次の署名方式? Schnorr署名は“ECDSA”です
最近、次世代の署名方式として注目されているSchnorr署名。 確かにその仕組みには効率的な側面があり、「集約署名」という特性も持っています。
しかし、ここで注意すべき点があります。
Schnorr署名は「ECDSAの仲間」です
名前こそ違いますが、Schnorr署名は本質的にECDSAと同じカテゴリの署名方式です。 つまり、楕円曲線暗号(Elliptic Curve)に依存しており、量子コンピュータに対して脆弱である点も共通しています。
集約したって、ECDSAはECDSA
Schnorr署名の魅力の一つに署名の集約があります。 「複数の署名を1つにまとめられる」ことで、トランザクションサイズを小さくできるというメリットです。
ですが、集約したからといって、量子耐性が得られるわけではありません。 どれだけ集約しようと、元の署名がECDSAである限り、量子攻撃に弱い構造は変わりません。
「集約署名だから量子耐性がある」?――それは誤解
今後、もしかすると「集約署名だから量子耐性がある」といった誤解が広まる可能性もあります。 ですが、数学的・構造的には明確にNoです。
どれだけ工夫しても、ECDSAベースの署名には量子耐性は宿りません。
本当に量子耐性を求めるなら
量子耐性を本気で求めるなら、ハッシュベース署名や格子暗号ベースといった、 ポスト量子暗号(PQC)に分類される方式を選ぶ必要があります。
“集約”や“省スペース”は魅力的ですが、それと“量子耐性”はまったく別の話です。 誤解に惑わされず、本質を見極めることがこれからの暗号設計には求められます。
