대결: 양자 저항 디지털 서명이 답입니까?

抗量子ABC薄荷社区

特邀专栏作者

2021-01-09 03:30

이 기사는 약 5073자로, 전체를 읽는 데 약 8분이 소요됩니다

양자컴퓨터가 블록체인을 극복할 수 있을까?

AI 요약

펼치기

양자컴퓨터가 블록체인을 극복할 수 있을까?

중립 상태를 나타내는 0은 존재할 수도 있고 존재하지 않을 수도 있음을 의미합니다. 양자 얽힘 상태는 중립 상태이며, 또 다른 예는 저축도 부채도 없는 것입니다. 이것은 또한 개인 재산의 속성을 "가지고 있는" 상태입니다.

어떤 것에 대한 사람들의 태도나 견해가 "예"라면 "장점"과 "단점"뿐 아니라 "제로"도 있다는 뜻입니다. 물질 세계의 최소 단위가 양자라면 물질 세계는 양자의 가장 기본적인 "얽힌 상태"로 구성됩니다. 양자 얽힘 상태는 양의 상태도 음의 상태도 아닌 제로 상태이다.

컴퓨팅 기술의 현재 상태에서 블록체인과 그 응용 프로그램의 주요 판매 포인트는 암호화된 분산 원장이 정상적인 상황에서 효과적으로 "해킹할 수 없다"는 것입니다.

그러나 그 효과는 "기술 상태"라는 전제에 크게 좌우됩니다. 컴퓨팅에 패러다임 변화가 있다면 현대 블록체인 기반 시스템은 설계 결함으로 인한 위협에 취약할 수 있습니다. 그러나 언제라도 발생할 수 있는 이 위협이 얼마나 긴급한 것입니까?

지난 30년 동안 작동 가능한 양자 컴퓨터 구축에서 물리학자들이 이룬 진보는 곧 이러한 변화를 가능하게 할 것입니다. 양자 컴퓨터가 특정 작업에서 기존 컴퓨터보다 더 나은 성능을 발휘함에 따라 "양자 우위"라는 이정표는 언제든지 달성될 수 있으며, 미래의 양자 기반 장치가 블록체인을 "극복"할 수 있는지에 대한 질문이 관심사가 되었습니다.

역사에서 늘 그래왔듯이 중대한 갈등 뒤에는 중대한 변화가 뒤따를 수밖에 없습니다.

타원 곡선이 깨질 수 있는지 여부는 수없이 논의되었지만 항상 더 많은 핫스팟에 의해 가려졌습니다.

양자 저항 디지털 서명이 답입니까?

광장: 리우 진

알고리즘, 블록체인, 컴퓨터

수학재단 이사장

사실부터 시작하겠습니다.

Fact1: NIST는 세계 최고의 첨단 기술 표준 제정 기관으로, 2017년부터 NIST는 3년 동안 1억 달러, 전 세계 수학자, 암호 분석가, 컴퓨터 보안 전문가 천 명에 가까운 사람들을 투입하여 "알고리즘은 양자 컴퓨터에 의해 크래킹에 강하다"는 가까운 미래에 양자 컴퓨터로 크래킹할 수 없는 알고리즘을 찾아냅니다. Fact1에서 어떤 판단을 내릴 수 있습니까?

Fact2: 퍼블릭 체인의 모든 디지털 통화는 디지털 서명만 사용합니다. NIST의 세 번째 라운드에서는 3개의 디지털 서명(Falcon, Dilithium, Rainbow)만 아직 살아 있습니다. 나머지 세 개는 기본적으로 제거되었습니다.

Fact3: Rainbow는 서명 길이가 가장 작은 서명이며 Falcon 및 Dilithium의 서명 길이는 매우 깁니다.

Fact4: 미국 정부는 2029년 1월 1일부터 미국의 CNSA 분류에서 NIST가 선택한 모든 알고리즘을 사용하기 시작하며 현재 사용 중인 모든 알고리즘은 제거됩니다.

Fact5: 미국 CNSA 분류, NIST의 PQC 표준 채택은 지금까지 유일한 필수 요구 사항이며, 이는 알고리즘과 관련된 Facts입니다.

NIST 알고리즘 선택은 전례가 없고 전례가 없습니다. 현재 6개의 서명 중 보조 선택의 3개 서명 중 99%인 GeMSS, Picnic 및 Sphincs+가 제거되었습니다. 선정된 3개의 Dilithium은 가장 높은 확률로 크랙이 발생하며, Rainbow는 기본적으로 크랙이 불가능하며 Falcon은 대부분의 사람들이 크랙을 위해 연구하고 포위하고 있는 것입니다. NTRU와 Falcon을 크랙하는 방법을 연구하는 수백 명의 사람들이 있을 것으로 추정됩니다. 레인보우의 가장 큰 장점은 역사가 가장 길고, 크랙할 방법이 거의 없다고 인식되며, 시그니처가 가장 짧다는 것입니다.

Falcon은 NTRU 아키텍처를 기반으로합니다.NTRU는 물이 새는 냄비와 비슷합니다.여러 번 금이 갔고 수리가 가능하지만 항상 문제가 있습니다. Rainbow는 NP-Hard 문제이며 허점을 찾기가 어렵습니다.

페이지:

https://csrc.nist.gov/Projects/post-quantum-cryptography/round-3-submissions

그리고 https://csrc.nist.gov/projects/post-quantum-cryptography 이 두 페이지는 NIST가 양자 컴퓨터 크래킹에 저항하는 알고리즘을 결정하는 데 왜 그렇게 많은 에너지를 소비하는지 설명합니다. 현재 Dilithium, Falcon, Rainbow의 세 가지 시그니처만 있습니다. 그 중 처음 두 개는 격자 기반 서명이고 Rainbow는 다중 변수 서명입니다.

"서명 크기의 중요성". 디지털 통화는 네트워크를 통해 공개 키를 브로드캐스팅해야 하므로 최소한의 서명이 필요합니다. 딜리튬, 팔콘, 레인보우 중에서 레인보우만이 시그니처가 가장 작고 역사가 가장 길다. 서명이 길수록 많은 수학자에 의해 검토되고 수명이 길어지며 균열이 더 어려워집니다. 따라서 Rainbow는 디지털 통화가 미래에 오랫동안 채택할 수 있는 유일한 양자 저항 서명이어야 합니다.

이번에 선정한 알고리즘은 NIST, 미군, zf가 이번에 선정한 알고리즘을 2029년 1월 1일 모든 CNSA에 채택할 예정이며 앞으로 8년이 남았다. 게다가 미국 정부와 군, NIST는 지금까지 '안티 양자 컴퓨터 크래킹'을 유일한 필수 요건으로 간주하고 있다. 미국 zf, cnsa 및 NIST는 유일한 필수 요구 사항이므로 모든 디지털 통화는 양자 컴퓨터 크래킹에 저항해야 합니다.

ABC의 가장 큰 장점은 레인보우 서명을 사용하는 것입니다.PoW, ABCardO 및 첫 번째 NIST 알고리즘은 진정한 양자 저항입니다.ABC의 또 다른 큰 장점은 "소스 코드만"입니다.모두 기억해야 합니다:ABC에는 소스 코드만 있고 Any는 없습니다. 기타, 공식 없음, 백서 없음, 팀 없음, 공식 지갑 없음.

ABC가 소스코드만 가지고 있는 이유는 18개월 안에 Dilithium과 Falcon과의 전쟁에 대비하여 사용하고, 양자 컴퓨터 크래킹에 강한 모든 디지털 통화는 소스코드만 있고 다른 것은 없다는 것을 업계에 다시 알리기 위함입니다. .

큰 공개 키는 장점이 아니라 기능입니다.모든 PQC 서명의 공개 키는 매우 크기 때문에 비트코인이 서명으로 변경될 때 공개 키가 네트워크를 통해 브로드캐스팅되면 문제가 발생합니다. 공개 키가 크면 조만간 차단됩니다. 디지털 통화에 대한 양자 컴퓨터의 위협은 공개 키를 통해 타원 곡선 서명을 크래킹하는 한 가지 방향만 있습니다. 공개 키 크기와 관련이 없습니다.

안티 양자 컴퓨터 크래킹과 관련하여 우리 Mathematical Foundation은 두 개의 특허를 보유하고 있습니다. 첫 번째는 "무지개 서명"입니다. NIST와 Ding 교수 간의 합의는 NIST가 최종 표준으로 무지개 서명을 선택하면 특허를 포기한다는 것입니다. 두 번째 특허는 "모든 양자 저항 서명에 대해 너무 큰 공개 키 문제를 해결"하는 특허입니다. 즉, 모든 반 양자 서명이 디지털 통화에 사용되면 공개 키가 크기 때문에 조만간 혼잡에 직면하게 될 것입니다.특허 없이는 혼잡 문제를 해결하는 것이 거의 불가능합니다.

특허 문제에 대해 가장 큰 비트코이너는 "블록체인의 정신에 부합하지 않는다"고 말했다. 신의 관점에서 비트코인을 보지 않고 12년의 역사를 가지고 있기 때문에 비트코인이 거듭 패배했다고 느끼고 비트코인이 절대 죽지 않을 것이라고 믿기 때문이라고 생각합니다. 사실 암호학의 역사로 치면 알고리즘은 몇 십 년에 한 번만 업데이트된다는 것을 알게 될 것이고 이번에 NIST가 선택한 알고리즘은 수학적으로나 물리적으로 풀 수 없다면 100년은 충분히 갈 수 있을 것이다. 또한 나카모토가 2009년에 비트코인을 작성할 당시에는 어떠한 특허 장애도 만나지 않았으며 일단 마주치면 비트코인은 성공할 수 없습니다. 그런데 닐 코블리츠가 1984년에 타원 곡선 서명을 발명했을 때 미군에서 요청을 해서 특허를 신청할 수 없었습니다. 그리고 최근에 나는 비디오 계정에서 다음과 같이 말했습니다. 무지개 서명 특허를 제외한 이번에 NIST의 모든 알고리즘은 실제로 모든 NIST 알고리즘을 사용하는 것이 불법이 될 수 있는 프랑스 특허를 가지고 있습니다. 그래서 미국 정부는 프랑스 정부를 포기하고 보상하기 위해 프랑스 정부와 협상을 하고 있는데, 이 소식은 나중에 대중에게 알려져야 할 것 같습니다. 제가 말하고 싶은 것은 특허가 퍼블릭 체인을 수익으로 만들 것이라는 것입니다.

따라서 알고리즘 변화의 시대에 "시장의 상한선이 규제의 주요 동인이 될 것"과 "알고리즘의 주요 동인"이라는 것을 이해할 수 없다면 Google에서 많은 정보를 완성하고 몇 번이고 생각하십시오.

Bitcoin-Like, ABC를 제외하고 "PQC 서명 공개 키가 너무 큽니다"를 해결하지 않으면 특허 기술을 사용하지 말고 Dilithium, Falcon 또는 Rainbow를 사용하지 마십시오. 적어도 가능성은 없습니다. 앞으로 몇 년 동안은 없을 것입니다.

따라서 우리는 미래에 양자 저항성이 있는 한 모든 디지털 통화가 우리의 특허와 서명을 사용할 것으로 기대합니다.

우리는 판단합니다: 2022년 NIST에서 비트코인의 최종 표준이 발표된 후 비트코인 커뮤니티와 이 그룹은 NIST의 가장 작은 서명 그룹과 가장 권위 있는 그룹으로 갈라질 것입니다. 결국 가장 작은 서명 세력이 2022년 이후 약 4년 후에 승리하게 되며, 이는 가장 큰 세력이 된다는 것을 의미합니다.

ABC가 반드시"글로벌, 초장기" 우뚝 솟은 나무지만 개인적으로 기회가 매우 크거나 매우 크다고 생각하고 개인적으로 투자 비용은 매우 적습니다. 매우 일반적이고 드문 "비대칭 위험"이므로 나는 개인적으로 벤처선을 탈 것입니다.

반대말: 이유

개인적으로 높은 확률로 양자 컴퓨터가 비트코인의 타원 곡선 암호화 알고리즘을 해독하는 것은 우리 생애에서 어려울 것이라고 생각합니다. 이유는 다음과 같습니다.

첫째, Liu Jin 씨는 양자 컴퓨팅 전공이 아닙니다. 그는 단지 수학광일 뿐입니다. 게다가 비트코인 암호화폐 커뮤니티에는 많은 암호학자와 수학자, 그리고 다른 많은 과학자들이 있는데, 류진 씨의 견해가 정확하다면 그들이 문제를 보지 않을 가능성은 거의 없습니다.

둘째, 이른바 4,000큐비트는 비트코인 타원 곡선 암호화 알고리즘을 해독할 수 있습니다. 타원 곡선 암호화 알고리즘을 성공적으로 해독하려면 최소 수십만 또는 수백만 개의 물리적 큐비트가 필요합니다.

셋째, 현재 수학에서 NPC 질문에 대한 답이 없습니다. 그것을 부수는 지름길은 없고 에너지를 축적하고 격렬하게 할 수밖에 없습니다.

넷째, 양자컴퓨터 연구는 지극히 서문적인 분야로 어떤 기업이 70~80큐비트를 성공적으로 운용했다는 뉴스를 본 적이 있다. 그리고 모든 원시적인 신기술은 초기 단계에서 기하급수적으로 성장하는 것처럼 보이더라도 대부분 실패할 확률이 더 높습니다. 그리고 사람들은 흔치 않은 성공 사례만을 기꺼이 기억하고 초기 단계에서 기하급수적인 성장 특성을 보이는 모든 원시 기술이 기하급수적으로 계속 성숙할 것이라고 잘못 믿고 있습니다.

다섯째, 양자 컴퓨터가 단기간에 비트코인에 위협이 될 것이라고 가정하더라도 비트코인이 반양자 알고리즘으로 성공적으로 업그레이드되지 않을 가능성이 높다고 Liu Jin 씨는 믿습니다. 그의 이유도 지지할 수 없었다. 비트코인 자체는 오픈 소스 소프트웨어 시스템입니다.더 많은 똑똑한 과학자들이 위협을 볼 수 있다면 커뮤니티가 명확하고 전례 없는 삶과 죽음의 중요한 순간에 직면하여 합의에 도달하는 것이 더 쉬울 것입니다.Liu Jin 선생님은 소위 비트코인이 반양자 알고리즘으로 성공적으로 업그레이드되었습니다.7 단계 이전의 6 단계는 불필요한 걱정입니다. 하드 포크가 있더라도 컴퓨팅 파워는 더 나은 경쟁 솔루션을 선택하기 위해 투표할 것입니다. Bitcoin은 역사상 포크를 두려워한 적이 없으며 과거 Bitcoin의 포크는 Bitcoin을 죽이지 않았지만 Bitcoin을 더 강하게 만들었습니다. 비트코인을 비교하는 것은 전형적인 안티프래질 시스템입니다.

여섯째, 우리는 양자 컴퓨터가 네트워크에 공개된 공개 키의 개인 키를 훔치는 명백한 위협이 될 것이라고 가정합니다. 시간 경고.장기적으로 침묵하고 공개 키를 공개한 비트코인도 손실된 것으로 간주될 수 있습니다. 양자 컴퓨터가 실제로 타원 곡선 암호화 알고리즘을 해독할 수 있는 시간 이후에는 시간 제한을 설정하는 것과 같은 계획을 세울 수 있습니다. 수동으로 작동되는 비트코인은 양자 저항 암호화 체인에서 마이그레이션 또는 매핑을 완료할 수 없습니다.

일곱째, Liu Jin 씨는 비공개 정보의 관점에서 양자 컴퓨터의 개발 속도가 군대에 의해 통제될 수 있으며 개발 속도가 대중이 생각하는 것보다 빠르다고 가정할 용의가 있기 때문입니다. 그렇다면 우리는 또한 양자 컴퓨터 연구에 종사하는 사람들이 큰 뉴스를 만들기 위해 더 많은 자금을 속이고 있을 뿐, 양자 컴퓨터가 현재 인터넷의 일반 암호화 알고리즘을 파괴할 수 있는 지점까지 실제로 발전했다고 가정할 수 있습니다. 그리고 사실 양자 컴퓨터가 언제 성공적으로 사용될 수 있는지 또는 실제로 양자 컴퓨터에서 일하는 사람들의 보다 전문적인 견해에 달려 있습니다.

여덟째, NIST가 발표한 반양자암호알고리즘 표준이 2028년경 모든 산업체에 의무적으로 채택될 것인지, 양자컴퓨터가 언론에 의해 과대광고되고 있을 때 너무 이른 우려에 불과한 것인지. 실험실 시뮬레이션 상태에서 큐비트 내결함성 메커니즘, 논리 알고리즘 및 스토리지 확장 문제를 극복한 후 양자 컴퓨터가 실제 응용 단계로 얼마나 많은 우회가 필요한지 완전히 불확실합니다. 이 기간 동안 극복할 수 없는 병목 현상이 있을 수도 있습니다.

아홉째, 비트코인이 죽으면 비트코인을 대체할 중심을 찾을 수 있는 암호화폐가 없다. 기술을 통한 탈 중앙화 아이디어에 대한 사람들의 믿음도 죽을 것입니다. 오늘날 abc가 비트코인을 대체할 것이라고 걱정하는 사람들도 있을 것입니다.

열째, Bitcoin은 모든 측면에서 탈 중앙화를 달성했습니다.Satoshi Nakamoto가 초기에 파낸 거의 100만 비트코인은 공개 키를 공개하지 않았습니다. 오늘날까지 나카모토 사토시가 누군지 아무도 모릅니다. 이것은 일부 팀이 일부 토큰을 발행하고 자신이 신이고 그것으로부터 이익을 얻어야 한다고 생각하고 사전 채굴까지 하는 것과는 다릅니다. 비트코인이 죽더라도 시장 전체에 큰 돈이 필사적일 것이고 핵심이나 결함이 있는 암호화폐를 신뢰하지 않을 것입니다.

참조:

참조:https://www.8btc.com/article/437817

Liu Jin 및 익명 네티즌 인용

데이터에 따르면 모든 전문가들은 양자 컴퓨터가 블록체인의 무결성에 위협을 가하는 것으로 추정하고 있으며 기본적으로 5년에서 10년에 이르기까지 놀라울 정도로 유사합니다. 잠재적인 양자 공격을 처리하는 접근 방식도 상당히 일관적입니다. 대부분의 사람들은 점진적으로 양자 저항 암호화로 전환하고 이를 지원하기 위한 인프라를 구축해야 한다는 데 동의합니다. 블록체인은 진화해야 하지만 양자 컴퓨팅 기술이 블록체인의 존재를 근본적으로 위협하지는 않을 것입니다.

중립을 유지하기 위해 위 두 가지에 대해 어떠한 해석도 하지 않겠지만 편집자는 다음과 같이 생각합니다.

"Quantum 컴퓨터는 블록체인 암호화뿐만 아니라 온라인 뱅킹 웹사이트와 같은 단순한 것을 포함하여 암호화가 적용되는 모든 곳에서 재정의할 것입니다. 현재 이러한 영향을 완화하기 위해 개발자가 많은 연구와 작업을 수행하고 있으며 반 양자로 변환합니다. 암호화 또는 양자 이후 암호화.

그러나 블록체인의 과제는 양자 컴퓨팅이 나타내는 위협일 뿐만 아니라 블록체인이 새로운 암호화로 어떻게 변모할 것인가 하는 것입니다. "

投资

Odaily 공식 커뮤니티에 가입하세요