パブリックキー暗号化はブロックチェーンでどのように機能しますか？

Public-Key Cryptographyは、ペアのキーを使用してブロックチェーントランザクションを保護します。トランザクションとそれらを検証するための公開鍵に署名する秘密鍵を使用し、信頼できない改ざん防止交換を確保します。

2025/08/10 17:31

ブロックチェーンでのパブリックキー暗号化の理解

非対称暗号化としても知られるパブリックキー暗号化は、ブロックチェーンテクノロジーの基礎的なセキュリティメカニズムです。中央当局を必要とせずに、安全なデジタルID、トランザクション認証、およびデータの整合性を可能にします。このシステムでは、各ユーザーには数学的にリンクされたキーのペアがあります。公開キーと秘密鍵です。公開鍵は公然と共有でき、資金を受け取ったり署名を検証したりするために使用されますが、秘密鍵は秘密のままでなければならず、取引に署名するか所有権を証明するために使用されます。

キー間の数学的関係は、公開キーで暗号化されたデータを、対応する秘密鍵でのみ復号化できることを保証します。さらに重要なのは、ブロックチェーンにとって、秘密鍵で生成された署名を公開キーを使用して検証することができ、メッセージが秘密鍵を公開せずに正当な所有者から発生したことを確認できます。

キージェネレーションとウォレットの作成

ユーザーが暗号通貨ウォレットを作成するとき、最初のステップはキーペアを生成することです。このプロセスは、Bitcoinやイーサリアムで一般的に使用される楕円曲線デジタル署名アルゴリズム（ECDSA）などの暗号化アルゴリズムに依存しています。秘密鍵は、ランダムに生成された多数、通常は256ビットの長さです。この秘密鍵から、公開キーは、楕円曲線の乗算を含む一元配置数学関数を通じて導き出されます。

• 暗号化的に安全な乱数ジェネレーターが秘密鍵を生成します。
• 秘密鍵は、ECDSAアルゴリズムに入力して公開キーを計算することです。
• その後、公開キーはSHA-256とRIPEMD-160を使用してハッシュしてウォレットアドレスを作成します。
• 結果のアドレスは、人間の読みやすさのためにエンコードされます（多くの場合Base58またはBECH32）。

この一元配置派生により、公開キーとアドレスを秘密鍵から生成できますが、プロセスを逆転させることは計算可能であることが保証されます。これにより、ユーザーはブロックチェーンに公開アドレスが表示されている場合でも保護します。

トランザクションの署名と検証

ユーザーがトランザクションを開始すると、パブリックキーの暗号化により信頼性と整合性が保証されます。送信者は、秘密鍵を使用して、トランザクションデータのデジタル署名を作成します。この署名は、トランザクションと秘密鍵の両方に固有のものです。つまり、トランザクションの詳細のわずかな変更でさえ、署名を無効にします。

• トランザクションの詳細（送信者、受信機、金額、タイムスタンプ）がメッセージにまとめられます。
• メッセージのハッシュは、SHA-256を使用して計算されます。
• ハッシュは、ECDSAを介して送信者の秘密鍵を使用して署名され、デジタル署名を作成します。
• 署名は、トランザクションデータと公開キーとともに、ネットワークにブロードキャストされます。

ブロックチェーンネットワーク内のノードは、送信者の公開キーを使用して署名を確認します。検証が通過した場合、トランザクションは有効であると見なされ、ブロックに含めることができます。このプロセスは改ざんを防ぎ、正当な所有者のみが資金を使うことができることを保証します。

アドレス派生と公共の透明性

ブロックチェーンでは、ユーザーは生の公開キーではなくウォレットアドレスを使用して対話します。これらのアドレスは、セキュリティを強化するための追加のハッシュステップを通じてパブリックキーから派生しています。たとえば、Bitcoinで：

• 公開鍵はSHA-256でハッシュされています。
• 結果は、 RipeMD-160でハッシュして160ビットハッシュを生成します。
• バージョンバイトとチェックサムが追加されます。
• 最終出力は、P2PKHやP2WPKHなどのフォーマットに対してBase58CheckまたはBECH32を使用してエンコードされます。

このレイヤー化されたハッシュは、トランザクションが費やされるまで完全な公開キーを隠しておくことにより、パブリックキーに対する量子コンピューティング攻撃など、潜在的な脆弱性から保護します。それまでは、アドレスのみがブロックチェーンに表示され、露出が制限されています。

コンセンサスとネットワークセキュリティにおける役割

パブリックキー暗号化は、信頼のない検証を可能にすることにより、ブロックチェーンの分散化された性質をサポートします。ノードはユーザーの身元を知る必要はありません。デジタル署名を検証するだけです。すべてのフルノードは独立してチェックします：

• トランザクション入力が先にない出力を参照するかどうか。
• デジタル署名がソースアドレスに関連付けられた公開キーと一致するかどうか。
• 公開キーが予想されるウォレットアドレスにハッシュするかどうか。

このシステムは、仲介者の必要性を排除します。署名されたトランザクションの一部を変更すると署名が無効になるため、トランザクションの不変性が保存されます。さらに、リプレイ攻撃は、トランザクションIDやNonCE使用量などのメカニズムを通じて軽減され、暗号化されていることも検証されています。

実装の例：Bitcoinの送信

パブリックキーの暗号化が実際にどのように機能するかを説明するために、Bitcoinトランザクションを検討してください。

• アリスは0.5 BTCをボブに送りたいと思っています。
• ボブはBitcoinアドレスを共有します（例： 1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa ）。
• アリスは、ボブのアドレスを出力として指定するトランザクションを構築し、以前の先以前のトランザクション出力（UTXO）を入力として指定します。
• 彼女は、UTXOの住所に対応する秘密鍵を取得します。
• ECDSAを使用して、彼女は秘密鍵でトランザクションハッシュに署名します。
• 彼女の公開キーを含む署名されたトランザクションは、Bitcoinネットワークにブロードキャストされます。
• 鉱夫とノードは確認してください：
  • 署名は、アリスの公開キーを使用して有効です。
  • 公開鍵は、UTXOを所有するアドレスに覆います。
  • トランザクション構造は正しく、二重の速度ではありません。

検証されたら、トランザクションはブロックに含まれ、ブロックチェーンで確認されます。

よくある質問

公開キーを使用して、秘密鍵を導き出すことができますか？

いいえ。ECDSAなどの使用される暗号化アルゴリズムは、計算的に逆に不可能な数学的な問題（楕円曲線離散対数問題など）に依存しています。膨大なコンピューティングパワーがあっても、公開鍵から秘密鍵を導き出すには、現在の技術では数十億年かかります。

秘密鍵を失うとどうなりますか？

秘密鍵が失われた場合、関連する資金へのアクセスは永久に失われます。ブロックチェーンネットワークには、回復メカニズムがありません。住所は元帳上に残っていますが、誰も有効な署名を生成して資金を使うことはできません。これは、シードフレーズなどの安全なバックアップ方法の重要性を強調しています。

パブリックキー暗号化はすべてのブロックチェーンで同じですか？

ほとんどのブロックチェーンは、ECDSAまたは同様のアルゴリズムを使用しています（例えば、Solanaのようないくつかの新しいシステムのEDDSA）。コア原則は一貫していますが、実装はキーの長さ、ハッシュメソッド、または署名スキームが異なる場合があります。特定のブロックチェーンの暗号化標準を常に確認してください。

2つの異なるプライベートキーが同じ公開キーを生成できますか？

キースペースが広大であるため、確率は天文学的に低くなります（2^256の可能性のあるプライベートキー）。衝突はセキュリティモデル全体を破壊しますが、そのようなインスタンスはこれまでに観察されていません。暗号化システムは、適切な生成慣行の下で重要な一意性を想定しています。