ブルームバーグの予想で、物議を醸していた、クリプトに関する「あれ」です。
量子耐性(BIP-360)が、まさか、このイラストの構造だということに……気づいたのかも。
最初の発言が2025年12月。批判殺到で、ちょっと上げたようですね。
それでまた、元に戻して……。
ここでみるべきは2025年12月。そこです。
「量子アニーリングにSHA-256を投入して39ラウンド目にある相関を見い出した」という論文が静かに投げ込まれた月です。これ、クリプト界隈ではまったく報道されていませんので、みんな知らないのでしょう。でも、事実です。ハーバード大の論文DBで確認することできます。
でも、今さら隠したって、しょうがないでしょう。
この論文の真髄は、量子アニーリングでSHA-256の量子回路が実現可能な点と、SHA-256に元から存在する中間状態脆弱性によって、フルスケールではない量子でも解析できる点なのです。
やっぱり、SHA-256の中間状態脆弱性。長さ拡張攻撃に悪用される、あの性質ですよ。
量子と組み合わさることで、中間状態脆弱性は、すぐにでも「猛毒」へと変化しそうです。
ちなみにSHA-256とSHA-1以外に、こんな脆弱性はありません。それもまずいのです。
こんな状況でECDSA? PQC? いったい、何をしているのだ、です。
