QSBスキームは、既存のビットコインコンセンサスルールのみを使用し、ネットワークの議論の多いアップグレードプロセスを回避します。
StarkWareの研究者が、ネットワークの既存のコンセンサスルールのみを使用して、ビットコイン取引を量子コンピューティング攻撃に対して耐性のあるものにするオープンソーススキームを公開しました。ソフトフォーク、プロトコルのアップグレード、コミュニティ全体の調整は必要ありません。
Quantum Safe Bitcoin(QSB)と呼ばれるこのプロジェクトは、StarkWareのチーフプロダクトオフィサーであり、同社の主要なビットコイン研究者であるAvihu Levyによって、GitHubで公開されました。彼は以前、コンセンサス変更なしでビットコイン上でステートフルな計算を可能にするプロトコルであるColliderScriptを共同執筆しました。LevyはまたBIP-360を共同執筆しました。これは2月にビットコインの公式BIPリポジトリにマージされた量子耐性アドレス提案で、QSBとは異なり、ソフトフォークが必要となる提案です。
「StarkWareには地球上で最高のハッカーたちがいます」と、Taproot Wizardsの共同創設者でありStarknet Foundationの理事会メンバーであるEric WallはXに投稿しました。「ハッカーたちが彼らの力を善のために使うのを見るのは美しいことです。」
QSBは、ZeroSyncとスタンフォード大学のBitVM作成者Robin Linusが開発したトランザクションイントロスペクション技術であるBinohashを基盤としています。これは2月にビットコインメインネットで実証されました。
ソフトフォーク不要
ソフトフォークが不要という点が、QSBを際立たせています。BIP-360やSPHINCS+のようなハッシュベースの署名スキームを含む、ビットコインを量子攻撃に対して強化するほとんどの方法は、ビットコインの悪名高く遅く議論の多いガバナンスプロセスを経なければならないプロトコルレベルの変更を必要とします。
そのガバナンスのボトルネックは、ますます真の脆弱性と見なされています。3月30日に公開されたGoogle Quantum AIの論文は、ビットコインの楕円曲線暗号を破るには50万個未満の物理量子ビットが必要である可能性があると結論づけました。これは以前の推定から約20分の1の削減です。この論文は、十分に高度なマシンが約9分で露出した公開鍵から秘密鍵を導出できる可能性があると警告しました。これはビットコインの10分間のブロックウィンドウ内にぎりぎり収まります。Google自身は、自社の認証サービスをポスト量子暗号に移行するための2029年の期限を設定しています。
QSBはガバナンスの問題を完全に回避します。このスキームは、ビットコインの最も厳しいレガシースクリプト制約である201個のオペコードと10,000バイトのスクリプト制限の範囲内で動作し、クラウドGPUコンピューティングに約75ドルから150ドルを支払い、MARAのSlipstreamのようなサービスを介してマイナーに直接トランザクションを送信する意志のある人なら誰でも使用できます。
StarkWareは、ビットコインの量子防御活動の中心にいます。共同創設者のEli Ben-Sassonは、ビットコインは今すぐ量子の脅威に対応し始めなければならないと主張しています。
仕組み
標準的なビットコイン取引は、資金の所有権を証明するためにECDSAと呼ばれるデジタル署名スキームを使用します。Shorのアルゴリズムを実行する量子コンピューターは、その署名プロセスをリバースエンジニアリングし、公開鍵から秘密鍵を導出し、コインを盗むことができます。
QSBはセキュリティモデルを入れ替えます。量子コンピューターが破ることができる楕円曲線の数学的困難性に依存する代わりに、彼らが破ることができないハッシュ関数を逆転させる困難性に依存します。このスキームは、支出者候補に、トランザクションを特定のパラメーターセットに結び付ける計算コストの高いハッシュパズルを解くことを強制します。トランザクションを変更しようとする試みは、パズルの解決を無効にし、攻撃者に最初から作業をやり直すことを要求します。
結果は、Shorのアルゴリズムに対して約118ビットのセキュリティとなり、ポスト量子世界における標準的なビットコイン取引の実質的にゼロと比較されます。
初期段階
このプロジェクトは現在も進行中です。量子安全トランザクションを構築するために必要な3つのフェーズのうちの最初であるGPUピニング検索は、8台のNvidia RTX PRO 6000 GPUで約6時間後に有効な結果を見つけて、正常にテストされました。しかし、ダイジェスト検索とオンチェーンブロードキャストは、まだエンドツーエンドで完了していません。
実用的な制約もあります。トランザクションはデフォルトのリレーポリシー制限を超えており、マイナーに直接送信する必要があります。ロッキングスクリプトは、P2SHの520バイトのリディームスクリプト制限を超えるため、ベア出力として配置する必要があります。
それでも、このリリースは、コミュニティがソフトフォークに同意するのを待つことなく、コストを負担する意志のある人なら誰でも、今日のビットコイン上でかなりの程度の量子耐性が達成可能であることを示しています。
この記事はAIワークフローの支援を受けて執筆されました。私たちのすべての記事は、人間によってキュレーション、編集、ファクトチェックされています。
ソース: https://thedefiant.io/news/blockchains/starkware-researcher-publishes-quantum-safe-bitcoin-transaction-scheme
