shorsalgorithm
Просмотров: 9
2 обсуждают
Популярные
Новые
См. оригинал
👀👀👀 Сломает ли квантовый компьютер биткойн?
🥶 Люди беспокоятся, потому что алгоритм Шора может взломать математику, стоящую за цифровыми подписями биткойна (ECDSA/Schnorr на secp256k1). Если злоумышленник сможет вывести закрытый ключ из открытого ключа, он сможет потратить чужие монеты. Это звучит фатально — пока вы не посмотрите на практические ограничения.
👉 Во-первых, аппаратное обеспечение еще не готово. Для взлома одного 256-битного ключа эллиптической кривой требуется большой квантовый компьютер с высокой устойчивостью к сбоям и миллионами стабильных физических кубитов после коррекции ошибок и длительных когерентных временных интервалов. Современные устройства шумные, имеют тысячи или меньше кубитов и не могут выполнять глубокие, исправленные ошибки схемы. Другими словами: теория существует; машины, способные это сделать, нет.
👉👉 Во-вторых, проектирование биткойна уменьшает воздействие. Для большинства традиционных и SegWit-адресов блокчейн показывает только хэш открытого ключа, пока вы не потратите. Если вы не используете адреса повторно, злоумышленник видит ваш открытый ключ только когда транзакция транслируется — и должен будет взломать его в течение нескольких минут до подтверждения. Это намного более сложная задача, ограниченная по времени, чем "украсть любой ключ в любое время". (Примечание: Taproot раскрывает открытый ключ в состоянии покоя, но средства подвижны и могут быть перемещены, если риск когда-либо станет достоверным.)
👉👉👉 В-третьих, добыча не является слабым местом. Квантовые вычисления дают в лучшем случае квадратичное ускорение против SHA-256 (алгоритм Гровера), что можно компенсировать сложностью и, если необходимо, более сильными хэшами.
👍 Наконец, биткойн может быть обновлен. Постквантовые схемы подписи (например, на основе решеток) уже существуют; мягкий форк может ввести новые типы адресов и пути миграции задолго до появления реальной угрозы.
Итог - разумно планировать постквантовую безопасность, но в настоящее время нет риска, и есть достаточно времени и механизмов, чтобы адаптироваться, когда он появится.
#CryptoResilience #QuantumVsBitcoin #PostQuantumSecurity #ShorsAlgorithm #GroverSpeedup
🥶 Люди беспокоятся, потому что алгоритм Шора может взломать математику, стоящую за цифровыми подписями биткойна (ECDSA/Schnorr на secp256k1). Если злоумышленник сможет вывести закрытый ключ из открытого ключа, он сможет потратить чужие монеты. Это звучит фатально — пока вы не посмотрите на практические ограничения.
👉 Во-первых, аппаратное обеспечение еще не готово. Для взлома одного 256-битного ключа эллиптической кривой требуется большой квантовый компьютер с высокой устойчивостью к сбоям и миллионами стабильных физических кубитов после коррекции ошибок и длительных когерентных временных интервалов. Современные устройства шумные, имеют тысячи или меньше кубитов и не могут выполнять глубокие, исправленные ошибки схемы. Другими словами: теория существует; машины, способные это сделать, нет.
👉👉 Во-вторых, проектирование биткойна уменьшает воздействие. Для большинства традиционных и SegWit-адресов блокчейн показывает только хэш открытого ключа, пока вы не потратите. Если вы не используете адреса повторно, злоумышленник видит ваш открытый ключ только когда транзакция транслируется — и должен будет взломать его в течение нескольких минут до подтверждения. Это намного более сложная задача, ограниченная по времени, чем "украсть любой ключ в любое время". (Примечание: Taproot раскрывает открытый ключ в состоянии покоя, но средства подвижны и могут быть перемещены, если риск когда-либо станет достоверным.)
👉👉👉 В-третьих, добыча не является слабым местом. Квантовые вычисления дают в лучшем случае квадратичное ускорение против SHA-256 (алгоритм Гровера), что можно компенсировать сложностью и, если необходимо, более сильными хэшами.
👍 Наконец, биткойн может быть обновлен. Постквантовые схемы подписи (например, на основе решеток) уже существуют; мягкий форк может ввести новые типы адресов и пути миграции задолго до появления реальной угрозы.
Итог - разумно планировать постквантовую безопасность, но в настоящее время нет риска, и есть достаточно времени и механизмов, чтобы адаптироваться, когда он появится.
#CryptoResilience #QuantumVsBitcoin #PostQuantumSecurity #ShorsAlgorithm #GroverSpeedup
Войдите, чтобы посмотреть больше материала