量子コンピュータ

最大の量子脅威は「マイニングの探索空間」です

クリプトにおける最大の量子脅威はECDSAではありません。マイニングの探索空間です。有効として作用する実効ビット長が違いすぎます。ECDSAは256ビットに対して、マイニングの探索空間は50ビットから70ビット台、つまり80ビット以下水準です。

2026.02.06

BLOCKCHAINbitcoin暗号解析（SHA-256）

Qデー：この言葉がようやくWeb3でも出てきました。二番ではダメです。必ず「一番」です。

Qデーとは、実用暗号が量子コンピュータによって最初に破れらた日を指します。この「最初に破られた」……この部分が重要です。二番ではダメです。必ず、最初……、「一番」である必要があります。このようなコンピュータの分野で二番以降など価値すらない、そんな話もありますから。

2026.01.16

PQCSHA-256暗号解析（SHA-256）量子耐性

SHA-256 ハッシュ関数は開発者の意向や意思をダイレクトに組み込める構造物

RoundとIVはオリジナルのままなので、いわゆる透明性の象徴であった「K定数」はそのままです。結局、補助関数のみでこれだけいじることができるのです。これで、K定数だけではハッシュ関数の透明性は維持できない。やはりハッシュ関数は開発者の意向や意思をダイレクトに組み込める構造物でした。

2026.01.11

BLOCKCHAINSHA-256bitcoin暗号解析（SHA-256）

SHA-256：このハッシュ関数、Roundと補助関数が比較的独立しているため量子（特にアニーリング）が入りやすい構造です

つまり逆に、この相関が低い場合、大きな変更により各ビットの反転性が低くなり、そうなるとハッシュ値の変化が低くなる傾向を掴むことができます。よってそれらが、刻印や差分パスなどが入り込む原因となってきます。

2025.12.28

BLOCKCHAINbitcoin暗号解析（SHA-256）

量子マイニングについて

量子マイニング＝エコシステム、ではありません。あの論文の冒頭部は、量子マイニング＝エコシステムと言ったのではなく、その暗号に対する「挑発」です。

2025.12.26

BLOCKCHAINSHA-256bitcoin暗号解析（SHA-256）

SHA-256の件は、隠し持っていたのでしょう。仮想通貨ヘッジファンドまで絡んでましたので。

グローバーのアルゴリズムは、大局的作用（探索回数を平方根に落とす……こちらは量子力学の教科書通り）に加え、局所的な作用（暗号を構成する「局所的な関数」の「一様性」を瞬時に算出……これがハッシュにとって「猛毒」で、刻印もこの過程で発見です）などで応用が効き過ぎる。その性質は創薬分野では大活躍するのでしょう。ところが、暗号にとっては「猛毒」でした。

2025.11.30

暗号解析（SHA-256）

グローバーはメジャーな量子アルゴリズムです

そして、忘れてはならないのが……教科書通りに使うわけではないという事です。教科書にはO(√n)と記されれているはず。そんな単純な話ではない。それだけの話です。

2025.11.21

SHA-256暗号開発量子耐性

量子時代：トランプ政権が動き始めました

すでに何度もNoteで書いていますが、ショアはECDSAのみに対して、グローバーはハッシュ関数なので、ブロックチェーンの心臓部を多方面から破壊する可能性があります。具体的には、ブロックハッシュ（鎖が壊れる）、メッセージ署名（取引内容の改ざん）、トランザクションID（取引内容の改ざん）、公開鍵（ラグ構造で秘密鍵を盗まれる）、マイニング（量子による５１％攻撃多発）、とにかく、ざっと挙げてもこれだけあって、まだまだあります。ブロックチェーンはハッシュ関数の塊なので、どうしてもこうなってしまいます。

2025.10.25

BLOCKCHAINbitcoin量子耐性

暗号開発：スモールスケールでハッシュ関数を調査してみます。

ただし、ハッシュ関数としてのアルゴリズムは変化するため参考程度です。それでも、ハッシュ関数の決定論的な性質から生じる性質は掌握できます。

2025.10.24

暗号開発

耐量子暗号論的ハッシュ関数 SORA2 雪崩効果のチェックその１ — ブロックチェーン, Web3, ネットバンク —

入力は80バイト（PoWを意識）で、ビットの変化数は僅か。5000ペアのチェックです。良好な統計が並んでおり、一安心です。

2025.10.06

PQCSORA2