巔峰對決：抗量子破解的數字簽名是不是答案

從計算技術目前所處的狀態來看，區塊鍊及其應用程序的主要賣點是，加密的分佈式賬本在正常情況下實際上是“不可攻破的”。

然而，它的有效性在很大程度上取決於“技術狀態”這一前提。如果計算領域發生一次典範式轉變，那麼當代基於區塊鏈的系統可能會由於設計缺陷而易於受到威脅。但這種任何時候都可能發生的威脅到底有多緊迫呢？

過去三十年來，物理學家在建造可操作的量子計算機方面所取得的進展很快就會促成這種轉變。隨著量子計算機在特定任務上的表現均優於傳統計算機，“量子至上”(quantum supremacy)這一里程碑隨時都可能實現，未來基於量子的設備能否“攻克”區塊鏈的問題成為人們關注的焦點。

大衝突後必有大變局，歷史規律向來如此。

橢圓曲線是不是可以被破解的，這件事情被討論了無數次，但始終被更多的熱點所掩蓋。

抗量子破解的數字簽名是不是答案？

正方：劉進

我先說一下事實：

Fact1：NIST是全球最頂尖的先進技術標準制定機構，NIST從2017年開始至今花了三年，一億美元，以及全球近千位數學家，密碼分析學家，計算機安全專家，就是為了找出“抗量子計算機破解的算法”，找出不遠的未來，量子計算機也不能破解的算法。我們從Fact1能得出什麼判斷呢？

Fact2：所有公鏈的數字貨幣，只用數字簽名。在NIST的第三輪中，只有3個數字簽名還活著：Falcon，Dilithium，Rainbow。另外三個基本淘汰了。

Fact3：Rainbow是最小簽名長度的簽名，Falcon和Dilithium簽名長度很長很長；

Fact4：美國ZF將在2029年1月1號開始在美國的CNSA密級中採用所有NIST這次挑選出來的算法，所有當前正在用的所有算法將全部淘汰。

Fact5：美國CNSA密級，採用這次NIST的PQC標準是截止目前的唯一強制要求；這是和算法方面相關的Facts。

NIST的這次算法評選既是空前，也是絕後的。目前的六個簽名中，輔選的3個簽名基本九成九已被淘汰：GeMSS，Picnic，Sphincs+。正選的三個Dilithium可能被破解的概率最大，Rainbow基本沒可能被破解，Falcon是被最多人在研究圍攻想破解的。估計現在應該有小幾百人在研究NTRU和Falcon如何破解。 Rainbow的最大優勢是歷史最長，幾乎公認沒辦法破解，以及簽名最短。

頁面：

頁面：

https://csrc.nist.gov/Projects/post-quantum-cryptography/round-3-submissions 

以及https://csrc.nist.gov/projects/post-quantum-cryptography 這兩個頁面說明的就是NIST為什麼要花這麼多精力來確定抗量子計算機破解的算法。目前只有三個簽名：Dilithium，Falcon，Rainbow。其中前兩者是基於格的簽名，Rainbow是多變量簽名。

“簽名大小的重要性”。因為數字貨幣需要全網廣播公鑰，需要最小簽名。而Dilithium，Falcon，和Rainbow只有Rainbow是最小的簽名，而且歷史最長。歷史越長的簽名，越經過很多數學家Peer Review，活得越長，越沒法破解。所以，Rainbow應該是未來很長時間的唯一數字貨幣可以採用的抗量子簽名。

NIST這次選算法，美國軍方，zf將在2029年1月1號，所有CNSA中採用這一次選擇的算法，還有8年時間。而且美國zf和軍方及NIST只將“抗量子計算機破解”作為至今的唯一的強制性要求。因為美國zf，cnsa及NIST唯一強制要求，所以我們預計所有數字貨幣都必須要抗量子計算機破解。

ABC最大的優勢是採用了彩虹簽名，PoW，ABCardO以及第一個NIST算法真正抗量子，ABC還有一個很大的優勢是“只有源代碼”，各位一定要記住：ABC只有源代碼，沒有任何其他的，沒有官方，沒有白皮書，沒有團隊，沒有官方錢包。

ABC只有源代碼的原因是：為了18個月後萬一要和Dilithium，Falcon打仗用，重新告訴業內，所有抗量子計算機破解的數字貨幣，都是只有源代碼，沒有任何其他的。

公鑰大不是優點，是特點，所有PQC簽名的公鑰都很大，所以比特幣換簽名時，如果全網廣播公鑰，會遇到問題。公鑰大一定會堵塞，sooner or later的問題。量子計算機對數字貨幣的威脅只有一個方向：通過公鑰破解橢圓曲線簽名。和公鑰大小沒有關係。

在抗量子計算機破解方面，我們數學基金會有兩個專利。第一個是“彩虹簽名”，NIST和丁教授的協議是：如果NIST把彩虹簽名選做最後標準，我們將放棄專利。第二個專利是“解決所有抗量子簽名的公鑰過大的問題”的一個專利。意思就是所有抗量子簽名，如果用在數字貨幣中，都會因為公鑰很大而遲早會遇到堵塞，如果不用我們的專利幾乎沒有可能解決堵塞問題。

於專利一事，比特幣最大者說：不符合區塊鏈精神。我想那是因為我們沒有在上帝視角，看到的比特幣有12年曆史，所以覺得比特幣屢戰屢敗，屢敗屢戰，所以相信比特幣是永遠不死的。其實如果放在密碼學的歷史上，我們會發現：算法大約幾十年才更新一次，而這次NIST選的算法，如果數學理論上或物理理論上不能破解，也許夠用一百年。另外中本在2009年寫比特幣時，恰好沒有遇到任何專利障礙，一旦他遇到，比特幣應該不能成功。順便：Neal Koblitz，1984年發明橢圓曲線簽名時，是應美國Military要求，所以不能申請專利。以及最近我在視頻號上說：NIST本次所有算法，除彩虹簽名有專利外，其實還有一個法國專利，該專利可能讓所有NIST的算法，全部不能合法使用。所以美國ZF正在和法國ZF談判放棄並補償法國ZF，我估計這消息應該會晚一點令公眾知道。我想說的是：專利會讓公鏈屈服。

所以如果不能理解“市場上行邊界將是監管主驅動”以及算法更迭時代的“算法主驅動”，那麼可能要Google完很多資料再多次反复考慮。

Bitcoin-Like的，除ABC外其他的，如果不解決“PQC簽名公鑰過大”，不採用我們的專利技術，不採用Dilithium，Falcon或Rainbow的，沒有任何可能，至少未來很多年都沒有任何可能。

所以我們預計所有數字貨幣未來只要抗量子，都會用到我們的專利，以及我們的簽名。

我們判斷：比特幣在2022年NIST公佈最終標準後，比特幣社群，本群都會分叉成為：最小簽名派，NIST最權威派。最終最小簽名派在2022年之後大約4年左右取勝，取勝的意思是成為最大門派。

並不是說ABC一定會成為"全球的，超長期的”參天大樹，但我個人認為機會很大或者非常大，投入成本在我個人卻很小，是極其典型難得見的“非對稱風險”，所以我個人會take the venture ship .

第三，數學上的NPC問題，目前並沒有答案。破解恐怕並沒有捷徑，只能堆積能量暴力去做。

第四，量子計算機研究屬於極其前言的領域，我們看到新聞裡說某公司成功操作了70或80個量子比特，這裡說的量子比特是物理量子比特，差距依舊很遠。而且任何一種原始的新技術即便早期看樣子是呈指數級增長的，更高概率來說，它們當中的多數都失敗了。而人們只願意記住稀少的成功案例，誤認為所有初期表現指數級增長特性的原始技術，都會不斷指數級走向成熟。

參考文獻：https://www.8btc.com/article/437817

劉進與匿名網友語錄

據資料顯示：所有專家對量子計算機對區塊鏈完整性構成威脅的預估時間驚人地相似，基本上是5年到10年不等。在應對潛在的量子攻擊時，他們的方法也相當一致：大多數人都認為，有必要逐步轉向抗量子密碼技術，並建立支持這種技術的基礎設施。區塊鏈必須進化，但量子計算技術不太可能從根本上威脅到它們的存在。

“量子計算機不僅將重新定義區塊鏈密碼學，還將重新定義任何應用密碼學的地方，包括在線銀行網站這樣的簡單東西。目前開發人員正在進行大量的研究和工作，以減輕這種影響，並向抗量子密碼學或後量子密碼學轉型。