基础常识
数字货币架构在密码学基础上,假设我们认可一个逻辑:
1, 包括比特币在内的数字货币,都是架构在一个密码学算法椭圆曲线签名基础上;
2, 量子计算机对包括比特币在内的数字货币最大的威胁是实践破解椭圆曲线签名,参考我的这篇文章《40万美元全球悬赏破解比特币之椭圆曲线签名》
3, 如果一种数字货币,架构在一种抗量子计算机破解的签名算法上,那么如何判断这种数字货币是抗量子计算机破解的?
正如过去一两年,至少五六种数字货币声称是抗量子计算机破解的,那么如何判断是真的抗量子计算机破解的,还是假的,有什么说法来判断呢?
格斗和算法
我喜欢格斗中的巴西柔术,推荐下微信公众号《黑带格斗》
绝大多数国内的旅游景区,去了特别后悔,不去有点遗憾,风险控制也是,风控做得好导致风险没有发生,会被人埋怨“明明没有任何风险嘛!”,风控做得不好导致风险发生了,“你看看你做的什么风控嘛!”,比如这次疫情。
搞密码学算法有时也是。
密码分析或者说破解算法是没回报也许损人不利己,破解了算法也许自己没任何收获,花了很多时间没破解成功就得默默走开;设计算法的被很多人不停破解,被攻破前不知道破解来自何方。一旦被破,算法就可能一钱不值。
密码学算法都是数学公式,所以我们说:In math we trust! 而不是In code we trust.按照鄙视链来说,代码是程序员写的,程序怎么写,得听数学的。
综合格斗其实来自李小龙
足球和算法
绝大多数人都爱踢足球,如果你问:你足球能踢吗?
什么叫能踢?什么叫能抗量子?
抗量子计算机破解的算法有很多种类,很多种算法,能用在开源公链的数字货币上的抗量子算法,和一般的抗量子算法有点不一样,不只是要签名长度很短,也要稳定到没有总在修修补补,正如量子计算机。
有位密码学家,这次不是我最喜欢拿来说事的David Chaum了,而是Peter Schwabe。他说:第一个可以用的量子计算机,大概率是那种不会声张的,悄悄地进村,打枪的不要的政府机关搞出来的。
Peter不如David实在,谁都知道这个机构不存在Not Such Agency。正如说能踢球时,中国队也能踢啊!你要说中国队能拿世界杯,
一个横店人死后上了天堂遇到了上帝,上帝说:我可以满足你一个愿望。横店人说:能把日本鬼子的岛,给沉了吗? 上帝说:兄弟,有点难为我了,要不换一个?横店人想了想说:那让咱中国队,世界杯出线!
上帝想了一会,擦了擦额头上的汗说:你前面哪个愿望是啥? 把地球仪拿过来我看看!
游泳和算法
你会游泳吗?什么叫会游泳?
我显然不会提孙杨,规则很重要。
一种新的算法标准的采用要很长时间。椭圆曲线签名早在1980左右就提出来了,但大部分都在用RSA算法,直到比特币在所有算法中,采用了签名长度最短的椭圆曲线签名才开始很多人知道椭圆曲线。
这就是为什么即使量子计算机只有几年就会开始实现,而美国NIST开始在算法标准化方面作出努力,其中系实践紧迫,确定规则,以及科技飞速发展之预估所在。
如果有敏感数据,别迟疑现在就迁移。如果没有那么再等五年也好,让很多抗量子算法,在竞争中自生自灭,最终产生一个好的算法标准。
这是绝大多数正常理性人的想法。
我之所以提到孙杨,
是因为规则很重要!
数字货币的抗量子破解规则
对于包括比特币在内的数字货币,首先是开源的公链,开源公链对底层算法的要求,如同比特币白皮书第7节“Reclaiming Disk Space”中的这一段极其重要的话:
A block header with no transactions would be about 80 bytes. If we
suppose blocks aregenerated every 10 minutes, 80 bytes * 6 * 24 * 365 =
4.2MB per year. With computer systemstypically selling with 2GB of RAM
as of 2008.
and Moore’s Law predicting current growth of1.2GB per year,
storage should not be a problem even if the block headers must be kept
inmemory.
这段话的意思表明了签名长度非常重要,再次说明的是:抗量子计算机破解的签名长度都远大于椭圆曲线签名,400字节,或者40000字节。
其中40000字节的基于格的签名,和40000字节的基于哈希的签名,不能用于任何数字货币中。因为签名长度太大,导致使用后数字货币基本不能长期,更不能追求任何效率,比如你们爱谈的TPS,V神在2013年说喜欢Lamport签名,以及喜欢哈希签名。
lamport签名也是一种哈希签名,我们拭目以待看看V神到底会用什么哈希签名来抗量子。https://bitcoinmagazine.com/articles/bitcoin-is-not-quantum-safe-and-how-we-can-fix-1375242150
我提出了一个简单的判断方法“抗量子十条”,如果用一个简化版的“抗量子十条”或者就是一条就是:
NIST第二轮多变量签名
凡是和以上十个字不符合的任何数字货币,都不是抗量子计算机破解的数字货币。正如说:格斗,足球,和游泳一样。
为什么“NIST第二轮多变量签名”呢?
有很多抗量子算法并没有提交到NIST在2017年12月的算法遴选,最后全球大约有260人,提交了69个算法,这些算法涵盖不用于数字货币的公钥交换算法,和可能可以用于数字货币的抗量子签名。
以下是这些算法提交后被破解的情况。
红色的表示完全被破解,黄色的表示有严重漏洞。
其中有一个算法提交后24小时内就被破解了,具体名字就不报了。一个算法如果发明后只有几年,那么很有可能被破解。除非是经过很多年,很多密码学家不停测试破解,最后说:
以上NIST第一轮算法中,包含几个国内团队开发的公钥交换算法,这些算法都不是数字签名算法,也不能用于数字货币。凡号称用国内算法抗量子破解的数字货币都是耍流氓。这句话飘逸!学到了!
中科院 Xianhui Lu
上海交通大学 Yu Yu
国内某国家实验室 Jiang Zhang
复旦大学 Yunlei Zhao
我对一位很擅长破解算法的法国朋友安东巨说:如此多数字货币,用的底层算法,肯定有点漏洞,比如Schnorr签名算法,你去破解看看?安东巨说:我就不浪费这时间了。我又说:ABC用的底层算法是彩虹签名,我们准备悬赏几十万美元破解,你试试看?
安东巨笑着说:呵呵,我就不浪费这时间了。
彩虹签名和彩虹旗
一位抗量子行业内的朋友,看了我以上的内容说:
抗量子先生,你的意思是,以后凡是遇到声称是抗量子的数字货币,
只需问他:你的算法是不是NIST第二轮多变量签名?是这样吗?
我说:是的!
这位朋友又说:符合这个要求的签名,只有四个,其他的都是鬼扯淡的。
那么能用在数字货币方面的,小于400字节的,还长期稳定的,
那不只有彩虹签名吗?
我说:是的!
这位朋友说:你就直接说彩虹签名不就得了!
我说:是的
有一天,我问彩虹签名的发明人:你知道彩虹旗是啥意思吗?
彩虹签名的发明人尴尬地说:其实这是数学上的一种算法,一层层的,有点醋和酱油味道,不能混合,也是一层层的,所以我将之命名为彩虹签名!
好Epiphany!
我的ABC地址:
8HEZDc958mkkc9KfnpfKkB2QPP65PAnXXmQmg42ZSXTo9jj2g
-未完待续-
本公众号是私人公众号,重要的概念,定义,判断,结论和文章都可无版权随意转载。这些公众号文章均系近几年亲自思考的小结或随感,都信笔由疆,亲自随手写的。请申请“公众号长期可转载”!或点击右下角“Wow”!并转发!
警告
我所说的任何话或文字,都有可能是错误的。即使现在可能暂时是正确的,将来也很有可能是错误的。
免责
所有此公众号文章所说的,所写的,不针对任何特定人,而面向所有公众作为非敏感公开开源信息(Non-sensitive open-source intellinfo);
所有此公众号文章供任何非特定公众人群参考,且均不构成任何阶段,任何层面的,对任何第三人或第三方机构的,形成的任何投资建议与意见;
对包括在此公众号文章,我任何所说的,所写的,均不构成对任何特定或公众的,第三人或第三方机构的任何权利,任何义务和任何责任;
请读者朋友注意因阅读理解包括所有本人文章在内的,可能产生的任何程度的自担风险,且应同时注意其中存在的,不同人群的不同风险承受能力;
概略
本公众号包括随笔,随感,杂文,都是谈天说地,讲故事,拉家常,摆事实,讲道理,人生感悟,读书育人的原创文章。都是关于“在全球支持抗量子计算机破解算法的研究应用”相关的文章;
也是呐喊,呼吁,警醒,提醒普罗大众:现在开始的未来,数字货币的方向是抗量子计算机破解的,是有无限机会的。未来是抗量子的!
这样呐喊,呼吁,警醒,提醒的目的不仅仅只是为了 帮助和令到更多人,成为更好的抗量子数字货币布道者,抗量子意见领袖,和行动派领袖。
问题
所有以下方面都可以问:抗量子计算机破解算法的研究和应用等,潜在的量子破解攻击的可能,结果及后果影响等,下一代抗量子计算机破解的数字货币等。
在以上这些方面,讲汉语的,应该不到108人,懂得比我多,答得比我好,讲英语的也是。
我一般都能很正确,不一定很精确。
所以知其大概而已,知其大概足已。
风险
DYODD!Do your own due diligence! 做你自己的调研和决定!
控制你的任何风险,你的任何操作带来的任何收益,都可能在你获得应得的回报之前,因为这些风险而归零,甚至倒贴,在相信任何人之前,之中,和之后,你应该怀疑任何人,并保持一致怀疑任何人的任何动机和行为,包括怀疑你自己,才有一点点可能,让你在冒巨大风险之后,收获一丁点回报。如果是冒一丁点的而且是可控的非对称风险,那么恭喜你!注意告诉我!
感谢
即便如此,我本人也非常诚挚地,由衷高兴地欢迎读者朋友,指出这些文章中有哪些在事实和判断方面的错误错漏,来帮我改正错误,使得我们少走弯路,少走错路。我非常欢迎读者朋友提出各种与以上方面相关的问题来拷问我,指出相关的错误帮助我,并由衷地再次表示感谢。
转发
在币圈的,链圈的,矿圈的,或者杭州,深圳,成都,上海,北京,纽约,硅谷,欧洲的程序员,硬核工程师,科技媒体,挖矿的,交易所的,做矿池的,和科学八卦爱好者,特别是寻找新机会,新未来,新大陆的,可能爱读本公众号文章,麻烦各位读者转发。
祝愿
抗疫胜利!菩萨保佑!萨瓦迪卡!扎西德勒!
旧文
3月5号:越来越多声称是抗量子计算机破解的数字货币应该怎么办?(上)
3月4号:抗量子计算机破解的数字货币ABC在推广时的技术基础面和常识逻辑(下)
3月3号:抗量子计算机破解的数字货币ABC在推广时的技术基础面和常识逻辑(中)
3月2号:抗量子计算机破解的数字货币ABC在推广时的技术基础面和常识逻辑(上)
3月1号:先信仰,再决定信仰什么
2月29号:随笔:数字货币与宗教信仰的道义责任
2月28号:随笔:在伊斯坦布尔,马耳他,巴黎,伦敦和胡志明遇到的几件事。
2月27号:随笔:标记下不同算法下PoW的矿池,以及ASIC挖矿效率只有GPU不到10倍时可能出现的状况
2月26号:一个没有下联的对联:莫言路遥余秋雨
2月25号:疯狂MAD策略的最后一步:UTurn
2月24号:不大于400字节的签名才可能是船老大
2月23号:长期安全的全球性数字货币,在底层稳定安全前提下,应具有稳定而长期的结构化战略和全球的文化的圈层渗透力
2月22号:公平但不透明,或者透明但不公平? 你会让火车拐弯撞死一个而救下10个吗?
2月21号:风险管理很尴尬也很多机会,特别是悬赏破解比特币;未来十年抗量子计算机破解数字货币达万亿美元;这还是1492年的美洲新大陆,来玩!
2月20号:你只是看起来很努力!要勤俭努力,更要深度思考,总是做最好的选择,成长型思维,成大事最优的持久战也许是费边战略
2月19号:既是,更要,还得做好决策;阶段性目标和终极目标才是好决策驱动力;定量化阶段小目标;艰难的决策往往是逆人性的正确决策
2月18号:分布式存储与共享办公的权属,病毒研究与量子破解的科技伦理,眼镜蛇效应,无为的合作,抗量子十条中的两条基准线
2月17号:ABC的慈善捐赠;量子破解的威胁等级,和安全等级;量子破解永远轮不到你的钱包?!
2月16号:新数字货币的不可能三角,算力即权力,算法即宪法,抗量子计算即新数字货币的美洲新大陆!
2月15号:看起来平平无奇的无为的合作原则
2月14号:在Ubuntu16.04和CUDA9.2环境下利用Nvidia的GTX1080Ti或以上显卡Solo挖抗量子计算机破解的ABC!
2月13号:新冠病毒肺炎!你会马上用得上这个广告!十分钟定性检测!十分钟!定性!新冠病毒的试剂!试剂!
2月12号:和读者朋友们谈谈心:为什么我悬赏破解比特币?为什么比特币在2025到2030年被破解?为什么2030年数字货币全部是抗量子的?
2月11号:悬赏破解比特币(下二)
2月10号:悬赏破解比特币(下)
2月9号:悬赏破解比特币(中二)
2月8号:悬赏破解比特币(中)
2月7号:悬赏破解比特币(上二)
2月6号:悬赏破解比特币(上)2020年ABCMint全球悬赏40万美元在理论上破解彩虹签名;
2月5号:不用担心你的比特币被量子破解;心智成熟但稍微疯狂;挖矿程序ABCardO;谷歌CEO劈柴是诸葛一生特谨慎;
2月4号:NSA & Pichai
2月2号:难道不是2018年就能开始挖ABC吗?David Chaum认为任何数字货币都应尽快采用抗量子!任何程序员都可作为一个贡献者!
2月1号:倾向相信谷歌CEO劈柴三哥说的“五年内量子计算机可能会破解加密签名”;犹太人的独立智慧和抱团;挖矿月入两万的可能性?
1月31号:投资是对未来前瞻性的认知能力,捡烟屁股还是稳坐钓鱼台?发现美洲新大陆,美洲是美国人的美洲!新的定价权须重启世界,抗日也须八年!
1月30号:君子和而不同,闻过则喜,诚挚欢迎所有读者朋友质疑和提出不同看法和意见及反对!我支持短期投机,抗量子十条!犹如哥伦布发现美洲新大陆
1月29号:学阀何其多?2014年YC就投资了量子计算机创业公司?三类抗量子计算机破解的数字货币?中国程序员更应该做的事?
1月28号:回复读者朋友:公众号留言?怎么合作?ABC和Bitcoin的主要差异?
1月27号:请下载GIMPS的Prime95梅森素数搜索程序扬名立万!请下载ABCardO的挖矿程序养家糊口!什么是收敛性问题?
1月26号:随笔:中本聪比特币的2100万一点也不美!张益唐的孪生素数证明能拍成电影吗?
1月25号:到今天为止只有51个梅森素数,4个双重梅森素数,你可以下载GIMPS程序贡献CPU算力帮助找到第52个梅森素数吗?双重梅森素数5
1月24号:美国国家技术标准局第二轮的抗量子计算机破解算法评选的九个算法将在2020年6月份第三轮中还会剩下四个吗?
1月23号:随笔:不过这个人行踪不定,飘忽无踪,但是我在机缘巧合之下,就曾经见过他半面!
1月22号:有哪些读者和我的意见判断不同的三个方面:密码学时代划分,经济上抗ASIC,部分公平发行。
1月21号:有什么开源公链用抗量子破解算法,在2015年到2029年算法过度交接期,和2029年开始的抗量子破解算法时代,可能是长期安全的?
1月20号:为什么说Diffie-Hellman,Satoshi和美国NSA在密码学历史划时代?及使我们意识到正进入抗量子计算破解算法时代?
1月19号:未来十年全球数字货币的总市值达万亿且全部是抗量子计算机破解的依据是什么?
1月18号:比特币最大的威胁是量子计算机吗?比特币是不是可以升级算法到抗量子计算机破解?
1月17号:我将以100个比特币来赌,未来10年比特币将必定归零,而无论我们如何努力而不可避免的心态,告知大家的一件真理!
1月16号:如何用浅显易懂的比喻来解释比特币的量子破解和量子威胁的等级?
1月15号:ABCMint.org的网站上说了些什么?
1月14号:按较严格的标准,什么样的开源公链,才是抗量子计算机破解的数字货币?
1月13号:未来十年对数字货币和区块链来说最重要的网页之一
1月12号:比特币白皮书上的一段话,透漏了中本聪在比特币底层算法选择上的哪一种权衡妥协和失策?
1月11号:从数字货币的中长期投资看,数字货币项目必败的七种表象是什么?
1月10号:美国在未来100年会是世界上最发达的国家吗?
1月9号:如果你有可实用的量子计算机用来破解比特币公钥,你会拿走谁的钱包?
1月8号:如果量子计算机可以解哈希函数,那么比特币会发生些什么?
1月7号:数字货币投资长期来看,PoS必死;短期来看,PoW必死;
1月6号:如果ASIC解某类数学题只有GPU的十倍,那么采用解这类数学题挖矿能抗ASIC吗?
1月5号:如果比特币未来十年3万美元后趋零,有多少人会吃翔?
1月4号:预测未来十年的比特币