ログイン/ 登録

反量子詐欺に注意

2025/06/05 08:25

従う

ソース：Liu Teach Chain Public
BTCは昨日、30日SMAから引き上げる動きを見せたばかりだが、今日は30日SMA（104.9k付近）を踏み返した。

最近、何人かの読者や友人が、量子コンピューティングや、今後数年で大きなパイがゼロになるという事実について、FUD（Teach Chain注：パニックを起こすために、聞き手に恐怖、疑念、混乱を生じさせることを意味する暗号通貨サークル用語）をTeach Chainに転送してきました。

量子コンピューティングのFUDは毎年やってくるわけではなく、数年おきにやってきます。

量子コンピューティングのFUDは、毎年来るわけではありませんが、数年に一度です。しかし、どのようにそれを言うために、ほとんどすべての一般市民は、ゼロに大きなパイが何であるかを言うために量子コンピューティングを取るために見ることができ、カウント1が薄っぺらいです。フォローアップし、その後、あなたにいくつかのいわゆる反量子コインをお勧めする機会を取る場合、それは基本的に詐欺として識別することができます。

しかし、量子コンピューティングに関する教育チェーンの記事を読んだことがある人、または「ビットコインの歴史」量子コンピューティングに関する章を読んだことがある人なら、この種の薄っぺらい詐欺を突破するのは非常に簡単なはずです。詐欺のようなものだ。

ただ騙されて、ゼロになることを恐れてパイにしがみついているだけなら、パイの将来の上昇の一部を逃しているだけです。しかし、もし騙されて、でたらめな量子耐性コインにお金をつぎ込んでいるなら、本当に財産的損害を被ることになるでしょう。

以下の点を忘れないでください：

まず、量子コンピュータが実用レベルに達するには、長い道のりがあります。非常に長い。少なくとも、自慢話に出てくる人たちの口から出る5年や8年よりはずっと長い。よくAIの人たちが、203X年までにはいわゆるAGI（一般人工知能）ができるようになるとか、知能レベルではコンピューターが人間を完全に打ち負かすとか自慢しているのを聞くのと同じだ。実際には、投資家を誘い、資金を提供させるための美辞麗句にすぎないかもしれない。もしかしたら、10年後、20年後、50年後、あるいは人類滅亡による戦争や自然災害が起こる前にも、チャンスはないかもしれない。

第二に、量子コンピューターがすぐに実用化された場合、最初に心配すべきことは、従来の銀行口座のお金がまだ安全かどうかということかもしれない。これらのシステムは、実用的な量子コンピューターによって突破されるのは、ビッグパイよりもはるかに簡単だ。ビッグケーキのアドレスは、外側にハッシュのレイヤーを持つ署名アルゴリズムであり、ティーチェーンがその小さな白い教室で教えてきた「各アドレスを一度だけ使用する」という原則に従えば、量子攻撃には当然耐性がある。ビッグケーキが使用するハッシュは量子耐性が強いからだ。

第三に、ビッグケーキが現在の署名アルゴリズムを量子耐性のあるものに置き換えることは技術的に非常に簡単です。技術者もまた、量子耐性アルゴリズムの最新の進歩を積極的に追いかけ、研究しており、常にアップグレードの準備ができるように先手を打つ戦略を採用している。なぜ今アップグレードしないのか？それは、今提案されている反量子アルゴリズムがどれも最悪だからだ。量子耐性がないのではなく、シグネチャのサイズが大きすぎるのだ。

結局のところ、すべては最終的にエンジニアリングの実現可能性に行き着くのです。ビットコインの歴史、第3章、引用9では、サトシ・ナカモトがどのように署名アルゴリズムを選択したかについて、サイズの要素に焦点を当てたと述べています。

サトシ・ナカモトは、2010年1月29日、5月20日、7月25日の3つのビットコインコミュニティフォーラムのスレッドで、「ビットコインは楕円曲線デジタル署名アルゴリズム（EC-DSA）を使用している」と説明しています。このアルゴリズムはデジタル署名にしか使えず、暗号化には使えません。rsaは両方に使えますが、桁違いの規模になり、現実的ではないので採用しませんでした」。"実行ファイルのサイズというより、データのサイズです。ブロックチェーン、ビットコインアドレス、ディスクスペース、帯域幅の要件がすべて一桁大きければ、とても実現可能とは言えません」。

では、ECCやRSAと比較して、今日見ることができる反量子アルゴリズムのサイズはどうでしょうか？答えは、数百倍から1,000倍近い大きさです。例えばSPHINCS+アルゴリズムは、"低いセキュリティレベルのSLH-DSA-SHA2-128sでは約8KB、高いセキュリティレベルのSLH-DSA-SHA2-256fではさらに50KBの署名サイズを持ちます。"これは64BしかないRSAやECCのような従来の署名アルゴリズムよりもはるかに大きく、ストレージや帯域幅の要件が厳しいシナリオには適していません。

ビッグパイの台帳のサイズが、現在の1TB未満から1EBへと1000倍に跳ね上がったときに何が起こるか想像してみてほしい。現在、アンチクォンタムコインを提唱している人は、現在すでに市場に出回っているアンチクォンタムアルゴリズムを使うに違いありません。その結果、サイズが非常に大きくなり、エンジニアリングの完全な無駄となり、大きなスループットを運ぶことができず、台帳のサイズが大きいために分散化を著しく阻害することになるでしょう。

サトシ・ナカモトは、RSA署名のサイズがECCよりも「桁外れに大きい」という理由だけでRSAを放棄し、「それは非現実的だ」と率直に述べています！".予想通り、今日のすべての反量子アルゴリズムは、現在のアルゴリズムの署名サイズよりも3桁か4桁大きい。そして、そのようなものが今日の大げさなものよりも優れていると言う人は、愚かか悪いかのどちらかである。

先日、サトシ・ナカモトがビットコインのホワイトペーパーを参照した際に引用した暗号学者でブロックストリームの創設者であるアダム・バックが、量子コンピューティングのFUDだけでなく、現在の耐量子アルゴリズムについての彼の考えを並べたツイートを多数発信しました。

何を言っているのだろう？

彼は、「FIPS 205: SLH-DSA。現在、私の意見では、ポスト量子セキュア署名の候補としては最高です。署名のサイズは若干大きくなりますが、もし早すぎる量子パニック（FUD）を止めたいのであれば、新しいアドレス形式を設計することができます：Schnorr TaprootとSLH-DSA Tapleafの組み合わせです。今後の課題：STARKを使ったSLH-DSAの署名集約。"

もちろん、暗号の専門家である彼の言葉には、普通の人がすぐに理解するのが難しい専門用語がたくさん使われている。簡単に言えば、彼は、米国国立標準局（NIST）によって標準化されたSLH-DSAアルゴリズム（FIPS 205と番号付けされている）が利用可能な最高のものであると考えている。このSLH-DSAアルゴリズムは、実際には、Teachchain氏が前述したSPHINCS+アルゴリズムです。

技術的には、SLH-DSAアルゴリズムはステートレス設計でセキュリティが高い（ハッシュ関数にのみ依存）という利点がありますが、署名サイズは従来の方式（RSAやML-DSAなど）よりも大幅に大きくなります。

そして、彼はさらに次のような説明を続けました：

「今後数年から数十年かけて、SLH-DSA署名のようなスペースや費用のオーバーヘッドなしに、Schnorr署名でトランザクションを行うことができる新しいアドレス形式に徐々に移行することができます。しかし、将来、暗号の脅威を持つ量子コンピューターが出現した場合、それに対処する準備はできている。

私がSLH-DSAを支持する理由は、それがSPHINCS+に基づいているからです。SPHINCS+は、それ自体が1982年のWinternitz署名を改良したアルゴリズムであり、1979年のLamport署名から派生したものです。数学的仮定に依存している。対照的に、NISTの他の署名スキーム候補のほとんどは、十分に検証されていない新しい数学的仮定に基づいており、リスクが高い。

Taprootアドレスは基本的にハッシュ化されていないSchnorr公開鍵ですが、（SLH-DSAやその他のオペコードを含む）Tapleafを明らかにするために微調整（tweak）することができます。Taprootは当初から量子セキュリティに耐性を持つように前向きに設計されており、Tapleafの微調整メカニズムが設計されています。これはハッシュ化された公開鍵スキームに代わるものであり、より優れた工学的知性を反映している。「

Big Cake BIP 341の設計基準によると、Tapleafの調整（tagged_hash("TapLeaf", ...)反量子ハッシュ（SHA-256など）を使用し、量子コンピュータが登場してもスクリプトパスの安全性が保たれるようにする。

彼はさらに次のように説明しています：

「ビットコインは、情報の非対称性（初期の量子コンピューティングの物理学とアルゴリズムにおける、過剰に報告された段階的な改善）の混乱が生じないように、量子コンピューティングに対応する準備を整えるべきです。-結局のところ、量子コンピューティングが暗号関連のレベルに達するまでには、おそらく数十年かかるでしょう。

最も可能性の高い結果は、SLH-DSAが実際に使用されることはないということだと思われます。なぜなら、暗号学的に関連する量子コンピュータが構築される何年も前に、よりコンパクトなソリューションや署名集約を可能にするソリューションに取って代わられるからです。しかし、我々はこの愚かな短期的パニックを乗り越えなければならない。そして、その準備自体が段階的な実用的価値を持つのです」。

彼はまた、サトシ・ナカモトのものと疑われ、大量のBTCを保有していた初期のマイニングアドレスに何が起こったのかという質問も受けた。

「サトシ・ナカモトがまだ存在しているのかどうか、そして彼がこれらのビットコインを動かすのかどうかは、反量子アドレスが有効になってから数十年後、暗号学的に脅威となる量子スーパーコンピューターが登場する前に、いずれわかると思います。

暗号学的に脅威となる量子コンピュータがいずれ登場すれば、サトシ・ナカモトがまだ生きていて、コインを動かしているかどうかがわかるでしょう。私の推測では、ECDSAとSchnorrの署名方式は、その時までにまだ動かされていないビットコインのために破棄されるでしょう。"

有益なレポートを通じて仮想通貨業界の幅広い理解を得て、志を同じくする他の著者や読者との詳細な議論に参加してください。拡大している Coinlive コミュニティにぜひご参加ください。https://t.me/CoinliveSG

コメントを追加する

ログインあなたの素晴らしいコメントを残すために…

0 コメント

最も早い

コメントをさらに読み込む