今週のニュースレターでは、BIP324のトランスポート層の暗号化を量子耐性のあるものにするためのアイデアと、 miniscriptウォレット向けにQRベースの署名ペイロードを標準化する提案について掲載しています。 また、Bitcoinのコンセンサスルールの変更に関する提案や議論の要約や、新しいリリースおよびリリース候補の発表、 人気のBitcoin基盤ソフトウェアにおける注目すべき更新など、恒例のセクションも含まれています。

ニュース

  • BIP324のポスト量子対応への道: Olaoluwa Osuntokunは、 BIP324を量子耐性のあるものにするために必要なアップグレードについての考えを Bitcoin-Devメーリングリストに投稿しました。BIP324は、 P2Pプロトコルにトランスポート層の暗号化を導入し、 ピア間でプライバシーとセキュリティを改善した形でネットワーク上のメッセージを交換できるようにするもので、 初回のハンドシェイクおよび通信全体が外部の観測者からは完全にランダムに見えるように設計されています。 Osuntokunによると、P2Pプロトコルの変更はコンセンサスの変更のように広範な合意を必要とせず、 Bitcoinを量子耐性のあるものにするためのより容易な第一歩になり得るとのことです。

    正式なBIPを提案する前に、Osuntokunは2つの主要な設計上の論点について議論を呼びかけました。 1つめは、どの鍵カプセル化メカニズム(KEM)を使用すべきかという点で、 ハイブリッドなアプローチか純粋なポスト量子アプローチのいずれかであり、 どちらもモジュール格子ベースのKEM(ML-KEM)という新しいプリミティブを活用します。 2つめの設計上の論点は、初回のハンドシェイクが依然としてランダムなバイト列と区別できないものであるべきかどうかという問題を扱っています。

    1つめの点について、著者は現行のECDHアルゴリズムとML-KEMを組み合わせたハイブリッドなアプローチの方が、 より優れた保証を提供できると述べています。これは、2つのアルゴリズムのいずれかが破られた場合でも保護を提供できるためです。 実際、ECDHは将来の暗号的に意味のある量子コンピューター(CRQC)によって破られる可能性がある一方、 量子安全なアルゴリズムはまだ十分に検証されておらず、数学的な欠陥によって破綻する可能性が残っています。

    2つめの点について、Osuntokunは、ハンドシェイクがランダムなバイト列と区別できないという要件を維持する必要がある場合に備えて、 可能な代替案を示しました。1つめのアプローチは、まず現行のBIP324ハンドシェイクを使って古典的なチャネルを開き、 それを使ってポスト量子チャネルをネゴシエートするというものです。もう1つのアプローチは、 OEINC(Outer Encrypts Inner Nested Combiner)に基づくもので、外側のKEMを使ってもう1つの内側のKEMを暗号化し、 単一ステップでポスト量子チャネルを実現します。

  • miniscriptウォレット向けQR署名ペイロードの議論: Pythは、miniscriptベースの支払いポリシーを使用する際に、 ウォレットコーディネーターとエアギャップされた署名デバイスとの間でQRコードを介して交換されるデータペイロードを標準化する提案を Delving Bitcoinに投稿しました。既存のQRベースのプロトコルは標準的なm-of-nマルチシグを扱えますが、 miniscriptの可変的なポリシーには、現行のスキームがカバーしていない追加の機能が必要です。彼の提案では、 xpubの取得、ディスクリプターの登録、アドレスの検証、署名のためのペイロードタイプを定義しています。 Pythは、提案されたペイロードについて署名デバイスおよびウォレット開発者からのフィードバックを求めています。

コンセンサスの変更

Bitcoinのコンセンサスルールの変更に関する提案と議論をまとめた月次セクション

  • CTVのみのVaultの概念実証: Ademanは、CTVBIP119Vaultプロジェクトである MCCV(More Complicated CTV Vault)の0.1.0リリースをDelving Bitcoinで発表しました。 MCCVは、フル機能のVault(James O’Beirneのsimple-ctv-vaultほど単純ではないもの。ニュースレター #191参照)を、 OP_VAULT(BIP345)やOP_CHECKCONTRACTVERIFY(BIP443)のような より複雑なopcodeを使わずにどのように構築できるか、というアイデアをいくつか実装しています。具体的には、 MCCVはCTVトランザクションの有向非巡回グラフ(DAG)を使用して単一UTXOのVaultを実装しており、 これは最終的にVaultのリカバリー鍵で支払い可能になるまでに多くのやり取りを経て存在できます。 可能な引き出しスクリプトのTaprootスクリプトツリー(それぞれ異なる金額とタイムロックを持つ)を使用して、 MCCVはレート制限を実装しています。また、スクリプトツリーには、さまざまな金額の追加資金をVaultに加えることを可能にするデポジットCTVハッシュも含まれています。 MCCVは、Vault UTXOのコレクションではなく、拡張・縮小される単一のVault UTXOを使用することで、 BIP345および443が解決する根本的な問題の1つ、すなわちVaultインプットの結合を回避しています。 すべてのCTVベースのVaultの設計と同様に、デポジットまたは引き出し可能な金額は正確であり、 作成時に列挙されていなければなりません。これはBIP345および443では必要とされない点です。ただし、 MCCVのレート制限は複数UTXOのVaultでは完全には実現できません。MCCVはOP_TEMPLATEHASH(BIP446)でも実装可能です。

  • ポスト量子ライトニングの議論: Olaoluwa Osuntokun(roasbeef)は、 ポスト量子ライトニングネットワークがレイヤーごとにどのようなものになりうるかの内訳を Delving Bitcoinに投稿しました。Osuntokunは、利用可能なポスト量子暗号システムの全体像と、 必要な各暗号プリミティブに暗号システムを対応付けるためのライトニングネットワークのレイヤーを概説しました。 ポスト量子ライトニングは全体的な構造を維持できますが、現在依存している単一のノード鍵を手放さざるを得ない可能性があります。 単一のポスト量子暗号システムや鍵では、必要なプリミティブのすべてを提供することはできません。Osuntokunは、 鍵交換を含む特定のライトニングネットワークの機能には格子ベースの暗号が最も適していることを発見しました。 彼はまた、ポスト量子暗号要素のサイズが大きいため、複数のポスト量子スキームに弱点があった場合に備えてセキュリティを提供するために、 楕円曲線暗号を並行して使い続けることが理にかなう可能性が高いと指摘しています。

  • 量子攻撃のゲーム理論: Jameson Loppは、 量子攻撃のゲーム理論に関する彼のブログ記事をDelving Bitcoinに投稿しました。 Loppは、公開鍵からBitcoinの秘密鍵を明らかにできる量子コンピュータが構築された場合の、 さまざまな市場参加者の潜在的なインセンティブと行動について説明しています。彼が示すシナリオは予測不可能であり、 量子攻撃者は、他の大口保有者に伴うProof of Workや資本投下なしに、 大量のBitcoinへのアクセスを急速に獲得する可能性があります。

  • BIP54の64 byteトランザクションと正当な利用の可能性: Jeremy Rubinは、 witnessを除去した64 byteのトランザクションの正当な利用の可能性についてBitcoin-Devメーリングリストに投稿しましたコンセンサスクリーンアップ(BIP54)提案には、witnessを除去した64 byteのトランザクションを コンセンサス上無効にする変更が含まれています。この変更は、ある種のマークルツリーの脆弱性を不可能にし、 それによってSPVウォレットや同様のヘッダーベースの支払い検証スキームの実装をより安全にすることを意図しています。 64 byteのトランザクションは最大で1つのインプットと1つの誰でも使用可能なアウトプットしか持てないため、 BIP54の著者らはそれらを保護する価値はないと考えていました。Rubinは、現在または将来のプロトコルが そのようなトランザクションを利用し得る、いくつかの潜在的なシナリオを提案しています。

リリースとリリース候補

人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。 新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。

  • Core Lightning 26.06は、この人気のLNノード実装のメジャーリリースです。 新しいgracefulsendamountxkeysend RPCを追加し、xpayを優先してpayの非推奨化サイクルを開始し、 実験的なBOLT12支払い証明のサポートを追加します。追加の詳細については変更履歴をご覧ください。

注目すべきコードとドキュメントの更新

最近のBitcoin CoreCore LightningEclairLDKLNDlibsecp256k1Hardware Wallet Interface (HWI)Rust BitcoinBTCPay ServerBDKBitcoin Improvement Proposals(BIP)Lightning BOLTsLightning BLIPsBitcoin InquisitionおよびBINANAsの注目すべき変更点。

  • Bitcoin Core #35269は、Bitcoin Coreの内部MuSig2署名セッション識別子に各参加者の公開ナンスを含めることで、 MuSig2PSBT署名を修正します。これまでは、同じナンスのないPSBTに対して walletprocesspsbtを複数回呼び出すと、同じ内部セッションIDを持つ新しい公開ナンスが生成され、 ナンスの再利用を防ぐためのアサーションがトリガーされる可能性がありました。新しいセッション識別子は、 異なる公開ナンスを持つ署名セッションを区別しますが、秘密鍵の漏洩を防ぐため、 同じナンスが再利用されていると見なされる場合は依然としてクラッシュします。

  • Bitcoin Core #34644は、Mining IPCインターフェースにsubmitBlockメソッドを追加し(ニュースレター #310および #323参照)、Stratum v2クライアントが 検証および処理のために完全に組み立てられたブロックを送信できるようにします。これは、Stratum v2のジョブ宣言子が、 Bitcoin Coreに対応するBlockTemplateオブジェクトが存在しない解決済みのブロックを受け取った場合に、 既存のsubmitSolutionメソッドでは不十分な場面で役立ちます(ニュースレター #325を参照)。 新しいメソッドはsubmitblock RPCに似ていますが、重複・判定不能・無効なブロックについて、 ブール値の結果と却下の詳細を返します。RPCとは異なり、IPCの呼び出し元は、witnessコミットメントが存在する場合は コインベースwitnessを含む完全なブロックを送信しなければなりません。

  • Bitcoin Core #34198は、2011年にウォレットのベストブロックレコードが追加される前に作成された 非常に古いレガシーウォレットに影響する移行の失敗を修正します。空のベストブロックロケーターを持つウォレットを ディスクリプターウォレットに移行できるようになりましたが、 移行が完了する前にチェーン全体の再スキャンが必要です。

  • LND #10813は、Tor v2オニオンサービスの生成のサポートを削除します。 これはLND 0.20で非推奨となっていました(ニュースレター #375参照)。 非推奨のtor.v2オプションは削除されますが、v2アドレスはピアアナウンスメント内に保持されるため、 既存のゴシップメッセージは引き続き検証および再ブロードキャストできます。Tor v2オニオンサービスは 2021年10月以降廃止されており、ユーザーは代わりにTor v3を使用すべきです。

  • Rust Bitcoin #6250は、コインベーストランザクションがwitnessコミットメントを含む場合は常に、 コインベースインプットが32 byteのwitness reserved valueを含むことの検証を開始し、 rust-bitcoinのブロック検証をBIP141に整合させます。これまでは、 rust-bitcoinはブロックが他のsegwitトランザクションを含む場合にのみこのチェックを実行していたため、 コインベースwitnessコミットメントを持つがコインベースwitness reserved valueを持たないブロックを受け入れる可能性がありました。

  • BOLTs #1338BOLT2を更新し、チャネルのファンディングトランザクションがコインベーストランザクションである場合、 ノードがchannel_readyを送信する前に少なくとも100ブロック待つことを必須とし、 マイナーが成熟していないコインベースアウトプットをすぐに使ってチャネルを開くことを防ぎます。

  • BOLTs #1326BOLT4を更新し、転送ノードだけでなく最終ノードもinvalid_onion_versioninvalid_onion_hmacinvalid_onion_keyエラーを返せるようにします。これまでは、 これらのエラーは最終ノードが使用してはならないルールの下に誤って配置されていました。このPRはまた、 転送ノードは、最終受取人が行うように既に支払い済みのペイメントハッシュを扱ってはならないことを明確化しています。

もっと知りたいですか?

このニュースレターで言及されたトピックについてもっと議論したい方は、 16:30 UTCに Riverside.fmで毎週配信されているBitcoin Optech Recapにご参加ください。 この議論は録画もされ、ポッドキャストページからご覧いただけます。