Zcashは量子耐性を持っていますか？専門家の見解

信頼できる編集コンテンツは、業界の主要な専門家や経験豊富な編集者によってレビューされています。広告の開示 今週のXに関する議論は、オンチェーンプライバシーに関する核心的な質問を明らかにしました。量子コンピュータが楕円曲線暗号(ECC)を破ることができるようになった場合、Zcashのようなプライバシーコインで行われたすべての取引を遡って匿名性を解除することができるのでしょうか？

コインメトリクスの共同創設者であり、キャッスルアイランドベンチャーズのパートナーであるニック・カーターは、ほとんどのプライバシーコインに対する答えは事実上「はい」であると主張しました。「プライバシーコインに関しては、たとえポスト量子暗号スキームに移行したとしても、その移行前のすべての歴史的取引は復号化可能です」と彼は2025年10月30日に述べました。「したがって、すべての歴史的取引は約5年でプライバシーが失われることになります。すべてはECCに基づいています。」

カーターのポイントは「今収穫し、後で復号化する」というものです。攻撃者は今日あなたを破る必要はありません。彼らは今データをコピーし、量子が十分強くなったときにそれを解読します。ブロックチェーンでは、その問題はさらに悪化します。なぜならデータはすでに公開され、永久に残るからです。「ブロックチェーンは量子にとって独特に悪いです。なぜなら通常、量子のことは『今収穫し後で復号化する』だから、敵はトラフィックを事前に収穫しなければならないのですが、ブロックチェーンはすべてを… 公開… し… ます… 永遠に。」

関連する読書: ポリゴンのCTO対Zcash: 2100万コインの完全性を巡る対立 彼は特に、プライバシーコインが将来的に量子耐性の署名にアップグレードしても、ECCが崩壊した時点で過去の活動は依然として露呈することを警告しました。「プライバシーコインはポスト量子署名を採用できますが、ECCが破られると、以前に隠されていたすべてのアドレス、アドレス間の関係などが明らかになることを理解してください」とカーターは述べました。「そして、明らかにすべてのデータはオンチェーンにあるので、今日トラフィックを収穫する必要もありません。」

Zcashはすでに量子耐性がありますか？

その主張は、Zcashの支持者から反発を引き起こしました。彼らは、ZcashはMoneroのようなものとは構造的に異なると主張しています。

Mert Mumtaz (Helius)は、カーターの警告が「モネロのような多くのプライバシーコインに当てはまる」と同意したが、「ゼcashのプライバシーには必ずしも当てはまらない」と述べ、先進的なオペSecを考慮すると述べた。彼は「先進的なオペSecは通常ではない」と認めたが、それが守られるなら、Zcashユーザーは「情報漏洩に関して特定の保証を得る」と述べた。さらに「これをさらに強化するためのいくつかのことが進行中である」とも言い、Zcashエンジニアのショーン・ボーによる研究を指摘した。

Boweの立場は、Zcashの完全にシールドされたプールは、そもそも重要な送信者/受信者情報を台帳に記録しないということです。「量子コンピュータや強力なAIが、1000年後にZcashのブロックチェーンを振り返って、誰が完全にシールドされた取引を行ったのかを特定できることはありません」とBoweは今年の7月に述べました。「その情報は、他の多くのことと同様に、台帳に触れることさえありません。それはすでに消えています。」彼の条件は明確です。「プライバシーを確実にするためには、シールドされたZcashを使用し始めなければなりません。そうでなければ、ほとんど始めることさえできません。」

関連する読み物: Zcashは「ビットコインより優れたもの」であり、サトシが構築できなかったとHelius LabsのCEOが語るカーターがそれに部分的に責任を負っています。「Zecは量子準備に関しては誰よりも確実に先行しています、それは否定しません」と彼は言いました。しかし、彼は「すでに量子耐性がある」という表現は実際には非現実的だと呼びました。

彼は、Zcashの長期的なプライバシーのストーリーは、現実の世界ではしばしば破綻する非常に強い仮定に依存していると主張した。「公開鍵が知られることはないと仮定している。メタデータの収集がない、交換キーの漏洩がない、完全なメタデータのプライバシーがあると仮定している。」

彼は、Zcashのシールドプール — Sprout、Sapling、Orchard — は、すべて「強力な量子の敵の下では壊れている」鍵交換、ビューキー、証明検証のためにECCに依存していると付け加えた。彼の結論はこうだ：「zecのプライバシーが完全に量子耐性であると言うのは非現実的だ。アドレス間のリンクはブロックチェーンに永遠に記録されている。あなたとショーンはそれを知っている。今保存して後で復号するということはまだ適用される。」

言い換えれば：Zcashの開発者たちは、完全にシールドされたままでいると、チェーン自体が量子攻撃者に誰が誰に支払ったのかのクリーンなマップを渡さないと言います。カーターは、現実の世界では、ユーザーが漏洩し、取引所が漏洩し、メタデータが漏洩すると言います。そして、一度ECCが破られると、これらの漏洩と永続的な台帳があれば、プライバシーを解消するのに十分だと言います。

最後に一つ言っておきたいことがあります：直に尋ねられたとき、カーターはZECを保有していることを否定しました。「いいえ。」

報道時点で、ZECは$366で取引されていました。

ZECは2021年の高値、1週間チャートを破ろうとします|出典:TradingView.comのZECUSDTドールで作成された注目の画像。E、チャート TradingView.com 編集プロセス bitcoinist のために、徹底的に調査された正確で偏りのないコンテンツを提供することに中心を置いています。私たちは厳しい情報源基準を維持しており、各ページは当社のトップテクノロジー専門家および経験豊富な編集者のチームによって慎重にレビューされます。このプロセスは、読者にとってのコンテンツの整合性、関連性、価値を保証します。