ゲートニュースメッセージ、4月23日—レジャーの最高技術責任者(CTO)であるチャールズ・ギユメは、ポスト量子暗号の移行の現状を概説し、業界が重大な分岐点に到達したと述べた。実用的な暗号への影響を持つ量子コンピュータの時期は不確実なままである一方、ポスト量子システムへの移行は避けられないものと見なされている。従来の分野では、米国国立標準技術研究所 (NIST) が主導する明確なタイムラインが確立されており、2030年までに脆弱なアルゴリズムを排除し、2035年までに完全に禁止することを目標としている。大手企業や政府機関は、2029年までに移行能力の完了を実現するための準備を加速させている。
技術的な道筋としては、暗号化および鍵交換は量子攻撃の「今収穫して、後で復号する(harvest now, decrypt later)」に対処するため、ML-KEM (旧CRYSTALS-Kyber)へ移行する。ブロックチェーン・システムでは、焦点はデジタル署名にある。現在のポスト量子署名方式は、2つのカテゴリに分類される。格子ベースのML-DSA (旧CRYSTALS-Dilithium) と、ハッシュベースのSLH-DSA (旧SPHINCS+)。従来の産業は、ML-DSA と、それにECCを組み合わせるハイブリッドなアプローチを好む。一方、ブロックチェーンは、保守的なセキュリティ前提とより単純なアーキテクチャを理由に、ハッシュベースの方式を好む。
各アプローチにはトレードオフがある。ML-DSAはより良い性能を提供するが、そのセキュリティ前提には長期的な検証が欠けている。SLH-DSAは効率が低いものの、成熟したハッシュ関数システムに依拠しており、より高いセキュリティの確実性に支えられている。長期的なセキュリティと検証済みの経路を重視するブロックチェーンにとっては、後者のほうがより大きな魅力を持つ。しかし、多者計算 (MPC) としきい値署名との互換性は未解決の課題のままであり、保管(カストディ)や共同署名を基盤とする産業では特にリスクとなっている。
