shorsalgorithm
9 zobrazení
Diskutuje: 2
Populární
Nejpozdější
Zobrazit originál
👀👀👀 Bude kvantový počítač schopný prolomit Bitcoin?
🥶 Lidé se obávají, protože Shorův algoritmus dokáže rozluštit matematiku stojící za digitálními podpisy Bitcoinu (ECDSA/Schnorr na secp256k1). Pokud by útočník dokázal odvodit soukromý klíč z veřejného klíče, mohl by utratit mince někoho jiného. To zní fatálně—dokud se nepodíváte na praktická omezení.
👉 Za prvé, hardware zatím není blízko. Prolomení jediného 256-bitového klíče eliptické křivky vyžaduje velký, tolerantní vůči chybám kvantový počítač s miliony stabilních fyzických qubitů po korekci chyb a dlouhých koherentních bězích. Dnešní zařízení jsou hlučná, mají tisíce nebo méně qubitů a nemohou provozovat hluboké, chybami opravené obvody. Jinými slovy: teorie existuje; stroj, který by to dokázal, ne.
👉👉 Za druhé, design Bitcoinu snižuje expozici. U většiny tradičních a SegWit adres blockchain zobrazuje pouze hash veřejného klíče, dokud neutratíte. Pokud nebudete opakovaně používat adresy, útočník vidí váš veřejný klíč pouze tehdy, když je transakce vysílána— a potřeboval by ho prolomit během několika minut, než se potvrdí. To je mnohem obtížnější, časově omezený problém než „ukrást jakýkoli klíč, kdykoli.“ (Poznámka: Taproot odhaluje veřejný klíč v klidu, ale prostředky jsou mobilní a mohou být přesunuty, pokud riziko kdykoli začne být důvěryhodné.)
👉👉👉 Za třetí, těžba není slabým místem. Kvantový počítač poskytuje maximálně kvadratické zrychlení proti SHA-256 (Groverův algoritmus), což lze vyvážit obtížností a, pokud je potřeba, silnějšími hashi.
👍 Nakonec, Bitcoin může být vylepšen. Post-kvantové podpisové schémata (např. založené na mřížkách) již existují; měkký fork by mohl zavést nové typy adres a migrační cesty dlouho předtím, než se objeví skutečná hrozba.
Závěr - je spravedlivé plánovat pro post-kvantovou bezpečnost, ale v současnosti není žádné riziko a dostatek času a mechanismů pro přizpůsobení, když se nějaké objeví.
#CryptoResilience #QuantumVsBitcoin #PostQuantumSecurity #ShorsAlgorithm #GroverSpeedup
🥶 Lidé se obávají, protože Shorův algoritmus dokáže rozluštit matematiku stojící za digitálními podpisy Bitcoinu (ECDSA/Schnorr na secp256k1). Pokud by útočník dokázal odvodit soukromý klíč z veřejného klíče, mohl by utratit mince někoho jiného. To zní fatálně—dokud se nepodíváte na praktická omezení.
👉 Za prvé, hardware zatím není blízko. Prolomení jediného 256-bitového klíče eliptické křivky vyžaduje velký, tolerantní vůči chybám kvantový počítač s miliony stabilních fyzických qubitů po korekci chyb a dlouhých koherentních bězích. Dnešní zařízení jsou hlučná, mají tisíce nebo méně qubitů a nemohou provozovat hluboké, chybami opravené obvody. Jinými slovy: teorie existuje; stroj, který by to dokázal, ne.
👉👉 Za druhé, design Bitcoinu snižuje expozici. U většiny tradičních a SegWit adres blockchain zobrazuje pouze hash veřejného klíče, dokud neutratíte. Pokud nebudete opakovaně používat adresy, útočník vidí váš veřejný klíč pouze tehdy, když je transakce vysílána— a potřeboval by ho prolomit během několika minut, než se potvrdí. To je mnohem obtížnější, časově omezený problém než „ukrást jakýkoli klíč, kdykoli.“ (Poznámka: Taproot odhaluje veřejný klíč v klidu, ale prostředky jsou mobilní a mohou být přesunuty, pokud riziko kdykoli začne být důvěryhodné.)
👉👉👉 Za třetí, těžba není slabým místem. Kvantový počítač poskytuje maximálně kvadratické zrychlení proti SHA-256 (Groverův algoritmus), což lze vyvážit obtížností a, pokud je potřeba, silnějšími hashi.
👍 Nakonec, Bitcoin může být vylepšen. Post-kvantové podpisové schémata (např. založené na mřížkách) již existují; měkký fork by mohl zavést nové typy adres a migrační cesty dlouho předtím, než se objeví skutečná hrozba.
Závěr - je spravedlivé plánovat pro post-kvantovou bezpečnost, ale v současnosti není žádné riziko a dostatek času a mechanismů pro přizpůsobení, když se nějaké objeví.
#CryptoResilience #QuantumVsBitcoin #PostQuantumSecurity #ShorsAlgorithm #GroverSpeedup
Přihlaste se a prozkoumejte další obsah