今週Xでの議論により、オンチェーンプライバシーに関する核心的な疑問が浮き彫りになりました：量子コンピュータが楕円曲線暗号（ECC）を解読できるようになった時、Zcashのようなプライバシーコインで行われたすべての取引を遡って匿名性を解除することが可能になるのでしょうか？Coin Metricsの共同創設者でCastle Island Venturesのパートナーであるニック・カーター氏は、その答えが[...]と主張しています。今週Xでの議論により、オンチェーンプライバシーに関する核心的な疑問が浮き彫りになりました：量子コンピュータが楕円曲線暗号（ECC）を解読できるようになった時、Zcashのようなプライバシーコインで行われたすべての取引を遡って匿名性を解除することが可能になるのでしょうか？Coin Metricsの共同創設者でCastle Island Venturesのパートナーであるニック・カーター氏は、その答えが[...]と主張しています。

Zcashはまだ量子耐性を持っているのか？専門家の見解

出典：Bitcoinist

2025/11/01 07:00

11 分で読めます

QUANTUM$0,002877-%1,60

CORE$0,02827-%0,52

LIKE$0,001399+%23,15

本コンテンツに関するご意見・ご感想は、crypto.news@mexc.comまでご連絡ください。

今週、Xでの議論がオンチェーンプライバシーに関する核心的な疑問を浮き彫りにしました：量子コンピュータが楕円曲線暗号（ECC）を破ることができるようになった時、Zcashのようなプライバシーコインのこれまでのすべてのトランザクションを遡って匿名性を解除することができるのでしょうか？

Coin Metricsの共同創設者でCastle Island Venturesのパートナーであるニック・カーターは、ほとんどのプライバシーコインにとって答えは事実上イエスだと主張しています。「プライバシーコインは、ポスト量子暗号方式に移行したとしても、その移行前のすべての過去のトランザクションは復号化される可能性があります」と彼は2025年10月30日に述べました。「つまり、すべての過去のトランザクションは5年以内にプライバシーを失うでしょう。すべてはECCの上に構築されているのです。」

カーターの指摘は「今収穫し、後で復号化する」という考えに基づいています。攻撃者は今日あなたを破る必要はありません。彼らは今データをコピーし、量子が十分に強力になったら解読するだけです。ブロックチェーンでは、データがすでに公開され永続的であるため、その問題はさらに悪化します。「ブロックチェーンは量子に対して特に脆弱です。通常、量子の問題は『今収穫し、後で復号化する』というものですが、敵対者は事前にトラフィックを収集する必要があります。しかしブロックチェーンは...すべてを...永遠に...公開しています。」

彼は特に、プライバシーコインが将来的に量子耐性のある署名にアップグレードしたとしても、ECCが崩壊すれば古い活動はまだ露出すると警告しました。「プライバシーコインはポスト量子署名を採用できますが、ECCが破られると、以前に隠されていたすべてのアドレス、アドレス間の関係などが明らかになることを理解してください」とカーターは述べました。「そして明らかに、すべてはオンチェーンにあるので、今日トラフィックを収集する必要さえありません。」

Zcashはすでに量子耐性がありますか？

その主張はZcashの支持者からの反発を引き起こしました。彼らはZcashがMoneroのような他のコインとは構造的に異なると主張しています。

メルト・ムムタズ（Helius）は、カーターの警告が「Moneroのようなプライバシーコインのほとんどにあてはまる」ことに同意しましたが、「高度なオプセックを考慮すると、必ずしもZcashのプライバシーに当てはまるわけではない」と述べました。彼は「高度なオプセックが標準ではない」ことを認めましたが、それが守られれば、Zcashユーザーは「情報漏洩に関して特定の保証を得られる」と述べました。また、Zcashエンジニアのショーン・ボウの研究を指摘しながら、「これをさらに強化するためのいくつかの取り組みが進行中」とも述べました。

ボウの立場は、Zcashの完全にシールドされたプールは、そもそも重要な送信者/受信者情報を台帳に載せないというものです。「1000年後にZcashブロックチェーンを振り返り、完全にシールドされたすべてのトランザクションを行った人物を特定できる量子コンピュータや強力なAIは存在しません」と、ボウは今年7月に述べました。「その情報は、他のものと同様に、台帳に触れることさえありません。すでに消えているのです。」彼の条件は明確です：「プライバシーを確実にするには、シールドされたZcashを使用することから始める必要があります。そうでなければ、ほとんど始めることさえできません。」

カーターはそれを部分的に認めています。「量子への準備に関しては、Zecは間違いなく誰よりも先を行っており、それを否定するつもりはありません」と彼は述べました。しかし、彼は「すでに量子証明済み」というフレーミングは実際には非現実的だと指摘しました。

彼はZcashの長期的なプライバシーの話は、現実の世界ではしばしば破綻する非常に強い仮定に依存していると主張しました：「公開鍵が決して知られないことを前提としています。メタデータの収集がないこと、取引所の鍵漏洩がないこと、完璧なメタデータのプライバシーを前提としています。」

彼はさらに、Zcashのシールドプール — Sprout、Sapling、Orchard — は強力な量子敵対者の下では「鍵交換、ビューキー、証明検証のためにECCに依存しており、それらはすべて破られる」と付け加えました。彼の結論：「Zecのプライバシーが完全に量子耐性があるというのは非現実的です。アドレス間のリンケージはブロックチェーン上に永遠にエンコードされており、あなたとショーンはそれを知っています。今保存して後で復号化するというのはまだ適用されます。」

言い換えれば：Zcashの開発者たちは、完全にシールドされた状態を維持すれば、チェーン自体は量子攻撃者に誰が誰に支払ったかという明確なマップを渡さないと言います。カーターは、現実の世界ではユーザーが漏洩し、取引所が漏洩し、メタデータが漏洩する — そしてECCが破られると、それらの漏洩と永続的な台帳だけでプライバシーを解除するのに十分だと言います。

最後に一点：直接質問されたとき、カーターはZECを保有していることを否定しました。「いいえ。」

プレス時点で、ZECは366ドルで取引されていました。

市場の機会

QUANTUM価格(QUANTUM)

$0,002877

$0,002877$0,002877

-%0,82

USD

QUANTUM (QUANTUM) ライブ価格チャート

入金で15 USDTを即時獲得

スピンして$200,000相当のゴールド、原油、BTCなどを獲得

免責事項：このサイトに転載されている記事は、公開プラットフォームから引用されており、情報提供のみを目的としています。MEXCの見解を必ずしも反映するものではありません。すべての権利は原著者に帰属します。コンテンツが第三者の権利を侵害していると思われる場合は、削除を依頼するために crypto.news@mexc.com までご連絡ください。MEXCは、コンテンツの正確性、完全性、適時性について一切保証せず、提供された情報に基づいて行われたいかなる行動についても責任を負いません。本コンテンツは、財務、法律、その他の専門的なアドバイスを構成するものではなく、MEXCによる推奨または支持と見なされるべきではありません。