阿部ブログ

日々思うこと

量子ブロックチェーン〜真に改竄不可能な分散台帳〜

2018年08月07日 | 雑感
カナダのD-Wave社が2011年に世界初となる量子コンピュータの商用化を始め、当初は、量子効果を使って計算していないとの議論が巻き起こって、その真贋を問う向きが多かったが、現在は終息し、量子アニーリングによる、様々な最適化組合せ問題を実際に解いて、課題解決に繋げる取組が広がりを見せている。来年には、D-Wave社が5,000量子ビットの量子コンピュータの販売を開始するとしており、東北大学の大関准教授によれば、Googleと東北大学が1号機の購入を同社に打診しているとのこと。
5,000量子ビット級の量子コンピュータの登場は、一般に普及している公開鍵暗号など素因数分解の計算困難性に依拠している暗号が解読される可能性があり、先進各国で、量子コンピュータでも解読が難しい暗号の開発が行なわれている。代表的な耐量子計算暗号には、
○格子暗号 (Lattice-based cryptography)
○符号暗号 (Code-based cryptography)
○多変数多項式暗号 (Multivariate polynomial cryptography)
○ハッシュ関数署名 (Hash-based signature)
○同種写像暗号 (Isogeny-based cryptography)
などがある。これは、所謂「Post-Quantum Cryptography:PQC」である。現在、米国立標準技術研究所(National Institute of Standards and Technology:NIST)は、2024年までに耐量子計算に強い公開鍵暗号の選定を開始し82件の応募を得て69件の提案を検討している。NISTは、2030年頃までに暗号鍵長2,048ビットの公開鍵暗号の解読が可能な「量子ゲート型コンピュータ」が登場することを想定し、米連邦政府で使用する公開鍵暗号をPQCに換装する計画である。しかし、量子ゲート型コンピュータでも、暗号鍵長2,048ビットの公開鍵暗号を解読するには約800万量子ビットが必要とされており、まだまだ脅威になるには時間が掛るとの指摘もあるが、殊、ITの世界は、突然現れたD-Waveのように破壊的イノベーションが生まれることが十分に予想される為、PQCの研究開発は必要不可欠である。
量子コンピュータの性能が向上すると、既存の暗号技術が危殆すると言う状態は、今、注目を集めているブロックチェーンのセキュリティにも影響を与えることとなる。何故ならば、ブロックチェーンは、1970年代以降に開発実装された暗号技術を巧みに組み合わせて、改竄を実質的に出来ない仕組みを実現している技術で、①公開鍵暗号、②電子署名、③ハッシュ関数などを利用している。これらは、量子コンピュータに対して脆弱であることは、既に証明されている。ブロックチェーンは、仮想通貨を始めとする金融分野以外でも、様々な産業領域で利用されており、ブロックチェーンのセキュリティを担保することは、喫緊の課題であるが、耐量子計算暗号の登場を待たずして、究極の安全性を得る方法が考えられる。それは、「量子もつれ」(Entanglement)と言う摩訶不思議な量子の性質を利用するものである。
ブロックチェーンは、ブロックの内容を固定長(例えば256ビット)で要約するハッシュ関数を利用して、直前のブロックの要約を引き継ぎ、これをチェーン上に繋げていく方法で改竄を難しくしているが、このハッシュ関数を「量子もつれ」で置き換えると言うアイディアである。「量子もつれ」は、一対の粒子がコインの表・裏のように状態を相互に共有する現象で、距離に関係なく、片方の状態が変化すると、もう片方の粒子の状態も変化するという性質を利用する。即ち、前のブロックと現在のブロックの内容を反映した「量子もつれ」状態にある一対の粒子でブロック同士を繋げる。また現在のブロックと、新たに作られたブロック同士も一対の粒子で繋げると言うことを繰り返すことにより、「量子もつれ」状態にあるブロックがチェーンのように連鎖することとなる。例えば、あるブロックを改竄しようとすると、そのブロックにある粒子の状態が変化する。すると瞬時に繋がっているブロックの粒子も状態が変化するので、改竄を察知・防止が可能である。
この「量子もつれ」は、今使われているハッシュ関数による改竄抑止の仕組みを保持したままでも可能であり、併用することでブロックチェーンのセキュリティが飛躍的に向上し、真に改竄不可能な「量子ブロックチェーン」が登場する。量子の脅威には、量子で対抗すると言う発想による「量子ブロックチェーン」は、今後、分散化する社会の重要な基盤技術となる可能性がある。

○参照:
米国家安全保障局(NSA)は、ポスト量子暗号への将来的な移行プランを発表(2015年8月)
https://www.nsa.gov/what-we-do/information-assurance/ 

NIST, “NISTIR 8105: Report on Post-Quantum Cryptography,” April, 2016.
https://nvlpubs.nist.gov/nistpubs/ir/2016/NIST.IR.8105.pdf 

NIST, “Submission Requirements and Evaluation Criteria for the Post-Quantum Cryptography Standardization Process,” December 2016.
https://csrc.nist.gov/csrc/media/projects/post-quantum-cryptography/documents/call-for-proposals-final-dec-2016.pdf 

NIST, “Post-Quantum Cryptography, Round 1 Submissions,”
https://csrc.nist.gov/Projects/Post-Quantum-Cryptography/Round-1-Submissions 

ETSI TC Cyber Working Group for Quantum Safe Cryptography, Chairman’s report, September 2017.
https://docbox.etsi.org/Workshop/2017/201709_ETSI_IQC_QUANTUMSAFE/TECHNICAL_TRACK/S02_JOINT_GLOBAL_EFFORTS/QSC_PECEN.pdf

耐量子計算暗号である格子暗号を実装したブロックチェーンの開発と、トランザクション処理を量子コンピュータで行うプロジェクトが「Lattice」プロジェクト。
http://lattice4crypto.com/page3.html