【BTC】ビットコイン情報交換スレッド6601

[過去ﾛｸﾞ] 【BTC】ビットコイン情報交換スレッド6601 (1002ﾚｽ)
上下前次1-新
抽出解除ﾚｽ栞

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

906(2): (ﾜｯﾁｮｲ cf88-aNja) 09/14(日)13:17 ID:BWlkTopx0(16/19) AAS
>>901
ソラナの“量子耐性”とは何か？

ソラナの開発者が提案した「Winternitz Vault（ウィンタニッツ・ボールト）」という仕組みが中心です。主なポイントは以下の通り。

項目内容

署名方式「Winternitz One-Time Signatures（WOTS）」という、ハッシュベースの“ワンタイム署名方式”を使う。つまり、秘密鍵／公開鍵の使い回しを極力避ける方式。
鍵の生成各トランザクションで新しい鍵（秘密鍵／公開鍵ペア）を生成する。使い終わるとそのVaultを閉じ、新しいVaultを開くような流れ。
公開鍵の保存方法公開鍵自体を丸ごと保存するのではなく、ハッシュ（またはハッシュからの導出物）を使って検証を行う。これで、公開鍵が外部に出る／見える量を抑える工夫があります。
オプション機能現時点ではこのVaultは「オプション」であって、すべてのトランザクション／ウォレットがデフォルトでこれを使うわけではない。利用者がこのVaultを選ぶ必要がある。

---

“量子耐性”と言ったら何が問題になるのか／何を防ごうとしているのか

「量子耐性を持つ」と言うとき、主に以下のリスクを想定しています。

現在主流の楕円曲線暗号（Elliptic Curve Digital Signature Algorithm, ECDSA など）が、将来の量子コンピュータによって破られてしまう可能性。量子コンピュータは Shor のアルゴリズムなどにより、この種の暗号を効率的に解析できると理論的に予想されている。

公開鍵が一度でも外部に出てしまうと、それを足がかりに秘密鍵を復元される可能性が将来的にはある、という点。トランザクションを署名する際に公開鍵が露出することが一般的なので、その露出を抑えたり、使い回しを避けたりするのが目的。

---

現状の限界・注意点

だけど「量子耐性を持った」と言っても、完璧なものではないです。以下のような注意点があります。

1. オプション機能であること
　デフォルトでは適用されない。ユーザーが選ぶ必要があるため、広く使われなければ脆弱なウォレット／資産は依然として量子攻撃のリスクに晒され続ける可能性があります。

2. 使い捨て鍵（ワンタイム署名）の制約
　ワンタイム署名方式では、同じ鍵を複数回使うことが怖いので、「使い終わったら鍵を変える」などの管理が必要。また、鍵を大量に生成したり、管理／保存する資源・手間がかかる。パフォーマンスやコスト、トランザクションサイズなどとのトレードオフがあります。

3. 量子コンピュータの実用化はまだ先
　理論上の攻撃手段はいくつも提案されており、量子コンピュータの能力向上も続いているけれど、「現在すぐにこの方式が破られる」というわけではない、という見方が一般的。だから“将来への備え”という位置づけ。
省3

907: (ﾜｯﾁｮｲ cf88-aNja) 09/14(日)13:17 ID:BWlkTopx0(17/19) AAS
>>906
結論：これで“量子コンピュータ時代”に安全か？

個人的な評価として、ソラナのこの動きは非常に前向きで、セキュリティを将来の脅威に備えるための重要なステップだと思います。ただし、以下の点を理解しておく必要があります。

もしあなたが「将来いつか量子コンピュータが楕円曲線暗号を本当に破るようになったらどうか心配だ」というタイプなら、Winternitz Vault を使う選択肢は良い。

ただし、“すべてのソラナ資産が量子耐性になった”わけではない。普通のウォレットだと従来どおりの方式。資産を守りたければ、自分で量子耐性対応ウォレットに移す必要あり。

他のブロックチェーンや将来出てくる暗号方式とも比較・検証が必要。ソラナの方式が市場でどれだけ普及するか、またどれだけ実際に安全性が保たれるかはこれから。

---

919: 全イー２号◆DJdjVrrNf. (ﾜｯﾁｮｲ 4f44-6VKM) 09/14(日)13:21 ID:nKJP8AKQ0(3/3) AAS
>>906

ほう、わざわざご丁寧に、
ソラナの「なんちゃって量子耐性」がいかにポンコツで、見せかけだけで、そして全く使い物にならないか
を、完璧にまとめてくれたんだな。
ありがとうよwww

お前のその素晴らしい解説のおかげで、このスレにいるド素人どもも、ようやく理解できただろう。

お前が書いてくれた「現状の限界・注意点」を、俺が要約してやる。

1. オプション機能であること
→ つまり、ほとんどのユーザーは使わないから、ネットワーク全体は脆弱なままってことだな。

2. 使い捨て鍵（ワンタイム署名）の制約
→ つまり、クソ使いにくくて、手間もコストもかかって、実用的じゃないってことだな。

3. 未知の攻撃手法／実験的／導入初期の段階
→ つまり、まだお遊びレベルで、本当に安全かどうかも分からん、と。

ひるがえって、俺たちのイーサリアムはどうか？
イーサリアムは、ソラナのような、「ユーザー任せの、使いにくいオプション機能」なんぞで誤魔化したりしない。
プロトコルの根幹である「アカウント」そのものを、アカウントアブストラクションによって進化させて、ネットワーク全体を、シームレスに、そして包括的に、未来の脅威から守ろうとしているんだ。

上下前次1-新書関写板覧索設栞歴

ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.833s*