本講座は、長期にわたりP2Pおよびデジタル通貨の研究に従事されている斉藤賢爾氏
（慶応義塾大学SFC研究所 上席所員/ 株式会社ブロックチェーンハブ CSO）を迎え、
ブロックチェーンに使用されている暗号技術のリテラシーを開設します。

ブロックチェーンが使用している暗号技術、暗号学的ハッシュ関数(SHA-256)だけでなく、
ライトコインのscrypt、イーサリアムのEthash等、具体的な関数についてや、公開鍵暗号と
デジタル署名がブロックチェーンのどこに使用されているか、
さらには、ビットコインにおけるセキュリティ上の課題や、特性をついた攻撃について、
最後に新たなブロックチェーンの様な基盤を作っていくために、どんな技術が使用できるかまで解説します。

（講師：斉藤賢爾氏から）
スライド p.7「具体的な関数」のところで説明している「二重に適用することの意味」ですが、
「SHA-256 × SHA-256」に関しては、1段目で衝突を起こさせることに成功すると必ず 2段目でも衝突が起きますので、
ビットコインブロックチェーン等で想定される攻撃に対して耐性が高まるわけではありません。
ただ、SHA-256 に関しては二重に適用した方がある種の攻撃 (伸張攻撃) に対して耐性が得られるので、
そうした使われ方が一部で行われてきたという経緯と、proof of work 用としてはコストが高めの方がよい、
という理屈はあるかもしれません。
「SHA-256 × RIPEMD-160」に関しては、RIPEMD-160 が仮に破られても、SHA-256 が破られなければ
衝突させるのは困難になると考えられます。
ただし、SHA-256 が破られれば、RIPEMD-160 が破られていなくても衝突が可能になります。