- BlockstreamのJonas Nickが、マルチデバイス対応の耐量子署名方式SHRIMPSを発表。
- SHRIMPSは2.5 KBの署名を生成し、現在のSLH-DSA標準の3分の1のサイズ。
- Googleの量子コンピュータに関するホワイトペーパーは、ビットコインの暗号化がはるかに少ない量子ビットで破られる可能性を示している。
Blockstreamの研究者Jonas Nickが、ビットコイン向けに設計された新しい耐量子署名方式を提案した。この提案は、現在の耐量子標準よりも署名サイズを小さく保ちながら、安全なマルチデバイス署名をサポートすることを目的としている。
SHRIMPSがマルチデバイス量子署名を導入
最近のツイート投稿で、Jonas NickはSHRIMPSを紹介し、ハッシュベースの構造として説明した。これにより、同じシードフレーズから読み込まれた複数のデバイスが、約2.5 KBの署名を独立して生成できる。
これは、約7.8 KBの署名を生成する現在の耐量子標準SLH-DSAの約3分の1のサイズである。しかし、小さいサイズは耐量子セキュリティーを維持しながら効率を向上させる。
「ステートフルPQ署名ファミリーにSHRIMPSを歓迎してください。」「SHRINCSは約324バイトの署名を提供したが、単一デバイスのみ。SHRIMPSはマルチデバイスに対応。」
SHRIMPSがマルチデバイスウォレットの制限を解決
SHRINCSを含むこの分野の以前の研究は、印象的に小さな署名を生成したが、単一デバイスに制限されていた。シードフレーズを新しいデバイスに移動したり、バックアップハードウェアで実行したりすると、はるかに大きなステートレス署名に戻る必要があり、効率の向上が損なわれた。
SHRIMPSは、いくつかの重要な設計原則でその制約を取り除く:
- 同じシードフレーズから読み込まれたすべてのデバイスが、独立してコンパクトな署名を生成できる
- デバイスの総数は、通常1,024という事前設定された制限に制限される
- デバイスが状態を失って再読み込みすると、自動的にコンパクトパスに戻る
- デバイス制限を超えた場合、セキュリティーは崩壊するのではなく、徐々に低下する
なぜ今か:Google要因
この提案は、量子コンピューティングのリスクが注目を集める中で提出された。Googleの研究者は最近、楕円曲線暗号を破るには以前の推定よりも少ないリソースが必要である可能性を示唆した。
Googleの研究者は、ほとんどのブロックチェーンネットワークを保護する標準であるECDLP-256が、理論的には1,200未満の論理量子ビットを使用して解読される可能性があることを示し、以前の推定からハードウェア要件が約20分の1に削減されたことを表している。
研究者Justin Drakeはこれを「記念すべき日」と呼び、2032年までに量子コンピュータがビットコインの秘密鍵を回復できる確率は少なくとも10%と推定した。
ビットコインにとってなぜ重要か
ビットコイン鍵は通常、少数の署名にのみ使用され、マルチデバイスウォレット設定が一般的である。SHRIMPSは両方の現実を念頭に置いて設計されている。重要なポイントは以下の通り:
- ビットコインの現在の楕円曲線暗号は今日破られていない
- 脅威はマイニングではなく、署名セキュリティーにある
- 耐量子アップグレードにはネットワーク全体の調整が必要で、実装に数年かかる
- サトシのような誰もコントロールしていないウォレットを含め、すべてのウォレットがアップグレードする必要がある
関連:米国財務省がGENIUSステーブルコイン規則についてパブリックコメントを募集
免責事項: この記事で提示された情報は、情報提供および教育目的のみのものです。この記事は、いかなる種類の財務アドバイスまたはアドバイスを構成するものではありません。Coin Editionは、言及されたコンテンツ、製品、またはサービスの利用の結果として発生した損失について責任を負いません。読者は、会社に関連する行動を起こす前に注意を払うことをお勧めします。
出典: https://coinedition.com/blockstream-researcher-proposes-quantum-resistant-bitcoin-signature-scheme/
