署名
アリスからボブに安全に価値を移すためには、アリスは自身が資金を動かす権利を持っていることを証明する必要があります。この課題を最も直接的かつ確実に達成する方法として公開鍵証明方式が挙げられます。これはアリスが所有している秘密鍵と関連づけられた公開鍵が資金と結びつけられていることを意味します。
署名方式はさまざまなセキュリティパラメータと仮定によって、何百ものパターンがあります。それには楕円曲線に関連する数学的問題を使用する物もあれば、格子を用いて異種概念と結びついているものもあります。
抽象的な目標は常に同じです。解決が困難な問題が存在し、それに関する秘密の知識を誰かが持っていなければ解決できないということです。秘密の知識の持ち主は鍵ペアの所有者のはずであり、所有者は鍵ペアを使用できる唯一のエンティティでなければなりません。
署名方式を選択する際に、仮想通貨には2つの懸念があります。第一に、署名方式自体に長期的なセキュリティを行えるような耐久性が要求されます。DESなど1970年代から1980年代にかけて使用されていた暗号方式は既に破られています。このため、署名方式の利用可能期間を想定しなければいけません。
第二に、特定の方式には、多くの企業、政府や他の機関で使用が好まれているか、場合によっては義務付けられているものがあります。たとえばNSA(アメリカ国家安全保障局)は Suite Bプロトコルセットを保有しています。ISOやW3Cワークグループにも標準化された暗号方式があります。
仮想通貨が単一の署名方式を採用した場合、その暗号がいずれ破られてしまうという運命を受け入れることとなり、また少なくとも1つのエンティティが法的または業界の制約により仮想通貨を利用できないという事態に陥る可能性があります。とはいえ仮想通貨は全ての署名方式を採用する訳にもいきません。その場合、クライアントは全ての方式に対して検証を行えるように開発しなければならないからです。
我々はカルダノ初期の署名方式として楕円曲線暗号、Ed25519曲線を採用することにしました。またKhovratovich博士とJason Lawの仕様8を使用することでHDウォレットのサポートを行い、既存のライブラリを強化することも決定しています。
加えてカルダノを今後、他の電子署名方式に対応させるつもりです。特に耐量子コンピューター電子署名方式の統合に関心があります。さらに、従来の仮想通貨であるビットコインとの相互運用性を高めるために SECP256k1 の統合も予定しております。
カルダノには特別な拡張機能があり、これによってソフトフォークを介して利用可能な署名方式を追加することができます。これらは必要に応じて、あるいはロードマップ9に計画されているメジャーアップデートにて追加されます。
脚注
8: これは、カルダーノのHDウォレットの実装に関するドキュメントです。我々の知る限りカルダノはEd25119鍵を採用したHDウォレットを初めてサポートする仮想通貨です。
9: cardanoroadmap.com を参照