全球开始升级到抗量子算法大背景下比特币正在归零!所留下万亿美元空白将属于抗量子破解长期挖矿的新加密货币
75 views
Skip to first unread message
LIUJIN
Jul 24, 2024, 10:37:48 PM7/24/24
to QUSAR 【抗量子计算机破解的数字签名算法研究小组】
2022年5月4号,白宫发布了第10号《国家安防备忘录》,简称NSM10。
它明确要求:全美国以“全政府参与”和“全社会参与”的战略,全力发展量子计算机的核心科技和关键应用。
同时NSM10明确要求全美国几乎所有的互联网,云,数据,政府,金融,和基础设施系统,最迟在2035年前必须全部升级迁移到量子计算机不能破解的算法,即PQC算法。
和白宫NSM10一起发布的,还有美国的《商业国家安全算法2.0标准》,简称CNSA2.0标准。
和白宫NSM10一起发布的,还有美国的《商业国家安全算法2.0标准》,简称CNSA2.0标准。
它明确要求:凡是想和美国政府达成或继续保持商业合同的公司机构,都必须主要在2030年前,或最迟2033年,全部升级迁移到抗量子计算机破解的算法,即PQC算法。
美国政府在2023年的政府支出大约是44000亿美元,在2023年的政府产品和服务采购合同大约是12000亿美元,美国政府是全球最大的B端买家,是大多数美国大型公司机构的主要客户。
美国政府在2023年的政府支出大约是44000亿美元,在2023年的政府产品和服务采购合同大约是12000亿美元,美国政府是全球最大的B端买家,是大多数美国大型公司机构的主要客户。
从2022年开始,以美国政府为主所发动的升级到PQC算法,是全球至今为止,有史以来最大的算法升级。
值得注意的常识是:包括比特币在内的几乎所有加密货币,其地基所采用的椭圆曲线签名算法ECC256,是所有常用算法中唯一的!最容易被量子计算机破解的唯一的算法!
显而易见并且迫在眉睫的是:如果不能升级迁移到PQC算法,包括比特币在内的这些加密货币,都将面临信任危机,甚至是生死问题。
但是比特币升级迁移到PQC算法,存在一个我们定义的升级到抗量子算法的三难困境:
比特币升级到PQC算法,将不能同时保持以下三项,必须放弃其中一项:
1,1MB区块空间,
2,全球最多用户,
3,PoW挖矿机制。
即便放弃其中1MB区块空间,比特币升级到PQC算法,在理论上也几乎不可能完成,
值得注意的常识是:包括比特币在内的几乎所有加密货币,其地基所采用的椭圆曲线签名算法ECC256,是所有常用算法中唯一的!最容易被量子计算机破解的唯一的算法!
显而易见并且迫在眉睫的是:如果不能升级迁移到PQC算法,包括比特币在内的这些加密货币,都将面临信任危机,甚至是生死问题。
但是比特币升级迁移到PQC算法,存在一个我们定义的升级到抗量子算法的三难困境:
比特币升级到PQC算法,将不能同时保持以下三项,必须放弃其中一项:
1,1MB区块空间,
2,全球最多用户,
3,PoW挖矿机制。
即便放弃其中1MB区块空间,比特币升级到PQC算法,在理论上也几乎不可能完成,
主要的事实和基础常识的判断来自于:
1,即使在未来20年,成熟稳定的,经过同行评审的,值得信赖的PQC数字签名的算法,总共只有三类:多变量签名,哈希函数签名,格签名;
基本得到认可的以上这三类算法,及主要发明人或机构是:
A。格签名:
Dilithium双锂电池,IBM苏黎世实验室的Vadim Lyubashevsky
Falcon猎鹰,Algorand首席密码学家Chris Peikert
B。哈希函数签名:
Sphincs+狮身人面像:UIUC教授Daniel J. Bernstein
以及Lamport,XMSS,WOTS+等近四十年来的一些算法。
C。多变量签名:
Rainbow彩虹:清华大学教授丁津泰
UOV油醋混合:Patarin,丁津泰等
这三类算法的优点是抗量子计算机破解,缺点是各项特性在未来几十年还有待发展。
在加密货币场景下,其缺点是:相比现在正应用在比特币里的椭圆曲线签名ECC256-Schnorr签名而言,
它们的公钥长度和签名长度之和,分别是比特币里的ECC256-Schnorr的长度之和的20倍到40倍(格签名),200倍(哈希函数签名),2000倍(多变量签名)
2,升级到PQC算法,必须用户亲自手动操作。用户亲自手动地敲击键盘或操作终端设备,在用户自己的终端完成升级,“个体手动升级”和“群体集中跳船”。考虑到比特币的三难困境,升级到PQC算法,在升级过程中可能出现海量用户高并发的“群体集中跳船”所需的区块大小Block Size冗余,如果要保留比特币的最多用户,那么比特币增加区块大小Block Size,比所有其他加密货币,要增加更多的Block Size区块大小,这些更难通过BitcoinCore的支持而取得共识。
由于以上事实和基础判断,造成比特币不能完全升级迁移到PQC算法的主要障碍是:
1,采用任何一类PQC算法,都不能在比特币现有的1MB区块空间(或SegWit隔离见证的4MB)前提下,大量用户长期的能够流畅运行地运行比特币网路。因为所有的PQC算法都比现有比特币里的数字签名大20倍到2000倍。比特币在未来几十年,要考虑采用这三类算法中的任何一类,都必须克服的第一个障碍是:必须大幅度增加区块大小(Block size),从现有的1MB增加到至少20倍,或40倍,或200倍,或2000倍。
一个已经显而易见的事实是,在比特币社区,尤其对BitcoinCore而言,即使讨论增加Block Size区块大小,本身是“政治不正确”,在未来可能很难通过以BitcoinCore为主的支持。
2,即使增加了区块空间,这三类PQC算法实际上都不能长期地运行PoW挖矿机制,主要原因是公钥和签名太大。但是,其中的多变量签名的公钥虽然非常大,签名却非常小,可以采用一种“邮政编码化”的方式,将多变量签名算法里非常大的公钥,在经过邮政编码化后,放置在之前已爆块的区块里。
这种“邮政编码化的多变量签名算法”,是在目前已知的最大知识范围里,唯一的一种在未来几十年可以满足“既抗量子计算机破解,同时也能长期运行PoW挖矿机制”的方式方法。
比特币升级到PQC算法,如果需要长期运行PoW挖矿形式,必须首先增加区块空间,再获得这种专利的方式方法以达到“既抗量子破解,同时能长期运行PoW挖矿机制”。
3, 当前的比特币在2022年Taproot实施后,所操作进行的各种特性应用,对当前的所有三类PQC算法而言都基本不能全部或流畅适用。
比特币需要放弃采用Taproot后的若干特性,倒回到2022年前的状态,才能实施PQC算法。
但如何“倒回”到若干年前的状态?或不倒回到若干年前的状态,而在实施升级过程前后,如何处理实施Taproot之后到采用PQC算法这期间的比特币交易,并没有确切可行可信的任何办法。
4,即使有以上的“邮政编码化”的多变量数字签名算法可用,实施完成后仅是对比特币里,还暂时未挖出的剩余100万比特币有保护作用,
而对已挖出的2000万个比特币,并不能起到抗量子计算机破解的作用,都需要这2000万比特币的用户亲自手动升级,
尤其严重的是,这2000万比特币中,近600万数量级的比特币是长期静止不动,而且公钥已长期暴露了的,如何精确区分,精细概定,有共识地处理,理论上仍然会引起巨大分歧?
5,比特币的搜索哈希SHA256挖矿机制,理论上在未来20年左右,大型量子计算机可能仍会对这种SHA256搜索哈希函数挖矿造成一定冲击,
将比特币现有的搜索SHA256哈希函数挖矿,改成解多变量方程式挖矿,是中远期甚至是现在的很大的算法技术操作和群体共识上的挑战。
简言之:在理论上,比特币几乎已不能完成升级到PQC算法!
随着越来越多人,更深入认识到:在全球几乎所有互联网,云,数据,政府,金融系统已经从2022年开始升级到PQC算法的越来越快进行的过程中,更多人逐步认识到升级到PQC算法的必要性,和比特币彻底完全不能升级的障碍,比特币的共识必将分散,涣散,直到崩溃。
按照当前升级到PQC算法趋势的发展,比特币大概率会从近几年开始共识分散,并且在2030年,2033年,或2035年左右数量级地归零。
全球已进入量子计算机时代,未来20年,可应用于数字货币的PQC数字签名算法只有3类:格,哈希,多变量。如果将加密货币分为两类:类似比特币的PoW挖矿,和类似以太坊的PoS类;
那么, 实际上这三类PQC数字签名算法,都只能短期地运行PoW挖矿机制,都因为具有非常大的公钥,或(和)非常大的签名长度,而不适合用于长期的PoW挖矿场景!
但是,理论上经过长期检验,只有经过“邮政编码化”的以上的其中一类多变量数字签名算法,可以有限优先地,但长期运行PoW挖矿机制。即邮政编码化的多变量数字签名算法,在既要抗量子计算机的破解,也需要长期PoW挖矿机制,是未来几十年唯一的方式方法。
显然,理论上,只有采用“邮政编码化的多变量数字签名算法,才有可能站在未来长期以价值投资为主的万亿美元数量级市值的起跑线上”。
目前全球采用“邮政编码化多变量数字签名算法”的加密货币,仅有原名ABCMint,ABCM,或ABC,现名Raqcoin,中文名“热矿”的这一种加密货币。
Raqcoin热矿从2018年开始挖矿,共挖90年左右,每4年减产1/4,而不是减半;
前八年即从2018年到2026年左右,将挖走总产量的一半。
热矿的总量2147483647,即21亿5千万弱。
热矿Raqcoin具有一些显著优点:
1, 全球唯一的一个采用“邮政编码化的多变量数字签名”算法,以及“抗量子算法敏捷性组合”的加密货币。即理论上是唯一的一种既“抗量子计算机破解,也同时可长期PoW挖矿”的加密货币。
2,全球唯一的一个采用解多变量方程的PoW挖矿。即相比所有其他的搜索哈希函数挖矿的加密货币而言,要更加去中心化。
热矿的解多变量方程挖矿,比比特币的解哈希函数SHA256挖矿,可能更加去中心化而更获人心。
因为“采用ASIC解多变量方程,效率只有通常的GPU挖矿的10倍,而不是解哈希函数的2000倍”,
简言之:相比比特币的搜索哈希挖矿,ASIC矿机发明出来挖比特币时,显卡就不能再挖比特币,因为有2000倍效率差。
但解多变量挖矿,可能ASIC矿机和显卡都可以同时挖,因为理论上效率只有10倍,可能更加去中心化。
3,更加倾向完全地去中心化,Raqcoin基本处于无人显著地组织状态,除了在邮政编码化的多变量数字签名算法方面,已得到优先起跑外。
热矿Raqcoin因为采用了“邮政编码化的多变量数字签名算法”,使得其既抗量子计算机破解,也能长期流畅地运行PoW挖矿机制,
所以能站在了万亿美元的起跑线上,能不能在未来20年左右,达到万亿美元市值?让我们拭目以待!
2024年7月25日
x.com/r8raq
youtube.com/@r8raq
1,即使在未来20年,成熟稳定的,经过同行评审的,值得信赖的PQC数字签名的算法,总共只有三类:多变量签名,哈希函数签名,格签名;
基本得到认可的以上这三类算法,及主要发明人或机构是:
A。格签名:
Dilithium双锂电池,IBM苏黎世实验室的Vadim Lyubashevsky
Falcon猎鹰,Algorand首席密码学家Chris Peikert
B。哈希函数签名:
Sphincs+狮身人面像:UIUC教授Daniel J. Bernstein
以及Lamport,XMSS,WOTS+等近四十年来的一些算法。
C。多变量签名:
Rainbow彩虹:清华大学教授丁津泰
UOV油醋混合:Patarin,丁津泰等
这三类算法的优点是抗量子计算机破解,缺点是各项特性在未来几十年还有待发展。
在加密货币场景下,其缺点是:相比现在正应用在比特币里的椭圆曲线签名ECC256-Schnorr签名而言,
它们的公钥长度和签名长度之和,分别是比特币里的ECC256-Schnorr的长度之和的20倍到40倍(格签名),200倍(哈希函数签名),2000倍(多变量签名)
2,升级到PQC算法,必须用户亲自手动操作。用户亲自手动地敲击键盘或操作终端设备,在用户自己的终端完成升级,“个体手动升级”和“群体集中跳船”。考虑到比特币的三难困境,升级到PQC算法,在升级过程中可能出现海量用户高并发的“群体集中跳船”所需的区块大小Block Size冗余,如果要保留比特币的最多用户,那么比特币增加区块大小Block Size,比所有其他加密货币,要增加更多的Block Size区块大小,这些更难通过BitcoinCore的支持而取得共识。
由于以上事实和基础判断,造成比特币不能完全升级迁移到PQC算法的主要障碍是:
1,采用任何一类PQC算法,都不能在比特币现有的1MB区块空间(或SegWit隔离见证的4MB)前提下,大量用户长期的能够流畅运行地运行比特币网路。因为所有的PQC算法都比现有比特币里的数字签名大20倍到2000倍。比特币在未来几十年,要考虑采用这三类算法中的任何一类,都必须克服的第一个障碍是:必须大幅度增加区块大小(Block size),从现有的1MB增加到至少20倍,或40倍,或200倍,或2000倍。
一个已经显而易见的事实是,在比特币社区,尤其对BitcoinCore而言,即使讨论增加Block Size区块大小,本身是“政治不正确”,在未来可能很难通过以BitcoinCore为主的支持。
2,即使增加了区块空间,这三类PQC算法实际上都不能长期地运行PoW挖矿机制,主要原因是公钥和签名太大。但是,其中的多变量签名的公钥虽然非常大,签名却非常小,可以采用一种“邮政编码化”的方式,将多变量签名算法里非常大的公钥,在经过邮政编码化后,放置在之前已爆块的区块里。
这种“邮政编码化的多变量签名算法”,是在目前已知的最大知识范围里,唯一的一种在未来几十年可以满足“既抗量子计算机破解,同时也能长期运行PoW挖矿机制”的方式方法。
比特币升级到PQC算法,如果需要长期运行PoW挖矿形式,必须首先增加区块空间,再获得这种专利的方式方法以达到“既抗量子破解,同时能长期运行PoW挖矿机制”。
3, 当前的比特币在2022年Taproot实施后,所操作进行的各种特性应用,对当前的所有三类PQC算法而言都基本不能全部或流畅适用。
比特币需要放弃采用Taproot后的若干特性,倒回到2022年前的状态,才能实施PQC算法。
但如何“倒回”到若干年前的状态?或不倒回到若干年前的状态,而在实施升级过程前后,如何处理实施Taproot之后到采用PQC算法这期间的比特币交易,并没有确切可行可信的任何办法。
4,即使有以上的“邮政编码化”的多变量数字签名算法可用,实施完成后仅是对比特币里,还暂时未挖出的剩余100万比特币有保护作用,
而对已挖出的2000万个比特币,并不能起到抗量子计算机破解的作用,都需要这2000万比特币的用户亲自手动升级,
尤其严重的是,这2000万比特币中,近600万数量级的比特币是长期静止不动,而且公钥已长期暴露了的,如何精确区分,精细概定,有共识地处理,理论上仍然会引起巨大分歧?
5,比特币的搜索哈希SHA256挖矿机制,理论上在未来20年左右,大型量子计算机可能仍会对这种SHA256搜索哈希函数挖矿造成一定冲击,
将比特币现有的搜索SHA256哈希函数挖矿,改成解多变量方程式挖矿,是中远期甚至是现在的很大的算法技术操作和群体共识上的挑战。
简言之:在理论上,比特币几乎已不能完成升级到PQC算法!
随着越来越多人,更深入认识到:在全球几乎所有互联网,云,数据,政府,金融系统已经从2022年开始升级到PQC算法的越来越快进行的过程中,更多人逐步认识到升级到PQC算法的必要性,和比特币彻底完全不能升级的障碍,比特币的共识必将分散,涣散,直到崩溃。
按照当前升级到PQC算法趋势的发展,比特币大概率会从近几年开始共识分散,并且在2030年,2033年,或2035年左右数量级地归零。
全球已进入量子计算机时代,未来20年,可应用于数字货币的PQC数字签名算法只有3类:格,哈希,多变量。如果将加密货币分为两类:类似比特币的PoW挖矿,和类似以太坊的PoS类;
那么, 实际上这三类PQC数字签名算法,都只能短期地运行PoW挖矿机制,都因为具有非常大的公钥,或(和)非常大的签名长度,而不适合用于长期的PoW挖矿场景!
但是,理论上经过长期检验,只有经过“邮政编码化”的以上的其中一类多变量数字签名算法,可以有限优先地,但长期运行PoW挖矿机制。即邮政编码化的多变量数字签名算法,在既要抗量子计算机的破解,也需要长期PoW挖矿机制,是未来几十年唯一的方式方法。
显然,理论上,只有采用“邮政编码化的多变量数字签名算法,才有可能站在未来长期以价值投资为主的万亿美元数量级市值的起跑线上”。
目前全球采用“邮政编码化多变量数字签名算法”的加密货币,仅有原名ABCMint,ABCM,或ABC,现名Raqcoin,中文名“热矿”的这一种加密货币。
Raqcoin热矿从2018年开始挖矿,共挖90年左右,每4年减产1/4,而不是减半;
前八年即从2018年到2026年左右,将挖走总产量的一半。
热矿的总量2147483647,即21亿5千万弱。
热矿Raqcoin具有一些显著优点:
1, 全球唯一的一个采用“邮政编码化的多变量数字签名”算法,以及“抗量子算法敏捷性组合”的加密货币。即理论上是唯一的一种既“抗量子计算机破解,也同时可长期PoW挖矿”的加密货币。
2,全球唯一的一个采用解多变量方程的PoW挖矿。即相比所有其他的搜索哈希函数挖矿的加密货币而言,要更加去中心化。
热矿的解多变量方程挖矿,比比特币的解哈希函数SHA256挖矿,可能更加去中心化而更获人心。
因为“采用ASIC解多变量方程,效率只有通常的GPU挖矿的10倍,而不是解哈希函数的2000倍”,
简言之:相比比特币的搜索哈希挖矿,ASIC矿机发明出来挖比特币时,显卡就不能再挖比特币,因为有2000倍效率差。
但解多变量挖矿,可能ASIC矿机和显卡都可以同时挖,因为理论上效率只有10倍,可能更加去中心化。
3,更加倾向完全地去中心化,Raqcoin基本处于无人显著地组织状态,除了在邮政编码化的多变量数字签名算法方面,已得到优先起跑外。
热矿Raqcoin因为采用了“邮政编码化的多变量数字签名算法”,使得其既抗量子计算机破解,也能长期流畅地运行PoW挖矿机制,
所以能站在了万亿美元的起跑线上,能不能在未来20年左右,达到万亿美元市值?让我们拭目以待!
2024年7月25日
x.com/r8raq
youtube.com/@r8raq
Reply all
Reply to author
Forward
0 new messages