対決: 耐量子デジタル署名が答えとなるのか?
コンピューティング技術の現状から見ると、ブロックチェーンとそのアプリケーションの主なセールスポイントは、暗号化された分散台帳が通常の状況では事実上「ハッキング不可能」であることです。
ただし、その有効性は「テクノロジーの現状」の前提に大きく依存します。コンピューティングにパラダイムシフトがあれば、現代のブロックチェーンベースのシステムは設計上の欠陥により脅威に対して脆弱になる可能性があります。しかし、いつ起こるかわからないこの脅威はどれほど緊急なのでしょうか?
過去 30 年間に物理学者が実用的な量子コンピューターの構築で成し遂げてきた進歩により、この変化は間もなく可能になる可能性があります。量子コンピューターは特定のタスクにおいて従来のコンピューターよりも優れたパフォーマンスを発揮するため、いつでも「量子超越性」のマイルストーンが達成される可能性があり、将来の量子ベースのデバイスがブロックチェーンを「克服」できるかどうかという問題が懸念事項となっています。
歴史上常にそうであるように、大きな紛争の後には大きな変化が必ず起こります。
楕円曲線が割れるかどうかについては何度も議論されてきましたが、常にさらなるホットスポットによって隠蔽されてきました。
耐量子性デジタル署名が解決策となるのでしょうか?
スクエア:リウ・ジン
事実から始めましょう:
事実 1: NIST は、世界トップの先進技術の標準設定機関です。2017 年以来、NIST は 3 年間、1 億米ドルを費やし、世界中の数学者、暗号解析者、およびコンピュータ セキュリティの専門家ほぼ 1000 名を費やして、「量子コンピュータによるクラッキングに強い」は、近い将来、量子コンピュータでは解読できないアルゴリズムを発見します。事実 1 からどのような判断を下すことができますか?
事実 2: パブリック チェーン上のすべてのデジタル通貨はデジタル署名のみを使用します。 NIST の第 3 ラウンドでは、Falcon、Dilithium、Rainbow の 3 つのデジタル署名だけがまだ生きています。残りの3人は基本的に排除されました。
事実 3: レインボーは最小の署名長を持つ署名であり、ファルコンとダイリチウムの署名長は非常に長いです。
事実 4: 米国政府は、2029 年 1 月 1 日から、米国における CNSA 分類において NIST によって選択されたすべてのアルゴリズムの使用を開始し、現在使用されているすべてのアルゴリズムは廃止されます。
事実 5: 米国 CNSA 分類、NIST の PQC 標準の採用がこれまでのところ唯一の必須要件であり、これがアルゴリズムに関連する事実です。
NIST のアルゴリズムの選択は前例のないものであり、前例のないものでもあります。現在の 6 つのシグネチャのうち、補助選択にある 3 つのシグネチャ (GeMSS、Picnic、Sphincs+) の 99% が削除されました。選択されている 3 つのダイリチウムは、解読される可能性が最も高く、レインボーは基本的に解読することは不可能で、ファルコンは、ほとんどの人が研究し、解読しようとしているものです。 NTRU と Falcon をクラックする方法を研究している人は何百人もいると推定されています。 Rainbow の最大の利点は、最も長い歴史を持ち、それを解読する方法がないとほぼ認識されており、署名が最も短いことです。
Falcon は NTRU アーキテクチャに基づいています。NTRU は漏れやすいポットのようなものです。何度もクラックが発生し、修復できますが、常に問題が発生します。 Rainbow は NP-Hard 問題であり、抜け穴を見つけるのが困難です。
ページ:
https://csrc.nist.gov/Projects/post-quantum-cryptography/round-3-submissions
そして https://csrc.nist.gov/projects/post-quantum-cryptography これら 2 つのページでは、NIST が量子コンピューターのクラッキングに強いアルゴリズムを決定するために多大なエネルギーを費やす理由が説明されています。現在、署名はダイリチウム、ファルコン、レインボーの 3 つだけです。このうち、最初の 2 つは格子ベースの署名であり、Rainbow は多変数署名です。
「署名サイズの重要性」。デジタル通貨はネットワーク全体に公開キーをブロードキャストする必要があるため、最小限の署名が必要です。ダイリチウム、ファルコン、レインボーの中で、レインボーだけが最小のシグネチャーであり、最も長い歴史を持っています。署名が長ければ長いほど、多くの数学者によって精査され、存続期間が長くなり、解読が難しくなります。したがって、レインボーは、将来的にデジタル通貨が採用できる唯一の耐量子署名となるはずです。
NIST、米軍、zfが今回選定したアルゴリズムは2029年1月1日に全CNSAに採用される予定で、まだ8年ある。さらに、米国政府、軍、NIST は、これまでのところ「反量子コンピュータクラッキング」のみを唯一の必須要件と考えています。米国のzf、cnsa、nistだけが必須要件であるため、すべてのデジタル通貨は量子コンピューターのクラッキングに耐性がなければならないと予想されます。
ABC の最大の利点は、レインボー署名の使用です。PoW、ABCardO、および最初の NIST アルゴリズムは、真の量子耐性を備えています。ABC のもう 1 つの大きな利点は、「ソース コードのみ」です。誰もが覚えておく必要があります: ABC にはソース コードのみがあり、Any はありませんその他、公式、ホワイトペーパー、チーム、公式ウォレットはありません。
ABCがソースコードしか持っていない理由は、18か月後にダイリチウムとファルコンとの戦争が起こった場合にそれを使用するため、そして量子コンピュータのクラッキングに耐性のあるすべてのデジタル通貨にはソースコードだけがあり、それ以外には何もないことを業界に再度伝えるためである。 。
大きな公開鍵は利点ではなく特徴です。すべての PQC 署名の公開鍵は非常に大きいため、ビットコインを署名に変更するときに、公開鍵がネットワーク上にブロードキャストされると問題が発生します。公開キーが大きい場合、遅かれ早かれブロックされます。デジタル通貨に対する量子コンピューターの脅威には、公開鍵による楕円曲線署名の解読という 1 つの方向しかありません。公開鍵のサイズとは関係ありません。
反量子コンピュータクラッキングに関して、私たちの数学財団は 2 つの特許を取得しています。 1 つ目は「レインボー署名」で、NIST と丁教授の間の合意は、NIST が最終標準としてレインボー署名を選択した場合、特許を放棄するというものです。 2つ目の特許は、「すべての耐量子署名に対する公開鍵が大きすぎる問題を解決する」特許である。これは、すべての反量子署名がデジタル通貨で使用されている場合、公開鍵が大きいために遅かれ早かれ輻輳に遭遇することを意味しており、当社の特許がなければ輻輳の問題を解決することはほぼ不可能です。
特許問題に関して、最大のビットコイン開発者は「それはブロックチェーンの精神に準拠していない」と述べた。それは、私たちがビットコインを神の視点で見ておらず、12年の歴史があるため、ビットコインが何度も敗北してきたように感じ、ビットコインは決して滅びないと信じているからだと思います。実際、暗号の歴史に当てはめてみると、アルゴリズムは数十年に一度しか更新されておらず、今回NISTが選定したアルゴリズムは、数学的・物理的に解読できなければ100年は大丈夫かもしれない。さらに、ナカモト氏が 2009 年にビットコインを作成したとき、彼は特許の障害に遭遇しませんでした。ところで、ニール コブリッツが 1984 年に楕円曲線署名を発明したとき、米軍から要求されたため、特許を申請できませんでした。そして最近、私はビデオアカウントでこう言いました:今回のNISTのすべてのアルゴリズムは、レインボー署名特許を除いて、実際にはフランスの特許を取得しており、そのためすべてのNISTアルゴリズムの使用が違法になる可能性があります。ということで、アメリカ政府はフランス政府と交渉し、フランス政府に賠償金を支払うよう交渉しているということですが、このニュースは後ほど国民に知られるはずだと思います。私が言いたいのは、特許によってパブリックチェーンが利益を得るということだ。
したがって、アルゴリズム変更の時代に「市場の上方境界線が規制の主な推進要因になる」ことと「アルゴリズムの主な推進要因になる」ことを理解できない場合は、Google で多くの情報を入力し、情報を収集する必要があるかもしれません。何度も何度も考えてください。
ABCを除くビットコイン同様、「PQC署名の公開鍵が大きすぎる」を解決しない限り、当社の特許技術を使用せず、ダイリチウム、ファルコン、レインボーを使用しない場合、少なくとも可能性はありません。今後何年もの間、それは不可能でしょう。
したがって、将来的には、耐量子性がある限り、すべてのデジタル通貨が当社の特許と署名を使用するようになることが予想されます。
私たちは次のように判断します。ビットコインの最終標準が 2022 年に NIST によって発表された後、ビットコイン コミュニティとこのグループは、NIST の最小の署名グループと最も権威のあるグループに分かれるでしょう。最終的には2022年から約4年後に最小署名派が勝利し、最大派閥になることを意味する。
ABC が必ずしもそうなるというわけではありません"グローバルかつ超長期的な「高木」ですが、個人的にはチャンスは非常に大きい、または非常に大きく、投資コストは非常に小さいと個人的には考えています。これは極めて典型的で稀な「非対称リスク」であるため、個人的にベンチャー船に乗ります。
第三に、数学におけるNPCの質問に対する答えは現時点ではありません。残念ながら、それを解く近道はなく、エネルギーをためて激しくやるしかありません。
4番目に、量子コンピュータの研究というのは非常に前置きの分野ですが、ある企業が70、80量子ビットの運用に成功したというニュースを見ましたが、ここで言う量子ビットは物理量子ビットであり、まだまだその差はあります。そして、原始的な新技術は、初期段階では指数関数的に成長しているように見えても、そのほとんどが失敗する可能性が高くなります。そして、人々はまれな成功例だけを覚えようとしますが、初期段階で指数関数的な成長特性を示すすべての原始的なテクノロジーは今後も指数関数的に成熟し続けると誤って信じています。
参考文献:https://www.8btc.com/article/437817
Liu Jin と匿名ネットユーザーからの引用
データによると、すべての専門家は、量子コンピューターがブロックチェーンの完全性に対して脅威を与える期間は驚くほど類似しており、基本的には 5 年から 10 年の範囲であると推定しています。潜在的な量子攻撃への対処に対する彼らのアプローチもかなり一貫しており、量子耐性のある暗号に段階的に移行し、それをサポートするインフラストラクチャを構築する必要があることにほとんどの意見が一致しています。ブロックチェーンは進化する必要がありますが、量子コンピューティング技術がブロックチェーンの存在を根本的に脅かす可能性は低いです。
「量子コンピューターは、ブロックチェーン暗号化だけでなく、オンライン バンキング Web サイトのような単純なものを含め、暗号化が適用されるあらゆる場所を再定義するでしょう。現在、この影響を軽減し、反量子に変換するために開発者によって多くの研究と作業が行われています。」暗号化またはポスト量子暗号化。
