投資
ローンチパッド
CandyDrop
キャンディーを集めてエアドロップを獲得
Launchpool
クイックステーキング
潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のエアドロップを無料で入手
Launchpad
NEW
次の大きなトークンプロジェクトを一足先に
Alphaポイント
NEW
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
NEW
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
もっと
- 人気の話題もっと見る
23.02K 人気度
29.7K 人気度
27.32K 人気度
80.99K 人気度
193.82K 人気度
- 人気の Gate Funもっと見る
- 時価総額:$3.6K保有者数:40.17%
- 時価総額:$3.55K保有者数:10.00%
- 時価総額:$3.6K保有者数:20.13%
- 時価総額:$21.77K保有者数:205554.81%
- 時価総額:$3.54K保有者数:10.00%
- ピン
AptosはAIP-137を提案し、セキュリティ強化のためのポスト量子署名を導入
要点
AptosはAIP-137を提案し、アカウントレベルでのオプションのポスト量子SLH-DSA署名を追加し、既存のアカウントに影響を与えることなく長期的な量子コンピューティングリスクに対処します。
レイヤー1ブロックチェーンのAptosは、ポスト量子署名のアップグレードであるAIP-137を導入しました。これは、アカウントレベルでのポスト量子デジタル署名のサポートをオプションで有効にすることを目的とし、将来的な量子コンピューティングのリスクに対処します。
この提案は既存のアカウントには影響を与えず、FIPS 205の標準化されたハッシュベースの署名方式SLH-DSAを実装することを意図しています。AIP-137は、NISTによって最近ポスト量子安全と認められたSLH-DSA-SHA2-128s2を、Aptosアカウントの最初のポスト量子署名オプションとして提案しています。この方式は、古典的および量子安全性の両方を確保するためにSHA2-256ハッシュ関数のみに依存しています。
次の5年から50年以内に出現する可能性のある暗号学的に関連する量子コンピュータ(CRQCs)に備えるため、保守的なアプローチを採用しています。その焦点は効率性よりもセキュリティを優先しつつ、統合の複雑さを低く抑えています。SLH-DSAは、既にAptosエコシステムで信頼されているハッシュ関数のみに依存しているため、より複雑なポスト量子方式に比べて理想的と考えられます。これらの方式は追加の古典的安全策を必要とし、実装の複雑さを増すためです。
採用された場合、このアップグレードにはフルノード、バリデーター、インデクサー、ウォレット、Aptos SDKおよびCLIツールがこれらの新しい署名の作成、管理、検証をサポートする必要があります。一方、提案を拒否すると、予期しない技術的脅威に対してエコシステムが脆弱になる可能性があります。承認されると、ガバナンスは必要に応じてポスト量子アカウントを有効化でき、ユーザーは裁量で移行できます。
Aptosはポスト量子署名の選択肢を評価し、セキュリティを最優先
代替のポスト量子署名方式は、署名サイズの縮小や検証時間の短縮を提供する場合がありますが、FIPS-205で標準化されたSLH-DSAファミリーは、SHA2-256の既存の安全性のみに依存しているため、最も保守的と考えられます。これにより、ポスト量子安全と想定される方式に対する古典的攻撃から守る信頼性の高い選択肢となります。過去には、多変量暗号に基づくRainbowの候補方式がNISTのファイナリストにもかかわらず標準ハードウェア上で破られた例もあり、SLH-DSAは最大限の注意を優先し、未検証の仮定や効率的だが確立されていないパラメータ設定に頼りたくないブロックチェーンユーザーにとって魅力的です。
今後、AptosはML-DSAファミリーの方式(FIPS-2045)も検討できます。これは、SLH-DSAの公開鍵と署名のサイズの約半分で、検証速度も高速で、Ed25519を上回る性能を持ちます。ただし、その安全性はモジュール学習誤差問題(MLWE)に依存しており、保守的ではありません。もう一つの選択肢はFalconで、公開鍵と署名の合計サイズは約1.5 KiBで、検証速度はEd25519と同等かそれ以上です。欠点は、浮動小数点演算に依存しているため実装の複雑さが増すことと、NTRU格子上のSISの困難さに基づく安全性仮定に依存している点で、より保守的ではありません。
ポスト量子署名のタイムラインと来年初頭の予備的なDevnet展開の計画
一つのシナリオは、今後5年以内にCRQCが出現しない場合でも、多くのAptosユーザーがSLH-DSA方式を採用することです。これにより一時的にネットワークの効率が低下する可能性がありますが、その影響は管理可能です。より効率的なポスト量子方式を導入し、SLH-DSAのガスコストを調整してユーザーの移行を促進できます。もう一つのシナリオは、予想より早くCRQCが出現した場合、ユーザーはすでにポスト量子方式を使用しているか、脅威が明らかになった時点ですぐに移行できることです。全体として、この提案は技術的な驚きに対してネットワークを守る潜在的なメリットを持ち、より高速なポスト量子オプションが迅速に導入されればパフォーマンスへの悪影響は比較的低いと考えられます。
提案されている実装には、aptos-cryptoクレートへのサポート追加、Aptos VMでの機能ゲート付き署名検証ロジックの統合、TypeScript SDKのニーモニックから鍵を導出するような更新、ガス価格の調整、CLIの鍵管理の有効化、インデクサーサポートの提供、開発者向けドキュメントの公開が含まれます。次の1年以内にメインネットに展開する緊急性はありませんが、テストと段階的採用を目的として、来年初頭に予備的なDevnet展開を計画しています。