比特币到底是什么?这是一个资本时代,同时也是一个知本时代。房地产想着****兜底银行想着***兜底蛋壳爆雷想着***兜底总想着有人兜底其实不好比特币教会我们自己要对自己负责 ————题记
1/ 比特币有三个地方用到加密算法:
2/ 私钥到公钥用的是 ecsda, 椭圆曲线数字签名算法。
3/ 公钥到地址,用的是 ripemd160, sha256 两种算法, 依次哈希一遍。
4/ 工作量证明 proof of work,用的是 sha256.
5/ 通常人们担心量子计算会首先反向解密的,是 ecsda 算法,这理论上可以通过网络上暴露的公钥,反推私钥。
6/ 但是: 第一,如果每个地址只用一次,公钥暴露了也不怕反向解密,所以不怕攻击。 大部分钱包软件都是一个地址只用一次。
7/ 第二,从某个量子计算技术显示有潜力破解 ecsda 算法,到真正能够破解 (花亿万资金在特定实验条件下几个月破解),到真正可以很少钱几分钟破解,每个阶段都是个漫长的过程,至少几年甚至更长。
8/ 而在这期间,这种反向解密的算法技术,可能对于传统计算设施在金融业和政府机构的应用有更大威胁。所以更需要担心的是他们。
9/ 一旦行业有共识量子计算可能对现有加密算法体系产生威胁,可以有足够多的时间,做一次硬分叉,切换到新的可以对抗量子计算的数字签名算法上。
10/ 加密算法的本质是加密和解密计算量的巨大不对称性。在这里,盾的成本比矛的成本要低若干个数量级,使得矛的暴力攻击几乎不可能。
11/ 和传统博弈里面进攻捣乱的成本远低于防守的成本不一样,加密行业的基础在于防守成本远低于进攻成本。
11/ 同理,即使未来最终有新的矛出来,开发切换新的可以抵御量子计算的盾,成本也将会比再开发新的矛要低很多。
12/ 唯一理论上的攻击时间窗口,是当某个交易被广播到链上到被矿工确认这十分钟内,如果有人有能力把广播出来的公钥迅速反向解密出私钥,再支付更高的交易费用,双花到自己的地址上。但技术能力演变到那一步之前,社区应当早就硬分叉,迁移到新的加密数字签名体系上了。
13/ 量子计算机发展到反推私钥还需要至少二十年的时间。
14/ 中本聪早期地址全部符合找零规则,都没有暴露过公钥。
15/ 抗量子算法lamport 签名升级是软分叉。
16/ 量子计算机破解sha256是痴人说梦。
17/ 我刚刚去查了查那个九章量子计算机比世界超算冠军快100万倍所根据的程序,所谓的“Gaussian Boson Sampling”,的确正是Google去年那个程序的同类,只不过Google的计算位元用的是费米子,而九章用的是光子,光子是Boson玻色子,所以有些对应的变动,基本上还是先射箭再画靶,专门为光学式量子系统量身设计的题目,没有任何 实际用途,顺便还让九章比Google的版本快上100亿倍(当然,如果你要求九章去跑去年Google的那个为费米量子计算机优化的程序,结果就会颠倒过来)。 同样的逻辑,可以找只狗,然后写篇“Quantum Canine Sampling”的论文,宣称比世界超算冠军快10^100倍(这刚好叫做一个GOOGLE),这就是量子计算学科的实际理论内涵,类似 的学科还有Comparative Literature, Gender Study, Queer Study,以及Fat Study,参见“故意的假论文”。 http://t.cn/A6qP7OOD
18/ 我不是说量子计算机的设计和制造是造假,而是目前的技术层次距离实用还有八九个数量级,所以实验虽然难做,但是成果依旧没有什么意义,要拿出来宣传只能靠极度夸大, 结果内部理论界的大部分精力不是花费在空谈上,就是在为夸大实验成果预作铺垫。 理工科的教授看到社文科期刊胡扯蛋,会假造论文来取笑他们,但其实理工科自己要骗公费的时候,可以搞得更为离谱,而行内人能挺身而出揭穿真相的,却少 之又少。 高能物理至少还有杨振宁先生,而整个核聚变学科,明明不可能有任何实用发电的前景,肯出面说实话的行内人恰恰有零个。
19/ 如果见到中本聪,你想对他说什么?
20/ 谢谢你拯救了世界。
转载请注明:比特币区块链时代 » 比特币到底是什么?量子计算机对比特币影响吗?