硅谷程序员为什么聊半小时后,就准备开始研究抗量子Raqcoin,并认为比特币可能?
47 views
Skip to first unread message
LIUJIN
Mar 18, 2024, 3:01:36 AM3/18/24
to QUSAR 【抗量子计算机破解的数字签名算法研究小组】
John,硅谷资深程序员,大概之前是脸书,谷歌,或Linkedin等硅谷科技企业的工程师,猜测五十岁左右。经朋友介绍,今天大概在聊半小时后,准备马上深入研究下:抗量子计算机破解PQC算法和加密货币,并基本认同:比特币可能真的会共识分散,甚至归零!
John打电话就先奉承了一番,无非就是:早就听说阿古老师,研究抗量子Raqcoin的一群华人,算法水平很高。然后,话锋一转:但比特币要归零,这说法有点哗众取宠,想学习下看看,是怎么回事?有什么机会?这几句话说完,我有点怀疑John是不是在中国国内也挺长时间?
我稍微问了下John的专业背景,一位前辈级的老程序员,大概是中国国内30年前那批程序员,听他说,和国内目前几乎主要的著名程序员都多少有交往。然后我问:John,你为什么要关心这抗量子计算机破解算法?貌似和你的专业工作没太多关系?
John说:Apple,谷歌等这些科技巨头,这两年都在实施抗量子算法升级,硅谷的主要大厂,今年几乎都在准备升级到抗量子算法。我有些币圈朋友,都认为比特币必须要升级到抗量子算法,但私底下都认为不太难,很容易!直到这几个月看报告,才发现抗量子算法在实施过程中,有很多升级问题。我们猜比特币升级到抗量子算法,也有很多问题。
我说:那当然,那么John,你们研究了比特币升级到抗量子算法的“不可能三角”吗?
John说:当然,但不是什么问题!比特币必须保持PoW机制!也必须尽可能多用户迁移!所以按照“不可能三角”,肯定要把比特币block size增加到256MB,增加了就OK了。
我又问:那比特币增加block size后,升级到抗量子,还要保持PoW,必须用到专利,比特币才能按照Raqcoin方式,去用多变量数字签名!
John说:没问题!采用专利必须要许可,有律师团队,有法律保障!假设这是唯一可能的最大共识技术路径,谈判就可以解决!
我再问:解哈希函数SHA256挖矿时,只能ASIC矿机挖矿;但解多变量方程式挖矿,也许ASIC矿机和Nvidia显卡都能挖矿,能够更去中心化!
John说:好啊,那我们支持比特币的PoW挖矿,改成解多变量方式挖矿!
我还问:比特币升级到抗量子算法,很可能今天好多比特币特性都没有了,而且,也许要退回到采用2016年前的比特币,这有点难吧?
John说:好像是说抗量子算法的很多特性不成熟,比特币在2016年往另外一条技术路径跑过去了?退回到前几年的比特币,这有点难!
我继续问:还有600万个比特币,是可能连口令都丢了的比特币,这些比特币永远没有用户去手动迁移到抗量子算法,怎么办?
John说:这很简单,只需设置一个时间标记,升级到比如10年后,或者量子计算机可能破解前两年,就直接扔进哈希函数暗地址就好!
我进一步问:那比特币之后的经济产出模型改成每4年减产10%甚至5%,也没问题?
John说:当然,我没问题!
我说:2030年基本全美国,尤其关键设施都升级到了抗量子算法,CNSA2.0标准要求2030年凡是要和美国政府做买卖,基本都必须用PQC!
John说:美国政府是全美最大买家,主流科技公司最大采购商就是美国政府,很明显!比特币必须在2030年前完成升级,这很有道理啊!
我又说:比特币最主要的贡献者BitcoinCore在2016年不同意比特币的区块空间从1MB增加到4MB或8MB,估计未来大概率也不同意。
John说:这不可能吧?很简单的事!几行代码就行了?为什么BitcoinCore不支持增加区块呢?
我再说:大多数BitcoinCore和比特币人不认可专利,凡是有专利的protocol,他们可能都会犹豫,凡是政府确定的算法,他们更犹豫。
John说:专利是必须要有的,硅谷所有技术都有专利,申请专利豁免,或者申请许可就行,但美国政府确定的算法,应该有后门吧?
我还说:如果把比特币的挖矿算法,改成解多变量挖矿,那么今天好多矿机,矿场,纳斯达克上市的矿业公司,都得重新整理了。
John说:没问题啊,硅谷这些年,很多产业都是不停地重新整理,淘汰焕新才有新人新机会,这非常好,非常吸引人啊!
我继续说:BitcoinCore可能不同意!
John说:BitcoinCore是上帝吗?
John问:看到你说的:未来二三十年,只有三类抗量子计算机破解的数字签名算法:哈希签名,格签名,和多变量签名?
我说:是的,只有这三类。至少比中本聪发布比特币的2009年,那时只有两类算法,要好多了吧?
John又问:你说这三类数字签名算法的BUS,比比特币现有的BUS要大20倍,40倍,200倍,2000倍,我查资料发现比这还要大哦!
我说:是的,安全等级为1时,BUS要大20倍到2000倍,要安全等级为3时,应该还要大更多,所以比特币的1MB没法用!
John回应说:那必须增加到更大区块,这没有任何问题,但为什么“邮政编码化的多变量算法”是唯一的“既抗量子,又能长期PoW”的未来几十年唯一可行的技术路径?
我说:三类抗量子算法都可以跑PoW,但又都跑不了一两年就会堵塞。比特币用户最多,当然最容易堵塞,也最难升级到抗量子算法!而要长期跑PoW机制,只能采用“邮政编码化的多变量算法”。
主要是因为多变量算法, 是三类算法中,公钥最长,特别长,而签名特别短的算法。如此长的公钥采用邮政编码化,效果非常明显!其他的两类算法采用邮政编码化,效果不太明显。这是唯一具有最大共识可能的唯一技术路径,去长期跑PoW挖矿机制。
John问:那Raqcoin是第一个采用这种唯一技术路径的?而比特币即使是第二个采用这种技术路径的?
John说:的确完全有可能:因为比特币用户太多,公说公有理,婆说婆有理,有人采用256MB,也有512MB,还有64MB,有人采用Dilithium分叉比特币,有人采用Falcon分叉,有人采用PoS分叉比特币,但BitcoinCore无论什么意见,无论什么时候,都有支持,有反对,共识都会分散?!
John又分析:改造,的确太难了!主要是“改造”比“新建”多了一个步骤:就是“跳船”,没想到用户数越多,就“跳船”越难!主要是跳船到抗量子算法,都要每一个用户手动,亲自去升级!
我回应说:比特币的共识一定会分散,开始分散大概就在这两年,主要也是因为“手动升级”,“跳船”,“用户数”,“小区块”。
我同时说:无论比特币核心是否采用“邮政编码化”的多变量方法,即Raqcoin方式来升级到抗量子,都会有或多或少的问题。
John问:那我们今年可以做的,能发财的就是两件事:用抗量子的Dilithium算法去分叉比特币,和宝二爷合作,赶在深圳,东欧团队前发布?我们先再研究下Raqcoin,先参与Raqcoin第三方建设,先建设先卡位!反正这是第一条采用“邮政编码化”的王牌。
John继续问:那么,还有没有可能有第三条路:授权我们采用“邮政编码化”来搞一条新PoW公链,或者授权我们采用邮政编码化的多变量算法,按照Raqcoin方法来分叉比特币?
我说:这条问题是付费问题,注意Freemium!请不要私底下,让我面向特定第三方,聊这类应该付费的问题!请公开油管X讨论更好!
John打电话就先奉承了一番,无非就是:早就听说阿古老师,研究抗量子Raqcoin的一群华人,算法水平很高。然后,话锋一转:但比特币要归零,这说法有点哗众取宠,想学习下看看,是怎么回事?有什么机会?这几句话说完,我有点怀疑John是不是在中国国内也挺长时间?
我稍微问了下John的专业背景,一位前辈级的老程序员,大概是中国国内30年前那批程序员,听他说,和国内目前几乎主要的著名程序员都多少有交往。然后我问:John,你为什么要关心这抗量子计算机破解算法?貌似和你的专业工作没太多关系?
John说:Apple,谷歌等这些科技巨头,这两年都在实施抗量子算法升级,硅谷的主要大厂,今年几乎都在准备升级到抗量子算法。我有些币圈朋友,都认为比特币必须要升级到抗量子算法,但私底下都认为不太难,很容易!直到这几个月看报告,才发现抗量子算法在实施过程中,有很多升级问题。我们猜比特币升级到抗量子算法,也有很多问题。
我说:那当然,那么John,你们研究了比特币升级到抗量子算法的“不可能三角”吗?
John说:当然,但不是什么问题!比特币必须保持PoW机制!也必须尽可能多用户迁移!所以按照“不可能三角”,肯定要把比特币block size增加到256MB,增加了就OK了。
我又问:那比特币增加block size后,升级到抗量子,还要保持PoW,必须用到专利,比特币才能按照Raqcoin方式,去用多变量数字签名!
John说:没问题!采用专利必须要许可,有律师团队,有法律保障!假设这是唯一可能的最大共识技术路径,谈判就可以解决!
我再问:解哈希函数SHA256挖矿时,只能ASIC矿机挖矿;但解多变量方程式挖矿,也许ASIC矿机和Nvidia显卡都能挖矿,能够更去中心化!
John说:好啊,那我们支持比特币的PoW挖矿,改成解多变量方式挖矿!
我还问:比特币升级到抗量子算法,很可能今天好多比特币特性都没有了,而且,也许要退回到采用2016年前的比特币,这有点难吧?
John说:好像是说抗量子算法的很多特性不成熟,比特币在2016年往另外一条技术路径跑过去了?退回到前几年的比特币,这有点难!
我继续问:还有600万个比特币,是可能连口令都丢了的比特币,这些比特币永远没有用户去手动迁移到抗量子算法,怎么办?
John说:这很简单,只需设置一个时间标记,升级到比如10年后,或者量子计算机可能破解前两年,就直接扔进哈希函数暗地址就好!
我进一步问:那比特币之后的经济产出模型改成每4年减产10%甚至5%,也没问题?
John说:当然,我没问题!
我说:2030年基本全美国,尤其关键设施都升级到了抗量子算法,CNSA2.0标准要求2030年凡是要和美国政府做买卖,基本都必须用PQC!
John说:美国政府是全美最大买家,主流科技公司最大采购商就是美国政府,很明显!比特币必须在2030年前完成升级,这很有道理啊!
我又说:比特币最主要的贡献者BitcoinCore在2016年不同意比特币的区块空间从1MB增加到4MB或8MB,估计未来大概率也不同意。
John说:这不可能吧?很简单的事!几行代码就行了?为什么BitcoinCore不支持增加区块呢?
我再说:大多数BitcoinCore和比特币人不认可专利,凡是有专利的protocol,他们可能都会犹豫,凡是政府确定的算法,他们更犹豫。
John说:专利是必须要有的,硅谷所有技术都有专利,申请专利豁免,或者申请许可就行,但美国政府确定的算法,应该有后门吧?
我还说:如果把比特币的挖矿算法,改成解多变量挖矿,那么今天好多矿机,矿场,纳斯达克上市的矿业公司,都得重新整理了。
John说:没问题啊,硅谷这些年,很多产业都是不停地重新整理,淘汰焕新才有新人新机会,这非常好,非常吸引人啊!
我继续说:BitcoinCore可能不同意!
John说:BitcoinCore是上帝吗?
John问:看到你说的:未来二三十年,只有三类抗量子计算机破解的数字签名算法:哈希签名,格签名,和多变量签名?
我说:是的,只有这三类。至少比中本聪发布比特币的2009年,那时只有两类算法,要好多了吧?
John又问:你说这三类数字签名算法的BUS,比比特币现有的BUS要大20倍,40倍,200倍,2000倍,我查资料发现比这还要大哦!
我说:是的,安全等级为1时,BUS要大20倍到2000倍,要安全等级为3时,应该还要大更多,所以比特币的1MB没法用!
John回应说:那必须增加到更大区块,这没有任何问题,但为什么“邮政编码化的多变量算法”是唯一的“既抗量子,又能长期PoW”的未来几十年唯一可行的技术路径?
我说:三类抗量子算法都可以跑PoW,但又都跑不了一两年就会堵塞。比特币用户最多,当然最容易堵塞,也最难升级到抗量子算法!而要长期跑PoW机制,只能采用“邮政编码化的多变量算法”。
主要是因为多变量算法, 是三类算法中,公钥最长,特别长,而签名特别短的算法。如此长的公钥采用邮政编码化,效果非常明显!其他的两类算法采用邮政编码化,效果不太明显。这是唯一具有最大共识可能的唯一技术路径,去长期跑PoW挖矿机制。
John问:那Raqcoin是第一个采用这种唯一技术路径的?而比特币即使是第二个采用这种技术路径的?
John说:的确完全有可能:因为比特币用户太多,公说公有理,婆说婆有理,有人采用256MB,也有512MB,还有64MB,有人采用Dilithium分叉比特币,有人采用Falcon分叉,有人采用PoS分叉比特币,但BitcoinCore无论什么意见,无论什么时候,都有支持,有反对,共识都会分散?!
John又分析:改造,的确太难了!主要是“改造”比“新建”多了一个步骤:就是“跳船”,没想到用户数越多,就“跳船”越难!主要是跳船到抗量子算法,都要每一个用户手动,亲自去升级!
我回应说:比特币的共识一定会分散,开始分散大概就在这两年,主要也是因为“手动升级”,“跳船”,“用户数”,“小区块”。
我同时说:无论比特币核心是否采用“邮政编码化”的多变量方法,即Raqcoin方式来升级到抗量子,都会有或多或少的问题。
John问:那我们今年可以做的,能发财的就是两件事:用抗量子的Dilithium算法去分叉比特币,和宝二爷合作,赶在深圳,东欧团队前发布?我们先再研究下Raqcoin,先参与Raqcoin第三方建设,先建设先卡位!反正这是第一条采用“邮政编码化”的王牌。
John继续问:那么,还有没有可能有第三条路:授权我们采用“邮政编码化”来搞一条新PoW公链,或者授权我们采用邮政编码化的多变量算法,按照Raqcoin方法来分叉比特币?
我说:这条问题是付费问题,注意Freemium!请不要私底下,让我面向特定第三方,聊这类应该付费的问题!请公开油管X讨论更好!
Reply all
Reply to author
Forward
0 new messages