[SORA L1 量子＆AI耐性 概要] SORA L1 量子＆AI耐性は、離散対数問題に頼らない別アルゴリズムの秘密鍵を「マルチシグ」にすることで実現しました！

まず離散対数問題を活用した秘密鍵(RSA, ECDSA等)とは？

以下の合同式の周期が「解けない」性質を秘密鍵に利用したアルゴリズムとなっております。

f(x) = a^x mod p

非常にシンプルな式ですが、p(素数)が膨大になると、その周期は解けません。それこそ、全ての解を時間領域として並べ、そこから周波数領域を求める要領でないと、解けそうにないです、となって量子が出てきたわけですね。ちなみにECDSAの位数は膨大ですので、pは非常に大きくなっています。

量子は、スーパーポジションで全ての解を同時に並列計算し、それを周波数領域に変換後、解の一つを観測することで入力側に「周期の情報」が残るという手順で、この問題の解決に挑んでいる、でした。

以上の性質から、同じ離散対数問題による秘密鍵でマルチシグをしても意味がないため、別のアルゴリズムで対応いたしました。なお、離散対数問題による秘密鍵はRSA、ECDSA、Ed25519などで活用されております。

そこで「ハッシュベース」の秘密鍵をコンパクトにして組み込み、マルチシグに仕上げました！

マルチシグによる実装により、従来のECDSAの検証に加える形で量子＆AI耐性の検証が実施されます。

そこで、離散対数問題とは別の「ハッシュベース」による秘密鍵を採用いたしました。まず、ハッシュの逆性(ハッシュから元の情報への演算)に離散対数問題は絡みません。そして、量子のスーパーポジションであっても、その逆性の観測方法がありません。観測できるのは一つのみという制約からです。結局、量子演算を何度も行い目的の解の確率振幅を地道に上げていく方法しかないため、ハッシュはそう簡単には破れないと判断しました。これを論拠とさせてください。

さらに、量子＆AI耐性の検証に対応していない古いノードであってもECDSAによる検証が引き続き行われます。この仕組みは同時に導入した「SORA L1 無制限機能拡張仕様」により実現しました。この仕様は、バージョン番号を変えるだけで下位互換性を保ちながらソフトフォークで量子＆AI耐性のマルチシグをトランザクションに加えることができるため、SORA L1の機能を無制限に拡張しながら、ブロックチェーンに多種多様な機能を実装していける、そのような仕組みになっております。つまり、今後のための仕様です。

さて、v3.67.14より、量子＆AI耐性が有効なブロックチェーン(厳密にはトランザクション)を処理することができます。今後ともよろしくお願いいたします。