零如果代表中和状态,则意味着可能有,也可能无。量子的纠缠态,就是一种中和状态;再如,既无储蓄也无负债——这也是一种“有”个人财产属性的状态。人们对于某个事物的态度或观点,如果是“有”,就意味着,不仅存在“正方”和反方,还可能存在“零方”。如果说物质世界的最小单位是量子,那么物质世界就是由最基础的“纠缠态”的量子组成的。而量子的纠缠态就是一种零状态,既不是正状态,也不是负状态。从计算技术目前所处的状态来看,区块链及其应用程序的主要卖点是,加密的分布式账本在正常情况下实际上是“不可攻破的”。
然而,它的有效性在很大程度上取决于“技术状态”这一前提。如果计算领域发生一次典范式转变,那么当代基于区块链的系统可能会由于设计缺陷而易于受到威胁。但这种任何时候都可能发生的威胁到底有多紧迫呢?
过去三十年来,物理学家在建造可操作的量子计算机方面所取得的进展很快就会促成这种转变。随着量子计算机在特定任务上的表现均优于传统计算机,“量子至上”(quantumsupremacy)这一里程碑随时都可能实现,未来基于量子的设备能否“攻克”区块链的问题成为人们关注的焦点。
大冲突后必有大变局,历史规律向来如此。
椭圆曲线是不是可以被破解的,这件事情被讨论了无数次,但始终被更多的热点所掩盖。
抗量子破解的数字签名是不是答案?
正方:刘进
算法、区块链、计算机和数学基金会主席我先说一下事实:
Fact1:NIST是全球最顶尖的先进技术标准制定机构,NIST从2017年开始至今花了三年,一亿美元,以及全球近千位数学家,密码分析学家,计算机安全专家,就是为了找出“抗量子计算机破解的算法”,找出不远的未来,量子计算机也不能破解的算法。我们从Fact1能得出什么判断呢?
Fact2:所有公链的数字货币,只用数字签名。在NIST的第三轮中,只有3个数字签名还活着:Falcon,Dilithium,Rainbow。另外三个基本淘汰了。
Fact3:Rainbow是最小签名长度的签名,Falcon和Dilithium签名长度很长很长;
Fact4:美国ZF将在2029年1月1号开始在美国的CNSA密级中采用所有NIST这次挑选出来的算法,所有当前正在用的所有算法将全部淘汰。
Fact5:美国CNSA密级,采用这次NIST的PQC标准是截止目前的唯一强制要求;这是和算法方面相关的Facts。
NIST的这次算法评选既是空前,也是绝后的。目前的六个签名中,辅选的3个签名基本九成九已被淘汰:GeMSS,Picnic,Sphincs+。正选的三个Dilithium可能被破解的概率最大,Rainbow基本没可能被破解,Falcon是被最多人在研究围攻想破解的。估计现在应该有小几百人在研究NTRU和Falcon如何破解。Rainbow的最大优势是历史最长,几乎公认没办法破解,以及签名最短。
Falcon是NTRU架构,NTRU有点像漏锅,被破解好些次,都能补好,但总出问题。Rainbow是NP-Hard问题,很难找到漏洞。
页面:
https://csrc.nist.gov/Projects/post-quantum-cryptography/round-3-submissions
以及https://csrc.nist.gov/projects/post-quantum-cryptography这两个页面说明的就是NIST为什么要花这么多精力来确定抗量子计算机破解的算法。目前只有三个签名:Dilithium,Falcon,Rainbow。其中前两者是基于格的签名,Rainbow是多变量签名。
“签名大小的重要性”。因为数字货币需要全网广播公钥,需要最小签名。而Dilithium,Falcon,和Rainbow只有Rainbow是最小的签名,而且历史最长。历史越长的签名,越经过很多数学家PeerReview,活得越长,越没法破解。所以,Rainbow应该是未来很长时间的唯一数字货币可以采用的抗量子签名。
NIST这次选算法,美国军方,zf将在2029年1月1号,所有CNSA中采用这一次选择的算法,还有8年时间。而且美国zf和军方及NIST只将“抗量子计算机破解”作为至今的唯一的强制性要求。因为美国zf,cnsa及NIST唯一强制要求,所以我们预计所有数字货币都必须要抗量子计算机破解。
ABC最大的优势是采用了彩虹签名,PoW,ABCardO以及第一个NIST算法真正抗量子,ABC还有一个很大的优势是“只有源代码”,各位一定要记住:ABC只有源代码,没有任何其他的,没有官方,没有白皮书,没有团队,没有官方钱包。
ABC只有源代码的原因是:为了18个月后万一要和Dilithium,Falcon打仗用,重新告诉业内,所有抗量子计算机破解的数字货币,都是只有源代码,没有任何其他的。
公钥大不是优点,是特点,所有PQC签名的公钥都很大,所以比特币换签名时,如果全网广播公钥,会遇到问题。公钥大一定会堵塞,soonerorlater的问题。量子计算机对数字货币的威胁只有一个方向:通过公钥破解椭圆曲线签名。和公钥大小没有关系。
在抗量子计算机破解方面,我们数学基金会有两个专利。第一个是“彩虹签名”,NIST和丁教授的协议是:如果NIST把彩虹签名选做最后标准,我们将放弃专利。第二个专利是“解决所有抗量子签名的公钥过大的问题”的一个专利。意思就是所有抗量子签名,如果用在数字货币中,都会因为公钥很大而迟早会遇到堵塞,如果不用我们的专利几乎没有可能解决堵塞问题。
于专利一事,比特币最大者说:不符合区块链精神。我想那是因为我们没有在上帝视角,看到的比特币有12年历史,所以觉得比特币屡战屡败,屡败屡战,所以相信比特币是永远不死的。其实如果放在密码学的历史上,我们会发现:算法大约几十年才更新一次,而这次NIST选的算法,如果数学理论上或物理理论上不能破解,也许够用一百年。另外中本在2009年写比特币时,恰好没有遇到任何专利障碍,一旦他遇到,比特币应该不能成功。顺便:NealKoblitz,1984年发明椭圆曲线签名时,是应美国Military要求,所以不能申请专利。以及最近我在视频号上说:NIST本次所有算法,除彩虹签名有专利外,其实还有一个法国专利,该专利可能让所有NIST的算法,全部不能合法使用。所以美国ZF正在和法国ZF谈判放弃并补偿法国ZF,我估计这消息应该会晚一点令公众知道。我想说的是:专利会让公链屈服。
所以如果不能理解“市场上行边界将是监管主驱动”以及算法更迭时代的“算法主驱动”,那么可能要Google完很多资料再多次反复考虑。
Bitcoin-Like的,除ABC外其他的,如果不解决“PQC签名公钥过大”,不采用我们的专利技术,不采用Dilithium,Falcon或Rainbow的,没有任何可能,至少未来很多年都没有任何可能。
所以我们预计所有数字货币未来只要抗量子,都会用到我们的专利,以及我们的签名。
我们判断:比特币在2022年NIST公布最终标准后,比特币社群,本群都会分叉成为:最小签名派,NIST最权威派。最终最小签名派在2022年之后大约4年左右取胜,取胜的意思是成为最大门派。
并不是说ABC一定会成为"全球的,超长期的”参天大树,但我个人认为机会很大或者非常大,投入成本在我个人却很小,是极其典型难得见的“非对称风险”,所以我个人会taketheventureship.
反方:意因我个人认为大概率来看,量子计算机在我们有生之年,很难破解得了比特币的椭圆曲线加密算法。理由如下;第一,刘进老师并非是搞量子计算机相关专业的。他只是一个数学爱好者。而且比特币加密货币社区里有很多密码学家和数学家,还有其他很多科学家,假如刘进老师的看法是准确的,他们也不大可能看不出来问题。第二,所谓4000个量子比特就能破解比特币椭圆曲线加密算法,这里的4000个量子比特指的是逻辑量子比特,据我说知,很多搞量子计算机专业的人,考虑到逻辑量子比特的容错率,他们认为要成功破解椭圆曲线加密算法,至少需要数十万甚至上百万个物理量子比特。第三,数学上的NPC问题,目前并没有答案。破解恐怕并没有捷径,只能堆积能量暴力去做。
第四,量子计算机研究属于极其前言的领域,我们看到新闻里说某公司成功操作了70或80个量子比特,这里说的量子比特是物理量子比特,差距依旧很远。而且任何一种原始的新技术即便早期看样子是呈指数级增长的,更高概率来说,它们当中的多数都失败了。而人们只愿意记住稀少的成功案例,误认为所有初期表现指数级增长特性的原始技术,都会不断指数级走向成熟。
第五,即便我们假设量子计算机短时间内就会对比特币构成威胁,刘进先生认为比特币大概率不能成功升级到抗量子算法。他的理由也是站不住脚的。比特币本身是开源软件系统,假如更多聪明的科学家能看到威胁,在面临明确的前所未有生死存亡关头之即,社区更容易达成共识,刘进老师认为所谓比特币成功升级到抗量子算法中的七步之前的六步皆是多余的担心。即便出现硬分叉,算力也会给出投票,选出更优秀的竞争方案。比特币历史上从不畏惧分叉,过去比特币出现的分叉也没让比特币死掉,反而让比特币更强大。比较比特币是一个典型的反脆弱系统。第六,我们假设量子计算机窃取那些在网络上公开的公钥的私钥变成显而易见的威胁,假如需要手动映射到抗量子算法的链上,我想社区也会给出时间预警,对于那些长期沉默且已公开了公钥的比特币,我们也可认为它是丢失了的。就可以制定方案,比如设定一个时间限制,在量子计算机确已可破解椭圆曲线加密算法的时间后再手动操作的比特币无法完成抗量子加密链上的迁移或映射。第七,既然刘进先生愿意假设从非公开信息来看,量子计算机发展速度可能被军方所控制而发展速度比大众所认为的更快。那么我们同样也可以对等假设,那些搞量子计算机科研的人只是为了弄一个大新闻而更多经费,而并非是量子计算机真的就发展到了已经可以颠覆目前互联网通用加密算法的地步了。而且其实真要看量子计算机在什么时候能成功运用,还是要看那些真正搞量子计算机的人更专业的看法。第八,NIST公布的抗量子加密算法标准在2028年左右强制各行业采用是否有强制约束力,以及是否只是量子计算机被媒体热炒阶段出现的过分提前的担忧。量子计算机从实验室模拟状态,再克服量子比特容错机制、逻辑算法、存储扩容问题后,走入实际应用阶段还需要走多少弯路,目前都是完全不确定的。期间也可能会遇到难以逾越的瓶颈。第九,没有任何一种可以找到中心的加密货币可以替代比特币,假如比特币死掉了。人们对靠技术实现去中心化理念的信仰也会死掉。也会有人担心今天abc取代了比特币,哪天会不会随着技术进步,再出现一个bcd取代abc呢。第十,比特币在全方位实现了去中心化,中本聪早期挖的近百万个比特币并没有暴露公钥,哪怕比特币涨到今天的天价,中本聪的比特币至今也没有动。到今天甚至都没人知道中本聪是谁。这和某些团队发行一些代币,觉得自己就是上帝了,应该从中得到好处,甚至还提前预挖,是不可同日而语的事情。即便比特币死掉了,大资金也会对整个市场绝望,他们更不会信任存在中心或破绽的加密货币。第十一,希望ABC持有者们能明白,要尊重事实,而不是为了自己的币,就去故意扭曲事实或夸大某项技术的进展。比特币要是被毁了,人们的信心就被毁了。很长很长一段时间,也不会有人再相信加密货币能改变什么了。也就是说,哪怕abc是完全抗量子的,哪怕只允许存在abc一种加密货币,也不会有人再敢去碰会像泡沫一样完全失去价值的虚拟货币。参考文献:https://www.8btc.com/article/437817
刘进与匿名网友语录
据资料显示:所有专家对量子计算机对区块链完整性构成威胁的预估时间惊人地相似,基本上是5年到10年不等。在应对潜在的量子攻击时,他们的方法也相当一致:大多数人都认为,有必要逐步转向抗量子密码技术,并建立支持这种技术的基础设施。区块链必须进化,但量子计算技术不太可能从根本上威胁到它们的存在。
为了保持中立,我将不对以上两位做任何解释,但是小编认为:“量子计算机不仅将重新定义区块链密码学,还将重新定义任何应用密码学的地方,包括在线银行网站这样的简单东西。目前开发人员正在进行大量的研究和工作,以减轻这种影响,并向抗量子密码学或后量子密码学转型。
然而,区块链的挑战不仅在于量子计算所代表的威胁,还在于区块链将如何向新的密码学转型。”
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。