量子保護
量子コンピュータは、現在すべてのブロックチェーンを保護する暗号アルゴリズムに対する将来的な脅威です。Dropのインフラストラクチャはアップグレード可能性を念頭に設計されており、ポスト量子標準が成熟しブロックチェーンエコシステムが移行するにつれて、ポスト量子暗号を採用できるよう位置付けられています。
脅威:Harvest Now, Decrypt Later(HNDL)
最も差し迫った量子リスクの1つは、将来の攻撃ではありません — 今日すでに起きています。Harvest Now, Decrypt Later(HNDL)シナリオでは、敵対者はネットワークトラフィックやオンチェーンデータから公開鍵やその他の暗号素材を今収集し、後で量子コンピュータを使って秘密鍵を導出する意図を持っています。
暗号ウォレットにとって、核心リスクは公開鍵の露出です。Shorのアルゴリズムを実行する十分に強力な量子コンピュータは、対応する公開鍵から秘密鍵を導出できます。今日オンチェーンで見える公開鍵はすべて、将来の潜在的なターゲットです。
Dropがリスクを軽減する方法
公開鍵の露出削減
従来のウォレットでは、公開鍵はオンチェーンで日常的に露出します — EVMチェーンではトランザクション署名から復元可能であり、Solanaではアカウントアドレスそのものがed25519公開鍵であるため不可避的に可視化されます。これにより敵対者に収集の機会を与えます。
Dropはチェーンが許す範囲でこの攻撃面を縮小します。EVMおよびBitcoinネットワークでは、アドレスは公開鍵の一方向ハッシュであり — 量子コンピュータでも逆算できません — したがってアドレスを主要な識別子として使用することで、最初の送信トランザクションまで基盤となる公開鍵はオフチェーンに保たれます。Solanaではアドレス自体が公開鍵であるため、露出はプロトコル固有のものであり、ブロックチェーンレイヤーでのみ解決可能です。Dropのその他の緩和策(分割鍵、アップグレード可能な署名)は引き続き完全に適用されます。公開鍵がネットワークトラフィックやオンチェーンデータに現れる頻度が少ないほど、HNDLウィンドウは小さくなります。
分散鍵アーキテクチャ
Dropは、単一の当事者が完全な秘密鍵を保持しない分割鍵モデルを使用しています:
| 特性 | メリット |
|---|---|
| 鍵シェアが複数の場所に分散 | 完全な鍵の単一キャプチャポイントなし |
| パスキーで保護されたクライアントシェア | 生体認証にバインド、ユーザーのデバイスに保存 |
| 安全な環境内のサーバーシェア | 他のシステムから分離 |
| シェアは署名時のみ結合 | 鍵素材はメモリ内で短命、使用後にゼロ化 |
攻撃者はユーザーのデバイスとサーバーインフラの両方を独立して侵害する必要があります — 無限の計算能力があっても、1つのシェアを取得するだけでは鍵を再構成するのに十分ではありません。
アップグレード対応設計
Dropのインフラストラクチャは暗号の俊敏性を念頭に構築されています:
- マルチカーブサポート — プラットフォームは既に複数の暗号スキーム(EVMチェーン用のsecp256k1、Solana用のed25519)で動作しており、異なる署名アルゴリズムとの連携能力を実証
- 抽象化された署名レイヤー — 署名アーキテクチャは単一のアルゴリズムに硬直的に結合されておらず、将来のアルゴリズム変更を可能に
- ブロックチェーンエコシステムとの整合 — NIST標準化されたポスト量子アルゴリズム(ML-KEM、ML-DSA、SLH-DSA)がブロックチェーンネットワークで採用されるにつれ、Dropのアーキテクチャはそれらを統合する準備が整っている
- シームレスなユーザー体験 — 目標は暗号アップグレードが透過的に行われ、ユーザーがウォレットを移行したり手動操作を行う必要がないこと
あなたにとっての意味
| 懸念 | Dropのアプローチ |
|---|---|
| HNDL公開鍵収集 | EVMおよびBitcoinではハッシュベースのアドレスにより最初の送信まで公開鍵をオフチェーンに保持;Solanaでの露出はプロトコル固有 |
| 鍵への将来の量子攻撃 | 分割鍵モデル — 攻撃者はデバイスとサーバーの両方が必要、片方だけでは不可 |
| アルゴリズムの陳腐化 | すでに複数のカーブをサポート;新しいアルゴリズムに交換可能 |
| 移行中のユーザー中断 | 暗号アップグレードは内部で行われ、ウォレット移行は不要 |
現在と量子対応の比較
| 従来のウォレット | Drop | |
|---|---|---|
| 公開鍵の露出 | 各オンチェーントランザクションから復元可能 | EVM/Bitcoinではハッシュアドレスが最初の送信まで鍵を隠蔽;Solanaの露出はチェーン固有 |
| 鍵の保管 | 単一の場所 | 分散シェア |
| メモリ内の鍵の寿命 | 永続的 | 短命、署名後にゼロ化 |
| アルゴリズムの柔軟性 | 通常単一カーブ | マルチカーブ、抽象化可能 |
| ポスト量子アップグレード | おそらくウォレット移行が必要 | 透過的移行のために設計 |