この11月、ほぼすべての量子関連記事を眺めていました。
完全に、量子側は、この11月までSHA-256の件を隠し持っていたのは間違いないです。なぜなら、騒ぎになっているショアのアルゴリズムによる影響については、実はたいしたことがないからです。
なぜ、ショアについては量子的脅威の観点から、そこまでたいしたことがないのか。
まずPQCと呼ばれる防御が有効で、その種類も多く、なんとハードフォーク不要で導入可能な手段もあるからなのです。提案を計画に移すには「ハードフォーク不要」という点が非常に大事で、有利です。あのSegWitも、ハードフォークではなく、徐々に浸透させるソフトフォークですから。
唯一のショアの壁は、すでに残高が存在するECDSAな未使用トランザクション(UTXO)を、どうすべきか、です。これらを全て、PQCの未使用トランザクションに移行させる必要があるのです。それで、この移行だけは、その対象となるECDSAの秘密鍵が必要となるため運営では対応できません。残高を管理する各個人が、自分の責任でPQCのアドレスに移動させる必要があります。
でも、逆に言えば障壁はそれだけです。ブロックチェーンの存在が危うくなるとか、そういうマイナス面はありません。だからこそ、安全圏なショアのみの記事ばかりになったとみております。
となると、ショアは大丈夫です。それは気にしなくていいと断言します。
残るは……、そう、グローバーのアルゴリズムに対する対策です。
どうやら仮想通貨ヘッジファンドは、やっぱり、SHA-256の手札をちかつかせていました。やっぱりね、彼らなら確実にそこに辿り着くとみておりました。
グローバーのアルゴリズムは、大局的作用(探索回数を平方根に落とす……こちらは量子力学の教科書通り)に加え、局所的な作用(暗号を構成する「局所的な関数」の「一様性」を瞬時に算出……これがハッシュにとって「猛毒」で、刻印もこの過程で発見です)などで応用が効き過ぎる。その性質は創薬分野では大活躍するのでしょう。ところが、暗号にとっては「猛毒」でした。
ブロックチェーンは「ハッシュ関数の塊」ゆえに、グローバーのアルゴリズムの作用範囲が非常に多く、やはり……その源であるSHA-256を何とかする。それが、最善手段になってきました。
それを「Satoshi is SHA-256」で扱います。
刻印を先に見つけられた点は大きく、その対処法があります(構築済みです)。ご安心を。
