によってオンチェーンデータの可用性と正確性を確保した、trustless/permissionlessなサイドチェーンを立ち上げることで、トークンの移動に伴うコスト（gas）を大幅に削減することを試みている。こちらの基礎的な理論は、adlerjohn氏の「Minimal Viable Merged Consensus」のものを踏襲している。
上記を実装することで、EthereumのTxを秒間50件までにあげられる見込みとなっている。またLayer1をIstanbulにアップデートした場合、200 Tx/秒へ、また「EIP 2242: Transaction Postdata」のような実装を採用した場合は、2000 Tx/秒までスループットを向上させられる見込みについて、提示している。今後もステーブルコイン決済は拡大に向けた、Layer1以外のソリューションについて、引き続き注目していきたい。