Tutkijat: Bitcoinin suojaaminen kvanttitietokoneilta on mahdollista ilman haarukkaa

Kvanttisuojaista Bitcoinia

Bitcoin-transaktiot voitaisiin tehdä vastustuskykyisiksi tuleville kvanttihyökkäyksille ilman, että verkon ydöprotokollaa muutettaisiin, StarkWaren tutkijan Avihu Mordechai Levyn ehdotuksen mukaan. Äskettäin julkaistussa paperissa Levy kuvaa ”Kvanttisuojaista Bitcoinia” -transaktiomallia, joka on suunniteltu pysymään turvallisena, vaikka kvanttitietokoneet murtaisivat nykyisin käytössä olevaa elliptistä käyrä -salausta.

Ehdotuksen keskeiset piirteet

Menetelmä toimii Bitcoinin nykyisten skriptisääntöjen puitteissa eikä vaadi pehmeää haarukkaa tai muuta verkon päivitystä. Levy kirjoitti:

”Esittelemme QSB:n, kvanttisuojaista Bitcoin-transaktiomallia, joka ei vaadi muutoksia Bitcoin-protokollaan ja pysyy turvallisena jopa Shorin algoritmin läsnä ollessa.”

Ehdotus korvasi elliptiset käyrä -allekirjoitukset hash-pohjaisella salauksella ja Lamport-allekirjoituksilla, aikaisemmalla allekirjoitusmenetelmällä, joka on kestävä kvanttihyökkäyksille. Levy kirjoitti:

”Koska Lamport-allekirjoitukset ovat post-kvanttisesti turvallisia ja ne allekirjoittavat transaktion kryptografisesti vahvan tunnisteen, transaktiota ei voi muuttaa ilman uuden Lamport-allekirjoituksen tuottamista – jota hyökkääjä ei voi väärentää, edes kvanttitietokoneen kyvyillä.”

Kryptografinen pulma ja laskentakustannukset

Suunnittelun keskiössä on kryptografinen pulma, joka on ratkaistava ennen kuin transaktio lähetetään. Paperissa arvioidaan, että kelvollisen ratkaisun löytäminen vaatisi noin 70 biljoonaa yritystä. Toisin kuin Bitcoinin louhinta, laskenta tapahtuu ennen kuin transaktio saavuttaa verkon. Käyttäjät suorittavat työn off-chain ja lähettävät transaktion, joka jo sisältää todisteen siitä, että pulma on ratkaistu.

Levy arvioi, että pulma voitaisiin ratkaista tavallisella laitteistolla, kuten GPU:illa, muutaman sadan dollarin kustannuksella per transaktio. Suunnitelma on suunniteltu toimimaan Bitcoinin skriptirajoissa, joissa on 201 op-koodia ja 10 000 tavua. Paperissa todetaan, että nämä rajoitukset ovat äärimmäisen tiukkoja, koska jokainen op-koodi lasketaan kokonaismäärään, vaikka se esiintyisi käyttämättömässä skriptivarsassa.

Transaktion kiinnittäminen ja turvallisuuskaupat

Sopivuuden varmistamiseksi järjestelmä yhdistää Lamport-allekirjoitukset hash-pohjaisiin pulmiin kerroksellisessa transaktiorakenteessa. Se esittelee myös ”transaktion kiinnittämisen”, joka vaatii ketä tahansa, joka yrittää muuttaa transaktiota, ratkaisemaan pulman uudelleen. Levy kuvaa järjestelmää ”viimeisenä keinona” sen sijaan, että se olisi skaalautuva ratkaisu.

Paperissa todetaan, että sekä off-chain laskentakustannus että on-chain transaktion koko eivät skaalautuisi Bitcoinin tavoite läpimenoon tai useimpien käyttäjien tarpeisiin. Transaktion luominen on myös monimutkaisempaa kuin standardi Bitcoinin käyttö, ja se voidaan katsoa ei-standardiksi nykyisten välityspolitiikkojen mukaan, mikä tarkoittaa, että ne voivat kohdata leviämisongelmia ja niiden on ehkä lähetettävä suoraan louhintapoolille sen sijaan, että ne lähetettäisiin julkisen mempoolin kautta.

Jatkuva tutkimus ja tulevaisuuden näkymät

Ehdotus sisältää myös turvallisuuskauppoja. Vaikka se välttää Shorin algoritmiin perustuvia hyökkäyksiä, jotka uhkaavat elliptisiä käyrä -allekirjoituksia, Groverin algoritmi voisi silti tarjota kvadrattisen nopeuden kvanttihyökkääjille. Levy kirjoitti:

”Siltä osin kuin kvanttiuhka uskotaan olevan todellinen, on edelleen tarpeen jatkaa jatkuvaa tutkimusta ja parhaan mahdollisen ratkaisun toteuttamista Bitcoinille – ratkaisun, joka on mahdollisimman tehokas, käyttäjäystävällinen ja vastaa Bitcoinin tarpeita protokollatason muutosten kautta.”

Levyn paperi liittyy useisiin ehdotuksiin, jotka ovat nousseet esiin kuvaamaan, kuinka Bitcoin voisi siirtyä kvanttiresistenttiin salaustekniikkaan, mukaan lukien BIP-360, joka esittelee Pay-to-Merkle-Root -osoiteformaatin, joka on suunniteltu tukemaan kvanttisuojaista allekirjoitusta. Vaikka kvanttiuhka Bitcoinille pysyy teoreettisena, yritykset, kuten Google ja Cloudflare, valmistautuvat jo siihen, asettaen vuoden 2029 määräajan siirtyä järjestelmiinsä post-kvantti.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Kraken saa suoran pääsyn Fedin tilille – ensimmäinen kerta kryptopankkauksessa

Krakenin merkittävä askel Krakenista on tullut ensimmäinen kryptovaluuttaan liittyvä yritys, joka on saanut suoran pääsyn Federal Reserven tilille. Tämä merkitsee merkittävää askelta Yhdysvaltojen maksujärjestelmän ytimeen. Hyväksyntä koskee kuitenkin vain Kraken Financialia, yrityksen

Itsejulistautunut Satoshi syyttää Rippleä Schwartzia ’XRP-tyylisestä’ kontrollin projisoinnista – U.Today

Riita Ripple CTO:n ja Craig Wrightin välillä Ripple CTO David Schwartz ja Craig Wright, joka tunnetaan nimimerkillä S. Tominaga, vaihtoivat äskettäin teräviä väitteitä sosiaalisessa mediassa. Wright syytti suoraan Schwartzia siitä, että tämä

Ripple-veteraani kyseenalaistaa NYT-toimittajan Satoshi-metsästykseen liittyvät todisteet

Bitcoinin luojan identiteetti Bitcoinin luojan Satoshi Nakamoton todellinen identiteetti on edelleen kuuma aihe sosiaalisessa mediassa. Ripple CTO Emeritus David Schwartz on jälleen astunut keskusteluun, kyseenalaistaen julkisesti tutkivan journalistin John Carreyrou’n käyttämän logiikan.

Mitä Trumpin WLFI piilottaa? Justin Sun herättää kysymyksiä

Kryptouutiset ja WLFI:n kiista Kryptouutiset ovat kääntyneet World Liberty Financialin (WLFI) puoleen, kun Tronin perustaja Justin Sun syytti projektia mustan listan toiminnasta WLFI-token-sopimuksen sisällä. Sunin mukaan tämä toiminto antoi yritykselle vallan jäädyttää

Euroopan pankit valitsevat stablecoin-kumppaneita MiCA-sääntöjen myötä

Stablecoin-markkinoiden kehitys Euroopassa Euroopan pankit ja yritykset siirtyvät tutkimuksesta käytännön toteutukseen stablecoin-markkinoilla. Alan johtajien uudet kommentit osoittavat, että yritykset valitsevat nyt kumppaneita ja valmistautuvat käytännön käyttötapauksiin MiCA-sääntöjen mukaisesti. Keskustelut ja muutokset Lamine

Ripple varoittaa XRP-käyttäjiä vale-CEO:n Instagram-tilistä

Vale-Instagram-tili ja huijaukset Ripple on antanut uuden varoituksen XRP-yhteisölle vale-Instagram-tilin vuoksi, joka esiintyi toimitusjohtaja Brad Garlinghousena. Tämä tapaus lisää pitkää listaa sosiaalisen median huijauksista, jotka käyttävät Ripplen nimeä kohdistuakseen kryptovaluuttakäyttäjiin. Huijauksen yksityiskohdat

Ether Machine peruu fuusiosuunnitelmansa Dynamix SPAC:n kanssa

Ether Machine peruuttaa fuusiosuunnitelmat Ether Machine on päättänyt peruuttaa suunnitelmansa tulla julkiseksi fuusioitumalla Dynamix Corporationin kanssa. Tämä päätös pysäyttää yhtiön ehdotetun Nasdaq-listautumisen ja laittaa tauolle sen merkittävän Ethereum-varallisuusohjelman. Yhteisymmärrys ja markkinaolosuhteet Ether

Metaplanetin toimitusjohtaja paljastaa Japanin uuden kryptovaluuttaystävällisen lain – U.Today

Metaplanetin Toimitusjohtajan Päivitys Kryptovarojen Sääntelystä Japanissa Metaplanetin toimitusjohtaja Simon Gerovich on jakanut jännittävän päivityksen kryptovarojen sääntelystä Japanissa, mikä on herättänyt keskustelua kryptoyhteisössä. Lauantaina 11. huhtikuuta Gerovich ilmoitti, että Japanin hallitus on hyväksynyt

Bitcoin-kehittäjät julkaisevat merkittävän päivityksen Testnetissä – mitä muutoksia on odotettavissa?

Bitcoin Core v31.0rc4 Julkaisu Bitcoin (BTC) -kehittäjät ovat ilmoittaneet v31.0rc4-version julkaisemisesta testattavaksi. Kuten Bitcoin Core Project on korostanut X:ssä, tämä merkittävä julkaisu seuraa v30.2:ta ja siihen liittyy binäärit sekä luonnosmuistiot, jotka ovat

Ethereum-kehittäjät ilmoittavat Glamsterdam Devnetin lanseerauksesta ensi viikolla päivityksen edistyessä

Glamsterdam-päivityksen edistyminen Viimeisimmän päivityksen mukaan Ethereumin ydinkehittäjät ovat edistyneet hyvin seuraavan päivityksen, Glamsterdamin, toteuttamisessa. Kehittäjät tähtäävät ensi viikolle ensimmäisen Glamsterdam-devnetin lanseeraamista. ePBS-muutos ePBS on ollut uskomattoman monimutkainen muutos, joka jakaa lohkojen tuotannon