在区块链中抗量子:一个合理的时间表?

为了对升级和硬币迁移的预期时间表做出完整,现实的估计,我们使用了Mosca的风险确定定理。对于区块链,可以如下调整定理:

1k0YOpBaEMaacLXnXwPFO8Q

v,w,x和y的总和显然应该小于zq,以使系统最终成功获得安全保护。

1dQNeRQ22yIEBMXOOaUN6EA

v =选择签名方案和实施建议。可以使用不同的签名方案。没有即插即用方案可以替代当前方案。并且有几种解决方案可以处理更大的签名。要估算此过程的实际时间表,可以与隔离见证时间表(2012年的Idea,于2016年10月下旬正式引入)或实施Schnorr签名进行比较。如果我们看看Schnorr,我们会在2016年5月进行高级讨论并计划在今年提出实施建议。

V应该估计为几年或更长时间。

1WgCemTv8AFew87Ny0AbZsg

w =达成共识并升级节点。未经任何形式的审查和讨论,将无法实施升级。正式提案完成后,达成共识将需要一些时间。由于“ v”阶段很可能会导致多个选项,所有选项都将具有较大的签名,并且可能具有不同的方式来处理这些较大的尺寸,因此没有给出一个提案的快速多数意见。共识可能像我们在SegWit中看到的那样。或SegWitx2,该日期尚未实现。除了需要在不同选项之间进行选择之外,还应确定升级何时生效。这是第二个引起争论的话题。由于许多区块链开发人员都对量子计算是否在我们一生中实现持怀疑态度,

一旦量子计算接近形成实际威胁或已知会形成威胁,在达成共识的过程中,实现时刻就不会成为问题。哪种签名方案以及如何有效地实施仍然是一个粗略的讨论。

W是一个非常不可预测的因素。但是,达成共识是不现实的。

1vrxNN1DlF0nnASwlowafnA

x =迁移期。升级签名方案后,所有硬币仍存储在易受攻击的旧公共-私有密钥地址中。升级只是为用户提供了创建新的抗量子地址的工具,并将其代币迁移到该地址的安全性。没有迁移,就没有量子阻力。仍然容易受到攻击的硬币被盗会影响所有硬币的价值,包括那些在抗量子地址上的硬币的价值。由于区块链的去中心化性质,这只能由用户自己完成,因为只有他们拥有私钥,因此只有他们才能访问代币。量子阻力将取决于数百万用户的行为。如果我们考虑人性,我们可以得出结论,这一过程将需要时间。与隔离见证交易相比,我们看到在隔离见证(SegWit)推出两年后,所有交易中仅有超过50%是隔离见证(SegWit)交易。如果没有任何形式的认真鼓励,这个迁移期将为数年。激励措施可以是最后期限(需要再次达成共识才能执行),也可以是量子计算机打破ECDSA的实际能力(或接近能力)。但是话又说回来,人性应该被视为这个过程中的薄弱环节,主要是因为我们将依靠700万人以上的人采取行动。

X是时间表中的另一个不可预测的因素。

14MdufgyIADLMouQT15ywdA

y =停滞状态,以最大程度地减少烧毁实物资金的风险。建议使用最后一个阶段,因为对于大多数现有的区块链而言,它们的大量循环供应会丢失,并且永远无法迁移到具有量子抗性的地址。应该为这些所谓的丢失地址找到解决方案。解决此问题的唯一方法是将其刻录。否则,这些硬币将像达莫克利斯的不确定性之剑一样永远悬挂在区块链的价值上。由于没有用户注册,因此无法联系,因此您无法确定哪些地址确实丢失了,哪些地址是长期持有者。如果我们再看一下研究的结果Chainalysis,他得出的结论是,发布时损失了17%(低估)至23%(高估)的BTC,我们看到在最高和最低估算范围内相差约100万BTC。最高和最低估值之间的巨大差异(大约100万BTC)表明,要确定哪些丢失的停滞地址以及哪些是长期持有人将存在确定性问题。对于任何提议在升级到抗量子签名方案后仅在可忽略的时间内烧掉丢失地址的人来说,这一点很重要。这个阶段应该是一个严重的时期。然后,如果在某个时间点决定烧掉所有剩余的硬币,您将有烧掉人们的生活资金的风险。如果不以一种风险与另一种风险进行交易所的话,这将使最后阶段引起争议。

Y应该是几年。在讨论中几次提到五年。

16JCMteKHKet3RJCQFufZWA

z =达到临界水平的量子计算机所需的时间。估计无处不在。从几年到永远。

Z是伟大的未知数。

1_yanWYNTHx7Kl8a7I637kg

q =是我们应从z减去的余量作为安全余量,以补偿因量子计算机的发展曲线的任何评估均基于不完全信息而造成的盲点。此外,q还说明了这样一个事实,即在其他级别上的发展(例如算法改进)可以在量子计算机破坏所讨论的加密货币技术的那一刻起更快地做出贡献。

Q应该是Z的一定百分比。

量子计算的发展可能会加速。美国国家安全局(NSA),美国国家标准与技术研究院(NIST),美国国家航空航天局(NAS)等一些可靠的组织建议在可能出现的威胁发生之前进行计划,而不是在威胁出现后立即采取行动。在该链接的文章中,标题为“时间轴/合理性”的内容证实了采取积极态度的理由

总结:

1.它将造成的危害和安全灾难意义重大,以至于人们无力承担任何博彩。

2.只有在审查公共信息时才能对可能的关键日期进行公开和通用分析。而且,由于存在巨大利益(从商业和战略角度而言),因此并不是所有的发展都会被公开分享。因此,在评估风险时,您应该假设存在盲点的可能性。这意味着在评估风险时,如果您在分析开发曲线时可以掌握所有信息,则必须认真考虑将估算值调整为较早的时间表的想法。除此之外,其他领域的发展可以使关键日期更加接近。举个例子:正在开发一种名为变分量子因式分解的新算法,看起来很有希望。“这种新方法的优势在于它对错误的敏感度大大降低,不需要大量的错误纠正,并且消耗的资源比Shor算法所需的资源少得多。因此,它可能更适合与近期和中期可用的当前NISQ(噪声中级量子)计算机一起使用。在这里

3.新密码术的实施阶段需要时间。尽管所需的时间范围取决于系统,但应对此时间范围进行分析。如果未认真完成此操作,则无法进行总风险分析,即您将预期的时间范围与预期的风险实现时间相比较。对于认真对待风险确定的每个单个区块链,都需要分别完成V,w,x,y。

有一些区块链从其创世块的推出就已经实现了量子抵抗。QRL是我个人的最爱。但是对于其他现有的区块链来说,事实是,从我们现在的位置到完全量子抗性的加密货币,这一过程将花费大量时间。

原文 Medium
提示:投资有风险,入市需谨慎,本资讯不作为投资理财建议。请理性投资,切实提高风险防范意识;如有发现的违法犯罪线索,可积极向有关部门举报反映。
你可能还喜欢

尽管价格接近尾声,但比特币在2019年仍具有里程碑意义

比特币在短期和长期上的价格阻力越来越大

西班牙两家研究所将调查在食品盘点跟踪中使用区块链的情况

Bottrade.cc评测:更大的贸易余额

贾斯汀·孙(Justin Sun)解释了加密货币如何帮助减少碳足迹。

分析师鲍勃·卢卡斯(Bob Loukas)看到比特币(BTC)在2020年重返历史新高