暗号学メーリングリスト 18 messages
ビットコイン P2P 電子キャッシュ論文
ビットコインが金融の自由のための「軍拡競争における大きな戦い」であるとサトシが主張し、GnutellaやTorのような分散型P2Pネットワークが政府による閉鎖に対して堅牢であることを述べた。
暗号学
9 エントリー
BitcoinTalkフォーラム 2 messages
SHA-256衝突への対処
サトシがSHA-256衝突がビットコインにとって現実的な懸念ではない理由を説明し、関わる膨大な計算の困難さについて述べる。
BitcoinTalkフォーラム
Re: 鍵ペアの生成と安全性
サトシがBitcoinの鍵ペア生成のセキュリティと、アドレス衝突に対する天文学的に低い確率について説明しています。
個人書簡 8 messages
BitCoinに関する追加の質問
マイク・ハーンがsecp256k1曲線のセキュリティに関するフォーラムの議論をサトシに紹介し、ハル・フィニーのリスクプロファイルに関する懸念を指摘する。
BIP(ビットコイン改善提案)
BIP 32 — 階層的決定性ウォレット
階層的決定性(HD)ウォレットを導入し、単一のマスターシードから鍵ペアのツリー全体を導出可能にした。これにより頻繁なバックアップの必要性が排除され、親子鍵導出による体系的な鍵管理が実現した。
BIP(ビットコイン改善提案)
BIP 340 — secp256k1のためのSchnorr署名
ビットコインにSchnorrデジタル署名を導入し、Taprootトランザクションでは従来のECDSAを置き換えた。Schnorr署名は証明可能な安全性を持ち、展性がなく、効率的なマルチシグ集約を可能にし、複雑なスクリプトをオンチェーンで単純な支払いと区別不能にする。
後日談
「正義は財布の大きさで決まる」 — ホワイトペーパー判決へのCobraの反応
ロンドン高等法院がbitcoin.orgにビットコインホワイトペーパーの削除を命じた後、CobraはTwitterで法制度を痛烈に批判し、暗号学によるルールは法廷のルールより優れていると宣言した。
BIP(ビットコイン改善提案)
BIP 360 — マークルルートへの支払い(P2MR)
量子耐性出力タイプPay-to-Merkle-Root(P2MR)を提案。Taprootと同様に動作するが、量子脆弱性のある鍵パス支払いを除去し、スクリプトツリーのマークルルートのみにコミットする。SegWitバージョン2としてデプロイされ、長時間露出型量子攻撃への耐性をソフトフォークとして提供。
後日談
アダム・バック:ビットコインの量子脅威は20〜40年先
Blockstream CEOのアダム・バックは、ビットコインが量子コンピューティングの脅威に直面するのはおよそ20〜40年先であり、NISTが標準化した耐量子署名SLH-DSAを脅威が現実化するはるか前に導入できると述べた。