shorsalgorithm
9 skatījumi
2 piedalās diskusijā
Populārie
Jaunumi
Skatīt oriģinālu
👀👀👀 Vai kvantu dators iznīcinās Bitcoin?
🥶 Cilvēki uztraucas, jo Šora algoritms var izjaukt matemātiku, kas slēpjas Bitcoin digitālajās parakstos (ECDSA/Schnorr uz secp256k1). Ja uzbrucējs spētu iegūt privāto atslēgu no publiskās atslēgas, viņš varētu iztērēt cita cilvēka monētas. Tas izklausās fatāli—līdz brīdim, kad paskatāties uz praktiskajiem ierobežojumiem.
👉 Pirmkārt, aparatūra nav tuvu. Lai izjauktu vienu 256 bitu eliptiskās līknes atslēgu, nepieciešams liels, kļūdu tolerantais kvantu dators ar miljoniem stabilu fizisku kubitu pēc kļūdu labojuma un garām koherentām darbībām. Mūsdienu ierīces ir trokšņainas, tām ir tūkstošiem vai mazāk kubitu, un tās nevar darbināt dziļas, kļūdu labotas shēmas. Citādi sakot: teorija eksistē; mašīnas, kas to izdarītu, nav.
👉👉 Otrkārt, Bitcoin dizains samazina ekspozīciju. Lielākajai daļai mantojuma un SegWit adresēm blokķēde rāda tikai publiskās atslēgas hash, līdz jūs iztērējat. Ja jūs neizmantojat adreses atkārtoti, uzbrucējs redz jūsu publisko atslēgu tikai tad, kad darījums tiek izplatīts—un viņam būtu jāpārtrauc tas minūtēs, pirms tas tiek apstiprināts. Tas ir daudz grūtāks, laika ierobežots uzdevums nekā "zagt jebkuru atslēgu, jebkurā laikā." (Piezīme: Taproot atklāj publisko atslēgu miera stāvoklī, bet līdzekļi ir mobilie un var tikt pārvietoti, ja risks kādreiz kļūst ticams.)
👉👉👉 Treškārt, ieguve nav vājā vieta. Kvantu dod vislabāk kvadrātisko paātrinājumu pret SHA-256 (Grovera algoritms), ko var kompensēt ar grūtībām un, ja nepieciešams, stiprākiem hash.
👍 Visbeidzot, Bitcoin var uzlabot. Pēckvantu parakstu shēmas (piemēram, balstītas uz režģiem) jau eksistē; mīksta dakša varētu ieviest jaunu adreses veidu un migrācijas ceļus ilgi pirms parādās reāls drauds.
Galvenais secinājums - ir godīgi plānot pēckvantu drošību, bet šobrīd nav riska, un ir pietiekami daudz laika un mehānismu, lai pielāgotos, kad tas parādās.
#CryptoResilience #QuantumVsBitcoin #PostQuantumSecurity #ShorsAlgorithm #GroverSpeedup
🥶 Cilvēki uztraucas, jo Šora algoritms var izjaukt matemātiku, kas slēpjas Bitcoin digitālajās parakstos (ECDSA/Schnorr uz secp256k1). Ja uzbrucējs spētu iegūt privāto atslēgu no publiskās atslēgas, viņš varētu iztērēt cita cilvēka monētas. Tas izklausās fatāli—līdz brīdim, kad paskatāties uz praktiskajiem ierobežojumiem.
👉 Pirmkārt, aparatūra nav tuvu. Lai izjauktu vienu 256 bitu eliptiskās līknes atslēgu, nepieciešams liels, kļūdu tolerantais kvantu dators ar miljoniem stabilu fizisku kubitu pēc kļūdu labojuma un garām koherentām darbībām. Mūsdienu ierīces ir trokšņainas, tām ir tūkstošiem vai mazāk kubitu, un tās nevar darbināt dziļas, kļūdu labotas shēmas. Citādi sakot: teorija eksistē; mašīnas, kas to izdarītu, nav.
👉👉 Otrkārt, Bitcoin dizains samazina ekspozīciju. Lielākajai daļai mantojuma un SegWit adresēm blokķēde rāda tikai publiskās atslēgas hash, līdz jūs iztērējat. Ja jūs neizmantojat adreses atkārtoti, uzbrucējs redz jūsu publisko atslēgu tikai tad, kad darījums tiek izplatīts—un viņam būtu jāpārtrauc tas minūtēs, pirms tas tiek apstiprināts. Tas ir daudz grūtāks, laika ierobežots uzdevums nekā "zagt jebkuru atslēgu, jebkurā laikā." (Piezīme: Taproot atklāj publisko atslēgu miera stāvoklī, bet līdzekļi ir mobilie un var tikt pārvietoti, ja risks kādreiz kļūst ticams.)
👉👉👉 Treškārt, ieguve nav vājā vieta. Kvantu dod vislabāk kvadrātisko paātrinājumu pret SHA-256 (Grovera algoritms), ko var kompensēt ar grūtībām un, ja nepieciešams, stiprākiem hash.
👍 Visbeidzot, Bitcoin var uzlabot. Pēckvantu parakstu shēmas (piemēram, balstītas uz režģiem) jau eksistē; mīksta dakša varētu ieviest jaunu adreses veidu un migrācijas ceļus ilgi pirms parādās reāls drauds.
Galvenais secinājums - ir godīgi plānot pēckvantu drošību, bet šobrīd nav riska, un ir pietiekami daudz laika un mehānismu, lai pielāgotos, kad tas parādās.
#CryptoResilience #QuantumVsBitcoin #PostQuantumSecurity #ShorsAlgorithm #GroverSpeedup
Pieraksties, lai skatītu citu saturu