METEORA SYSTEM Co., Ltd. は,渡邊の[非可換algorithmによるBlockchain耐量子化技術] について, License partner の募集を開始しました. Cryptography の歴史を変えてくださる方との出会いを心待ちにするとともに, 候補者の方との積極的な discussion を歓迎しております.
つまり、秘密鍵データの計算が可能。
量子コンピュータの計算力なら他人の暗号資産を盗み、自分の財産にすることができる。
Satoshi Nakamotoは匿名の公開鍵を「情報の流れを断ち切る手段にした」。
これがこの問題点の背景にある。
たとえば、腕の良いハッカー(クラッカー)であれば巨大な計算力を使わずともオンライン上の秘密鍵を盗むことが可能であり、流出事件が現実に起こっている。
パスワードはアクセス制限をするが、オンライン秘密鍵の情報の流れを断ち切ることはできない、というシステム上の限界がこの問題点の背景にある。
Satoshi Nakamoto は X.509 証明書を持たない公開鍵を用い、受取人が所有権のチェーンを検証 できるようにしました。彼の論文から(10. Privacy)を引用します。
さらに下図Fig.1は「10. Privacy」の項から引用したNew Privacy Modelです。なお図中のブルーの文章や線は渡邊が書き加えたものです。
公開鍵を匿名にすることに依って、“Identities”から“Public”に至る情報の 流れが境界防衛線(ビットコインアドレス)で断ち切られることが示されています。
X.509 証明書付き公開鍵の“Identities”は認証局であり、X.509 証明書を持たない公開鍵の“Identities”は秘密鍵データであることがわかります。この“Identities”で受取人は署名を検証して、所有権チェーンを確認できる(電子コインの所有権)という設計です(Fig.2)。
この設計から、電子コインの所有権が先述した二つの要因で盗まれることがわかります。もう少し詳しく考察してみましょう。
「可換アルゴリズム型の公開鍵」には量子耐性が無いことから、Fig.2 は Fig.3 になります。
さらに問題点2についてもみてみます。
暗号資産などブロックチェーンの運用時には一般的にIDとパスワードが用いられています。パスワードは元々情報へのアクセスを制限するものであり、情報の流れを切るものではありません。これが深刻なのは、「パスワードはその定義 自体から情報が洩れる」という点です(Fig.4)。
Fig.3とFig.4は「“Private keys”から“Public”に至る情報の流れを断ち切れない」ことにおいて同一であることを表現しています。すなわち、Fig.3=Fig.4です。
ちょっと待ってください。ということは、公開鍵を量子耐性にしたとしても Key データが”Public”の手に落ちることに変わりない。
この答えに辿り着くために、「アカウント」について考えてみたいと思います。
私たちは長年、ユーザのアカウントはサービス提供者が管理するものと考えて来ました。ここではパスワード登録をサービス提供者が管理します。ブロックチェーンにおいても、取引所や証券会社がユーザのアカウントを管理し、署名用の鍵ヘのアクセス制限を「パスワード」が行うことになっています。
しかし、パスワードを用いる限り鍵の情報の流れを断ち切れないことは先述の通りです。このことから「真なる課題」とは、パスワードを用いないで署名用の鍵を運用することである点が浮かび上がってきます。
この要件を論理的に突き詰めると、システムはオンラインにもオフラインにも鍵データを持たない一方、署名をするときには鍵データを利用できるという運用方法が想像されます。
何とも不思議なシナリオですが、決して想像ではありません。
多変数暗号アルゴリズムの基礎である「非可換アルゴリズム」がこのシナリオの実行を可能にしました。
次回の記事では、この非可換アルゴリズムがどのようにブロックチェーン運用時の問題点を克服しているかについてご紹介したいと思います。
©︎2021 METEORA SYSTEM Co., Ltd. and Kosaka advisory office