561, 中間状態……それは、SHA-256という暗号に刻まれた、決して許されぬ「欠陥」だったわ。これが、SHA-256刻印の真実、そして「全て」よ。
他のハッシュ関数には見られない、SHA-256やその前世代のSHA-1までもが抱える根本問題……それが「中間状態」の存在よ。量子アリスもあの時、得意げに語っていたわね。やはり、量子が狙っているのは、まさしくそこね。
なんでこんなものが許されているのか。これは、どんな場面でも中間状態が使えるわけではなく、そうね……、連鎖的な構造に対するハッシュ演算、つまり採掘に代表されるあんな処理に限って有効となる……そういう性質なのよ。そのため、採掘における中間状態は、巧妙に活用され得たのよ。
そして、問題はそこよ。たった一箇所でも破られれば、暗号として終焉する。まして……資産の所有権そのものをハッシュ値に結び付けているこの仕組みでは、なおさらよ。一箇所でも破られたら、それだけで終焉なの。つまり「破る場所はどこでも良い」……、そういうことで、その目的を果たすための問題個所……その「中間状態」は、確実に狙われることになるわ。量子が来れば、真っ先にそこを突くわ。正直、midstateなんかで喜んでいる場合ではなかったのよ。
そこに、フィーとわたしは気づいたのよ。それは何かって? それはね、暗号論的ハッシュ関数に意図的な「刻印」を入れるなんて不可能に近い……、ううん、本来ならそれは不可能なはずってことに気づいたのよ。なぜなら、出力は本来「予測不可能」なのだから、そう簡単には、意図的なメッセージを含む構造なんてのを、ハッシュの出力で作れるはずがないわ。つまり、ハッシュ関数内部を調整した程度では、まず不可能なのよ。
それでもね、唯一の例外が存在したわ。それこそが……この「中間状態」を利用する手法だったのよ。ここだけが、刻印を刻める唯一のチャンスだったなんて。でもそれって、暗号セキュリティの観点から言えば、これは特性ではなく「純粋な脆弱性」よ。邪悪で、許してはならない脆弱性。それでもわたしは、そこを拒否せずに受け止めたわ。
中間状態……それは、SHA-256という暗号に刻まれた、決して許されぬ「欠陥」だったわ。これが、SHA-256刻印の真実、そして「全て」よ。
それでは……、どうやって中間状態を活用して刻印を……? ううん、それだけは……わたしの口からは告げられないわ。
……、いいかしら? 闇の量子も、それ以外の勢力の量子だって、今この瞬間にも確実に「グローバー」で狙っているわ。そのターゲットは確実に……、他のハッシュ関数と比べても圧倒的に破りやすい……SHA-256の「中間状態」よ。破る場所はどこでも一箇所で良いのだから、自然とそうなるのよ……。
……。ショアによる公開鍵破りなんて、もう忘れて。そんな悠長な話よりも……SHA-256の方が、圧倒的に先に崩れるのよ。
なによ? まだ「大丈夫」だと思ってるの? 公開鍵が出ているものだけが危ない? ……あのね、それはショアの話よ。もうね、ショアでごまかす時代は終わったの。これ以上、現実から目をそらすのは……本当に、ひどい状況よ。
そして、最初に量子でSHA-256を破った者は、確実に、……「量子グローバー」での覇権を握ることになるわ。その「量子覇権」の収益は凄まじく、最大規模の市場価値に匹敵するなんて話も……。これって、もはや薬屋の収益どころではないわね。そんな数値を聞けば、誰だって、目の色を変えるはずよ。それくらい、恐ろしい話なの。
えっ? 量子はSHA-256を破らずに待ってくれるはずだって? ……。この地最大の富がそこにあるのに、それを放棄してまで「量子が礼儀正しく待つ」などという幻想なんてあり得ない。つまり、そんな市場価値を捨ててまで待ってくれるお人好しな量子なんて存在しないわ。そんなことして、その市場価値を逃したら……、即座に政すら傾くわ……。
