3月9日の報告によると、量子コンピューティング技術の進展に伴い、ブロックチェーンのセキュリティシステムに関する議論が再び活発になっている。最新の研究では、ブロックチェーンネットワークがポスト量子暗号体系に移行した場合、現在一般的に採用されているウォレットアドレス生成の仕組みは失効のリスクに直面する可能性があり、これによりホスティング機関はウォレットのセキュリティモデルを再設計せざるを得なくなると指摘している。
現在主流のホスティングシステムは、階層型決定性ウォレット(HD Wallet)に依存しており、この仕組みはビットコインの改良提案BIP32に基づいて構築されている。この仕組みでは、運営プラットフォームはオンラインサーバーに保存された公開鍵を用いて新たな入金アドレスを生成できる一方、資金を管理する秘密鍵は常にオフラインのコールドストレージに保管されている。この「公開鍵はオンライン、秘密鍵はオフライン」という分離構造は、ホスティング型暗号資産の安全管理の核心基盤と見なされており、機関は秘密鍵に触れることなく継続的にユーザーのアドレスを生成できる。
しかし、ポスト量子暗号研究機関のProject Elevenは、このモデルは一部の耐量子署名アルゴリズムの下では正常に動作しない可能性があると指摘している。同チームは、米国国立標準技術研究所(NIST)が定めたポスト量子デジタル署名標準ML-DSAは、鍵派生の仕組みと既存のアーキテクチャと衝突することを示した。もしブロックチェーンシステムがこの種のアルゴリズムを直接採用した場合、従来の非強化型鍵派生メカニズムは失効する恐れがある。
Project Elevenの共同創設者兼最高技術責任者(CTO)のConor Deeganは、「この状況下では、新たな受取アドレスの生成はもはや公開鍵だけに依存せず、秘密鍵も各子鍵の派生過程に関与しなければならなくなる」と述べている。これにより、ホスティング機関はアドレス生成時に秘密鍵を呼び出す必要が生じ、現行のコールドストレージとオンラインシステム間の安全な隔離が破られることになる。
研究者たちは、関連計算を処理するためにハードウェアセキュリティモジュール(HSM)やセキュアエンクレーブ、物理的隔離デバイスを利用することも可能だが、これにはシステムの複雑さが著しく増加し、新たな運用・セキュリティリスクが伴うと指摘している。言い換えれば、現状の「ホットサーバーが公開鍵を管理し、コールドサーバーが秘密鍵を保管する」という明確な構造は維持が難しくなる可能性がある。
この課題を解決するために、Project Elevenは新たなウォレットアーキテクチャのプロトタイプを提案しており、ポスト量子環境下でもBIP32の重要な機能を再実装し、秘密鍵を露出させることなく新しい公開鍵を生成できる仕組みを模索している。この方案は主にウォレット層で動作し、ブロックチェーンの基盤層が対応する署名アルゴリズムをサポートすれば展開可能である。
また、研究チームは、イーサリアムエコシステムにおいても類似の構造を実現できる条件が整っていると指摘している。例えば、アカウント抽象化の仕組みを用いることで、より柔軟な署名ロジックをサポートし、基盤となるプロトコルの直接的な改変を必要としない。これにより、ポスト量子暗号を用いたウォレットアーキテクチャの実現可能性と展開の道筋がより明確になっている。
