「プロジェクト SHRIMPS は、量子計算に耐性のあるビットコインへの新たな一歩」

Blockstreamのビットコイン研究者、ジョナス・ニックは、SHRIMPSと呼ばれる提案システムを発表しました。これは、複数のデバイス間で安全に署名を行うことを目的とした、(post‑quantum)の署名システムで、比較的小さな署名サイズを維持しながら、多デバイス対応の(stateful)設計となっています。

ニックは、SHRIMPSをハッシュに基づく構造(_hash‑based_)と説明し、同じシード(_seed_)から生成された複数のデバイスが、それぞれ独立して署名を生成できる仕組みを持つとしています。通常、各署名のサイズは約2.5キロバイトです。

- 以前の仕組みの改良：SHRINCS
SHRIMPSは、以前の仕組みであるSHRINCSに基づいています。これはより小さな署名を生成しますが、状態管理の制約により単一デバイスのみでの使用に限定されていました。SHRIMPSは、この制約を解消し、複数のデバイス間での独立署名を可能にしつつ、システムの安全性を事前に定めた範囲内で維持することを目指しています。

この計画は、1つのシードから生成可能なデバイス数の上限を想定しており、システム全体の安全性と整合性を保つ助けとなります。

- 技術的な仕組みは？
技術的には、1つの公開鍵の下でSPHINCS+の2つの状態を組み合わせる構造です。
最初の署名には圧縮された署名経路を使用し、追加の用途に対応するために(fallback)（フォールバック）経路も用意されており、効率性と柔軟性のバランスを取っています。

標準的なパラメータ設定では、SHRIMPSの署名は128ビットの安全性レベルで約2.5キロバイトとなり、状態を持たない代替手段（例：SLH‑DSA）よりも小さく、署名サイズは約7.8キロバイトに達する場合もあります。

- SHRINCSとのハイブリッドモデル
提案には、SHRINCSとのハイブリッドモデルも含まれています。これにより、メインデバイスはより小さな署名を生成し、バックアップデバイスはSHRIMPSを用いて複数デバイス対応の署名機能を維持します。
この設計は、ビットコインのウォレットなどのシステムに応用でき、通常は限定された数の署名に対してキーを使用し、多デバイスの設定も一般的です。

- 長期的な量子耐性の課題
この研究は、量子計算とその長期的な暗号システムへの影響についての議論の中で行われています。
実用的な量子攻撃はまだ数年、あるいは数十年先と考えられていますが、ポスト量子署名の研究は、理論的リスクの軽減策や、実世界のウォレット設定における柔軟性向上を模索し続けています。

SHRIMPSのような提案は、量子計算に耐性のある代替手段の開発に向けた継続的な努力の一環であり、ビットコインの暗号に対する潜在的な量子脅威に直接対応しています。

- 社会的背景と中立性の疑問
別の話題として、Googleの量子研究に関する最近の議論がソーシャルメディアで注目を集めました。
ある投稿では、「ビットコインのセキュリティ研究者」と名乗る著者が、実際にはイーサリアム財団に所属していることが指摘され、ビットコインの暗号の脆弱性に関する結果の中立性に疑問を投げかけています。