V神,你错了!
8 views
Skip to first unread message
misrepresented arguments
Oct 29, 2023, 10:15:46 PM10/29/23
to QUSAR 【抗量子计算机破解的数字签名算法研究小组】
五千亿美金的一个变化, 主要是指PoW的数字货币,它需要抗量子计算机破解,
欢迎大家订阅,关注,点评,转发我的油管视频!
OK!昨天,一个非常著名的区块链媒体,吴说区块链,是我所看到的区块链媒体里面,非常公正,透明,完全,完备
这样的区块链媒体, 我很喜欢吴说区块链.
昨天看到吴说区块链,讲了个VitalikButerin的一件事,这件事情是Vitalik在这FarCaster这里面有一个askmeanything!AMA的这样的活动
这AMA活动,有点类似于像中文的快问快答大概是这么个意思,这个所以这里面前面第一个问题,和第二个问题,讲的是量子计算机,和区块链
量子计算机,和以太坊抗量子计算机破解算法的问题,这跟我们抗量子计算机破解算法专业有关, 所以,我来解析一下
第一个问题: 是有人问说量子计算机的威胁可能比预想的要快一些,那么,以太坊有一些什么样的应对方法?Vitalik回答说, 叫做Account Abstraction,
中文怎么讲?账户抽象!账户抽象的ERC4337为此做好了准备, ERC4337主要做了一些类似于像多签,社会化恢复,然后应用一些更简单,更丰富特性的椭圆曲线签名算法,
比如说这个Schnorr签名,BLS签名, 这都是椭圆曲线签名。同时ERC4337,它是可以升级的。在量子计算机威胁越来越明显的时候,它可以升级到抗量子计算机破解算法!
Vitalik说比如说升级到Lamport签名,Winternitz签名,这两种都是哈希函数签名!1980年代Lamport,Winternitz都是斯坦福大学的教授,如果我没记错,大约是在1982年左右,
这两种算法发明的。在今天,近40年后,基本上慢慢成熟,可以用的,它有一些优点,也有一些缺点,Winternitz这一种哈希函数签名后来在德国,由今天的达姆施达特理工大学DTU
JohannesBuchmann和他的学生进一步往前,改进改善,形成了一种新的哈希函数签名,叫Winternitz One Time Signature Plus。简称WOTS Plus。
那么有一种著名的区块链项目,著名的加密货币叫XX_network,XX_network它用的就是WOTS Plus,然后这两种哈希函数签名的特点,就是很安全,非常安全
然后它的另外一个特点,我们也可以把它认为是缺点,也有人把它认为是优点,就是State Management状态管理,或者说是全原态管理!
美国的NIST要求哈希函数签名只能用在CodeSigning的场景,就是代码的更新,代码的签名上面,因为你的代码可能要下载的话,下载可能非常大,比如说几十个G,几百个G,对吧?
所以如此大的签名,在更大的软件包下载里面,无所谓!没关系!
这是第一,第二呢?全原态管理,它对硬件有要求,这个硬件的要求是你所有的硬件在美国必须要通过指定的第三方机构认证,你才能把这些硬件应用在哈希函数签名上,NIST同时规定
如果你要增加新的硬件,那你必须要重新再取得第三方实验室的认证,才可以增加新的硬件
所以它对于这种全原态管理的要求,非常高,NIST要求也建议哈希函数签名,只用在CodeSigning软件更新上,也有人,把它用在其他方面比如说Windows软件更新!
实际上,哈希函数签名,还用在一些不容易到达的地方比如说导弹,卫星,核弹按钮,这核弹按钮,太敏感了!今天就不聊了!
这是哈希函数签名
Vitalik讲如果是面对量子计算机的威胁,越来越大。以太坊可以根据ERC4337,因为它具有可升级算法的特性。把现有的椭圆曲线签名升级到Lamport,或者Winternitz这样的
哈希函数签名上面。OK!这是Vitalik讲的第一条,
第二条,是有人问说:这个基于格的抗量子计算机破解算法是NIST推荐给全世界,通用场景的推荐算法,那以太坊考不考虑格算法呢?
那Vitalik是这样回答的,他说全同态加密FHE,基于格是很好用的。看起来,全同态加密可以,也只能用格,不能用其他的方式方法啊
言外之意是说以太坊把哈希放在最优先,用哈希函数签名来抗量子计算机破解,放在第一优先。把格这种抗量子算法,放在第二优先,这样的考虑上
当前,那我记得去年Vitalik在某一个媒体上讲过:这个ZK-SNARk未来可能会像区块链一样大,就是零知识证明架构在椭圆曲线签名上的
可能会像区块链的市场一样大
那我是完全不认同的
为什么呢?因为ZKSNARk它是架构在椭圆曲线签名的基础上,椭圆曲线签名在2024年应该有可能会被美国官方宣布的在未来一个确切的年限里结束,不再使用
所以ZKSNARK,不会像Vitalik所说的那样会像区块链那么大
我们认为全世界的金融系统,政府系统,等等等等那才是通用场景,
所以,在2022年开始,未来全世界的通用场景,用的最多的应该是格的算法,包括格的公钥加密,和格的数字签名,
那么,在数字货币区块链里面会不会用格?那涉及到格的一些特点,那涉及到格的什么样的特点呢?建议大家在Twitter上,关注一个著名的密码学家
叫DanielJ.Bernstain,他的这Handle是HashBreaker,哈希hash哈希函数breaker破解者,它在推特上的名字就叫哈希破解者!@HashBreaker
格算法里面,全世界大概最顶尖的有三个人,或者最出名的有三个人,其中的一个人叫DanielJ.Beinstain就是他!
他在UCBerkeley读书的时候,就向美国的司法部起诉过美国政府某机构,去年,他第二次又向美国的司法部又起诉了美国政府某机构
然后,他也是个传奇人物,他主要的诉求是今天NIST评选出来的,所有的格算法,都是有问题的!你们用的格都是乘积格,都是大的格!
一乘积,那不就大了嘛!然后,它并不优美,它并不便捷,不简洁!它并不稳定!
DJB还讲,过去十年,格的算法!在安全程度上降低了42%!而哈希函数签名,和多变量的数字签名,安全程度降低不到5%!因此,他认为全世界不要用你们NIST搞的乘积格!
你们NIST搞的大的格算法!而应该用我搞的NTRUPrime这样的商除格!这样小的格算法!这是他的诉求
但是,大致上,大家都知道把话讲的太透明,会让一些人很难堪!对吧?所以总之现在全世界,应该是按照NIST确定的这样的方式方法来!应该全世界的金融机构,互联网,应该用的都是格的数字签名,
和格的算法!
比如说最近几个月,谷歌的浏览器Chrome!它用了格的算法,抗量子计算机破解算法!那Slack,它也用了格的抗量子计算机破解算法;在互联网上,用的最多的这流量转发CDN,是不是CDN啊?
叫CloudFlare,它也用了格的抗量子计算机破解算法,OK!所以我在其他视频里面,有关于格的数字签名,多变量的数字签名,和哈希函数数字签名的比较,大家可以去找找。
我们回到Vitalik所讲的部分,Vitalik讲的部分,他认为以太坊可以采用ZK,他把ZK零知识证明,放在最优先的程度,零知识证明非常重要!是一种隐私保护的协议,但是抗量子计算机破解是核心的安全!
是基础的安全!是生死攸关的问题!你要是连命都没有了!你还要隐姓埋名干什么?对不对?这是生命安全,和隐姓埋名之间的关系!
抗量子计算机破解是生命安全,生死问题!零知识证明非常重要,它是隐姓埋名的问题!
OK?!所以!以太坊把零知识证明放在最优先的程度,我们认为是不太对的。至少,从2022年开始看不太对!
到底把零知识证明,兼容在椭圆曲线签名上?还是兼容在哈希函数上?还是兼容在格上?以太坊应该现在选的是哈希函数,
所以我们看一下哈希函数,在未来有什么样的优点和缺点?为什么没有把零知识证明兼容在格上呢?
IBM苏黎世的研究中心,有另外一位格的密码学家,也是三位大神之一!叫VadminLyubashevsky,他有一个学生,这个学生专门研究的就是把零知识证明,兼容在格的数字签名上
但是他们要在2025年才会把这一个协议,初步完善地做出来,所以我们拭目以待啊!
那好!我是油管上的阿古老师,古往今来的阿里巴巴!看我的油管视频节目,我将带给你一个在未来7年!到2030年左右,一个五千亿美金变化的市场,主要是指数字货币的抗量子计算机破解算法升级
欢迎大家在油管上,订阅!关注!评论!转发!以及给我一个小铃铛!当!当!当!当!当!响!当我有新的视频节目的时候会通知大家
欢迎转发我的视频
好!谢谢!
今天就讲到这里!
欢迎大家订阅,关注,点评,转发我的油管视频!
OK!昨天,一个非常著名的区块链媒体,吴说区块链,是我所看到的区块链媒体里面,非常公正,透明,完全,完备
这样的区块链媒体, 我很喜欢吴说区块链.
昨天看到吴说区块链,讲了个VitalikButerin的一件事,这件事情是Vitalik在这FarCaster这里面有一个askmeanything!AMA的这样的活动
这AMA活动,有点类似于像中文的快问快答大概是这么个意思,这个所以这里面前面第一个问题,和第二个问题,讲的是量子计算机,和区块链
量子计算机,和以太坊抗量子计算机破解算法的问题,这跟我们抗量子计算机破解算法专业有关, 所以,我来解析一下
第一个问题: 是有人问说量子计算机的威胁可能比预想的要快一些,那么,以太坊有一些什么样的应对方法?Vitalik回答说, 叫做Account Abstraction,
中文怎么讲?账户抽象!账户抽象的ERC4337为此做好了准备, ERC4337主要做了一些类似于像多签,社会化恢复,然后应用一些更简单,更丰富特性的椭圆曲线签名算法,
比如说这个Schnorr签名,BLS签名, 这都是椭圆曲线签名。同时ERC4337,它是可以升级的。在量子计算机威胁越来越明显的时候,它可以升级到抗量子计算机破解算法!
Vitalik说比如说升级到Lamport签名,Winternitz签名,这两种都是哈希函数签名!1980年代Lamport,Winternitz都是斯坦福大学的教授,如果我没记错,大约是在1982年左右,
这两种算法发明的。在今天,近40年后,基本上慢慢成熟,可以用的,它有一些优点,也有一些缺点,Winternitz这一种哈希函数签名后来在德国,由今天的达姆施达特理工大学DTU
JohannesBuchmann和他的学生进一步往前,改进改善,形成了一种新的哈希函数签名,叫Winternitz One Time Signature Plus。简称WOTS Plus。
那么有一种著名的区块链项目,著名的加密货币叫XX_network,XX_network它用的就是WOTS Plus,然后这两种哈希函数签名的特点,就是很安全,非常安全
然后它的另外一个特点,我们也可以把它认为是缺点,也有人把它认为是优点,就是State Management状态管理,或者说是全原态管理!
美国的NIST要求哈希函数签名只能用在CodeSigning的场景,就是代码的更新,代码的签名上面,因为你的代码可能要下载的话,下载可能非常大,比如说几十个G,几百个G,对吧?
所以如此大的签名,在更大的软件包下载里面,无所谓!没关系!
这是第一,第二呢?全原态管理,它对硬件有要求,这个硬件的要求是你所有的硬件在美国必须要通过指定的第三方机构认证,你才能把这些硬件应用在哈希函数签名上,NIST同时规定
如果你要增加新的硬件,那你必须要重新再取得第三方实验室的认证,才可以增加新的硬件
所以它对于这种全原态管理的要求,非常高,NIST要求也建议哈希函数签名,只用在CodeSigning软件更新上,也有人,把它用在其他方面比如说Windows软件更新!
实际上,哈希函数签名,还用在一些不容易到达的地方比如说导弹,卫星,核弹按钮,这核弹按钮,太敏感了!今天就不聊了!
这是哈希函数签名
Vitalik讲如果是面对量子计算机的威胁,越来越大。以太坊可以根据ERC4337,因为它具有可升级算法的特性。把现有的椭圆曲线签名升级到Lamport,或者Winternitz这样的
哈希函数签名上面。OK!这是Vitalik讲的第一条,
第二条,是有人问说:这个基于格的抗量子计算机破解算法是NIST推荐给全世界,通用场景的推荐算法,那以太坊考不考虑格算法呢?
那Vitalik是这样回答的,他说全同态加密FHE,基于格是很好用的。看起来,全同态加密可以,也只能用格,不能用其他的方式方法啊
言外之意是说以太坊把哈希放在最优先,用哈希函数签名来抗量子计算机破解,放在第一优先。把格这种抗量子算法,放在第二优先,这样的考虑上
当前,那我记得去年Vitalik在某一个媒体上讲过:这个ZK-SNARk未来可能会像区块链一样大,就是零知识证明架构在椭圆曲线签名上的
可能会像区块链的市场一样大
那我是完全不认同的
为什么呢?因为ZKSNARk它是架构在椭圆曲线签名的基础上,椭圆曲线签名在2024年应该有可能会被美国官方宣布的在未来一个确切的年限里结束,不再使用
所以ZKSNARK,不会像Vitalik所说的那样会像区块链那么大
我们认为全世界的金融系统,政府系统,等等等等那才是通用场景,
所以,在2022年开始,未来全世界的通用场景,用的最多的应该是格的算法,包括格的公钥加密,和格的数字签名,
那么,在数字货币区块链里面会不会用格?那涉及到格的一些特点,那涉及到格的什么样的特点呢?建议大家在Twitter上,关注一个著名的密码学家
叫DanielJ.Bernstain,他的这Handle是HashBreaker,哈希hash哈希函数breaker破解者,它在推特上的名字就叫哈希破解者!@HashBreaker
格算法里面,全世界大概最顶尖的有三个人,或者最出名的有三个人,其中的一个人叫DanielJ.Beinstain就是他!
他在UCBerkeley读书的时候,就向美国的司法部起诉过美国政府某机构,去年,他第二次又向美国的司法部又起诉了美国政府某机构
然后,他也是个传奇人物,他主要的诉求是今天NIST评选出来的,所有的格算法,都是有问题的!你们用的格都是乘积格,都是大的格!
一乘积,那不就大了嘛!然后,它并不优美,它并不便捷,不简洁!它并不稳定!
DJB还讲,过去十年,格的算法!在安全程度上降低了42%!而哈希函数签名,和多变量的数字签名,安全程度降低不到5%!因此,他认为全世界不要用你们NIST搞的乘积格!
你们NIST搞的大的格算法!而应该用我搞的NTRUPrime这样的商除格!这样小的格算法!这是他的诉求
但是,大致上,大家都知道把话讲的太透明,会让一些人很难堪!对吧?所以总之现在全世界,应该是按照NIST确定的这样的方式方法来!应该全世界的金融机构,互联网,应该用的都是格的数字签名,
和格的算法!
比如说最近几个月,谷歌的浏览器Chrome!它用了格的算法,抗量子计算机破解算法!那Slack,它也用了格的抗量子计算机破解算法;在互联网上,用的最多的这流量转发CDN,是不是CDN啊?
叫CloudFlare,它也用了格的抗量子计算机破解算法,OK!所以我在其他视频里面,有关于格的数字签名,多变量的数字签名,和哈希函数数字签名的比较,大家可以去找找。
我们回到Vitalik所讲的部分,Vitalik讲的部分,他认为以太坊可以采用ZK,他把ZK零知识证明,放在最优先的程度,零知识证明非常重要!是一种隐私保护的协议,但是抗量子计算机破解是核心的安全!
是基础的安全!是生死攸关的问题!你要是连命都没有了!你还要隐姓埋名干什么?对不对?这是生命安全,和隐姓埋名之间的关系!
抗量子计算机破解是生命安全,生死问题!零知识证明非常重要,它是隐姓埋名的问题!
OK?!所以!以太坊把零知识证明放在最优先的程度,我们认为是不太对的。至少,从2022年开始看不太对!
到底把零知识证明,兼容在椭圆曲线签名上?还是兼容在哈希函数上?还是兼容在格上?以太坊应该现在选的是哈希函数,
所以我们看一下哈希函数,在未来有什么样的优点和缺点?为什么没有把零知识证明兼容在格上呢?
IBM苏黎世的研究中心,有另外一位格的密码学家,也是三位大神之一!叫VadminLyubashevsky,他有一个学生,这个学生专门研究的就是把零知识证明,兼容在格的数字签名上
但是他们要在2025年才会把这一个协议,初步完善地做出来,所以我们拭目以待啊!
那好!我是油管上的阿古老师,古往今来的阿里巴巴!看我的油管视频节目,我将带给你一个在未来7年!到2030年左右,一个五千亿美金变化的市场,主要是指数字货币的抗量子计算机破解算法升级
欢迎大家在油管上,订阅!关注!评论!转发!以及给我一个小铃铛!当!当!当!当!当!响!当我有新的视频节目的时候会通知大家
欢迎转发我的视频
好!谢谢!
今天就讲到这里!
Reply all
Reply to author
Forward
0 new messages