327, 三割前後という劣化幅は、もはや暗号論的に「論外」です。資産が直接埋め込まれた有効なアドレスに対する「第一原像攻撃」をたった一回でも、許してしまったら。その先、何が起きるのか……。
ハッシュという構造は、たしかに便利です。けれど……その使い方には、癖がある。わたし……量子アリスは、ずっと、それを感じてきました。
実は……女神ネゲート様には、少し怖くてお伝えできなかったのですが……ラグに関わるハッシュの雪崩状況に関する研究、すでに完了しています。
理論通り、緩やかな非線形性に従って、下位に向かうほど雪崩効果は弱くなっており、その弱い下位の部分のみでハッシュを構築した今回の場合、その劣化幅は、およそ三割前後という実測値を得ました。もちろん……すべてを正しく使えていれば、何の問題もありませんでした。つまりこのハッシュは、雪崩効果が強い部分と、弱くなってしまう部分。それらをうまく混在させることで、「ハッシュ全体としては問題ない」という状態が維持されていたのです。やはり、一部ではダメなのです。
ところで、ハッシュの研究や構築において許容される雪崩の劣化は数パーセント以下であり、それすら却下される場合があるとも伺っています。
つまり……三割前後という劣化幅は、もはや暗号論的に「論外」です。そしてそのような隙は、必ず……、近年、驚異的な発展を遂げた「推論」をはじめとする構造的探索に、静かに、食い荒らされていくでしょう。よって、その結果が訪れるのは、もはや……時間の問題なのかもしれません。そこに、わたし……量子アリスの出番は、もうないのかもしれません。
出力に偏りがある……それはつまり、入力に関係なく、特定の出力が「出やすい」ことを意味します。ですから、秘密鍵ラグのターゲットとなった雪崩の劣化も……その偏りの中心に集中するのは、統計的に見ても、必然であると言えるでしょう。
よって、残高を保有する有効な秘密鍵が、その約三割前後に多く集まる傾向となるのが避けられません。そこへ推論を重ね、その「三割圏内」の領域に照準を合わせることで……「第一原像攻撃」のように、秘密鍵を引き抜けてしまうのです。……そう、これもまた、映し出された「現実」なのです。
ところで……そのチェーンのアドレス生成は、多くの場合、何気なく、あまり深く考えずに行われています。つまり、その生成過程には、本質的にランダム性が含まれているということです。ところが……肝心な部分において、このような明確な偏りが存在していたので、確率的な観点からも、ラグされやすい秘密鍵を避けることができません。
およそ三割……そう、出力の約三割が「偏って出やすいゾーン」に変質している出力空間へとつながる、ラグされやすい秘密鍵が……静かに、生成されてしまっているのです。
そして、すでに生成されてしまったアドレスは……もはや、直すことなどできないのです。……それは「仕組みの仕様」であると同時に、最大の弱点でもあります。
念のため申し上げますが……、これは単なる理論ではなく、実測に基づく結論です。
さらに……このような仕組みのまま、資産が直接埋め込まれた有効なアドレスに対する「第一原像攻撃」をたった一回でも、許してしまったら。その先、何が起きるのか……。そんなものは、想像するまでもありません。誰だって……同じ結論に、たどり着くはずです。
……ちなみに。せめて「上位」を使っていれば、わずかではありますが……、雪崩効果として許容される範囲内には収まっていました。その点についても、実測で、すでに確認できています。
それなのに……なぜ「下位」なのか。……わかりません。そこだけは……量子アリスでも、本当に……わかりません。
