49, そう……。ECDSAでも大きな動きがあったわ。こちらにも……雷光が直撃。破れるまで――。お急ぎなら9分。ゆっくりでも、数か月。……もう、時間の問題に過ぎなかったのよ。
そんな聖霊様の計画の中で……それでも、意外な動きがあったのよ。
それは――。
本来ならFTQCクラスの強力なエンタングルメントを必要とし、まだ時間的余裕があるとされていたECDSA。その量子的脅威――いわゆるショアに、大きな進展が現れてしまったこと。
そう……。数十分の一という低い量子リソースでも、たったの9分程度で破れるアルゴリズムの出現。これには……本当に、本当に、本当に驚いたわ。
数年程度で現れてしまう「短期間の量子的脅威」については、すでに「採掘」と「SHA-256」で囲まれていた。そこに――「ECDSA」に対しても、現れてしまった。
つまり、クリプト……仮想通貨を構成する主要な暗号が、すべて「短期間の量子的脅威」に晒される状況。どれか一つでも破られれば終わる。そんな、極めて不利な構造。
特に問題だったのは――。低い量子リソースで十分であり、しかも9分程度という時間。この短さ。これでは、トランザクションがブロックに取り込まれるまでの間に、攻撃が成立してしまう。
つまり――。公開鍵を直前まで隠すという防御手法は、ここで終焉したわ。もう、それは安全ではない。当然、大きな問題として扱われた。
あれだけ「ショア、ショア」と言われ続けてきた理由。それは――。ショアであれば、まだ時間があったから。それで、安心材料として扱われていた。
ところが――。そこに雷光のように落ちてきたのが、このECDSAに対するアルゴリズム。これで、ショアショアという前提すら崩れた。実質的には、これまで隠してきた量子グローバー……採掘やSHA-256と同じリスク領域に入ってしまったのだから。
……それでも。量子耐性の話題を、消すわけにはいかない。
機関は、見ている。だから結局、ショアショアと語り続けるしかない。
でも――。そのリスクは、すでに量子グローバーや量子アニーリングと変わらない。
何をしても……同じ場所へ引きずり出される。そんな感覚だったわ。
それで――。この話、これでは終わらないのよ。
なぜなら、もう一つの条件があったから。
それは――。「9分でなくてもいい」場合。
つまり。何度でも再試行して、数か月に一度でも正解が出せればいい。
……その場合。どうなるのか。ここが、本当に重要だったのよ。
なぜなら――。公開鍵が直接書き込まれている古い未使用トランザクション出力。そこにある公開鍵は、ずっと変わらない。
つまり。無限に再試行できる。しかも――。それはサイレントアタック。解読している痕跡は、一切残らない。
だから、9分である必要すらない。数か月に一度でも成功すればいいのなら――。それで十分成立してしまう。
しかも……。そこには、それなりの残高が存在している。
……問題にならないはずがない。そして、さらに。
量子の本質よ。量子は、確率に基づいて演算を行う。つまり――。
成功確率を大きく下げても。それでも「当たり」が出る程度であれば、演算として成立する。
古典では成立しない、……まるでイカサマのような構造。
だから――。確率を下げることで、量子リソースをさらに削減できる。
それが意味することは、一つ。より少ないリソースで、より早い時期に、破られてしまう。
……それだけだった。数か月に一度でも成功すればいい。その条件で、公開鍵が露呈している古い未使用トランザクション出力が狙われたら――。どうなるのか。
……もちろん。そこには、誰も触れようとしない。
つまり――。……うん。
