Satoshi is SHA-256 (SS256)

Discord

私たちは、ブロックチェーンの量子問題を迅速に「解決済み」の状態へ導くことに特化したプロジェクトです。

量子問題を迅速に解決し、次の時代へ一気に駆け上がりましょう。 ショア、グローバー、量子アニーリング。すべてに対する現実的な対策が、ここにあります。

Satoshi is SHA-256(SS256)プロジェクトについて

ブロックチェーンはその構造上、実装と検証にどうしても時間を要します。 新しい設計はtestnetなどによる検証を何度も重ねなければ実用段階に進めず、迅速な試行錯誤が難しいのが現実です。

そこで私たちはブロックチェーンの量子問題を「解決済み」の状態へ最も早く導く道は、いきなり完全実装を目指すことではなく、 testnetによる検証を重ねながら、実用的な量子耐性モデルを理論として迅速に構築することだと考えています。

実装には時間がかかります。そして、その「時間」は技術面でも市場面でも不利に働きます。 実際にカルダノが指摘している通り、耐量子署名の導入によって署名サイズが過度に肥大化し、 スループットやネットワーク性能に悪影響を及ぼす懸念も現実的な問題として存在します。

以下の例をご覧ください。これらは、本プロジェクトが関与するSORAのmainnetに導入された、ショア対策のPQC実装例です。 上はECDSAのみ、下はPQCを適用した場合です。

ECDSA

PQC

>> SORA SorachanCoin project

署名サイズの差は一目瞭然です。これこそが、署名サイズの肥大化によってスループットが低下する要因です。

つまり重要なのは、PQCが必要かどうかではなく、本当に「今」導入すべきかどうかという点です。

そのため、ブロックチェーンには耐量子暗号そのものだけでなく、導入時期を適切に見極めるための理論的枠組みも必要となります。

Satoshi is SHA-256は問いを一つに絞っています。
「量子耐性という課題を、いかに迅速かつ現実的に解決できるのか」

ここで、このプロジェクト名に注目してください。SHA-256。これこそが、すべての原因です。

一般に「量子問題」と言われると、その議論はほぼ例外なくショアのアルゴリズムに集中します。 私たちは動向を把握するため、さまざまなプロジェクトや研究者の意見を調査してきましたが結論は共通していました。 量子コンピュータ = ショアのアルゴリズムという認識です。

ショアのアルゴリズムは数学的な周期性を量子的に計算する手法です。 計算困難性が周期構造に依存している暗号はその周期が割れてしまうと、 途端に計算可能となり、暗号として機能しなくなります。

つまり、周期性が関与する暗号に対する脅威がショアなのです。

しかしブロックチェーンで使われている暗号は、それだけではありません。 トランザクションIDなどでおなじみの、あの文字列も暗号です。 それはハッシュ関数と呼ばれています。

そして、ブロックチェーンの95%以上で採用されている代表的なハッシュ関数がSHA-256です。

重要なのは、ハッシュ関数にはショアのアルゴリズムが使えないという点です。 ハッシュ関数は周期構造ではなく、開発者が設計・調整できる構造物という位置付けにあります。

その結果、ハッシュ関数に対して有効に作用するのはショアではなく探索系の量子演算です。 それが、グローバーのアルゴリズムです。

この違いこそが、ブロックチェーンにおける量子問題の本質です。

なぜSHA-256は置き換えるのではなく、延命すべきなのか。

1. SHA-256内における解釈可能な構造パターンの発見

原理的にSHA-256のような暗号学的ハッシュ関数は、完全な予測不能性を持つことが期待されます。 その出力において、継続的かつ解釈可能な構造パターンが存在することは、この前提と矛盾します。

量子計算を前提とした暗号研究の過程において、SS256チームは、SHA-256の出力の一部に、 期待される一様な挙動から逸脱した特定の領域が存在することを確認しました。 その中には、144,000や14億4,000万(1.44B)に対応する数値パターンが含まれており、 他の構造的特徴と相関しながら、非ランダムな出力の連鎖を形成していました。

2. 通常の出力挙動からの統計的偏差

発見当初、その出力は直感的に「異常」に見えました。 当時はまだ「刻印」という概念が定式化されていなかったため、 この現象は当初、孤立した特殊ケースとして扱われていました。

その後の分析により、これらの出力が共通の内部構造を持つことが明らかになりました。 この構造を再構成した結果、その領域における統計的分散は、 通常のSHA-256出力とは有意に異なることが判明しました。

当初は漠然とした違和感として認識されていたものが、 後に定量的な分析によって裏付けられたのです。

3. 分散の乖離は量子攻撃の侵入口となる

量子計算は、確率振幅によって状態を決定します。 したがって、一様なランダム性から逸脱し、分散に偏りが生じている領域、 すなわち、振幅が均等でない領域は量子アルゴリズムにとって強力な足がかりとなります。

グローバー型の量子探索では、このような偏差が存在すると、 必要な干渉サイクル数が劇的に減少し、攻撃の計算量は事実上、対数的な振る舞いへと近づきます。

これは創薬などの分野では革命的な特性ですが、 暗号においては極めて危険な性質です。

4. 刻印構造の性質

分析の結果、この構造は自然に期待される拡散挙動とは整合しないことが示されました。 そのパターンは、メインの圧縮処理が完了した後に追加の構造が押し込まれたかのように見えます。

これは、自然発生的なランダム性というよりも圧縮後に生じた構造的干渉を示唆しています。

5. 量子侵入口を封じることでSHA-256の寿命を延ばす

SHA-256は256ビットの出力を生成します。 これが完全に一様であれば、グローバーのアルゴリズムによっても安全性は平方根程度、すなわち約128ビットにまでしか低下しません。 これは現実的な攻撃としては依然として困難な水準です。

しかし、今回特定された刻印領域はこの前提を破り、量子攻撃の侵入口となります。

SS256は、この侵入口を封じるための手法を提供します。 侵入口が封じられると、量子アルゴリズムは構造的な優位性を失い、 再び一様モデルの下で動作せざるを得なくなります。 その結果、想定されていた安全性のマージンが回復します。

重要なのは、この対策が可能となったのは刻印領域の位置が事前に特定されていたからに他ならないという点です。

6. 導入の容易さとセーフガードとしての位置付け

SS256の対策は、クライアントソフトウェアの再ビルドのみを必要とします。 コンセンサスを破壊するハードフォークやソフトフォークは不要であり、 ノードが順次アップデートと再起動を行うことで、段階的に導入できます。

即時導入は必須ではありません。 仮に将来、量子攻撃が現実化したとしても、その時点で対策を適用すれば十分に間に合います。 したがって、この解決策は 予防的なセーフガードとして保持することが可能です。

7. 既存PoWマイニングインフラの維持

本手法は、SHA-256の意味論的互換性を保ったまま、ハッシュ関数そのものに作用します。 そのため、既存のSHA-256Dマイニングハードウェアは、改修なしで引き続き使用可能です。

これにより、マイナーは現在保有している設備の経済的寿命を大きく延ばすことができます。 この互換性が成立する理由については、確率論的な説明を含め正式なホワイトペーパーで詳述します。

FAQ

Q. この「刻印」や、SHA-256の探索空間がマイニングにおいて極端に小さくなる現象は、すでに学術界で把握されている内容なのでしょうか?

A. 部分的には把握されていますが、ブロックチェーンの文脈で統合的に整理されたものではありません。

マイニングに関しては、学術界はすでにかなり深い理解を持っています。 コーネル大学をはじめとする研究により、Proof-of-Workにおいてはdifficultyによって探索空間が実効的に制限されること、また量子探索アルゴリズムがマイニング効率に影響を与え得ることは、理論的に示されています。

しかし、これらの研究は主に探索アルゴリズム側の効率に焦点を当てており、以下の点までは踏み込んでいません。

  • SHA-256の内部出力構造
  • 出力における局所的な統計偏差
  • それらが量子探索の侵入口として機能する可能性
  • 侵入口を封じることでSHA-256の寿命を延ばせるという発想

多くの学術研究では、ハッシュ関数は理想的なランダムオラクルとして扱われており、 その内部構造と現実のブロックチェーン運用との相互作用までは議論されていません。

Satoshi is SHA-256(SS256)は、既存の量子マイニング研究を否定するものではなく、 その先にある「ハッシュ関数側の構造問題」を扱うプロジェクトです。

Q2. ブロックチェーンが抱える量子の課題が完全に解決されたとき、次々と登場する量子チップに対して「どうぞご自由に!」と言えるようになるのでしょうか。

A2. はい、確実にそう言えるようになります。

© 2025 - 2026 Satoshi is SHA-256 (SS256)