shorsalgorithm
9 lượt xem
2 đang thảo luận
Phổ biến
Mới nhất
Xem bản gốc
👀👀👀 Liệu Máy Tính Lượng Tử Có Phá Vỡ Bitcoin Không?
🥶 Mọi người lo lắng vì thuật toán Shor có thể phá vỡ toán học đứng sau chữ ký số của Bitcoin (ECDSA/Schnorr trên secp256k1). Nếu một kẻ tấn công có thể suy ra khóa riêng từ khóa công khai, họ có thể tiêu xài tiền của người khác. Nghe có vẻ nghiêm trọng—cho đến khi bạn nhìn vào các ràng buộc thực tiễn.
👉 Đầu tiên, phần cứng vẫn còn xa. Việc phá vỡ một khóa đường cong ellip 256-bit duy nhất yêu cầu một máy tính lượng tử lớn, chịu lỗi với hàng triệu qubit vật lý ổn định sau khi sửa lỗi và thời gian chạy đồng bộ dài. Các thiết bị ngày nay khá ồn ào, có hàng ngàn qubit hoặc ít hơn, và không thể chạy các mạch sâu đã được sửa lỗi. Nói cách khác: lý thuyết tồn tại; nhưng máy để làm điều đó thì không.
👉👉 Thứ hai, thiết kế của Bitcoin giảm thiểu sự phơi bày. Đối với hầu hết các địa chỉ di sản và SegWit, blockchain chỉ hiển thị một hàm băm của khóa công khai cho đến khi bạn chi tiêu. Nếu bạn không tái sử dụng địa chỉ, một kẻ tấn công chỉ thấy khóa công khai của bạn khi giao dịch được phát sóng—và sẽ cần phải phá vỡ nó trong vòng vài phút trước khi nó xác nhận. Đó là một vấn đề khó khăn hơn nhiều, có thời gian giới hạn so với “lấy bất kỳ khóa nào, bất cứ lúc nào.” (Lưu ý: Taproot tiết lộ một khóa công khai đang nghỉ, nhưng quỹ có thể di động và có thể được chuyển đi nếu rủi ro trở nên đáng tin cậy.)
👉👉👉 Thứ ba, khai thác không phải là điểm yếu. Máy tính lượng tử tốt nhất chỉ tăng tốc độ theo cấp số nhân so với SHA-256 (thuật toán Grover), điều này có thể được bù đắp bằng độ khó và, nếu cần, các hàm băm mạnh hơn.
👍 Cuối cùng, Bitcoin có thể nâng cấp. Các sơ đồ chữ ký sau lượng tử (ví dụ: dựa trên lưới) đã tồn tại; một soft-fork có thể giới thiệu các loại địa chỉ mới và các đường dẫn di chuyển từ lâu trước khi một mối đe dọa thực sự xuất hiện.
Kết luận - thật công bằng khi lập kế hoạch cho an ninh sau lượng tử, nhưng hiện tại không có rủi ro nào, và có nhiều thời gian và cơ chế để thích ứng khi một mối đe dọa xuất hiện.
#CryptoResilience #QuantumVsBitcoin #PostQuantumSecurity #ShorsAlgorithm #GroverSpeedup
🥶 Mọi người lo lắng vì thuật toán Shor có thể phá vỡ toán học đứng sau chữ ký số của Bitcoin (ECDSA/Schnorr trên secp256k1). Nếu một kẻ tấn công có thể suy ra khóa riêng từ khóa công khai, họ có thể tiêu xài tiền của người khác. Nghe có vẻ nghiêm trọng—cho đến khi bạn nhìn vào các ràng buộc thực tiễn.
👉 Đầu tiên, phần cứng vẫn còn xa. Việc phá vỡ một khóa đường cong ellip 256-bit duy nhất yêu cầu một máy tính lượng tử lớn, chịu lỗi với hàng triệu qubit vật lý ổn định sau khi sửa lỗi và thời gian chạy đồng bộ dài. Các thiết bị ngày nay khá ồn ào, có hàng ngàn qubit hoặc ít hơn, và không thể chạy các mạch sâu đã được sửa lỗi. Nói cách khác: lý thuyết tồn tại; nhưng máy để làm điều đó thì không.
👉👉 Thứ hai, thiết kế của Bitcoin giảm thiểu sự phơi bày. Đối với hầu hết các địa chỉ di sản và SegWit, blockchain chỉ hiển thị một hàm băm của khóa công khai cho đến khi bạn chi tiêu. Nếu bạn không tái sử dụng địa chỉ, một kẻ tấn công chỉ thấy khóa công khai của bạn khi giao dịch được phát sóng—và sẽ cần phải phá vỡ nó trong vòng vài phút trước khi nó xác nhận. Đó là một vấn đề khó khăn hơn nhiều, có thời gian giới hạn so với “lấy bất kỳ khóa nào, bất cứ lúc nào.” (Lưu ý: Taproot tiết lộ một khóa công khai đang nghỉ, nhưng quỹ có thể di động và có thể được chuyển đi nếu rủi ro trở nên đáng tin cậy.)
👉👉👉 Thứ ba, khai thác không phải là điểm yếu. Máy tính lượng tử tốt nhất chỉ tăng tốc độ theo cấp số nhân so với SHA-256 (thuật toán Grover), điều này có thể được bù đắp bằng độ khó và, nếu cần, các hàm băm mạnh hơn.
👍 Cuối cùng, Bitcoin có thể nâng cấp. Các sơ đồ chữ ký sau lượng tử (ví dụ: dựa trên lưới) đã tồn tại; một soft-fork có thể giới thiệu các loại địa chỉ mới và các đường dẫn di chuyển từ lâu trước khi một mối đe dọa thực sự xuất hiện.
Kết luận - thật công bằng khi lập kế hoạch cho an ninh sau lượng tử, nhưng hiện tại không có rủi ro nào, và có nhiều thời gian và cơ chế để thích ứng khi một mối đe dọa xuất hiện.
#CryptoResilience #QuantumVsBitcoin #PostQuantumSecurity #ShorsAlgorithm #GroverSpeedup
Đăng nhập để khám phá thêm nội dung