OSS:one-shot signature
概要
量子力学と従来の暗号理論(公開鍵暗号など)を組み合わせた署名スキーム
今までの暗号理論では実現できなかった以下の点が特徴である
秘密鍵をただ1つのメッセージにのみ署名するために使用しその鍵は自己破壊する
複数のメッセージが署名されるのを防いだり、複数の人間による鍵の共有を防ぐ
基本的な暗号理論では秘密鍵の所有者は好きなだけメッセージに署名できる
Quantum No-cloning Principle
量子複製不可能定理は量子力学における基本原理の一つで、任意の未知の量子状態の同一コピーを作成することは不可能であるという特性をもつ https://scrapbox.io/files/6720f18e28d95c5de677c49a.png
OSSはこの定理に基づくことで、秘密鍵が一度使用されるとクローンや再利用ができないことを保証する。
つまり量子情報理論に基づいた安全性から「決して再利用できない秘密鍵のチェーン」「前方秘匿性のある署名」が実現できる。
ブロックチェーンにおける応用
新しいブロックが作成されるとそのブロックの作成者によって署名が付与される。
この署名はブロックの真正性とチェーン内での位置を検証する役割を果たす。
ここでOSSを用いて各署名に一意の鍵を使用することでセキュリティのレイヤーを追加することができる。
なぜなら各block timeにおける鍵は一度しか使用できないため、鍵を再利用して別のブロックに署名したり、既存のブロックの順序を変更したりすることは不可能となる。
https://scrapbox.io/files/672100e48988775c3c884f79.png
どんなブロックチェーンだってハードフォークしてコンセンサスアルゴリズムを置き換えるようなことはしたくないが、セキュリティは高めたいわけで、OSSを使ってある種の攻撃に対する耐性を高めることができないか研究がなされている。
OSSに最初に目をつけたカルダノをはじめ、EthereumのJustin Drakeらを中心に議論が活発である。
例えばPoSにおいて攻撃者が古い鍵を使用してブロックチェーンの履歴を書き換えようとするロングレンジ攻撃を防ぐのに役立つ可能性がある。
また、二重投票を防げるのでEthereumにおけるslashing conditionなども不要になる
slashing conditionに影響を与えるということは、liquid stakingやRe-stakingの設計にも影響を与えうる。
構築方法
このスライドのP50位くらいから紹介されている。動画では16分あたりのpart3で解説されている https://www.youtube.com/watch?v=VmqkH3NPG_s
展望
EFやカルダノ財団を中心にQSigというワークショップを開催したらしい 量子コンピューターの実用化を待つ必要がある()
ハッシュ関数を使うのでそのコンペがある
参考
MMR