仮想通貨ビットコイン(bitcoin)の基盤技術であるブロックチェーンは、デジタル署名やハッシュ関数を含め、暗号分野の技術に依存している。このため、ブロックチェーンを安全に運用するには、安全な暗号技術を使うことが常に求められる。

 しかし、特定の暗号技術の安全性は、時が経つと共に低下していく宿命にある。既存の暗号方式や暗号通信プロトコルに対して、暗号を破る攻撃方法の研究が進むためだ。

 このため、ブロックチェーンの運用を始めた当初は安全だった暗号技術も、長い期間を経て脆弱になってしまい、ブロックチェーンへの攻撃に使われる可能性がある。

 例えば、ビットコインで使われている署名方式「ECDSA(鍵長256ビット)」や、ハッシュ関数「SHA-256」について、NIST(米国立標準技術研究所)は2030年以降でも使用できるとしてはいる(NISTのPDF資料)。だが、ビットコインの新規通貨発行は2040年ごろまで続き、それ以降も通貨としての運用は継続する。

 このままブロックチェーンを長期的に運用し続ければ、やがては署名方式やハッシュ関数などの暗号技術が攻撃され、ビットコインの盗難など不正行為が多発する可能性もある。こうした脅威が現実のものとなる前に、安全な署名方式やハッシュ関数に入れ替える必要に迫られるだろう。

 本稿ではビットコインのモデルを例にとり、トランザクションのデジタル署名と、ブロックのハッシュチェーンに使用されているハッシュ関数に着目し、その移行方法に関する考え方を整理したい。