في الوقت الحالي، لسنا بحاجة للقلق بشأن تهديد الكمبيوتر الكمي لبيتكوين وشبكات أخرى.
تأليف: جيفري هو
الحوسبة الكمية ستدمر بيتكوين؟ هذا الموضوع الذي يحمل طابع العلماء الهاويين دائمًا يثير نقاشًا واسعًا كل فترة من الوقت / الخوف وعدم اليقين والشك. هل ستكون Willow الجديدة التي أطلقها Google مختلفة هذه المرة؟ قمنا بدراسة صغيرة.
تلخيص:
تحقق ويلو حقًا من تقدم كبير
ومع ذلك، لا يزال مستخدمو BTC غير قلقين حاليًا
BTCبروتوكولإذا قمنا بتقديم تبسيط خاص، يمكن تقسيمه إلى جزئين: التعدين (بناءً على الهاش)، والمعاملات (بناءً على توقيع المنحنى البيضاوي). هذان القسمان قد يتأثران بالفعل بالحوسبة الكمومية: خوارزمية جروفر، وخوارزمية شور.
ولكن في الوقت الحالي، "قوة الحوسبة" لدى ويلو لا تكفي بعد بعيدا لتأثير كل من هاتين الجزئيتين. لكي تتمكن من شن هجوم على تشفير بيتكوين والتوقيع في وقت معقول، يلزم حوالي عدة آلاف من البتات المنطقية (الكوبيتات الكمية) وحسب العملية المختلفة، يتم ترميز عدة (ربما عدة آلاف) بتات فيزيائية لتكوين بت منطقي واحد.
هذا يعني أنه يحتاج حوالي عدة ملايين من وحدات qubit الفيزيائية لمهاجمة BTC. ومع ذلك، فإنه لا يزال هناك مسافة طويلة، حيث يوجد 105 وحدة qubit في Willow.
ولكن ماذا لو كانت قوة الحوسبة كافية يومًا ما؟ بالنسبة لعملية التعدين، فإن التأثير في الواقع محدود نسبيًا. لأن خوارزمية Grover فقط تسرع العملية، ولا تكسر بالمقابل نمط التجزئة، ولا زالت هناك حاجة إلى حسابات كبيرة للعثور على قيمة التجزئة المطلوبة لعملية التعدين. يمكن تفسيرها ببساطة على أنها ظهرت في السوق آلة تعدين جديدة وقوية.
بالنسبة إلى توقيع العنوان، هناك جزء من العنوان الذي يحتاج بالفعل إلى الحذر! ومن بينها أشكال قديمة مثل P2PK وأحدث الأشكال مثل P2TR وهذه الأشكال تعتمد على المفتاح العام. P2PKH وP2SH وP2WPKH وP2WSH مثل هذه الأشكال آمنة نسبيًا لأنها جميعها بصيغة التجزئة، لكن عليك أن تتنبه إلى أن استخدام هذه العناوين المتكررة سيتعرض مفتاحك العام للخطر.
يمكن للمطورين القيام بشيء؟ بالتأكيد! يتطور بيتكوين باستمرار ويمكن في المستقبل إدخال توقيعات لامبورت القائمة على هاش، هناك العديد من المناقشات في المجتمع، مثل (على الرغم من أنها تستخدم في تطبيقات الحالة)
يمكن أيضًا إدخال تشفير مقاوم للكم مثل تشفير الشبكة المبنية على الشبكة. ويمكن تنشيط كل هذه العمليات من خلال التحويل الناعم.
بالإضافة إلى المطورين ، يمكن لعادات الاستخدام الجيدة أيضا الدفاع بشكل فعال ضد التهديدات الكمومية. على سبيل المثال ، يتلقى كل تغيير العنوان (سر واحد في كل مرة) بدلا من إعادة استخدام العنوان (في كل مرة أتحدث فيها عن هذا ، أريد أن أشكو من الكثير من "بيئة BTC" المحفظة). على سبيل المثال ، يمكن أن يشكل نقل الأصول إلى SegWittitle الأكثر أمانا نسبيا قبل الكمي تهديدا كافيا.
شبكات أخرى مثل إثيريوم تثير الكثير من النقاش حول ما بعد التشفير الكمي. يمكن أيضًا تقديم هذه التصميمات بطريقة الفصل الصعب.
ولكن في النهاية ، فإن ظهور الكمبيوتر الكمي لن يؤثر فقط على بيتكوين أو غيرها من العملات المشفرة. سيؤثر أيضًا على أنظمة TradFi وأنظمة الدفاع والقنوات السرية وغيرها من المجالات الحيوية.
لمزيد من المعلومات حول التشفير الكمي ، يوصى بشدة بالاستماع إلى هذه الحلقة من تاريخ Yi Congzhe.
لذلك، بشكل عام:
في المدى القريب لسنا قلقين بشأن التهديد الذي يشكله الكمبيوتر الكمي على شبكات مثل البيتكوين
ومع ذلك، فمن المستحسن أيضًا بشدة تبني عادات استخدام جيدة والبقاء على اطلاع على التطورات الكمية.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
Google تطلق رقاقة الكم الصنوبر، هل الحوسبة الكمية ستدمر بيتكوين؟
تأليف: جيفري هو
الحوسبة الكمية ستدمر بيتكوين؟ هذا الموضوع الذي يحمل طابع العلماء الهاويين دائمًا يثير نقاشًا واسعًا كل فترة من الوقت / الخوف وعدم اليقين والشك. هل ستكون Willow الجديدة التي أطلقها Google مختلفة هذه المرة؟ قمنا بدراسة صغيرة.
تلخيص:
BTCبروتوكولإذا قمنا بتقديم تبسيط خاص، يمكن تقسيمه إلى جزئين: التعدين (بناءً على الهاش)، والمعاملات (بناءً على توقيع المنحنى البيضاوي). هذان القسمان قد يتأثران بالفعل بالحوسبة الكمومية: خوارزمية جروفر، وخوارزمية شور.
ولكن في الوقت الحالي، "قوة الحوسبة" لدى ويلو لا تكفي بعد بعيدا لتأثير كل من هاتين الجزئيتين. لكي تتمكن من شن هجوم على تشفير بيتكوين والتوقيع في وقت معقول، يلزم حوالي عدة آلاف من البتات المنطقية (الكوبيتات الكمية) وحسب العملية المختلفة، يتم ترميز عدة (ربما عدة آلاف) بتات فيزيائية لتكوين بت منطقي واحد.
هذا يعني أنه يحتاج حوالي عدة ملايين من وحدات qubit الفيزيائية لمهاجمة BTC. ومع ذلك، فإنه لا يزال هناك مسافة طويلة، حيث يوجد 105 وحدة qubit في Willow.
ولكن ماذا لو كانت قوة الحوسبة كافية يومًا ما؟ بالنسبة لعملية التعدين، فإن التأثير في الواقع محدود نسبيًا. لأن خوارزمية Grover فقط تسرع العملية، ولا تكسر بالمقابل نمط التجزئة، ولا زالت هناك حاجة إلى حسابات كبيرة للعثور على قيمة التجزئة المطلوبة لعملية التعدين. يمكن تفسيرها ببساطة على أنها ظهرت في السوق آلة تعدين جديدة وقوية.
بالنسبة إلى توقيع العنوان، هناك جزء من العنوان الذي يحتاج بالفعل إلى الحذر! ومن بينها أشكال قديمة مثل P2PK وأحدث الأشكال مثل P2TR وهذه الأشكال تعتمد على المفتاح العام. P2PKH وP2SH وP2WPKH وP2WSH مثل هذه الأشكال آمنة نسبيًا لأنها جميعها بصيغة التجزئة، لكن عليك أن تتنبه إلى أن استخدام هذه العناوين المتكررة سيتعرض مفتاحك العام للخطر.
يمكن للمطورين القيام بشيء؟ بالتأكيد! يتطور بيتكوين باستمرار ويمكن في المستقبل إدخال توقيعات لامبورت القائمة على هاش، هناك العديد من المناقشات في المجتمع، مثل (على الرغم من أنها تستخدم في تطبيقات الحالة)
يمكن أيضًا إدخال تشفير مقاوم للكم مثل تشفير الشبكة المبنية على الشبكة. ويمكن تنشيط كل هذه العمليات من خلال التحويل الناعم.
بالإضافة إلى المطورين ، يمكن لعادات الاستخدام الجيدة أيضا الدفاع بشكل فعال ضد التهديدات الكمومية. على سبيل المثال ، يتلقى كل تغيير العنوان (سر واحد في كل مرة) بدلا من إعادة استخدام العنوان (في كل مرة أتحدث فيها عن هذا ، أريد أن أشكو من الكثير من "بيئة BTC" المحفظة). على سبيل المثال ، يمكن أن يشكل نقل الأصول إلى SegWittitle الأكثر أمانا نسبيا قبل الكمي تهديدا كافيا.
شبكات أخرى مثل إثيريوم تثير الكثير من النقاش حول ما بعد التشفير الكمي. يمكن أيضًا تقديم هذه التصميمات بطريقة الفصل الصعب.
ولكن في النهاية ، فإن ظهور الكمبيوتر الكمي لن يؤثر فقط على بيتكوين أو غيرها من العملات المشفرة. سيؤثر أيضًا على أنظمة TradFi وأنظمة الدفاع والقنوات السرية وغيرها من المجالات الحيوية.
لمزيد من المعلومات حول التشفير الكمي ، يوصى بشدة بالاستماع إلى هذه الحلقة من تاريخ Yi Congzhe.
لذلك، بشكل عام:
خاص الشكر @kurtpan666 للمناقشات وتقديم الرؤى!