フォークなしで、量子からビットコインを安全にする方法があると研究者が述べる

BTC-0.35%

要約

  • 新しい提案は、ネットワークプロトコルを変更せずに量子耐性のあるビットコイントランザクションを作成する方法を示しています。
  • 設計は、楕円曲線の前提をハッシュベースのパズルとラモート署名に置き換えます。
  • このアプローチは計算負荷をトランザクション作成者に移し、恒久的な修正ではなく一時的な回避策として提示されています。

StarkWareの研究者アビフ・モルデチャイ・レヴィ(Avihu Mordechai Levy)による提案によれば、ビットコインのコアとなるプロトコルを変更せずに、将来の量子攻撃に対してトランザクションを耐性化できる可能性があります。 最近の論文でレヴィは、「Quantum-Safe Bitcoin(量子セーフ・ビットコイン)」と呼ぶトランザクション方式について、今日使われている楕円曲線暗号が量子コンピュータによって破られても安全性を維持するよう設計されたものだと説明しています。この手法は、ビットコインの既存のスクリプトルールの範囲で機能し、ソフトフォークやその他のネットワーク更新は不要です。 「私たちは、ビットコインのプロトコルに変更を必要とせず、ショアのアルゴリズムが存在しても安全であり続ける、量子セーフ・ビットコインのトランザクション方式QSBを提示します」とレヴィは書いています。

この提案は、楕円曲線署名をハッシュベースの暗号とラモート署名に置き換えます。ラモート署名は、量子攻撃に耐性があると考えられている初期の署名方式です。 「ラモート署名はポスト量子の安全性を備えており、かつ取引の暗号学的に強固な識別子に署名します。そのため、攻撃者が量子計算能力を持っていても偽造できない新しいラモート署名を生成しない限り、取引を改変することは不可能です」とレヴィは書いています。  この設計の中心にあるのは、トランザクションがブロードキャストされる前に解かなければならない暗号パズルです。論文では、有効な解を見つけるには約70兆回の試行が必要になると見積もっています。

ビットコインのマイニングとは異なり、この計算はトランザクションがネットワークに到達する前に行われます。ユーザーはオフチェーンで作業を実行し、パズルが解かれたことを示す証明をすでに含んだトランザクションを提出します。 レヴィは、このパズルはGPUなどの汎用的なハードウェアで、取引1件あたり数百ドルのコストで解ける可能性があると見積もっています。 この方式は、ビットコインのスクリプト上の制限である201のオペコードと10,000バイトの範囲で動作するよう設計されています。論文では、これらの制限は非常に厳しいと述べています。未使用のスクリプト分岐に現れていても、すべてのオペコードが合計にカウントされるためです。 こうした制限に収めるため、システムはラモート署名とハッシュベースのパズルを、階層化されたトランザクション構造の中で組み合わせます。また、取引を改変しようとする誰もがパズルを再度解くことを要求する「トランザクションのピン留め(transaction pinning)」も導入します。 レヴィは、この仕組みを「スケーラブルな解決策」ではなく「最後の手段」として説明しています。論文によれば、オフチェーンの計算コストとオンチェーンのトランザクションサイズの両方が、ビットコインの目標スループットや大多数のユーザーのニーズに対してはスケールしないとのことです。 トランザクションの作成も標準的なビットコインの利用より複雑で、現在のリレー・ポリシーの下では非標準と見なされる可能性があります。つまり、公的なメンプールを通じてブロードキャストするのではなく、マイニングプールに直接提出する必要があり、伝播に問題が生じ得るということです。 この提案には、セキュリティ上のトレードオフもあります。楕円曲線署名を脅かすショアのアルゴリズムに基づく攻撃は回避できますが、グローバーのアルゴリズムは量子攻撃者に対して二次的なスピードアップを提供し得ます。 「量子の脅威が現実のものだと信じられる限り、ビットコインのために最良の解決策—最大限効率的で、ユーザーフレンドリーで、プロトコルレベルの変更を通じてビットコインのニーズに応えるもの—を研究し実装し続ける取り組みは、なお必要です」とレヴィは書いています。

レヴィの論文は、量子耐性のある暗号へビットコインが移行できるようにする方法をめぐって出てきたいくつかの提案のうちの一つです。これには、量子セーフ署名をサポートすることを目的としたPay-to-Merkle-Rootアドレス形式を導入するBIP-360が含まれます。 ビットコインへの量子の脅威はなお理論上にとどまる一方で、GoogleやCloudflareなどの企業はすでにそれに備えており、ポスト量子への移行に向けた2029年の期限を設定しています。

免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

関連記事

GSRはビットコイン、イーサリアム、ソラナを対象にBESO ETFを上場開始

GSRはアクティブ・ストラテジーを備えたBESO ETFをデビューさせ、ビットコイン、イーサリアム、ソラナの配分を毎週調整してベンチマークを上回ることを目指す。 ETFは初日の出来高でほぼ$5M を記録し、多様化された暗号資産投資商品に対する投資家の早期の関心を示唆している。 設立は、ETFモメンタムの高まりと足並みをそろえる形で as

CryptoFrontNews1時間前

イラン情勢の最新動向:ホルムズ海峡の管制が強化され、ビットコインは 77,000 米ドル付近でレンジで推移

4月25日、イランはホルムズ海峡の管制管理計画を再び引き上げ、ビットコインは77,500ドル近辺で推移し、金は4,709ドル、ブレント原油は106ドルを上回った。地政学的な波乱が再燃し、3つの資産はどのように連動するのか?

GateInstantTrends1時間前

DrivechainのアーキテクトであるPaul Sztorcが、1:1のBTCコイン分割を伴う8月のビットコインハードフォークを発表

Bitcoinの開発者でDrivechainのアーキテクトでもあるPaul Sztorcは、eCashと呼ばれる新しいBitcoinのハードフォークを発表しました。これは今月8月に開始予定で、分岐の時点で全てのBTC保有者に同数のeCashコインが付与されます。 重要なポイント: Paul Sztorcは、8月に実施される新しいBitcoinハードフォークであるeCashを発表しました

Coinpedia2時間前

ハッシュレート指数:ブラジルとベネズエラがラテンアメリカのビットコインマイニングシェア拡大の可能性を示す

ラテンアメリカにおけるビットコインマイニングの現状に関する新しいレポートでは、同地域は、膨大なエネルギー資源を抱えているにもかかわらず、ビットコインマイニングの導入に遅れを取っていることが分かりました。パラグアイは世界のハッシュレートで第4位に位置している一方で、Hashrate Indexは、追うべき国としてブラジルとベネズエラを挙げました。 重要なポイント: A

Coinpedia3時間前

Michael Saylor:ビットコインの「寒冬」は終わった。機関と主権の採用が次の上昇サイクルを押し上げる可能性

Gate Newsのニュースメッセージ、4月25日――MicroStrategyの共同創業者であるMichael Saylorは、ビットコインが約$78,000まで上昇した際に「冬は終わった」と述べ、市場のセンチメントに変化が生じていることを示しました。 アナリストのMati Greenspanによると、フラッシュクラッシュ以降の最近の市場の動きは、より広範な強気相場の中での調整であり、ビットコインの底値はすでに形成されたとのことです。Greenspanは、次の局面での上昇は「主権(ソブリン)の採用」によって牽引されると考えており、中央銀行が金に加えてBTCを準備(レザーブ)に組み入れることが含まれます。 各国政府や機関が、保有にビットコインを組み込む動きを強めています。米国政府は現在、約300,000 BTCを保有しており、戦略的なビットコイン準備(リザーブ)を設けることについても議論してきました。エルサルバドルは引き続き毎日購入を行っている一方で、英国政府や複数の米国の州の年金基金は、ビットコインを資産配分に追加しています。

GateNews4時間前
コメント
0/400
コメントなし