Follow @Takano_Yuuki
表示数 / 総発言数 : 101 / 101 回
14時の発言 : 17 回
15時の発言 : 84 回
2025年10月22日 弁天 さんの個別チャットログ
※ 分析結果はあくまでも目安です。
表示数 / 総発言数 : 101 / 101 回
14時の発言 : 17 回
15時の発言 : 84 回
[14:50:07] ビットコインが使用している暗号のうち量子コンピューたにより脆弱になりうるのは、公開鍵暗号法の部分で具体的にはECDSAなどのアルゴリズム
[14:50:51] SHA256ハッシュ関数に関しては量子コンピュータを用いてグローバーのアルゴリズムを用いても計算量はO(√N)にしか削減できないので
[14:51:52] 公開鍵暗号法が仮に脆弱になりうるとして
[14:52:30] 公開鍵が露出していると、秘密鍵を計算するのがlogオーダーで逆算できるということを意味していているが
[14:52:42] これは指数関数的に脆弱になりうるという意味だけど
[14:53:18] 現在、ビットコインで主流のP2PKHではそもそも公開鍵が露出していない
[14:53:58] ちなみに素因数分解で解けるのは、公開鍵暗号法のなかでもRSAと言われるやつで
[14:54:04] ビットコインはこれを使用していません
[14:54:26] 仮にRSAを採用していたとしても、公開鍵が露出していないなら素因数分解しようがありません
[14:54:49] もともと公開鍵暗号法は、公開鍵を公開しても問題ないよねっていう暗号法だったけど
[14:55:09] 現在では公開鍵もできるなら公開しないほうがいいという考えで運用されている
[14:55:24] ただし、署名の検証には公開鍵が必要なので
[14:55:59] トランザクションを提出してmempoolに投入されて、実際にマイナーによりブロックに記帳されるまでの平均10分間は公開鍵が露出することを意味する
[14:56:43] ビットコインが使用しているのはRSAではなく、ECDSAという楕円曲線暗号を用いているためRSAのように素因数分解で解けるということはないが
[14:57:18] 量子コンピュータが性能向上した場合に、この10分以内にECDSA楕円曲線暗号の公開鍵から秘密鍵を導出できる可能性がある場合には大変危険であるのは事実だ
[14:58:06] だが、Googleなどの論文をもとに量子コンピュータの脅威を煽る記事の多くはなぜかECDSA楕円曲線暗号について触れることなく、RSA暗号法の前提知識のうえで危険だと言っている
[14:59:15] ビットコインが量子体制をつけるべきというのは確かだが、量子コンピュータにより危険になるという記事の多くは量子コンピュータの優位性をアピールしたいか、暗号資産をディスりたい人たちのポジショントークであると言って良いと思う
[15:00:23] 暗号資産の多くが使用している、ED25519、ECDSAはRSAよりは安全だけど
[15:00:32] 量子耐性がないというのは事実だからね
[15:01:19] 対応するのに十分な時間はあると思うし
[15:01:32] 過剰に不安を煽るのが良いとは思わない
[15:02:15] まぁ、煽ったほうが量子耐性をつける動機づけにはなっていいかもしれんけど
[15:02:43] 量子コンピュータのことに関しては誤解をしている記事も多くて
[15:03:13] 有りうべきあらゆる可能性の平行宇宙を利用して、無限の可能性を同時に探索でき瞬時に計算できるという類のものではない
[15:03:49] オラクルゲートを十分な回数とおさないと、正しい答えに確率振幅が収束しないので
[15:04:30] 量子コンピュータを用いて解けるということと、平均10分以内で確実に解けるということは別問題なのである
[15:05:12] 暗号通貨が量子耐性を獲得するうえで問題なのは
[15:05:25] 安易に量子耐性のある暗号を採用すると署名サイズが肥大化して
[15:05:38] トランザクションのスループットが劇的に低下する恐れがあること
[15:05:52] 安全性と利便性はトレードオフの関係にあるので
[15:06:27] 量子耐性のある格子暗号よりも、ハッシュベースの署名方式に移行したほうがいいと思う
[15:07:00] あるいは、トランザクションのときだけに使われるようなエフェメラルキーを使用する方式とか
[15:07:39] みんな、なぜかビットコインの量子耐性に関してばかり問題にするが実のことろEVM系のEthereumとかのほうが深刻だと思う
[15:08:00] なぜなら、アカウントモデルが単一のアドレスを使用しているから
[15:08:26] ビットコインはUTXOモデルを使用しているので、未使用のトランザクションアウトプットごとに鍵が違う
[15:08:32] 同じ所有者であってもね
[15:08:53] Ethereumの用いるアカウントモデルは単一の鍵であるので
[15:09:13] 量子コンピュータが問題になったとき、EVMのほうが面倒なことになると思う
[15:10:01] 量子コンピュータが本当に問題になれば、ビットコインどころの話ではなくなるね
[15:10:18] 特に、一部のサイトでは未だにRSAを使用していたりするし
[15:10:28] 銀行はそんなもの使用していないと思いたいけど
[15:11:33] わかりやすく説明するとね⋯
[15:11:53] もし、あなたがタイムマシンを持っていたとして
[15:12:17] 過去に戻ったときに、なぜかあなただけが記憶を維持できるという能力の保持者であって
[15:12:40] 無限に有りうべき人生の別の可能性を試行探索できるとして
[15:13:06] 十分な試行回数を繰り返さないと⋯
[15:13:16] 正しい答えにたどり着けない⋯
[15:13:27] 何が正しい答えなのかを検証する術もないと
[15:13:48] 無限に何を探しているか分からず、人生をやり直し無限にトラウマを植え付けられるw
[15:14:58] 少なくとも言えるのは、絶対の安全などというものはどこにもない
[15:15:25] ただ、エントロピー増大則が破られて因果律が破綻するなどというような極端なことが起こらない限り
[15:15:58] すべてが脆くも崩れ去るというようなことが起こるとは思えない
[15:16:36] まぁ、エントロピー増大則は科学の大前提になってはいるが
[15:17:03] 蒸気機関が発明されて以来の経験則として、おそらく最も確からしい経験則として人類に認知されているが
[15:17:19] それが破られないということは誰にも証明できないし
[15:17:43] その意味では、我々の世界そのものが脆弱な前提の上に成り立っているとも言えるw
[15:18:01] どうして、原因→結果であって結果→原因という因果があり得ないと言えるのか
[15:18:35] 少なくとも、数学や物理の法則など数式レベルではこれができないとは誰も言っていない
[15:18:48] あなたが忘れた記憶も、復元できないとは言えない
[15:18:58] 物理法則的には、情報は絶対に失われない
[15:19:15] 何らかの形を変えてエントロピーが増大して
[15:19:27] 情報が、拡散してわかりにくくなるだけ
[15:20:18] もし、この世界全体を瞬時にスナップショットを取ってその情報の変化の過程を逆算して結果から原因を特定できるほどの膨大な計算力を生じ得るなら
[15:20:32] それはマクスウェルの悪魔ともいえる存在で、過去改変ができるようになる
[15:20:55] 過去改変ができないとはお地蔵さんも言わなかった⋯
[15:21:13] マクスウェルの悪魔がいるかどうかは知らないが⋯
[15:21:39] まぁ、ようするに人間の知っていることなどたかが知れているということだ
[15:22:14] 脆弱な前提の上に、演繹法や帰納法を用いて論理的に正しいと思われる理論展開をしているだけ
[15:22:28] その前提については何も説明できないのだ
[15:22:37] あなたは、なぜ実在するのですか?
[15:22:51] いや、本当に実在しているのですか?
[15:23:09] 私は、あなたにあったことがありませんw
[15:23:53] でしょw
[15:24:08] 私はインターネットに偏在している⋯
[15:24:21] 👻
[15:32:09] 誰も聞いていないかと思った⋯
[15:32:59] 👁️ 👁️
[15:34:55] あ、DM返すの忘れてた⋯
[15:35:28] DMで言ってた現物をETFに変換できるというやつは危険ではないと思うけどね
[15:35:56] ゲンスラーがいた頃のSECは、ビットコインETFを現金償還モデルしか許してなくて
[15:36:12] ゲンスラー退任以後、現物償還モデルが許されるようになったんだよね
[15:36:38] ただ、現物をETFに変えたりその逆をすると税制上問題があったから
[15:37:00] それをちゃんとしましょうということじゃない?
[15:38:23] なるほどね
[15:38:37] オンチェーン上での保有を避ける傾向が高まると危険だよねということね
[15:38:48] まぁ、それは一理あるね
[15:39:56] 深淵をのぞく時、深淵もまたこちらをのぞいているのだ
[15:40:02] 🕳️
[15:40:55] https://ih1.redbubble.net/image.2889872578.7242/flat,750x,075,f-pad,750x1000,f8f8f8.jpg
[15:43:19] 全部夢だよ⋯
[15:45:41] Ethereumは、おそらくだが
[15:45:51] ハードフォークするだろうw
[15:46:11] THE DAO 事件ように過去のトランザクションを改変するという歴史改変を通じて
[15:46:41] まぁ、そのような極端な場合 Ethereum に限らず
[15:46:55] Bitcoin もハードフォークと過去改変を伴う可能性は有り得るので
[15:47:42] まぁ、ハードフォークしたところで
[15:48:01] 秘密鍵が正当な保有者以外に導かれる可能性があるという点で救いようがない状態ではあるが
[15:48:37] ビットコインの場合、脆弱な方式のUTXOだけを動かせなくするような改変は可能
[15:49:02] 例えば、極端な話ビットコインの登場以来一度も動かされていないサトシのコインとか
[15:49:17] 攻撃者に狙われる対象にしかならないコインを動かせないようにするとか
[15:49:34] EVMの場合は、そういったことが難しいね
[14:50:51] SHA256ハッシュ関数に関しては量子コンピュータを用いてグローバーのアルゴリズムを用いても計算量はO(√N)にしか削減できないので
[14:51:52] 公開鍵暗号法が仮に脆弱になりうるとして
[14:52:30] 公開鍵が露出していると、秘密鍵を計算するのがlogオーダーで逆算できるということを意味していているが
[14:52:42] これは指数関数的に脆弱になりうるという意味だけど
[14:53:18] 現在、ビットコインで主流のP2PKHではそもそも公開鍵が露出していない
[14:53:58] ちなみに素因数分解で解けるのは、公開鍵暗号法のなかでもRSAと言われるやつで
[14:54:04] ビットコインはこれを使用していません
[14:54:26] 仮にRSAを採用していたとしても、公開鍵が露出していないなら素因数分解しようがありません
[14:54:49] もともと公開鍵暗号法は、公開鍵を公開しても問題ないよねっていう暗号法だったけど
[14:55:09] 現在では公開鍵もできるなら公開しないほうがいいという考えで運用されている
[14:55:24] ただし、署名の検証には公開鍵が必要なので
[14:55:59] トランザクションを提出してmempoolに投入されて、実際にマイナーによりブロックに記帳されるまでの平均10分間は公開鍵が露出することを意味する
[14:56:43] ビットコインが使用しているのはRSAではなく、ECDSAという楕円曲線暗号を用いているためRSAのように素因数分解で解けるということはないが
[14:57:18] 量子コンピュータが性能向上した場合に、この10分以内にECDSA楕円曲線暗号の公開鍵から秘密鍵を導出できる可能性がある場合には大変危険であるのは事実だ
[14:58:06] だが、Googleなどの論文をもとに量子コンピュータの脅威を煽る記事の多くはなぜかECDSA楕円曲線暗号について触れることなく、RSA暗号法の前提知識のうえで危険だと言っている
[14:59:15] ビットコインが量子体制をつけるべきというのは確かだが、量子コンピュータにより危険になるという記事の多くは量子コンピュータの優位性をアピールしたいか、暗号資産をディスりたい人たちのポジショントークであると言って良いと思う
[15:00:23] 暗号資産の多くが使用している、ED25519、ECDSAはRSAよりは安全だけど
[15:00:32] 量子耐性がないというのは事実だからね
[15:01:19] 対応するのに十分な時間はあると思うし
[15:01:32] 過剰に不安を煽るのが良いとは思わない
[15:02:15] まぁ、煽ったほうが量子耐性をつける動機づけにはなっていいかもしれんけど
[15:02:43] 量子コンピュータのことに関しては誤解をしている記事も多くて
[15:03:13] 有りうべきあらゆる可能性の平行宇宙を利用して、無限の可能性を同時に探索でき瞬時に計算できるという類のものではない
[15:03:49] オラクルゲートを十分な回数とおさないと、正しい答えに確率振幅が収束しないので
[15:04:30] 量子コンピュータを用いて解けるということと、平均10分以内で確実に解けるということは別問題なのである
[15:05:12] 暗号通貨が量子耐性を獲得するうえで問題なのは
[15:05:25] 安易に量子耐性のある暗号を採用すると署名サイズが肥大化して
[15:05:38] トランザクションのスループットが劇的に低下する恐れがあること
[15:05:52] 安全性と利便性はトレードオフの関係にあるので
[15:06:27] 量子耐性のある格子暗号よりも、ハッシュベースの署名方式に移行したほうがいいと思う
[15:07:00] あるいは、トランザクションのときだけに使われるようなエフェメラルキーを使用する方式とか
[15:07:39] みんな、なぜかビットコインの量子耐性に関してばかり問題にするが実のことろEVM系のEthereumとかのほうが深刻だと思う
[15:08:00] なぜなら、アカウントモデルが単一のアドレスを使用しているから
[15:08:26] ビットコインはUTXOモデルを使用しているので、未使用のトランザクションアウトプットごとに鍵が違う
[15:08:32] 同じ所有者であってもね
[15:08:53] Ethereumの用いるアカウントモデルは単一の鍵であるので
[15:09:13] 量子コンピュータが問題になったとき、EVMのほうが面倒なことになると思う
[15:10:01] 量子コンピュータが本当に問題になれば、ビットコインどころの話ではなくなるね
[15:10:18] 特に、一部のサイトでは未だにRSAを使用していたりするし
[15:10:28] 銀行はそんなもの使用していないと思いたいけど
[15:11:33] わかりやすく説明するとね⋯
[15:11:53] もし、あなたがタイムマシンを持っていたとして
[15:12:17] 過去に戻ったときに、なぜかあなただけが記憶を維持できるという能力の保持者であって
[15:12:40] 無限に有りうべき人生の別の可能性を試行探索できるとして
[15:13:06] 十分な試行回数を繰り返さないと⋯
[15:13:16] 正しい答えにたどり着けない⋯
[15:13:27] 何が正しい答えなのかを検証する術もないと
[15:13:48] 無限に何を探しているか分からず、人生をやり直し無限にトラウマを植え付けられるw
[15:14:58] 少なくとも言えるのは、絶対の安全などというものはどこにもない
[15:15:25] ただ、エントロピー増大則が破られて因果律が破綻するなどというような極端なことが起こらない限り
[15:15:58] すべてが脆くも崩れ去るというようなことが起こるとは思えない
[15:16:36] まぁ、エントロピー増大則は科学の大前提になってはいるが
[15:17:03] 蒸気機関が発明されて以来の経験則として、おそらく最も確からしい経験則として人類に認知されているが
[15:17:19] それが破られないということは誰にも証明できないし
[15:17:43] その意味では、我々の世界そのものが脆弱な前提の上に成り立っているとも言えるw
[15:18:01] どうして、原因→結果であって結果→原因という因果があり得ないと言えるのか
[15:18:35] 少なくとも、数学や物理の法則など数式レベルではこれができないとは誰も言っていない
[15:18:48] あなたが忘れた記憶も、復元できないとは言えない
[15:18:58] 物理法則的には、情報は絶対に失われない
[15:19:15] 何らかの形を変えてエントロピーが増大して
[15:19:27] 情報が、拡散してわかりにくくなるだけ
[15:20:18] もし、この世界全体を瞬時にスナップショットを取ってその情報の変化の過程を逆算して結果から原因を特定できるほどの膨大な計算力を生じ得るなら
[15:20:32] それはマクスウェルの悪魔ともいえる存在で、過去改変ができるようになる
[15:20:55] 過去改変ができないとはお地蔵さんも言わなかった⋯
[15:21:13] マクスウェルの悪魔がいるかどうかは知らないが⋯
[15:21:39] まぁ、ようするに人間の知っていることなどたかが知れているということだ
[15:22:14] 脆弱な前提の上に、演繹法や帰納法を用いて論理的に正しいと思われる理論展開をしているだけ
[15:22:28] その前提については何も説明できないのだ
[15:22:37] あなたは、なぜ実在するのですか?
[15:22:51] いや、本当に実在しているのですか?
[15:23:09] 私は、あなたにあったことがありませんw
[15:23:53] でしょw
[15:24:08] 私はインターネットに偏在している⋯
[15:24:21] 👻
[15:32:09] 誰も聞いていないかと思った⋯
[15:32:59] 👁️ 👁️
[15:34:55] あ、DM返すの忘れてた⋯
[15:35:28] DMで言ってた現物をETFに変換できるというやつは危険ではないと思うけどね
[15:35:56] ゲンスラーがいた頃のSECは、ビットコインETFを現金償還モデルしか許してなくて
[15:36:12] ゲンスラー退任以後、現物償還モデルが許されるようになったんだよね
[15:36:38] ただ、現物をETFに変えたりその逆をすると税制上問題があったから
[15:37:00] それをちゃんとしましょうということじゃない?
[15:38:23] なるほどね
[15:38:37] オンチェーン上での保有を避ける傾向が高まると危険だよねということね
[15:38:48] まぁ、それは一理あるね
[15:39:56] 深淵をのぞく時、深淵もまたこちらをのぞいているのだ
[15:40:02] 🕳️
[15:40:55] https://ih1.redbubble.net/image.2889872578.7242/flat,750x,075,f-pad,750x1000,f8f8f8.jpg
[15:43:19] 全部夢だよ⋯
[15:45:41] Ethereumは、おそらくだが
[15:45:51] ハードフォークするだろうw
[15:46:11] THE DAO 事件ように過去のトランザクションを改変するという歴史改変を通じて
[15:46:41] まぁ、そのような極端な場合 Ethereum に限らず
[15:46:55] Bitcoin もハードフォークと過去改変を伴う可能性は有り得るので
[15:47:42] まぁ、ハードフォークしたところで
[15:48:01] 秘密鍵が正当な保有者以外に導かれる可能性があるという点で救いようがない状態ではあるが
[15:48:37] ビットコインの場合、脆弱な方式のUTXOだけを動かせなくするような改変は可能
[15:49:02] 例えば、極端な話ビットコインの登場以来一度も動かされていないサトシのコインとか
[15:49:17] 攻撃者に狙われる対象にしかならないコインを動かせないようにするとか
[15:49:34] EVMの場合は、そういったことが難しいね
最近更新の記事
- 目指せ不労生活!半オフグリッド生活 計画編
- 目指せ不労所得生活!暗号通貨クラウドマイニング編 2018年2月1日
- 目指せ不労所得生活!暗号通貨クラウドマイニング編 2018年1月1日
- 目指せ不労所得生活!暗号通貨クラウドマイニング編 2017年12月1日
- 目指せ不労所得生活!暗号通貨クラウドマイニング編 2017年11月1日
- 目指せ不労所得生活!暗号通貨クラウドマイニング編 2017年10月1日
- 目指せ不労所得生活!暗号通貨クラウドマイニング編 2017年9月1日
- 茨城県竜ヶ崎市のランドロームにあったすごく美味しいたこ焼き屋さん
- ビットコインの普及、日経新聞一面と実際のユーザーの感覚 2017/4/5
- ドメイン名はいまだにかなり重要な位置付けのようです