Уважаемые пользователи Голос!
Сайт доступен в режиме «чтение» до сентября 2020 года. Операции с токенами Golos, Cyber можно проводить, используя альтернативные клиенты или через эксплорер Cyberway. Подробности здесь: https://golos.io/@goloscore/operacii-s-tokenami-golos-cyber-1594822432061
С уважением, команда “Голос”
GOLOS
RU
EN
UA
samsonenko
5 лет назад
блокчейн

Дополнение к Aantonops «Биткойн Q & A:« Квантовое превосходство »»

Bitcoin Q & A: видео «Квантовое превосходство» здесь
https://www.youtube.com/watch?time_continue=1&v=eo7mwcsUbdo

Некоторые мысли по поводу заявлений, сделанных в этом видео:

Для начала Антонопулос преуменьшает важность квантового превосходства. Как будто в этом нет ничего особенного, а просто маркетинговый ход. Но многие скептически относятся к этой вехе, которая будет достигнута вообще. Преодолеть этот рубеж - огромное научное достижение, и оно доказывает, что с помощью квантового компьютера вы можете выполнить конкретную задачу, которую не может выполнить ни один из существующих классических (супер) компьютеров (в любой реалистичный и полезный период времени). Это подчеркивает прогресс развития квантовых вычислений. Никто не утверждает, что квантовые компьютеры могут сломать текущую криптографию в данный момент, но преодоление этой вехи является большой проблемой в кривой развития.

«Если контроль качества может нарушить сегодняшнюю криптографию, остальная часть Интернета также должна изменить криптографию».

Это не значит, что блокчейн безопасен. Он представлен в качестве аргумента для того, чтобы преуменьшить дискуссию и игнорировать тот факт, что пройден важный этап в разработке КК. Разработка продолжается, и если квантовые компьютеры достигают критических уровней, BTC и все текущие блокчейны, которые не используют квантово-устойчивые схемы подписи, должны обновиться. Указывать на остальную часть Интернета - дымовая завеса несколькими способами:

  1. Если ваш дом в огне, вы будете указывать на соседский дом вместо того, чтобы тушить огонь в собственном доме?
  2. Идея, что другие столь же пренебрежительны, как и средний разработчик блокчейна, не реалистична. Крупные компании уже экспериментируют с квантовой стойкой криптографией.
    Возьмем, к примеру, Google, они экспериментируют с квантово-стойкой криптографией с 2016 года. Вот блог безопасности Google Online об их эксперименте с системой New-Hope в их браузере Chrome. А вот Cloudflare - Google Chrome .
    Усилия ABN Amro bank в области квантово-устойчивой безопасности. (Они не будут единственными, кто исследует и готовит)
    Huawei также начинает работу по добавлению квантово-устойчивых систем связи в свою сеть.
  3. Сравнение выключено. Обновление централизованных систем сильно отличается от обновления децентрализованных систем. Вы не можете сравнить процесс обновления блокчейна с остальным интернетом. Банки, сайты и т. Д. Являются централизованными системами. Они столкнутся с проблемами, но децентрализованные системы, такие как блокчейн, столкнутся с некоторыми дополнительными проблемами, которые неприменимы для централизованных систем. Если мы когда-нибудь доберемся до точки, где время имеет существенное значение, то децентрализованные системы будут иметь недостаток в виде дополнительных (трудоемких) задач.
    Обновление схемы подписи потребует консенсуса в том смысле, что все узлы должны обновляться после реализации схемы квантовой стойкой подписи. Консенсус по поводу результата (квантовое сопротивление) в какой-то момент является само собой разумеющимся, но консенсус по методу (какая схема подписи и метод реализации) будет обсуждаться.

Пользователям блокчейна нужно будет лично переместить свои средства со старых адресов на новые квантово-устойчивые адреса. Миллионы людей должны будут выполнить эту задачу, прежде чем BTC действительно будет защищен от квантовых взломов. (То же самое относится и к другим блокчейнам). В случае банков пользователям не нужно перемещать свои банковские средства. Процесс будет выполнен автоматически за пользовательским интерфейсом.

Потерянные адреса, где люди потеряли доступ к своим средствам, никогда не будут перемещены и останутся уязвимыми для квантовых взломов.

Все эти проблемы характерны для блокчейна, а не для банков, веб-сайтов или любой другой централизованной системы. Полный анализ здесь.
Схемы подписи могут быть обновлены.
Да, но в свете этой дискуссии мы должны сосредоточиться не только на небольшой части решения, но и на полной версии истории. Сказать, что можно легко модернизировать схему подписи BTC и стать квантовостойкой, - это огромное упрощение. Есть несколько трудоемких этапов, которые должны быть завершены. (Некоторые обсуждались выше)
Выбор схемы подписи. QR-крипто будет влиять на производительность.

  1. Замена не происходит, и реализация потребует большего, чем просто копирование и вставка.
    (Если мы посмотрим на Шнорра, то увидим, что фазы 1 и 2 были непрерывным процессом в течение более 3 лет.)
  2. Необходимо будет достичь консенсуса в отношении того, какое из предложений реализовать и когда реализовать. Существует большой скептицизм относительно временных рамок развития квантовых вычислений. Это задержит консенсус.
  3. Миграция пользователей. После обновления все существующие монеты все еще не являются квантовостойкими. Они все еще доступны через старую небезопасную схему подписи. Все монеты должны быть перенесены на новые квантово-устойчивые адреса для полной защиты. Если уязвимые монеты будут взломаны, эти события будут влиять на цену всех монет, включая монеты, которые переместились в сторону квантово-устойчивых адресов.
  4. Потерянные адреса. Монеты, которые находятся на адресах с потерянными закрытыми ключами, никогда не могут быть перемещены и навсегда останутся уязвимыми для квантовых взломов. Необходимо сделать выбор: установить крайний срок или оставить эти монеты уязвимыми для взлома.
  • фактор времени. Все это требует времени. «Мы просто обновимся, как только они приблизятся» - заблуждение. Это обсуждение и процесс должны начинаться намного раньше любой формы угрозы. См. Для анализа вероятных временных рамок: «Переход на квантовую устойчивость в блокчейне: правдоподобные временные рамки?»
    Хешированные открытые ключи обеспечивают защиту от квантовых компьютеров.
    Идея, что это дает вам защиту, когда контроль качества может нарушить ECDSA, неверна.
  1. «Таким образом, единственный раз, когда публичный ключ показывается, это когда даже если вы его используете, вы ничего не получаете, потому что в нем больше нет денег». Это противоречит тому, что Антонопулос говорит несколько секунд спустя. Как он подтверждает: открытый ключ выставлен до этого момента. Как только вы отправите транзакцию, ваш опубликованный ключ будет опубликован полностью. Это открывает векторы атаки. Транзакции BTC не являются мгновенными: поскольку он упоминает 10-минутное время блокировки как окно возможностей. Поэтому, прежде чем открытый ключ будет зарегистрирован в блокчейне, он уже станет открытым. Слабость заключается в том, что полный открытый ключ открыт, поэтому даже до 10-минутного времени блокировки начинает тикать. Это происходит, как только транзакция отправляется с устройства пользователя. Когда КК могут получать закрытые ключи из открытых ключей, это открывает ряд векторов атак.Смотри объяснил здесь.
  2. Добавьте к этому, а может быть, даже более важно: вы не одиноки. Стоимость вашего BTC, очевидно, связана с остальной частью всех BTC. Сохранение вашего личного BTC в безопасном месте (если существует реальный безопасный способ сделать это), гарантирует только вашу личную сумму BTC, а не стоимость этого BTC. Если другой BTC будет взломан, вы защитите свое количество BTC, пока оно резко упало в стоимости, как и остальные BTC. В последнее время Питер Уил, разработчик BTC, признал это в твиттере, здесь и здесь . Это также признается Эндрю Поэлстра в этом интервью . (40:00 и далее)
    Мы еще не достигли необходимого уровня квантовых вычислений.
    Дело в том, что нет способа узнать это. Оценки повсюду. Мы не знаем сроки, которые у нас еще остались. У нас также нет никаких обоснованных временных рамок, которые нам нужны, чтобы получить биткойн в полностью квантово-устойчивой форме. (Или любые временные рамки для других блокчейнов, которые все еще нуждаются в обновлении.) Публикация другого видео с указанием, что нам не о чем беспокоиться, не приближает нас к какому-либо конкретному плану. Опасность и катастрофа безопасности, которую она создаст, если мы неправильно определим сроки, имеют такое значение, что никто не может позволить себе играть в азартные игры.
    Как насчет ядерных кодов?
    Идея о том, что ключи такого типа не являются квантовостойкими, весьма маловероятна. АНБ с 2015 года объявляет, что они беспокоятся о взломанной криптографии КК. В августе 2015 года АНБ объявило, что планирует перейти «в не слишком отдаленном будущем» (цитата из 2015 года) к новому набору шифров, устойчивому к квантовым атакам. Если вы думаете, что изменение этого типа данных высокого уровня безопасности не произойдет в ближайшее время или еще не произошло, вы пропустите определенный уровень реализма. Упоминание о ядерном коде - просто нереальная попытка де-фуд.
    «В конечном итоге каждый может использовать квантовые вычисления на своем ноутбуке или мобильном устройстве».
    Нет, не очень вероятно. И нет, нам не нужны квантовые компьютеры для защиты. Сегодня существуют квантово-устойчивые схемы подписи. Отлично работает на современном оборудовании и в блокчейне. XMSS в значительной степени одобрен NIST.
    Угроза существует только в том случае, если очень мало людей имеют квантовые компьютеры.
    Как только будет доказано, что существующий квантовый компьютер может нарушить ECDSA, больше не будет считаться безопасным хранение каких-либо ценных данных в системах, которые все еще используют ECDSA. Даже если это всего лишь один известный квантовый компьютер. Если Биткойн будет использовать ECDSA в этот момент, это не будет очень позитивным фактором для его популярности в ближайшем будущем. И даже в нереальных обстоятельствах, когда доступ к квантовым вычислениям имеет кто угодно, BTC необходимо будет изменить свою схему подписи.
    Давайте будем реалистичными и признаем, что квантовые вычисления могут стать серьезной проблемой для биткойнов и других существующих блокчейнов. Либо вы убеждены, что квантовые вычисления не будут угрозой в течение следующих 20-30 лет, либо вы признаете возможность более быстрого развития. Если первый вариант - ваша позиция, аргументы дымовой завесы не нужны. Вам просто не нужно будет решать проблему в течение следующих 5 лет вообще. Но если второй вариант - ваша позиция, отбросьте де-FUDding. Аргументы за дымовую завесу фактически наносят ущерб любой серьезной форме обсуждения, вводят в заблуждение и мешают людям серьезно относиться к проблеме. Это задерживает реальное решение для разработки, поддержки и реализации.

Источник: https://medium.com/@qrcollector/an-addition-to-aantonops-bitcoin-q-a-quantum-supremacy-885d5e7f1f74

блокчейнкриптографиянаукалюдикриптовалютаecdsaсуперкомпьютер
2
0.004 GOLOS
На Golos с September 2017
Комментарии (0)
Сортировать по:
Сначала старые