shorsalgorithm
9 baxış
Müzakirə edir: 2
Populyar
Sonuncu
Orijinala bax
👀👀👀 Kvant kompüter Bitcoin-i pozara bilərmi?
🥶 İnsanlar Şor alqoritminin Bitcoin-in rəqəmsal imzalarının (ECDSA/Schnorr, secp256k1 üzərində) matematikasını qırmaq qabiliyyətinə görə endişələnirlər. Əgər bir hücumçu bir públik key-dən privat key-i çıxara bilərsə, başqasının pulunu xərcləyə bilər. Bu, qət'ən fəsadlı görünür — lakin praktiki məhdudiyyətlərə baxdıqda bu, xeyli dərəcədə dəyişir.
👉 Əvvəlcə, texnologiya hələ də bu yaxın deyil. Tək bir 256-bit eliptik məntiqli açarın qırılması, milyonlarla stabil fiziki qubitdən ibarət, xətaların düzəldilməsi üçün uzun müddət işləyən, xətaları düzəldən, fault-tolerant kvant kompüteri tələb edir. Bu günki cihazlar şəffaf, minlərlə və ya daha az qubitdən ibarətdir və dərin, xətaları düzəldilən məntiqi sənədləri işlədə bilmir. Başqa sözlə, nəzəriyyə mövcuddur; amma bu işi yerinə yetirə biləcək maşın yoxdur.
👉👉 İkincisi, Bitcoin-in dizaynı təhlükəsizliyi azaldır. Əksər klasik və SegWit ünvanları üçün blok zinciri yalnız pulun xərclənən zaman públik key-in hash-i göstərir. Əgər ünvanları təkrar istifadə etməsəniz, hücumçu públik key-i yalnız transaksiyanın çatdırılmasında görəcək və bu key-i təsdiqlənmədən dəqiqələr ərzində qırmaq lazımdır. Bu, "hər hansı bir vaxt, hər hansı bir key-i qırmaq" problemindən çox daha çətin, müəyyən vaxt daxilində həll edilməlidir. (Qeyd: Taproot, públik key-i saxlanarkən göstərir, amma pul mobil olur və təhlükə həqiqi olanda köçürülə bilər.)
👉👉👉 Üçüncüsü, mədənlik zəif tərəf deyil. Kvant kompüterlər SHA-256-a nəzərən ən çox kvadratik sürət artırımı təmin edir (Grover alqoritmi), bu isə xətaların artırmalı və, lazım olduqda, daha güclü hash funksiyaları ilə kompensasiya edilə bilər.
👍 Nəhayət, Bitcoin yenilənə bilər. Post-kvant imza sxemləri (məsələn, şəbəkə əsaslı) artıq mövcuddur; bir soft-fork, real təhlükə yaranmadan əvvəl yeni ünvan növləri və keçid yolları təqdim edə bilər.
Nəticədə - post-kvant təhlükəsizlik üçün planlaşdırmaq məntiqlidir, lakin hazırkı vaxtda heç bir təhlükə yoxdur və təhlükə yarananda adaptasiya üçün kifayət qədər vaxt və mexanizmlər mövcuddur.
#CryptoResilience #QuantumVsBitcoin #PostQuantumSecurity #ShorsAlgorithm #GroverSpeedup
🥶 İnsanlar Şor alqoritminin Bitcoin-in rəqəmsal imzalarının (ECDSA/Schnorr, secp256k1 üzərində) matematikasını qırmaq qabiliyyətinə görə endişələnirlər. Əgər bir hücumçu bir públik key-dən privat key-i çıxara bilərsə, başqasının pulunu xərcləyə bilər. Bu, qət'ən fəsadlı görünür — lakin praktiki məhdudiyyətlərə baxdıqda bu, xeyli dərəcədə dəyişir.
👉 Əvvəlcə, texnologiya hələ də bu yaxın deyil. Tək bir 256-bit eliptik məntiqli açarın qırılması, milyonlarla stabil fiziki qubitdən ibarət, xətaların düzəldilməsi üçün uzun müddət işləyən, xətaları düzəldən, fault-tolerant kvant kompüteri tələb edir. Bu günki cihazlar şəffaf, minlərlə və ya daha az qubitdən ibarətdir və dərin, xətaları düzəldilən məntiqi sənədləri işlədə bilmir. Başqa sözlə, nəzəriyyə mövcuddur; amma bu işi yerinə yetirə biləcək maşın yoxdur.
👉👉 İkincisi, Bitcoin-in dizaynı təhlükəsizliyi azaldır. Əksər klasik və SegWit ünvanları üçün blok zinciri yalnız pulun xərclənən zaman públik key-in hash-i göstərir. Əgər ünvanları təkrar istifadə etməsəniz, hücumçu públik key-i yalnız transaksiyanın çatdırılmasında görəcək və bu key-i təsdiqlənmədən dəqiqələr ərzində qırmaq lazımdır. Bu, "hər hansı bir vaxt, hər hansı bir key-i qırmaq" problemindən çox daha çətin, müəyyən vaxt daxilində həll edilməlidir. (Qeyd: Taproot, públik key-i saxlanarkən göstərir, amma pul mobil olur və təhlükə həqiqi olanda köçürülə bilər.)
👉👉👉 Üçüncüsü, mədənlik zəif tərəf deyil. Kvant kompüterlər SHA-256-a nəzərən ən çox kvadratik sürət artırımı təmin edir (Grover alqoritmi), bu isə xətaların artırmalı və, lazım olduqda, daha güclü hash funksiyaları ilə kompensasiya edilə bilər.
👍 Nəhayət, Bitcoin yenilənə bilər. Post-kvant imza sxemləri (məsələn, şəbəkə əsaslı) artıq mövcuddur; bir soft-fork, real təhlükə yaranmadan əvvəl yeni ünvan növləri və keçid yolları təqdim edə bilər.
Nəticədə - post-kvant təhlükəsizlik üçün planlaşdırmaq məntiqlidir, lakin hazırkı vaxtda heç bir təhlükə yoxdur və təhlükə yarananda adaptasiya üçün kifayət qədər vaxt və mexanizmlər mövcuddur.
#CryptoResilience #QuantumVsBitcoin #PostQuantumSecurity #ShorsAlgorithm #GroverSpeedup
Daha çox məzmunu araşdırmaq üçün daxil olun