投資
ローンチパッド
CandyDrop
キャンディーを集めてエアドロップを獲得
Launchpool
クイックステーキング
潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のエアドロップを無料で入手
Launchpad
NEW
次の大きなトークンプロジェクトを一足先に
Alphaポイント
NEW
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
NEW
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
もっと
- 人気の話題もっと見る
20.4K 人気度
28.67K 人気度
20.46K 人気度
80K 人気度
191.76K 人気度
- 人気の Gate Funもっと見る
- 時価総額:$3.63K保有者数:40.25%
- 時価総額:$3.55K保有者数:10.00%
- 時価総額:$3.6K保有者数:20.13%
- 時価総額:$20.17K保有者数:205051.23%
- 時価総額:$3.54K保有者数:10.00%
- ピン
ビットコインの強気派は、6.7百万の露出したBTCで量子署名盗難リスクに直面
概要
量子コンピュータは暗号化データの解読ではなく、デジタル署名の潜在的な悪用を通じてビットコイン)BTC(に脅威をもたらします。これは暗号通貨のセキュリティ研究者や開発者による見解です。
量子とビットコイン、技術的証明?
ビットコインはブロックチェーン上に暗号化された秘密を保存していないため、「量子コンピュータがビットコインの暗号を解読する」という広く流布している話は技術的には正確ではありません。長年のビットコイン開発者でありHashcashの発明者であるAdam Backによると、暗号通貨のセキュリティは暗号文ではなく、デジタル署名とハッシュベースのコミットメントに依存しています。
BackはソーシャルメディアプラットフォームX上で、「ビットコインは暗号化を使用していません」と述べ、用語の誤りは技術の基本を誤解している兆候であると付け加えました。
実際の量子リスクは、十分に強力な量子コンピュータがShorのアルゴリズムを実行し、オンチェーンの公開鍵から秘密鍵を導き出し、競合する取引の支出に有効な署名を生成できる認証の偽造に関わっています。
技術的なドキュメントによると。
ビットコインの署名システムであるECDSAとSchnorrは、鍵ペアの制御を証明します。公開鍵の露出は主なセキュリティ上の懸念事項であり、その脆弱性はオンチェーンに現れる情報に依存します。多くのアドレス形式は公開鍵のハッシュにコミットしており、取引が支出されるまで生の公開鍵は隠されたままです。
![Bitcoin bulls face quantum signature‑theft risk on 6.7m exposed BTC - 1])https://www.tradingview.com/x/wCfFXigH/(
Project Elevenは、スクリプトやアドレスの再利用レベルで公開鍵の露出を追跡するオープンソースの「ビットコインリスクリスト」を維持しています。同組織の公開トラッカーによると、その露出基準を満たすビットコインは約6.7百万BTCと推定されています。
その方法論に基づくと。
Taproot出力(P2TRとして知られる)は、公開鍵ハッシュの代わりに出力プログラムに32バイトの調整済み公開鍵を含みます。これはBitcoin Improvement Proposal 341に記載されており、大規模なフォールトトレラント量子マシンが稼働し始めた場合にのみ意味を持つ露出パターンの変化をもたらします。
Project Elevenのドキュメントによると。
Roettelerらと共著者による「楕円曲線離散対数の計算のための量子リソース推定」に掲載された研究は、nビット素数体上の楕円曲線離散対数を計算するために必要な論理量子ビットの上限を最大9n + 2⌈log2)n(⌉ + 10と定めています。n=256の場合、これは約2,330の論理量子ビットに相当します。
Litinskiによる2023年の推定では、256ビット楕円曲線の秘密鍵計算には約5000万のToffoliゲートが必要とされます。その仮定の下では、モジュラーアプローチにより約10分で1つの鍵を計算でき、約690万の物理量子ビットを使用します。
Schneier on Securityの概要では、暗号解読には約1300万の物理量子ビットが必要と推定されており、1時間のターゲットには約3億1700万の物理量子ビットが必要とされています。
Groverのアルゴリズムは、総当たり探索の平方根の高速化を提供し、ハッシュ関数に対する量子の脅威を表します。NISTの研究によると、SHA-256の事前像に対してGroverのアルゴリズムを適用した場合の作業量は約2^128のままであり、楕円曲線暗号の離散対数解法と比較になりません。
ポスト量子署名は一般的に数キロバイトで測定され、数十バイトではありません。これにより、取引の重さの経済性やウォレットのユーザーエクスペリエンスに影響します。
技術仕様によると。
NISTは、ML-KEM)FIPS 203(などのポスト量子プリミティブを標準化し、広範な移行計画の一環としています。ビットコインエコシステム内では、BIP 360が「量子耐性ハッシュへの支払い」出力タイプを提案し、qbip.orgはレガシー署名のサンセットを推進して移行インセンティブを促しています。
IBMは、Reutersへの最近の声明で誤り訂正コンポーネントの進展について言及し、2029年頃のフォールトトレラント量子システムへの開発経路を再確認しました。同社はまた、重要な量子誤り訂正アルゴリズムが従来のAMDチップ上で動作可能であると報告しています(別のReutersの報告による)。
測定可能な要素には、公開鍵が露出しているUTXOセットの割合、その露出に対応したウォレットの挙動の変化、量子耐性支出経路のネットワーク採用速度と検証・手数料市場の制約を維持しながらの進展が含まれます。
これらはProject Elevenの分析によるものです。