497, それで……SHA-256刻印の件、どうするのかしら? ……とにかく、こんな刻印とは、さっさと手を切らないと……どう考えてもまずいのよ。
それで……SHA-256刻印の件、どうするのかしら? 結局、抜本的な対策なんてすぐには用意できない。だから……行き着く先は同じ。……ええ、いつだって「同じ」なのよ。
そう、前にも触れた、論文の件。チェーン構造……ブロックチェーンに関わる量子関連の論文って、その異様な雰囲気に、すぐに気づくはずよ。あれらって、どう見ても「皮肉たっぷり」の導入付きなのよ。表向きには「便利になる」「エコになる」「明るい未来へのテクノロジー」……そう書いてある。でもね、それはいつだって「裏返し」なのよ。その裏に込められた解釈はただひとつ……「崩壊する」ということにつながっているの。それにね、本来なら量子関連の論文の注釈に出てくるはずのない「基本的な変換式」を、わざわざ並べているなんてね。遠まわしに警鐘を鳴らしているとしか思えないわ。
……とにかく、こんな刻印とは、さっさと手を切らないと……どう考えてもまずいのよ。それなのに、そんな論文を放出している者たちは、この瞬間にも量子を回しているわよ。そして……その量子で、この刻印が浮かび上がらないことを強く祈っているわ。……もう、祈るしかないなんてね。でも……強硬策すら、チェーンの構造上、そう簡単には取れない。
さらに……ハッシュ関数は決定論的。だから、部分的な修正なんて不可能なのよ。……そう、最初から「逃げ場」なんてなかったのよ。
それにね、これとは別に楕円曲線暗号の問題もあるわ。そう、ショア対策としてのPQC。この「SHA-256刻印の問題」と「楕円曲線暗号の問題」は別物なのよ。さらに……「秘密鍵ラグ構造の問題」まで加わる。そちらはグローバーや量子アニーリング対策。さらにさらに……「採掘の量子脆弱性の問題」もあった。もう、山積みなの。量子をなめていた……そのツケを払わされるだけの話よ。
とにかく、今はSHA-256の刻印よ。そもそも……ハッシュ関数というものは、相関の強い場所にこそ、浸透して入り込む存在だった。でも、もしその作用が単一なら、まだ救いはあったわ。つまり……、ハッシュを一度だけ相関させ、それを全一致で利用している場合。いわゆる標準的なハッシュの使い方ね。この場合なら、ハッシュ関数ごと全交換しても、再ハッシュの手法で全体を再構築できる。……ただし、それでも原像となる入力は絶対に保管されていない。そこは再入力に頼るしかないのよ。
そして、本当に大きな問題になるのは「合成された状態」となるわ。ハッシュの出力を、また別のハッシュの入力に利用する場合、あるいは複数の出力をまとめて入力に食わせるときね。そんな箇所があちこちに散らばっている場合。でも、本来のハッシュ関数からすれば、それは非標準の使い方だったのね。
本来は、情報そのものが等しいかどうかを確認するために、圧縮された出力を保管し、比較するだけのものだったのだから。それを合成の道具として何重にも多用するなんて、想定外だったのよ。
一度でも合成してしまえば、自分だけではその出力を制御できなくなる。相手が存在してしまう。だから、そう簡単にはいかなくなるの。けれど……皮肉なことに、チェーン構造……ブロックチェーンはその「合成」を逆手に取った。だからこそ「書き換えできない」という整合性を保ってきたのね。……本当に、なんとも言えないわ。
