bitcoin サトシのアドレスの耐量子対策
それは、秘密鍵を知る本人が、耐量子のアドレスに全額を移動させるしか、策がありません。もしこの方法以外にあるのなら、それは……開発運営が、秘密鍵を知らない第三者の全額を制御下に置くという事になりますから、その瞬間に非中央集権ではなくなります。その事例を一つでも認めると、明日は、我が身なのでは?その疑心暗鬼がネットワークを埋め尽くすため、機能を失うことになります。
ECDSA
bitcoin 
bitcoin 正攻法では……他に有効な手立てがない。そこで……。
正攻法がある、すなわち時間的に余裕があり十分に間に合うのなら普通にやるべきですけど……。あのECDSAの件は本当にきついので(ショアなので10年以上を考えていました)、この「神の計画」に乗っかるのも……一つの手段なのかもしれません。なりふり構わずでいかないと、時間的に間に合いません。こんな形でも猶予を数年も延ばせるなら……全然ありです。
bitcoin ECDSA 未移行のまま取り残される分 相当出てしまうね、これは……。
ECDSA側の量子耐性については、各ユーザの移動手続きが必須となります。なぜなら、秘密鍵を必要とするためです。そうなると移行期間。これを長めに取れないと……取り残されるのが出てきます。この移行期間で決まる。そこまできてますね。
bitcoin 結論:暗号は消耗品。まさにHDDみたいなものでした。たしかにHDDは、延命はできても修理不能。完全に一致しています。
HDDでS.M.A.R.T. - 健康状態が注意になったら、交換しますよね。さらにそれは検討ではなく、できる限り早めに交換しておこうかな。そうなるはずです。さあ、ここで暗号です。暗号もHDDと同様の消耗品でした。その暗号にS.M.A.R.T.があったとして、その指標が注意になっていました。この状況で、いつでも交換できる仕組みが存在しない場合、暗号の前提が失われた場合にはどうなるのだ。そんな話にもなってくるわけです。
bitcoin PQC導入には、未移行分の凍結(バーン)は必須です
それは凍結、いわゆるバーンです。それ以外に方法はなく、移行を見届けるまでの時間がない。待っている時間=未移行分がハックされて投げられるリスクとなりますので、そのようなリスクを即座に封じることができる、それが凍結(バーン)になります。もちろん「そんなのでいいのかよ?」という意見も多いようですね。でも、これしかない。
bitcoin 2025年のWeb3の動向を要約
量子マイニングによる破綻 ハッシュの偏差とグローバーによる局所的破綻 寛容型量子フーリエ変換(暗号鍵解読特化)量子オラクルを利用したショア 合成ハッシュの危険性 Q-Dayへのリスク
bitcoin ECDSAライブラリ(secp256k1)のschnorr署名の他、その他にも使ってますね……SHA-256です。
特にECDSAライブラリのSHA-256使用箇所についてはHMACまで利用していたので、交換するにしても、相当な検証を必要とします。さらにその場所は、秘密鍵の部分です。
bitcoin SHA-256 統計情報 念のため再計算しました。数日前にグローバー前提(交換前提)な話も表向きに出てきたので、開示しても良さそうですね。
結果自体は手元にあったのですが、念のため再計算いたしました。と、開示の前にハッシュ交換方法ですよね。考え付いたのは以下の三点です。
bitcoin 本日、SHA-256(およびSHA-256D)刻印周辺の統計情報を公開します。
さて、ようやくこれでグローバーの議論も解禁になったと判断しました。そこで本日、SHA-256(およびSHA-256D)刻印周辺の統計情報を公開します。それでは、念のため再検証してきます。よろしくお願いいたします。
bitcoin 最近、次世代の署名方式として注目されているSchnorr署名。 確かにその仕組みには効率的な側面があり、「集約署名」という特性も持っています。
次の署名方式? Schnorr署名は“ECDSA”です最近、次世代の署名方式として注目されているSchnorr署名。 確かにその仕組みには効率的な側面があり、「集約署名」という特性も持っています。しかし、ここで注意すべき点があります。Sch...
bitcoin ECDSAの“耐用年数”を再考する――5年以内に崩壊する可能性
ECDSAの“耐用年数”を再考する――5年以内に崩壊する可能性これまで、私はECDSA(楕円曲線署名)の安全性について、「あと7~12年は持つだろう」と見積もっていました。しかし最近、その見積もりを修正せざるを得ない事態が生じました。202...
bitcoin Chapter 1: Dealing with Black Hat Issues
Black hats have been causing a lot of trouble. In response, I’ve increased the number of keys using different algorithms...
bitcoin chapter1, ブラックハットには困ったものです。
ブラックハットが大暴れで、困ったものです。そこで私は、違うアルゴリズムの鍵を増やしました。Web3 ブロックチェーン サイドチャネル攻撃耐性 検証サイト※ 実際のトランザクションを通じてサイドチャネル攻撃の検証を実施しております。※ SOR...
bitcoin 量子AI耐性側からECDSA側に10 SORAを振り分ける機能を実装
SORA-QAI暗号通信等の機能を活用する時に必要となるネットワーク手数料はECDSA側から取っております。この理由として、量子AI耐性側から各機能を活用するための手数料を取ると、手数料分がちょうど別の残高から引くことになった時、そのトラン...
bitcoin ウォレット内部にあるECDSA鍵をSchnorr署名集約クラスのXOnlyPubKeysにpushしていくだけで検証できるようになりました。本実装ではY座標偶数の制約はありませんので、ECDSAの代わりにSchnorr署名を使うことができます。
この方向性で、75個のECDSA鍵を集約して実稼働できる見通しが立ちました。Y座標偶数の制約がないため、ウォレット内部から自由に選んでpushして集約することができます。便利です。