Follow @Takano_Yuuki
表示数 / 総発言数 : 57 / 60 回
17時の発言 : 12 回
19時の発言 : 21 回
20時の発言 : 3 回
22時の発言 : 24 回
2026年05月10日 弁天 さんの個別チャットログ
※ 分析結果はあくまでも目安です。
表示数 / 総発言数 : 57 / 60 回
17時の発言 : 12 回
19時の発言 : 21 回
20時の発言 : 3 回
22時の発言 : 24 回
[17:14:52] 暗号資産のウォレットのアドレスは、階層型決定製ウォレット(HDウォレット)として単一のニーモニックフレーズから無限に異なる派生パスを用いて導出可能なので、ウォレットが増えるというのは単に資産を分割しているだけの可能性は高いね
[17:15:30] あまりに、大きな金額の UTXO があると量子コンピュータ脅威が現実的になった場合に狙われやすくなるというのはあるだろうからねぇ
[17:16:43] また、仮に Google の論文が指摘するようにビットコインの平均ブロック生成間隔よりも短い9分以内に公開鍵から秘密鍵が導出されるようなことがあると、メムプールにトランザクションが提出されてから確定されるまでの間に悪意のある第三者に資金を抜かれる可能性が生じるので
[17:17:32] 異なるアドレスに分散しておくことは、一度に送金をするとしてもそのアドレスにに対応する公開鍵から秘密鍵を導出しなければならずある程度リスクを分散することにつながるという点はあると思う
[17:18:23] だが、本質的にいって UTXO を分割しまくったとしても量子耐性問題が深刻な状態になった場合新しい UTXO 支払いタイプに移行するために大量のトランザクションが溢れて大渋滞が発生するという別の問題は生じるだろうなぁ
[17:25:33] そうですね
[17:25:53] ちなみに、私は量子耐性問題をことさらに煽るつもりはありません
[17:26:33] ビットコインのブロックのサイズの関係で全員が量子耐性を持つ新しいアドレスタイプに移行するには一定程度時間がかかるのは確かですが、P2PKH などの現行のアドレス形式は公開鍵が露出しているわけではありませんし
[17:26:51] トランザクションが承認されるまでの平均10分間が問題になりますが
[17:27:13] これに関しては、ゼロ知識証明などを用いた救済案も検討されている状況で
[17:27:56] 仮に、量子コンピュータが飛躍的に性能向上したとしてもトランザクションを発して UTXO を消費する段になって初めて脆弱な状態にさらされるので
[17:28:32] 問題なのは、サトシ・ナカモトなどの初期のマイナーが用いていた公開鍵そのものがアドレスになっている P2PK の資産に関して守る術がないだろうということの方ですよね
[19:34:15] 移せばもちろん守れますよ
[19:35:26] オンチェーン上で移動するだけなら、取引所に送られるとかでなければ直ちに売り圧にはならないでしょうが
[19:36:08] 現行の P2PKH の UTXO も量子耐性のある PQC 署名に移行することがあれば、新しい UTXO 形式の支払いタイプに資金を移動しなければなりませんね
[19:36:53] ただ、現行の P2PKH とサトシたちの初期のマイナーの P2PK が違うのは公開鍵がすでにオンチェーン上で露出していて狙われ放題だという点
[19:37:33] AIは量子コンピュータと関係なくないか?
[19:39:15] 量子コンピュータの技術が AI に応用可能とかいう話なら分からなくはないけど
[19:39:31] それなら、量子コンピュータの発展のためにという方がむしろ適切ではないか
[19:39:46] 本人が動かせるならね
[19:40:35] サトシの資産を凍結するという極端な方法はできるけど、それは守れたというのかどうか⋯
[19:41:06] そもそも、過去に存在した UTXO の特定の支払いタイプがコンセンサス層によって勝手に無効化されるなどという前例を作れば
[19:41:41] 既存の P2PKH などの、直ちに量子コンピュータの脅威にさらされるものではない UTXO に関しても放っておいて何も対応しなければ資金凍結を将来される恐れがあるということになるので
[19:41:47] サトシの問題だけではないんですよね
[19:41:55] 今回は、P2PKH はセーフかもしれないが
[19:42:22] P2PKH が、送金をせずとも破られるようなことがあれば⋯
[19:45:14] 少なくともビットコインの PoW などのコンセンサス層は、SHA256 のハッシュ関数を用いているためにこれは、量子コンピュータによるショアのアルゴリズムで効率的に解けないのでグローバーのアルゴリズムを使って O(√N) のオーダーまで効率化できるとしても、256bit のハッシュっ空間が 128bit の空間に半減する程度でその膨大な探索空間からハッシュの現像攻撃を成立させるだけの計算機資源も、記憶域もこの観測可能な宇宙に存在する資源を使って構成することは非現実的だと考えられます
[19:46:08] つまり、ビットコインにおいて UTXO の正当な所有者の証明に使われる楕円曲線暗号が量子耐性がないことが問題なのであって、適切に対処すれば PQC 署名などを導入すること自体は難しいことではない
[19:46:42] ただ、PQC 署名は署名サイズが巨大なのでただでさえスループットの低いビットコインにとってこれをそのまま単純に導入するのが良いのかは議論があるでしょうが
[19:47:34] 量子コンピュータがいわゆる 51% 攻撃をできるとかそういうことはないというはなし
[19:49:00] まぁ、解決方法はある程度わかっているけどどのように実装すべきなのかについての議論や実際にこれをアップグレードするにあたって合意が取れるかということのほうが問題だということですね
[20:53:26] ゆーてぃーえっくすおーで読みかたはあってると思うよ、特に他の読み方を知らない⋯
[20:55:55] それはなんか嫌だなぁw
[20:59:48] それはいいかもw
[22:04:50] ねむい⋯
[22:18:05] 二段階認証って Google Authenticator とかのやつのことか
[22:18:31] bitFlyer は Passkey 対応していないから、二段階認証の OTP コードしか使えないけどあれは私は危ないと思うんよね
[22:19:16] Google Authenticator のシークレットは実は Export する時の QR コードは暗号化されずに平文なのであの QR コードをクラウドに保存したりしようものなら⋯
[22:19:46] 複数の認証アプリに OTP のシークレットをインストールできるということは機密情報が複数箇所に分散するわけだしねぇ
[22:20:20] Microsoft の Edge に搭載されているパスワードマネージャーはパスワードを平文でメモリ上に展開しているらしいし
[22:20:32] Microsoft の Authenticator は信用しないほうがいいと思っている
[22:21:27] Google の Authenticator は、エクスポートしないかぎりちゃんと暗号化していると思うし Google アカウントに紐づけて同期する機能もあるけどあれは一応 E2E で暗号化されているとは思うけどね
[22:22:09] いくつかのパスワードマネージャーには、OTP のシークレットを入力するだけでログイン時に自動でパスワードの入力だけでなく OTP コードの入力もやってくれるけど
[22:22:16] それは、もはや二段階認証ではないw
[22:23:19] 他要素認証というのは、例えば端末の物理的な所有とPIN / あるいは指紋や顔認証などの生体認証などを通じてユーザーの意思であることの確認をするような認証方式が理想だけど
[22:23:50] OTP や SMS を用いた二要素認証は昔は多かったけど
[22:24:52] 現行のスマホの多くは、Secure Element 搭載だろうから端末の保有と生体認証を通じた FIDO2 (Passkey) 的な認証が最も安全であるはず
[22:25:14] だが、我らが bitFlyer は何度も要求しているにも関わらず Passkey に対応してくれない⋯
[22:25:26] 暗号資産取引所に有るまじきセキュリティ意識の低さだと思う
[22:27:00] セキュリテイと利便性は通常トレードオフであるが、FIDO2 (Passkey) に関してはユーザーの利便性を向上しつつセキュリティを向上する素晴らしい技術なんだよね
[22:27:31] 実際、証券会社がハックされて移行国内の証券会社は、野村證券のような伝統的証券会社でさえ Passkey に対応したというのに⋯
[22:27:53] 暗号資産交換業者が一周回ってセキュリティ意識が一番低いというのは⋯
[22:28:14] ハッキングされていないことを最大の売りにしている bitFlyer の意識の低さに驚く
[22:37:03] そうですよね
[22:37:11] bitFlyer は早急に対応してほしい
[22:37:35] 何度も要望をだしているんだけどねぇ
[22:49:36] ありがとう
[17:15:30] あまりに、大きな金額の UTXO があると量子コンピュータ脅威が現実的になった場合に狙われやすくなるというのはあるだろうからねぇ
[17:16:43] また、仮に Google の論文が指摘するようにビットコインの平均ブロック生成間隔よりも短い9分以内に公開鍵から秘密鍵が導出されるようなことがあると、メムプールにトランザクションが提出されてから確定されるまでの間に悪意のある第三者に資金を抜かれる可能性が生じるので
[17:17:32] 異なるアドレスに分散しておくことは、一度に送金をするとしてもそのアドレスにに対応する公開鍵から秘密鍵を導出しなければならずある程度リスクを分散することにつながるという点はあると思う
[17:18:23] だが、本質的にいって UTXO を分割しまくったとしても量子耐性問題が深刻な状態になった場合新しい UTXO 支払いタイプに移行するために大量のトランザクションが溢れて大渋滞が発生するという別の問題は生じるだろうなぁ
[17:25:33] そうですね
[17:25:53] ちなみに、私は量子耐性問題をことさらに煽るつもりはありません
[17:26:33] ビットコインのブロックのサイズの関係で全員が量子耐性を持つ新しいアドレスタイプに移行するには一定程度時間がかかるのは確かですが、P2PKH などの現行のアドレス形式は公開鍵が露出しているわけではありませんし
[17:26:51] トランザクションが承認されるまでの平均10分間が問題になりますが
[17:27:13] これに関しては、ゼロ知識証明などを用いた救済案も検討されている状況で
[17:27:56] 仮に、量子コンピュータが飛躍的に性能向上したとしてもトランザクションを発して UTXO を消費する段になって初めて脆弱な状態にさらされるので
[17:28:32] 問題なのは、サトシ・ナカモトなどの初期のマイナーが用いていた公開鍵そのものがアドレスになっている P2PK の資産に関して守る術がないだろうということの方ですよね
[19:34:15] 移せばもちろん守れますよ
[19:35:26] オンチェーン上で移動するだけなら、取引所に送られるとかでなければ直ちに売り圧にはならないでしょうが
[19:36:08] 現行の P2PKH の UTXO も量子耐性のある PQC 署名に移行することがあれば、新しい UTXO 形式の支払いタイプに資金を移動しなければなりませんね
[19:36:53] ただ、現行の P2PKH とサトシたちの初期のマイナーの P2PK が違うのは公開鍵がすでにオンチェーン上で露出していて狙われ放題だという点
[19:37:33] AIは量子コンピュータと関係なくないか?
[19:39:15] 量子コンピュータの技術が AI に応用可能とかいう話なら分からなくはないけど
[19:39:31] それなら、量子コンピュータの発展のためにという方がむしろ適切ではないか
[19:39:46] 本人が動かせるならね
[19:40:35] サトシの資産を凍結するという極端な方法はできるけど、それは守れたというのかどうか⋯
[19:41:06] そもそも、過去に存在した UTXO の特定の支払いタイプがコンセンサス層によって勝手に無効化されるなどという前例を作れば
[19:41:41] 既存の P2PKH などの、直ちに量子コンピュータの脅威にさらされるものではない UTXO に関しても放っておいて何も対応しなければ資金凍結を将来される恐れがあるということになるので
[19:41:47] サトシの問題だけではないんですよね
[19:41:55] 今回は、P2PKH はセーフかもしれないが
[19:42:22] P2PKH が、送金をせずとも破られるようなことがあれば⋯
[19:45:14] 少なくともビットコインの PoW などのコンセンサス層は、SHA256 のハッシュ関数を用いているためにこれは、量子コンピュータによるショアのアルゴリズムで効率的に解けないのでグローバーのアルゴリズムを使って O(√N) のオーダーまで効率化できるとしても、256bit のハッシュっ空間が 128bit の空間に半減する程度でその膨大な探索空間からハッシュの現像攻撃を成立させるだけの計算機資源も、記憶域もこの観測可能な宇宙に存在する資源を使って構成することは非現実的だと考えられます
[19:46:08] つまり、ビットコインにおいて UTXO の正当な所有者の証明に使われる楕円曲線暗号が量子耐性がないことが問題なのであって、適切に対処すれば PQC 署名などを導入すること自体は難しいことではない
[19:46:42] ただ、PQC 署名は署名サイズが巨大なのでただでさえスループットの低いビットコインにとってこれをそのまま単純に導入するのが良いのかは議論があるでしょうが
[19:47:34] 量子コンピュータがいわゆる 51% 攻撃をできるとかそういうことはないというはなし
[19:49:00] まぁ、解決方法はある程度わかっているけどどのように実装すべきなのかについての議論や実際にこれをアップグレードするにあたって合意が取れるかということのほうが問題だということですね
[20:53:26] ゆーてぃーえっくすおーで読みかたはあってると思うよ、特に他の読み方を知らない⋯
[20:55:55] それはなんか嫌だなぁw
[20:59:48] それはいいかもw
[22:04:50] ねむい⋯
[22:18:05] 二段階認証って Google Authenticator とかのやつのことか
[22:18:31] bitFlyer は Passkey 対応していないから、二段階認証の OTP コードしか使えないけどあれは私は危ないと思うんよね
[22:19:16] Google Authenticator のシークレットは実は Export する時の QR コードは暗号化されずに平文なのであの QR コードをクラウドに保存したりしようものなら⋯
[22:19:46] 複数の認証アプリに OTP のシークレットをインストールできるということは機密情報が複数箇所に分散するわけだしねぇ
[22:20:20] Microsoft の Edge に搭載されているパスワードマネージャーはパスワードを平文でメモリ上に展開しているらしいし
[22:20:32] Microsoft の Authenticator は信用しないほうがいいと思っている
[22:21:27] Google の Authenticator は、エクスポートしないかぎりちゃんと暗号化していると思うし Google アカウントに紐づけて同期する機能もあるけどあれは一応 E2E で暗号化されているとは思うけどね
[22:22:09] いくつかのパスワードマネージャーには、OTP のシークレットを入力するだけでログイン時に自動でパスワードの入力だけでなく OTP コードの入力もやってくれるけど
[22:22:16] それは、もはや二段階認証ではないw
[22:23:19] 他要素認証というのは、例えば端末の物理的な所有とPIN / あるいは指紋や顔認証などの生体認証などを通じてユーザーの意思であることの確認をするような認証方式が理想だけど
[22:23:50] OTP や SMS を用いた二要素認証は昔は多かったけど
[22:24:52] 現行のスマホの多くは、Secure Element 搭載だろうから端末の保有と生体認証を通じた FIDO2 (Passkey) 的な認証が最も安全であるはず
[22:25:14] だが、我らが bitFlyer は何度も要求しているにも関わらず Passkey に対応してくれない⋯
[22:25:26] 暗号資産取引所に有るまじきセキュリティ意識の低さだと思う
[22:27:00] セキュリテイと利便性は通常トレードオフであるが、FIDO2 (Passkey) に関してはユーザーの利便性を向上しつつセキュリティを向上する素晴らしい技術なんだよね
[22:27:31] 実際、証券会社がハックされて移行国内の証券会社は、野村證券のような伝統的証券会社でさえ Passkey に対応したというのに⋯
[22:27:53] 暗号資産交換業者が一周回ってセキュリティ意識が一番低いというのは⋯
[22:28:14] ハッキングされていないことを最大の売りにしている bitFlyer の意識の低さに驚く
[22:37:03] そうですよね
[22:37:11] bitFlyer は早急に対応してほしい
[22:37:35] 何度も要望をだしているんだけどねぇ
[22:49:36] ありがとう
最近更新の記事
- 目指せ不労生活!半オフグリッド生活 計画編
- 目指せ不労所得生活!暗号通貨クラウドマイニング編 2018年2月1日
- 目指せ不労所得生活!暗号通貨クラウドマイニング編 2018年1月1日
- 目指せ不労所得生活!暗号通貨クラウドマイニング編 2017年12月1日
- 目指せ不労所得生活!暗号通貨クラウドマイニング編 2017年11月1日
- 目指せ不労所得生活!暗号通貨クラウドマイニング編 2017年10月1日
- 目指せ不労所得生活!暗号通貨クラウドマイニング編 2017年9月1日
- 茨城県竜ヶ崎市のランドロームにあったすごく美味しいたこ焼き屋さん
- ビットコインの普及、日経新聞一面と実際のユーザーの感覚 2017/4/5
- ドメイン名はいまだにかなり重要な位置付けのようです