为什么PoW如此重要?为什么抗量子算法如此重要?为什么比特币升级到抗量子如此难?呼吁比特币核心程序员公开讨论,增加区块到256MB!
5 views
Skip to first unread message
misrepresented arguments
Oct 29, 2023, 10:15:56 PM10/29/23
to QUSAR 【抗量子计算机破解的数字签名算法研究小组】
各位好!大家好!我是油管上的阿古老师!古往今来的阿里巴巴!欢迎大家在油管上订阅,评论,关注,转发,开通小铃铛!
今天给大家讲一讲:为什么POW和抗量子算法如此重要?比特币要升级到抗量子 又能够保持PoW 难度究竟有多大?
PoW如此重要!是因为 第一,全节点;第二,Permissionless无许可加入; 第三签名和公钥长度之和。
第一:全节点,代表类似于像比特币这样的加密货币,在运行很多年,比如说十年,五十年,一百年以后,你的全节点能够跑起来?很多人讲的,说未来带宽越来越快,硬盘容量越来越大,所以跑全节点没有问题!
在美国,在新加坡都没问题!那非洲怎么样?南美洲怎么样?你的scalability扩展能力会怎么样?这第一个全节点!
第二:Permissionless无许可加入!在世界上任何地方都可以参与挖矿吗? 以前,比特币刚开始时的愿景是"一个CPU 一票!",后来是GPU挖矿,再后来是ASIC挖矿,ASIC挖矿以后,CPU完全就没有任何办法挖矿了。
Permissionist无许可加入是指全世界在任何地方你都可以有较多的机会能加入!CPU能挖矿吗?GPU能挖矿吗?ASIC矿机如果出来的话 一统天下!CPU GPU等等 什么都不能挖了!对吧?!
更有人说起手机挖矿?我刚刚一个朋友Jason!跟我讲:他们在设计这个手机挖矿!我问说:这手机能挖矿吗?发热怎么处理?
第三:签名和公钥的长度之和!零八年,中本聪设计发布比特币的时候,选的是椭圆曲线签名,那时候为什么没有选RSA呢? RSA是当时至今,全世界的金融机构,银行采用的算法!为什么比特币没有选用RSA算法呢?
RSC的签名长度和公钥长度加起来,比椭圆曲线签名,只是大那么一点点! 大不了多少! 但是中本聪选的是椭圆曲线签名! 很多人讲中本聪选的椭圆曲线签名,避开了某一些什么什么样的风险,我觉得呢这个原因很简单
椭圆曲线签名的签名长度和公钥加起来最短!所以它的scalability扩展能力最强,椭圆曲线签名具有丰富的特性,对吗?RSA也可以做到一些丰富的特性。
所以相比之下,椭圆曲线签名签名最短,公钥最短,扩展能力最强!所以 PoW里面需要签名短,公钥短,加上其他的一些丰富特性。
第二 解哈希函数挖矿,无许可加入,但是没有想到最后并不是“一个CPU一票”,甚至也不是“一个GPU一票”。 而是“一种矿机一票”! 全世界只有这一种矿机! 解哈希函数SHA的矿机 就它们是一票!
所以!说“去中心化” 如果是“完全的去中心化”? 我认为是做不到的。
“倾向于去中心化” 或“倾向于完全去中心化”,某种程度上也许可以做到! 这是为什么PoW如此重要?在全世界任何地方都可以无许可的加入!这是倾向于完全去中心化的PoW特点,这特点是为什么PoW如此重要的原因!
我们再说一下:为什么抗量子计算机破解算法如此重要?
在二零二二年九月份,海德堡桂冠论坛!最后一场压轴的Panel discussion讨论环节,讲的就是这题目!就是:为什么抗量子计算机破解算法现在如此重要? 大家可以去油管上搜索一下:海德堡桂冠论坛,在去年应该是九月二十三号?!
Panel discussion讨论环节,五位超级大佬!
为什么抗量子计算机破解算法如此重要呢?很简单!因为现在随着二零二二年五月四号,白宫发布了一个第十号《国家安防备忘录》,它要求整个美国在未来几年,尽量不晚于二零三五年!实际上有可能在二零三零年! 只有七年时间!
尽量全部升级迁移到抗量子计算机破解算法,白宫知道一些我们一般人都不知道的事情 对吧?!
抗量子计算机破解算法目前主要有三类:这三类叫做多变量的数字签名;基于格的数字签名; 基于哈希函数的数字签名。数字货币只用数字签名, 基本不用或者完全不用公钥加密, 和密钥交换算法!
我们只关心这三类数字签名就好!
在未来七年, 会不会还有其他的数字签名算法? 这种可能性几乎没有, 一种数字签名算法,可能要研发十年 二十年!三四十年,可能才会成熟 安全 稳定!
在PoW场景里一定会选安全,稳定,成熟的算法! 如果不安全, 或不稳定, 或不成熟的算法, 它是没有办法用的. 对吧?!
未来七年, 十年, 二十年!就这三类抗量子计算机破解算法。
那么对于比特币来说: 它选哪一类?前Bitcoin core developer比特币核心程序员最有名的Pieter Wuille, 他是比特币几乎所有主要的改进, 都跟他有关, 比如说隔离见证SegWit, 闪电网络lightning,激活Taproot签名 都跟他有关
他讲过: 所有的抗量子计算机破解算法, 要么公钥太大,要么签名太长! 相比现有的椭圆曲线签名来说, 它们的特性也不是很丰富.
我们把这种公钥太大, 或者签名太长, 或者公钥和签名都大于椭圆曲线签名的现象, 把它叫做“长颈鹿的脖子 大象的鼻子”!
总之你有一个大 有一个长, 要怎么把它们塞进比特币的这冰箱里面? 这有点难度!
比特币现在用的是一兆, 两兆, 或四兆的最大区块空间容量, 这么小的冰箱要容纳“大象的鼻子 长颈鹿的脖子”是没有办法的!
即使在未来二十年, 都是没有办法的!
如果从二零二二年到二零三零年, 全美国甚至全世界几乎绝大多数IT系统, 云, 金融, 数据, 政府行政系统等都升级到了抗量子计算机破解算法,
而比特币不能升级到抗量子计算机破解算法, 它的共识 一定会慢慢地分散, 涣散, 崩溃, 甚至数量级地归零!
所以我呼吁全世界的Bitcoin core developers, 或者程序员, 或者网络安全专家, 一起来讨论要把比特币的这个冰箱, 要扩大!
如果比特币继续维持现有的最大区块空间是一兆, 两兆, 或者四兆的话, 那么近五千万个比特币地址, 要全部排队地升级到任何一类抗量子计算机破解算法, 有一些用户少则几个星期, 几个月, 多则几年, 甚至二十年才能够升级完成!
就是有一些用户, 发到一个新的抗量子算法的比特币地址: 我需要二十年!才会收到我的这个比特币!这一定会让共识分散, 共识涣散, 共识崩溃, 甚至数量级归零的!
比特币不升级, 共识一定会分散!
比特币升级, 面临的第一个问题就是: 冰箱太小了!
我呼吁全球的Bitcoin core developers 大家一起!公开来讨论!来do something!
一起来呼吁把比特币的最大区块容量: 增加到二百五十六兆!
或者更大!具体多大 一起!大家公开来讨论!这还取决于要采用哪一类抗量子计算机破解算法?Bitcoin core developers比特币核心程序员们 现在主要的意见是采用哈希函数签名!比如说Lamport签名。但是Lamport的这数字签名的长度 非常大!
Bitcoin core developer比特币核心程序员, 比如说Adam Back等人在过去几年, 一直讨论的是用哈希函数签名来升级比特币到抗量子计算机破解。但是哈希函数签名的签名长度非常大!
我们建议Bitcoin core developers比特币核心程序员们, 全球的Bitcoin core developers比特币核心程序员们, 大家一起公开讨论一下如果采用哈希函数签名的话, 那么比特币它经过多少年以后全节点大概有多大?
如果采用哈希函数签名的话要全部转移五千万个比特币地址, 大约需要多长时间?
一兆, 两兆, 或者四兆, 能不能用? 建议大家公开讨论一下
我们经过计算认为哈希函数签名是不能用的!
那么NIST在全球的金融系统, 政府机构, 建议大家用的是格的数字签名算法!格的数字签名算法主要就是双锂电池Dilithium和猎鹰Falcon。
Falcon猎鹰它的签名长度和公钥长度加起来大约是现有的椭圆曲线签名的 二十倍, 如果用Falcon猎鹰升级的话, 假设比特币继续用现在的一兆, 两兆, 或者四兆的区块容量。我们知道用一兆的时候, 比特币最大的交易次数 大约是每秒七次。
那如果Falcon猎鹰是二十倍的话, 三秒钟才有一次交易,对吗?!那么一分钟做二十次交易 对吗?!
对于比特币, 要升级到抗量子计算机破解算法, 下面还取决于选哪一类抗量子计算机破解的数字签名算法?来替换现有的椭圆曲线签名!
未来二十年也只有三类:哈希函数签名, 基于格的数字签名, 以及多变量的数字签名!无论用哪一类, 如果我们把这个“又长又大”的问题掩盖起来不谈!不允许公开讨论,公开讲!那么在后面会出的问题, 越来越大!它的共识会越来越分散。
在二零二四年, 有接近两千万的人会具有量子的“觉醒意识”!大家会越来越多地问:
比特币能不能升级到抗量子计算机破解算法?
升级到抗量子计算机破解算法 比特币要选哪一类算法?
比特币要不要把最大区块容量增大?
比特币把最大区块容量增加到多大的程度?
比特币现在升级?和二十年内升级?它是不是一样的?!
如果是一样的,为嘛不现在就干?!
如果是一样的, 比特币依次有哪一些障碍?
比特币升级的这一些障碍要怎么样克服?
无论怎么样, 我们认为比特币的共识都会慢慢地分散。
我们希望公开地来讨论这问题, 使得一部分共识能够最大化。
比如说这一部分共识包括:把比特币最大区块容量,增加到二百五十六兆!
好!我是油管上的阿古老师!古往今来的阿里巴巴!欢迎大家在油管上关注!点评!转发! 以及开通小铃铛!
同时!我们的多变量学院 面向全球华人,老外也可以!面向全球华人 和英语国家招生!
我们希望,通过三天共八小时在线的讲解来告诉大家:未来七年左右, 一个五千亿美金变化的PoW数字货币市场!主要就是抗量子计算机破解算法升级
我们认为:在七年左右时间,整个加密货币几乎都会升级到抗量子计算机破解,应用了抗量子计算机破解算法的数字货币,其中PoW的尤其重要!
好!欢迎大家在油管上关注我!今天我就讲到这里!
谢谢大家!
今天给大家讲一讲:为什么POW和抗量子算法如此重要?比特币要升级到抗量子 又能够保持PoW 难度究竟有多大?
PoW如此重要!是因为 第一,全节点;第二,Permissionless无许可加入; 第三签名和公钥长度之和。
第一:全节点,代表类似于像比特币这样的加密货币,在运行很多年,比如说十年,五十年,一百年以后,你的全节点能够跑起来?很多人讲的,说未来带宽越来越快,硬盘容量越来越大,所以跑全节点没有问题!
在美国,在新加坡都没问题!那非洲怎么样?南美洲怎么样?你的scalability扩展能力会怎么样?这第一个全节点!
第二:Permissionless无许可加入!在世界上任何地方都可以参与挖矿吗? 以前,比特币刚开始时的愿景是"一个CPU 一票!",后来是GPU挖矿,再后来是ASIC挖矿,ASIC挖矿以后,CPU完全就没有任何办法挖矿了。
Permissionist无许可加入是指全世界在任何地方你都可以有较多的机会能加入!CPU能挖矿吗?GPU能挖矿吗?ASIC矿机如果出来的话 一统天下!CPU GPU等等 什么都不能挖了!对吧?!
更有人说起手机挖矿?我刚刚一个朋友Jason!跟我讲:他们在设计这个手机挖矿!我问说:这手机能挖矿吗?发热怎么处理?
第三:签名和公钥的长度之和!零八年,中本聪设计发布比特币的时候,选的是椭圆曲线签名,那时候为什么没有选RSA呢? RSA是当时至今,全世界的金融机构,银行采用的算法!为什么比特币没有选用RSA算法呢?
RSC的签名长度和公钥长度加起来,比椭圆曲线签名,只是大那么一点点! 大不了多少! 但是中本聪选的是椭圆曲线签名! 很多人讲中本聪选的椭圆曲线签名,避开了某一些什么什么样的风险,我觉得呢这个原因很简单
椭圆曲线签名的签名长度和公钥加起来最短!所以它的scalability扩展能力最强,椭圆曲线签名具有丰富的特性,对吗?RSA也可以做到一些丰富的特性。
所以相比之下,椭圆曲线签名签名最短,公钥最短,扩展能力最强!所以 PoW里面需要签名短,公钥短,加上其他的一些丰富特性。
第二 解哈希函数挖矿,无许可加入,但是没有想到最后并不是“一个CPU一票”,甚至也不是“一个GPU一票”。 而是“一种矿机一票”! 全世界只有这一种矿机! 解哈希函数SHA的矿机 就它们是一票!
所以!说“去中心化” 如果是“完全的去中心化”? 我认为是做不到的。
“倾向于去中心化” 或“倾向于完全去中心化”,某种程度上也许可以做到! 这是为什么PoW如此重要?在全世界任何地方都可以无许可的加入!这是倾向于完全去中心化的PoW特点,这特点是为什么PoW如此重要的原因!
我们再说一下:为什么抗量子计算机破解算法如此重要?
在二零二二年九月份,海德堡桂冠论坛!最后一场压轴的Panel discussion讨论环节,讲的就是这题目!就是:为什么抗量子计算机破解算法现在如此重要? 大家可以去油管上搜索一下:海德堡桂冠论坛,在去年应该是九月二十三号?!
Panel discussion讨论环节,五位超级大佬!
为什么抗量子计算机破解算法如此重要呢?很简单!因为现在随着二零二二年五月四号,白宫发布了一个第十号《国家安防备忘录》,它要求整个美国在未来几年,尽量不晚于二零三五年!实际上有可能在二零三零年! 只有七年时间!
尽量全部升级迁移到抗量子计算机破解算法,白宫知道一些我们一般人都不知道的事情 对吧?!
抗量子计算机破解算法目前主要有三类:这三类叫做多变量的数字签名;基于格的数字签名; 基于哈希函数的数字签名。数字货币只用数字签名, 基本不用或者完全不用公钥加密, 和密钥交换算法!
我们只关心这三类数字签名就好!
在未来七年, 会不会还有其他的数字签名算法? 这种可能性几乎没有, 一种数字签名算法,可能要研发十年 二十年!三四十年,可能才会成熟 安全 稳定!
在PoW场景里一定会选安全,稳定,成熟的算法! 如果不安全, 或不稳定, 或不成熟的算法, 它是没有办法用的. 对吧?!
未来七年, 十年, 二十年!就这三类抗量子计算机破解算法。
那么对于比特币来说: 它选哪一类?前Bitcoin core developer比特币核心程序员最有名的Pieter Wuille, 他是比特币几乎所有主要的改进, 都跟他有关, 比如说隔离见证SegWit, 闪电网络lightning,激活Taproot签名 都跟他有关
他讲过: 所有的抗量子计算机破解算法, 要么公钥太大,要么签名太长! 相比现有的椭圆曲线签名来说, 它们的特性也不是很丰富.
我们把这种公钥太大, 或者签名太长, 或者公钥和签名都大于椭圆曲线签名的现象, 把它叫做“长颈鹿的脖子 大象的鼻子”!
总之你有一个大 有一个长, 要怎么把它们塞进比特币的这冰箱里面? 这有点难度!
比特币现在用的是一兆, 两兆, 或四兆的最大区块空间容量, 这么小的冰箱要容纳“大象的鼻子 长颈鹿的脖子”是没有办法的!
即使在未来二十年, 都是没有办法的!
如果从二零二二年到二零三零年, 全美国甚至全世界几乎绝大多数IT系统, 云, 金融, 数据, 政府行政系统等都升级到了抗量子计算机破解算法,
而比特币不能升级到抗量子计算机破解算法, 它的共识 一定会慢慢地分散, 涣散, 崩溃, 甚至数量级地归零!
所以我呼吁全世界的Bitcoin core developers, 或者程序员, 或者网络安全专家, 一起来讨论要把比特币的这个冰箱, 要扩大!
如果比特币继续维持现有的最大区块空间是一兆, 两兆, 或者四兆的话, 那么近五千万个比特币地址, 要全部排队地升级到任何一类抗量子计算机破解算法, 有一些用户少则几个星期, 几个月, 多则几年, 甚至二十年才能够升级完成!
就是有一些用户, 发到一个新的抗量子算法的比特币地址: 我需要二十年!才会收到我的这个比特币!这一定会让共识分散, 共识涣散, 共识崩溃, 甚至数量级归零的!
比特币不升级, 共识一定会分散!
比特币升级, 面临的第一个问题就是: 冰箱太小了!
我呼吁全球的Bitcoin core developers 大家一起!公开来讨论!来do something!
一起来呼吁把比特币的最大区块容量: 增加到二百五十六兆!
或者更大!具体多大 一起!大家公开来讨论!这还取决于要采用哪一类抗量子计算机破解算法?Bitcoin core developers比特币核心程序员们 现在主要的意见是采用哈希函数签名!比如说Lamport签名。但是Lamport的这数字签名的长度 非常大!
Bitcoin core developer比特币核心程序员, 比如说Adam Back等人在过去几年, 一直讨论的是用哈希函数签名来升级比特币到抗量子计算机破解。但是哈希函数签名的签名长度非常大!
我们建议Bitcoin core developers比特币核心程序员们, 全球的Bitcoin core developers比特币核心程序员们, 大家一起公开讨论一下如果采用哈希函数签名的话, 那么比特币它经过多少年以后全节点大概有多大?
如果采用哈希函数签名的话要全部转移五千万个比特币地址, 大约需要多长时间?
一兆, 两兆, 或者四兆, 能不能用? 建议大家公开讨论一下
我们经过计算认为哈希函数签名是不能用的!
那么NIST在全球的金融系统, 政府机构, 建议大家用的是格的数字签名算法!格的数字签名算法主要就是双锂电池Dilithium和猎鹰Falcon。
Falcon猎鹰它的签名长度和公钥长度加起来大约是现有的椭圆曲线签名的 二十倍, 如果用Falcon猎鹰升级的话, 假设比特币继续用现在的一兆, 两兆, 或者四兆的区块容量。我们知道用一兆的时候, 比特币最大的交易次数 大约是每秒七次。
那如果Falcon猎鹰是二十倍的话, 三秒钟才有一次交易,对吗?!那么一分钟做二十次交易 对吗?!
对于比特币, 要升级到抗量子计算机破解算法, 下面还取决于选哪一类抗量子计算机破解的数字签名算法?来替换现有的椭圆曲线签名!
未来二十年也只有三类:哈希函数签名, 基于格的数字签名, 以及多变量的数字签名!无论用哪一类, 如果我们把这个“又长又大”的问题掩盖起来不谈!不允许公开讨论,公开讲!那么在后面会出的问题, 越来越大!它的共识会越来越分散。
在二零二四年, 有接近两千万的人会具有量子的“觉醒意识”!大家会越来越多地问:
比特币能不能升级到抗量子计算机破解算法?
升级到抗量子计算机破解算法 比特币要选哪一类算法?
比特币要不要把最大区块容量增大?
比特币把最大区块容量增加到多大的程度?
比特币现在升级?和二十年内升级?它是不是一样的?!
如果是一样的,为嘛不现在就干?!
如果是一样的, 比特币依次有哪一些障碍?
比特币升级的这一些障碍要怎么样克服?
无论怎么样, 我们认为比特币的共识都会慢慢地分散。
我们希望公开地来讨论这问题, 使得一部分共识能够最大化。
比如说这一部分共识包括:把比特币最大区块容量,增加到二百五十六兆!
好!我是油管上的阿古老师!古往今来的阿里巴巴!欢迎大家在油管上关注!点评!转发! 以及开通小铃铛!
同时!我们的多变量学院 面向全球华人,老外也可以!面向全球华人 和英语国家招生!
我们希望,通过三天共八小时在线的讲解来告诉大家:未来七年左右, 一个五千亿美金变化的PoW数字货币市场!主要就是抗量子计算机破解算法升级
我们认为:在七年左右时间,整个加密货币几乎都会升级到抗量子计算机破解,应用了抗量子计算机破解算法的数字货币,其中PoW的尤其重要!
好!欢迎大家在油管上关注我!今天我就讲到这里!
谢谢大家!
Reply all
Reply to author
Forward
0 new messages