Дополнение к Aantonops «Биткойн Q & A:« Квантовое превосходство »»
Bitcoin Q & A: видео «Квантовое превосходство» здесь
https://www.youtube.com/watch?time_continue=1&v=eo7mwcsUbdo
Некоторые мысли по поводу заявлений, сделанных в этом видео:
Для начала Антонопулос преуменьшает важность квантового превосходства. Как будто в этом нет ничего особенного, а просто маркетинговый ход. Но многие скептически относятся к этой вехе, которая будет достигнута вообще. Преодолеть этот рубеж - огромное научное достижение, и оно доказывает, что с помощью квантового компьютера вы можете выполнить конкретную задачу, которую не может выполнить ни один из существующих классических (супер) компьютеров (в любой реалистичный и полезный период времени). Это подчеркивает прогресс развития квантовых вычислений. Никто не утверждает, что квантовые компьютеры могут сломать текущую криптографию в данный момент, но преодоление этой вехи является большой проблемой в кривой развития.
«Если контроль качества может нарушить сегодняшнюю криптографию, остальная часть Интернета также должна изменить криптографию».
Это не значит, что блокчейн безопасен. Он представлен в качестве аргумента для того, чтобы преуменьшить дискуссию и игнорировать тот факт, что пройден важный этап в разработке КК. Разработка продолжается, и если квантовые компьютеры достигают критических уровней, BTC и все текущие блокчейны, которые не используют квантово-устойчивые схемы подписи, должны обновиться. Указывать на остальную часть Интернета - дымовая завеса несколькими способами:
- Если ваш дом в огне, вы будете указывать на соседский дом вместо того, чтобы тушить огонь в собственном доме?
- Идея, что другие столь же пренебрежительны, как и средний разработчик блокчейна, не реалистична. Крупные компании уже экспериментируют с квантовой стойкой криптографией.
Возьмем, к примеру, Google, они экспериментируют с квантово-стойкой криптографией с 2016 года. Вот блог безопасности Google Online об их эксперименте с системой New-Hope в их браузере Chrome. А вот Cloudflare - Google Chrome .
Усилия ABN Amro bank в области квантово-устойчивой безопасности. (Они не будут единственными, кто исследует и готовит)
Huawei также начинает работу по добавлению квантово-устойчивых систем связи в свою сеть. - Сравнение выключено. Обновление централизованных систем сильно отличается от обновления децентрализованных систем. Вы не можете сравнить процесс обновления блокчейна с остальным интернетом. Банки, сайты и т. Д. Являются централизованными системами. Они столкнутся с проблемами, но децентрализованные системы, такие как блокчейн, столкнутся с некоторыми дополнительными проблемами, которые неприменимы для централизованных систем. Если мы когда-нибудь доберемся до точки, где время имеет существенное значение, то децентрализованные системы будут иметь недостаток в виде дополнительных (трудоемких) задач.
Обновление схемы подписи потребует консенсуса в том смысле, что все узлы должны обновляться после реализации схемы квантовой стойкой подписи. Консенсус по поводу результата (квантовое сопротивление) в какой-то момент является само собой разумеющимся, но консенсус по методу (какая схема подписи и метод реализации) будет обсуждаться.
Пользователям блокчейна нужно будет лично переместить свои средства со старых адресов на новые квантово-устойчивые адреса. Миллионы людей должны будут выполнить эту задачу, прежде чем BTC действительно будет защищен от квантовых взломов. (То же самое относится и к другим блокчейнам). В случае банков пользователям не нужно перемещать свои банковские средства. Процесс будет выполнен автоматически за пользовательским интерфейсом.
Потерянные адреса, где люди потеряли доступ к своим средствам, никогда не будут перемещены и останутся уязвимыми для квантовых взломов.
Все эти проблемы характерны для блокчейна, а не для банков, веб-сайтов или любой другой централизованной системы. Полный анализ здесь.
Схемы подписи могут быть обновлены.
Да, но в свете этой дискуссии мы должны сосредоточиться не только на небольшой части решения, но и на полной версии истории. Сказать, что можно легко модернизировать схему подписи BTC и стать квантовостойкой, - это огромное упрощение. Есть несколько трудоемких этапов, которые должны быть завершены. (Некоторые обсуждались выше)
Выбор схемы подписи. QR-крипто будет влиять на производительность.
- Замена не происходит, и реализация потребует большего, чем просто копирование и вставка.
(Если мы посмотрим на Шнорра, то увидим, что фазы 1 и 2 были непрерывным процессом в течение более 3 лет.) - Необходимо будет достичь консенсуса в отношении того, какое из предложений реализовать и когда реализовать. Существует большой скептицизм относительно временных рамок развития квантовых вычислений. Это задержит консенсус.
- Миграция пользователей. После обновления все существующие монеты все еще не являются квантовостойкими. Они все еще доступны через старую небезопасную схему подписи. Все монеты должны быть перенесены на новые квантово-устойчивые адреса для полной защиты. Если уязвимые монеты будут взломаны, эти события будут влиять на цену всех монет, включая монеты, которые переместились в сторону квантово-устойчивых адресов.
- Потерянные адреса. Монеты, которые находятся на адресах с потерянными закрытыми ключами, никогда не могут быть перемещены и навсегда останутся уязвимыми для квантовых взломов. Необходимо сделать выбор: установить крайний срок или оставить эти монеты уязвимыми для взлома.
- фактор времени. Все это требует времени. «Мы просто обновимся, как только они приблизятся» - заблуждение. Это обсуждение и процесс должны начинаться намного раньше любой формы угрозы. См. Для анализа вероятных временных рамок: «Переход на квантовую устойчивость в блокчейне: правдоподобные временные рамки?»
Хешированные открытые ключи обеспечивают защиту от квантовых компьютеров.
Идея, что это дает вам защиту, когда контроль качества может нарушить ECDSA, неверна.
- «Таким образом, единственный раз, когда публичный ключ показывается, это когда даже если вы его используете, вы ничего не получаете, потому что в нем больше нет денег». Это противоречит тому, что Антонопулос говорит несколько секунд спустя. Как он подтверждает: открытый ключ выставлен до этого момента. Как только вы отправите транзакцию, ваш опубликованный ключ будет опубликован полностью. Это открывает векторы атаки. Транзакции BTC не являются мгновенными: поскольку он упоминает 10-минутное время блокировки как окно возможностей. Поэтому, прежде чем открытый ключ будет зарегистрирован в блокчейне, он уже станет открытым. Слабость заключается в том, что полный открытый ключ открыт, поэтому даже до 10-минутного времени блокировки начинает тикать. Это происходит, как только транзакция отправляется с устройства пользователя. Когда КК могут получать закрытые ключи из открытых ключей, это открывает ряд векторов атак.Смотри объяснил здесь.
- Добавьте к этому, а может быть, даже более важно: вы не одиноки. Стоимость вашего BTC, очевидно, связана с остальной частью всех BTC. Сохранение вашего личного BTC в безопасном месте (если существует реальный безопасный способ сделать это), гарантирует только вашу личную сумму BTC, а не стоимость этого BTC. Если другой BTC будет взломан, вы защитите свое количество BTC, пока оно резко упало в стоимости, как и остальные BTC. В последнее время Питер Уил, разработчик BTC, признал это в твиттере, здесь и здесь . Это также признается Эндрю Поэлстра в этом интервью . (40:00 и далее)
Мы еще не достигли необходимого уровня квантовых вычислений.
Дело в том, что нет способа узнать это. Оценки повсюду. Мы не знаем сроки, которые у нас еще остались. У нас также нет никаких обоснованных временных рамок, которые нам нужны, чтобы получить биткойн в полностью квантово-устойчивой форме. (Или любые временные рамки для других блокчейнов, которые все еще нуждаются в обновлении.) Публикация другого видео с указанием, что нам не о чем беспокоиться, не приближает нас к какому-либо конкретному плану. Опасность и катастрофа безопасности, которую она создаст, если мы неправильно определим сроки, имеют такое значение, что никто не может позволить себе играть в азартные игры.
Как насчет ядерных кодов?
Идея о том, что ключи такого типа не являются квантовостойкими, весьма маловероятна. АНБ с 2015 года объявляет, что они беспокоятся о взломанной криптографии КК. В августе 2015 года АНБ объявило, что планирует перейти «в не слишком отдаленном будущем» (цитата из 2015 года) к новому набору шифров, устойчивому к квантовым атакам. Если вы думаете, что изменение этого типа данных высокого уровня безопасности не произойдет в ближайшее время или еще не произошло, вы пропустите определенный уровень реализма. Упоминание о ядерном коде - просто нереальная попытка де-фуд.
«В конечном итоге каждый может использовать квантовые вычисления на своем ноутбуке или мобильном устройстве».
Нет, не очень вероятно. И нет, нам не нужны квантовые компьютеры для защиты. Сегодня существуют квантово-устойчивые схемы подписи. Отлично работает на современном оборудовании и в блокчейне. XMSS в значительной степени одобрен NIST.
Угроза существует только в том случае, если очень мало людей имеют квантовые компьютеры.
Как только будет доказано, что существующий квантовый компьютер может нарушить ECDSA, больше не будет считаться безопасным хранение каких-либо ценных данных в системах, которые все еще используют ECDSA. Даже если это всего лишь один известный квантовый компьютер. Если Биткойн будет использовать ECDSA в этот момент, это не будет очень позитивным фактором для его популярности в ближайшем будущем. И даже в нереальных обстоятельствах, когда доступ к квантовым вычислениям имеет кто угодно, BTC необходимо будет изменить свою схему подписи.
Давайте будем реалистичными и признаем, что квантовые вычисления могут стать серьезной проблемой для биткойнов и других существующих блокчейнов. Либо вы убеждены, что квантовые вычисления не будут угрозой в течение следующих 20-30 лет, либо вы признаете возможность более быстрого развития. Если первый вариант - ваша позиция, аргументы дымовой завесы не нужны. Вам просто не нужно будет решать проблему в течение следующих 5 лет вообще. Но если второй вариант - ваша позиция, отбросьте де-FUDding. Аргументы за дымовую завесу фактически наносят ущерб любой серьезной форме обсуждения, вводят в заблуждение и мешают людям серьезно относиться к проблеме. Это задерживает реальное решение для разработки, поддержки и реализации.
Источник: https://medium.com/@qrcollector/an-addition-to-aantonops-bitcoin-q-a-quantum-supremacy-885d5e7f1f74