Cuộc đối đầu: Chữ ký số kháng lượng tử có phải là câu trả lời không?

抗量子ABC薄荷社区

特邀专栏作者

2021-01-09 03:30

Bài viết này có khoảng 5073 từ, đọc toàn bộ bài viết mất khoảng 8 phút

Máy tính lượng tử có thể vượt qua chuỗi khối không?

Tóm tắt AI

Mở rộng

Máy tính lượng tử có thể vượt qua chuỗi khối không?

Số 0, nếu nó đại diện cho trạng thái trung lập, có nghĩa là nó có thể có hoặc không. Trạng thái vướng víu lượng tử là trạng thái trung lập; một ví dụ khác là không có tiền tiết kiệm cũng như nợ nần - đây cũng là trạng thái "có" thuộc tính tài sản cá nhân.

Nếu thái độ hoặc quan điểm của mọi người về điều gì đó là "có", điều đó có nghĩa là không chỉ có "ưu" và "khuyết điểm" mà còn có cả "không". Nếu đơn vị nhỏ nhất của thế giới vật chất là lượng tử, thì thế giới vật chất bao gồm "trạng thái vướng víu" cơ bản nhất của lượng tử. Trạng thái vướng víu lượng tử là trạng thái không, không phải trạng thái dương cũng không phải trạng thái âm.

Từ trạng thái hiện tại của công nghệ máy tính, điểm bán hàng chính của chuỗi khối và các ứng dụng của nó là các sổ cái phân tán được mã hóa thực sự "không thể bị tấn công" trong các trường hợp bình thường.

Tuy nhiên, hiệu quả của nó phụ thuộc phần lớn vào tiền đề của "tình trạng công nghệ". Nếu có sự thay đổi mô hình trong điện toán, các hệ thống dựa trên chuỗi khối hiện đại có thể dễ bị đe dọa do lỗi thiết kế. Nhưng mối đe dọa này có thể xảy ra bất cứ lúc nào khẩn cấp đến mức nào?

Những tiến bộ mà các nhà vật lý đã đạt được trong việc xây dựng các máy tính lượng tử hoạt động trong ba thập kỷ qua có thể sớm tạo ra sự thay đổi này. Khi máy tính lượng tử hoạt động tốt hơn máy tính truyền thống trong các tác vụ cụ thể, cột mốc "uy quyền lượng tử" có thể đạt được bất cứ lúc nào và câu hỏi liệu các thiết bị dựa trên lượng tử trong tương lai có thể "vượt qua" blockchain hay không đã trở thành tiêu điểm được quan tâm.

Những thay đổi lớn chắc chắn sẽ kéo theo những xung đột lớn, như trường hợp luôn xảy ra trong lịch sử.

Liệu đường cong elip có thể bị bẻ gãy hay không đã được thảo luận vô số lần, nhưng nó luôn bị che đậy bởi nhiều điểm nóng hơn.

Chữ ký số kháng lượng tử có phải là câu trả lời không?

Quảng trường: Liu Jin

thuật toán, chuỗi khối, máy tính

và Chủ tịch Quỹ Toán học

Hãy để tôi bắt đầu với sự thật:

Sự thật 1: NIST là tổ chức thiết lập tiêu chuẩn công nghệ tiên tiến hàng đầu thế giới, kể từ năm 2017, NIST đã dành ba năm, 100 triệu đô la Mỹ và gần một nghìn nhà toán học, nhà phân tích mật mã và chuyên gia bảo mật máy tính trên khắp thế giới để tìm ra "Một thuật toán có khả năng chống bẻ khóa bằng máy tính lượng tử" tìm ra các thuật toán mà máy tính lượng tử không thể bẻ khóa trong tương lai gần. Chúng ta có thể rút ra nhận định gì từ Fact1?

Sự thật 2: Tất cả các loại tiền kỹ thuật số trên chuỗi công khai chỉ sử dụng chữ ký số. Trong vòng thứ ba của NIST, chỉ có 3 chữ ký điện tử còn tồn tại: Falcon, Dilithium, Rainbow. Ba người còn lại về cơ bản đã bị loại.

Sự thật 3: Cầu vồng là chữ ký có độ dài chữ ký tối thiểu và độ dài chữ ký của Falcon và Dilithium là rất dài;

Sự thật 4: Chính phủ Hoa Kỳ sẽ bắt đầu sử dụng tất cả các thuật toán do NIST lựa chọn trong phân loại CNSA ở Hoa Kỳ vào ngày 1 tháng 1 năm 2029 và tất cả các thuật toán hiện đang sử dụng sẽ bị loại bỏ.

Sự kiện 5: Phân loại CNSA của Hoa Kỳ, việc áp dụng tiêu chuẩn PQC của NIST là yêu cầu bắt buộc duy nhất cho đến nay; đây là Sự kiện liên quan đến thuật toán.

Việc lựa chọn thuật toán của NIST vừa chưa từng có vừa chưa từng có. Trong số sáu chữ ký hiện tại, 99% ba chữ ký trong lựa chọn phụ trợ đã bị loại bỏ: GeMSS, Picnic và Sphincs+. Ba Dilithium đang được chọn có xác suất bị bẻ khóa cao nhất, Rainbow về cơ bản là không thể bị bẻ khóa và Falcon là thứ mà hầu hết mọi người đang nghiên cứu và bao vây để bẻ khóa. Người ta ước tính rằng phải có hàng trăm người đang nghiên cứu cách bẻ khóa NTRU và Falcon. Ưu điểm lớn nhất của Rainbow là nó có lịch sử lâu đời nhất, gần như được công nhận là không có cách nào bẻ khóa được và chữ ký là ngắn nhất.

Falcon dựa trên kiến trúc NTRU, NTRU hơi giống một cái bình bị rò rỉ, đã bị nứt nhiều lần và có thể sửa chữa được, nhưng luôn có vấn đề. Cầu vồng là một vấn đề NP-Hard và rất khó để tìm ra sơ hở.

trang:

https://csrc.nist.gov/Projects/post-quantum-cryptography/round-3-submissions

Và https://csrc.nist.gov/projects/post-quantum-cryptography Hai trang này giải thích lý do tại sao NIST dành quá nhiều năng lượng để xác định thuật toán có khả năng chống bẻ khóa máy tính lượng tử. Hiện tại chỉ có ba chữ ký: Dilithium, Falcon, Rainbow. Trong số đó, hai chữ ký đầu tiên là chữ ký dựa trên mạng và Rainbow là chữ ký đa biến.

"Tầm quan trọng của kích thước chữ ký". Vì tiền kỹ thuật số cần phát khóa công khai trên mạng nên cần có chữ ký tối thiểu. Trong số Dilithium, Falcon và Rainbow, chỉ có Rainbow là signature nhỏ nhất và có lịch sử lâu đời nhất. Chữ ký càng dài, nó càng được nhiều nhà toán học xem xét, nó càng tồn tại lâu và càng khó bị bẻ khóa. Do đó, Rainbow phải là chữ ký kháng lượng tử duy nhất mà các loại tiền kỹ thuật số có thể áp dụng trong một thời gian dài trong tương lai.

Thuật toán được NIST chọn lần này, quân đội Hoa Kỳ và zf sẽ áp dụng thuật toán được chọn lần này trong tất cả các CNSA vào ngày 1 tháng 1 năm 2029 và vẫn còn 8 năm nữa. Hơn nữa, chính phủ Hoa Kỳ, quân đội và NIST chỉ coi "chống bẻ khóa máy tính lượng tử" là yêu cầu bắt buộc duy nhất cho đến nay. Bởi vì zf, cnsa và NIST của Hoa Kỳ là những yêu cầu bắt buộc duy nhất, chúng tôi hy vọng rằng tất cả các loại tiền kỹ thuật số phải có khả năng chống bẻ khóa máy tính lượng tử.

Ưu điểm lớn nhất của ABC là sử dụng chữ ký cầu vồng. PoW, ABCardO và thuật toán NIST đầu tiên thực sự kháng lượng tử. Một ưu điểm lớn khác của ABC là "chỉ có mã nguồn", mọi người phải nhớ: ABC chỉ có mã nguồn, không có mã nguồn nào cả. khác, không chính thức, không giấy trắng, không đội, không ví chính thức.

Lý do tại sao ABC chỉ có mã nguồn là: để sử dụng nó trong trường hợp chiến tranh với Dilithium và Falcon trong 18 tháng, và để nói với ngành một lần nữa rằng tất cả các loại tiền kỹ thuật số có khả năng chống bẻ khóa máy tính lượng tử chỉ có mã nguồn và không có gì khác .

Khóa công khai lớn không phải là một lợi thế, mà là một tính năng, khóa công khai của tất cả các chữ ký PQC đều rất lớn, vì vậy khi Bitcoin được thay đổi thành chữ ký, nếu khóa công khai được phát trên mạng, sẽ gặp sự cố. Nếu khóa công khai lớn, nó sẽ bị chặn, sớm hay muộn. Mối đe dọa của máy tính lượng tử đối với tiền kỹ thuật số chỉ có một hướng: bẻ khóa chữ ký đường cong elip thông qua khóa công khai. Nó không liên quan gì đến kích thước khóa công khai.

Về mặt chống bẻ khóa máy tính lượng tử, Tổ chức Toán học của chúng tôi có hai bằng sáng chế. Cái đầu tiên là "Chữ ký cầu vồng" Thỏa thuận giữa NIST và Giáo sư Ding là: nếu NIST chọn chữ ký cầu vồng làm tiêu chuẩn cuối cùng, chúng tôi sẽ từ bỏ bằng sáng chế. Bằng sáng chế thứ hai là bằng sáng chế "giải quyết vấn đề khóa công khai quá lớn đối với tất cả các chữ ký kháng lượng tử". Điều đó có nghĩa là nếu tất cả các chữ ký chống lượng tử được sử dụng trong tiền kỹ thuật số, sớm muộn gì chúng cũng sẽ gặp phải tình trạng tắc nghẽn do khóa công khai lớn.

Về vấn đề bằng sáng chế, bitcoiner lớn nhất cho biết: nó không phù hợp với tinh thần của blockchain. Tôi nghĩ rằng đó là vì chúng ta không nhìn Bitcoin từ quan điểm của Chúa và có lịch sử 12 năm, vì vậy chúng ta cảm thấy rằng Bitcoin đã bị đánh bại nhiều lần và chúng ta tin rằng Bitcoin sẽ không bao giờ chết. Trên thực tế, nếu đặt nó trong lịch sử mật mã, chúng ta sẽ thấy rằng thuật toán chỉ được cập nhật vài thập kỷ một lần và thuật toán được NIST chọn lần này có thể đủ cho cả trăm năm nếu nó không thể bị bẻ khóa về mặt toán học hoặc vật lý. Ngoài ra, khi Nakamoto viết Bitcoin vào năm 2009, anh ấy đã không gặp phải bất kỳ trở ngại nào về bằng sáng chế, một khi anh ấy gặp phải thì Bitcoin sẽ không thành công. Nhân tiện: Khi Neal Koblitz phát minh ra chữ ký đường cong elip vào năm 1984, nó đã được yêu cầu bởi Quân đội Hoa Kỳ, vì vậy ông không thể đăng ký bằng sáng chế. Và gần đây tôi đã nói trên tài khoản video: Tất cả các thuật toán của NIST lần này, ngoại trừ bằng sáng chế chữ ký cầu vồng, thực sự có bằng sáng chế của Pháp, điều này có thể khiến tất cả các thuật toán NIST trở thành bất hợp pháp khi sử dụng. Vì vậy chính phủ Mỹ đang thương lượng với chính phủ Pháp để từ bỏ và bồi thường cho chính phủ Pháp, tôi đoán tin này sau này dư luận nên biết. Điều tôi muốn nói là: bằng sáng chế sẽ mang lại lợi nhuận cho chuỗi công khai.

Vì vậy, nếu bạn không thể hiểu rằng "ranh giới đi lên của thị trường sẽ là động lực chính của quy định" và "trình điều khiển chính của thuật toán" trong thời đại thay đổi thuật toán, thì bạn có thể phải Google để hoàn thành rất nhiều thông tin và nghĩ đi nghĩ lại.

Giống như Bitcoin, ngoại trừ ABC, nếu bạn không giải quyết được “Khóa công khai chữ ký PQC quá lớn”, không sử dụng công nghệ được cấp bằng sáng chế của chúng tôi, không sử dụng Dilithium, Falcon hoặc Rainbow, ít nhất là không có khả năng sẽ không có trong nhiều năm trong tương lai có thể.

Do đó, chúng tôi hy vọng rằng tất cả các loại tiền kỹ thuật số sẽ sử dụng bằng sáng chế và chữ ký của chúng tôi miễn là chúng có khả năng kháng lượng tử trong tương lai.

Chúng tôi đánh giá: Sau khi tiêu chuẩn cuối cùng của Bitcoin được NIST công bố vào năm 2022, cộng đồng Bitcoin và nhóm này sẽ phân nhánh thành: nhóm có chữ ký nhỏ nhất và nhóm có thẩm quyền nhất của NIST. Cuối cùng, phe có chữ ký nhỏ nhất sẽ giành chiến thắng trong khoảng 4 năm sau 2022, nghĩa là trở thành phe lớn nhất.

Không nhất thiết phải là ABC"Toàn cầu, siêu dài hạn" cây cao chót vót, nhưng cá nhân tôi nghĩ rằng cơ hội là rất lớn hoặc rất lớn, và chi phí đầu tư là rất nhỏ đối với cá nhân tôi. Đó là một "rủi ro bất đối xứng" cực kỳ điển hình và hiếm gặp, vì vậy tôi đích thân sẽ đi con tàu mạo hiểm.

Ngược lại: lý do

Cá nhân tôi nghĩ rằng với xác suất cao, máy tính lượng tử sẽ khó bẻ khóa thuật toán mã hóa đường cong elip của Bitcoin trong cuộc đời của chúng ta. Những lý do như sau;

Đầu tiên, ông Liu Jin không phải là sinh viên chuyên ngành điện toán lượng tử. Anh ấy chỉ là một người yêu thích toán học. Hơn nữa, trong cộng đồng tiền điện tử Bitcoin cũng có rất nhiều nhà mật mã học, nhà toán học cũng như nhiều nhà khoa học khác, nếu quan điểm của ông Liu Jin là chính xác thì chưa chắc họ đã không nhìn ra vấn đề.

Thứ hai, cái gọi là 4.000 qubit có thể bẻ khóa thuật toán mã hóa đường cong elip Bitcoin. 4.000 qubit ở đây đề cập đến qubit logic. Tỷ lệ chịu lỗi, họ tin rằng để bẻ khóa thành công thuật toán mã hóa đường cong elip, ít nhất phải hàng trăm nghìn thậm chí hàng triệu qubit vật lý được yêu cầu.

Thứ ba, hiện tại không có câu trả lời cho câu hỏi NPC trong toán học. Bẻ gãy chỉ sợ không có đường tắt, chỉ có thể tích lũy năng lượng, bạo phát mà thôi.

Thứ tư, nghiên cứu máy tính lượng tử là một lĩnh vực cực kỳ mở đầu, chúng ta đã thấy tin tức về việc một công ty nào đó đã vận hành thành công 70 hoặc 80 qubit, các qubit được đề cập ở đây là qubit vật lý và khoảng cách vẫn còn rất xa. Và bất kỳ công nghệ mới nguyên thủy nào, ngay cả khi nó dường như đang phát triển theo cấp số nhân trong giai đoạn đầu, đều có khả năng thất bại cao hơn. Và mọi người chỉ sẵn sàng ghi nhớ những trường hợp thành công hiếm hoi và lầm tưởng rằng tất cả các công nghệ nguyên thủy thể hiện các đặc điểm tăng trưởng theo cấp số nhân trong giai đoạn đầu sẽ tiếp tục trưởng thành theo cấp số nhân.

Thứ năm, ngay cả khi chúng ta cho rằng máy tính lượng tử sẽ gây ra mối đe dọa đối với Bitcoin trong một khoảng thời gian ngắn, ông Liu Jin tin rằng có khả năng cao là Bitcoin sẽ không được nâng cấp thành công lên thuật toán phản lượng tử. Lý do của anh ấy cũng không thể giải thích được. Bản thân Bitcoin là một hệ thống phần mềm nguồn mở, nếu các nhà khoa học thông minh hơn có thể nhìn thấy mối đe dọa, thì cộng đồng sẽ dễ dàng đạt được sự đồng thuận hơn trước thời khắc sinh tử rõ ràng và chưa từng có. cái gọi là Bitcoin đã được nâng cấp thành công lên thuật toán phản lượng tử, sáu bước trước bảy bước là những lo lắng không cần thiết. Ngay cả khi có một hard fork, sức mạnh tính toán sẽ bỏ phiếu để chọn một giải pháp cạnh tranh tốt hơn. Bitcoin chưa bao giờ sợ các đợt phân tách trong lịch sử, các đợt phân tách của Bitcoin trong quá khứ không giết chết Bitcoin mà làm cho Bitcoin mạnh hơn. So sánh Bitcoin là một hệ thống chống mong manh điển hình.

Thứ sáu, chúng tôi cho rằng máy tính lượng tử sẽ trở thành mối đe dọa rõ ràng để đánh cắp khóa riêng của những khóa công khai được công bố trên mạng. một cảnh báo thời gian Đối với những người dài hạn Một bitcoin im lặng và đã tiết lộ khóa công khai của nó cũng có thể được coi là bị mất. Có thể lập kế hoạch, chẳng hạn như đặt giới hạn thời gian, sau thời điểm máy tính lượng tử thực sự có thể bẻ khóa thuật toán mã hóa đường cong elip, Bitcoin được vận hành thủ công không thể hoàn thành quá trình di chuyển hoặc lập bản đồ trên chuỗi mã hóa kháng lượng tử.

Thứ bảy, vì ông Liu Jin sẵn sàng cho rằng từ góc độ thông tin không công khai, tốc độ phát triển của máy tính lượng tử có thể do quân đội kiểm soát và tốc độ phát triển nhanh hơn công chúng nghĩ. Sau đó, chúng ta cũng có thể cho rằng những người tham gia nghiên cứu máy tính lượng tử chỉ đang gian lận thêm tiền để tạo ra một tin tức lớn, chứ không phải máy tính lượng tử đã thực sự phát triển đến mức có thể lật đổ thuật toán mã hóa chung hiện tại của Internet. Và trên thực tế, nó thực sự phụ thuộc vào thời điểm máy tính lượng tử có thể được sử dụng thành công hay vào quan điểm chuyên nghiệp hơn của những người thực sự làm việc trên máy tính lượng tử.

Thứ tám, liệu tiêu chuẩn thuật toán mã hóa chống lượng tử do NIST công bố có bắt buộc đối với tất cả các ngành áp dụng vào khoảng năm 2028 hay không và liệu đó có phải là mối quan tâm quá sớm khi máy tính lượng tử đang được giới truyền thông thổi phồng hay không. Hoàn toàn không chắc chắn một máy tính lượng tử cần bao nhiêu đường vòng để đi vào giai đoạn ứng dụng thực tế sau khi nó đã vượt qua cơ chế chịu lỗi qubit, thuật toán logic và các vấn đề mở rộng lưu trữ từ trạng thái mô phỏng trong phòng thí nghiệm. Trong khoảng thời gian này, cũng có thể có những nút thắt không thể vượt qua.

Thứ chín, không có loại tiền điện tử nào có thể tìm được trung tâm thay thế Bitcoin, nếu Bitcoin chết. Niềm tin của mọi người vào ý tưởng phân quyền thông qua công nghệ cũng sẽ chết. Cũng sẽ có người lo lắng ngày nay abc thay thế bitcoin, liệu một ngày nào đó sẽ có một bcd khác thay thế abc với tiến bộ công nghệ hay không.

Thứ mười, Bitcoin đã đạt được sự phi tập trung về mọi mặt Gần một triệu Bitcoin được Satoshi Nakamoto đào trong những ngày đầu tiên không tiết lộ khóa công khai. Cho đến ngày nay, thậm chí không ai biết Satoshi Nakamoto là ai. Điều này không giống với việc một số đội phát hành một số mã thông báo, nghĩ rằng họ là thần thánh và nên được hưởng lợi từ nó, thậm chí còn khai thác trước. Ngay cả khi Bitcoin chết, số tiền lớn sẽ tuyệt vọng đối với toàn bộ thị trường và họ sẽ không tin tưởng vào tiền điện tử có lõi hoặc lỗ hổng.

người giới thiệu:

người giới thiệu:https://www.8btc.com/article/437817

Trích dẫn từ Liu Jin và cư dân mạng ẩn danh

Theo dữ liệu, tất cả các chuyên gia ước tính rằng máy tính lượng tử gây ra mối đe dọa đối với tính toàn vẹn của chuỗi khối giống nhau một cách đáng ngạc nhiên, về cơ bản dao động từ 5 đến 10 năm. Cách tiếp cận của họ để đối phó với các cuộc tấn công lượng tử tiềm năng cũng khá nhất quán: Hầu hết đều đồng ý rằng cần phải chuyển dần sang mật mã kháng lượng tử và xây dựng cơ sở hạ tầng để hỗ trợ nó. Chuỗi khối phải phát triển, nhưng công nghệ điện toán lượng tử không có khả năng đe dọa cơ bản sự tồn tại của chúng.

Để giữ thái độ trung lập, tôi sẽ không đưa ra bất kỳ diễn giải nào về hai điều trên, nhưng biên tập viên tin rằng:

"Máy tính lượng tử sẽ xác định lại không chỉ mật mã blockchain, mà bất cứ nơi nào mật mã được áp dụng, bao gồm cả thứ đơn giản như trang web ngân hàng trực tuyến. Hiện có rất nhiều nghiên cứu và công việc đang được các nhà phát triển thực hiện để giảm thiểu tác động này, và chuyển đổi sang phản lượng tử mật mã hoặc mật mã hậu lượng tử.

Tuy nhiên, thách thức của chuỗi khối không chỉ là mối đe dọa mà điện toán lượng tử đại diện, mà còn là cách chuỗi khối sẽ chuyển đổi sang mật mã mới. "

投资

Chào mừng tham gia cộng đồng chính thức của Odaily