比特币升级到抗量子算法的“三难困境”,在面对即使未来几十年也不可能改变的比特币升级的“基因的现状”时,比特币克服“区块链八难困境”,必须首先增加区块容量到256兆左右!
31 views
Skip to first unread message
misrepresented arguments
Nov 6, 2023, 8:28:37 PM11/6/23
to QUSAR 【抗量子计算机破解的数字签名算法研究小组】
各位好!大家好! 我是油管上的阿古老师
阿拉伯的阿 古代的古 阿古老师
今天主要跟大家讲一下, 解哈希SHA挖矿和解多变量挖矿的区别
在数字货币里面, Pow机制需要挖矿。那几乎当前所有的数字货币的PoW机制的挖矿都是解哈希函数,解不同的哈希函数。最有名的比特币呢
是解SHA256挖矿。
SHA呢叫做SHA,S就是安全(Secure),H就是哈希(Hash),A就是算法(Algorithm)
解SHA挖矿,意思就是解安全哈希算法挖矿,也有人发明出来解其他的方式挖矿
解哈希函数挖矿,有一个很大的特点,就是非常安全。币圈有人讲:说量子计算机出现以后,能够去挖比特币,意思就是量子计算机能够去,高效地解SHA
这个是不对的,量子计算机主要是利用Grover's algorithm格罗夫算法来非结构化搜索。非结构化搜索呢,大家理解起来有点难,理解成为解数学题就好
它的那个效率。的确提高了,但是是quadratically,提高了一点点,提高的不多
假设你用量子计算机去解椭圆曲线签名,去解RSA。它用的不是Grover's格罗夫算法,而是Shor's algorithm。1994年的麻省理工的数学教授Peter Shor发明的
Shor's algorithm 中文里面叫秀尔算法。或者叫肖氏算法。利用Shor's algorithm肖氏算法来解椭圆曲线签名。
它的效率的提高不再是quadratically 二次方的!而是expontially 指数级的!这个是非常恐怖的
量子计算机破解比特币主要是破解下面的椭圆曲线签名。实际上对所有的加密货币,几乎所有的加密货币,大楼地基下面都是椭圆曲线签名
量子计算机的破解主要就是指破解椭圆曲线签名,而不是去非结构化搜索哈希函数。
量子计算机对挖比特币没有什么影响,也没有什么冲击。是99%以上的人认可的,大概有一两位认为是有冲击,他们也认为不能挖矿,但是认为有冲击。
OK!我们就回到刚才来说:这是解哈希函数的一个特点
值得一提的是哈希函数,它不是NP问题,NP问题是一类非常困难的数学问题,几乎是无解的。
解多变量呢,是一类NP问题。NP困难问题。假设你要设想一个network system,一个网络系统,它能够跑上一百年,用NP问题的话,也许安全程度更高啊!
我们之所以用也许呢,是因为在密码学里面,现在有很多unexpected phenomenon出现,就是不可未知的现象出现,我们只能在这中间选一些相对来说更安全,
相对来说更保险,更稳定的做法,那么相对来说怎么相对呢?之前讲的叫拉马努金时刻,一般人大概没有判断的
解多变量挖矿呢?就是这样一种相对来说放在一百年这样的时间长度,这样的时间跨度来说更安全的一种,更稳定的一种,一种NP困难问题的挖矿方式方法。
我们比较一下这两类:
解哈希函数挖矿,如果是用ASIC矿机,它的效率是GPU挖矿的大约是几千倍,三四千倍,大约是这样,所以呢挖比特币,在矿机出现以后,GPU基本上没有办法挖矿了,因为效率太低了。
但是解多变量挖矿,它的特点就是:如果用ASIC矿机来解多变量,它只有GPU挖矿的十倍,或者十倍不到,因为现在还没有ASIC矿机来解多变量挖矿
那为什么说十倍不到呢?这个是经过我们的一位德国的科学家学者计算出来的,double check检查了两遍,他认为是不到十倍的
这会对于整个矿业,假设整个PoW挖矿,从现在的解哈希函数挖矿,解SHA挖比特币,换成了解多变量挖矿,它可能有一种新的生态:这种新的生态也许是ASIC矿机和GPU挖矿同时并存
在同时并存下矿池Power权力就更大了。
假设在用哈希函数挖矿的时候,矿池可能会利用哈希函数的一些特点来作弊,我们不知道有谁作弊,但是在数学上这是有可能的
而解多变量挖矿在数学上可以让这种作弊理论上是不存在的,OK!之所以说理论上不存在,是因为今天在理论上我们找到了一种方法,如果全球都是在用解多变量挖矿
那么有一种机制,有一种设计,有一种数学方法,让解多变量挖矿的矿池提供商,不能够像解哈希函数挖矿那样去作弊
当然有一些矿池可能不乐意啊,说我们从来没有作弊,我们从来没有怎么样,这一个只是从数学理论上来讲。这个是第二个特点
那么第三个特点呢就是解多变量挖矿, 现在在全世界只有一种数字货币,是解多变量挖矿:就是热矿! Raqcoin! R A Q C O I N OK
我们多变量学院, 主要就是研究多变量算法, 当然也研究格的数字签名,哈希函数签名。但是研究多变量的数字签名是我们最擅长的
我们的目的是向全世界推广,宣传,布道多变量的数字签名算法
在未来呢,有很长的一段时间,这一段时间,也许是十年,也许是二十年,全世界的金融体系,金融系统,银行慢慢地会从今天的非对称密码学算法升级到抗量子计算机破解算法
那么会采用格Lattice,比如说Kyber这样一种算法,作为公钥加密,密钥交换的算法;会采用Dilithium双锂电池,Falcon猎鹰这样的格的数字签名算法。多变量的数字签名,作为一个替补,代替,备份
这样的算法 在旁边先等着。
为什么这样说呢?因为随着量子计算机的发展,大概是在二零一零年左右取得突飞猛进,导致美国在号召,呼吁,行政命令:比如说《第十号国家安防备忘录》白宫的!要求全美国升级到抗量子计算机破解算法
但是发现呢,其中一些算法,比如说格算法,它的安全程度大幅度降低。按照Daniel J. Bernstein的说法:在过去十年,格的数字签名算法,降低了将近百分之四十二。万一这样一种算法,在将来应用的时候出了问题怎么办呢
美国要求你必须能够迅速地换上另外一种算法,就是你的系统在刚开始设计的时候,就要具有这种算法敏捷性:叫crypto-agility, crypto-agile
多变量的数字签名算法具有一些独特的特点,虽然它们是全世界的一个替补。POW的数字货币:对于这个数字签名算法的要求非常高:它对签名长度,它的公钥长度要求都非常高,
就目前我们看是几乎是唯一的一种,小区块里面既抗量子计算机破解,又跑PoW机制,同时具有高度的Crypto-Agility,或者unique独特的算法敏捷性的一种算法,是唯一的算法啊!
因为当前全世界只有三种抗量子计算机破解算法,未来二十年,甚至未来三十年,五十年,成熟的安全的可用的算法大约也就是这三种
解多变量挖矿是一种独特的挖矿方式,在全世界基本上只有一种加密货币上有,就是热矿,Raqcoin。
好!欢迎大家关注我的油管频道,我在油管上叫阿古老师,阿拉伯的阿,古代的古,欢迎大家订阅开通小铃铛!欢迎大家评论!以及欢迎大家转发!感谢大家!
阿拉伯的阿 古代的古 阿古老师
今天主要跟大家讲一下, 解哈希SHA挖矿和解多变量挖矿的区别
在数字货币里面, Pow机制需要挖矿。那几乎当前所有的数字货币的PoW机制的挖矿都是解哈希函数,解不同的哈希函数。最有名的比特币呢
是解SHA256挖矿。
SHA呢叫做SHA,S就是安全(Secure),H就是哈希(Hash),A就是算法(Algorithm)
解SHA挖矿,意思就是解安全哈希算法挖矿,也有人发明出来解其他的方式挖矿
解哈希函数挖矿,有一个很大的特点,就是非常安全。币圈有人讲:说量子计算机出现以后,能够去挖比特币,意思就是量子计算机能够去,高效地解SHA
这个是不对的,量子计算机主要是利用Grover's algorithm格罗夫算法来非结构化搜索。非结构化搜索呢,大家理解起来有点难,理解成为解数学题就好
它的那个效率。的确提高了,但是是quadratically,提高了一点点,提高的不多
假设你用量子计算机去解椭圆曲线签名,去解RSA。它用的不是Grover's格罗夫算法,而是Shor's algorithm。1994年的麻省理工的数学教授Peter Shor发明的
Shor's algorithm 中文里面叫秀尔算法。或者叫肖氏算法。利用Shor's algorithm肖氏算法来解椭圆曲线签名。
它的效率的提高不再是quadratically 二次方的!而是expontially 指数级的!这个是非常恐怖的
量子计算机破解比特币主要是破解下面的椭圆曲线签名。实际上对所有的加密货币,几乎所有的加密货币,大楼地基下面都是椭圆曲线签名
量子计算机的破解主要就是指破解椭圆曲线签名,而不是去非结构化搜索哈希函数。
量子计算机对挖比特币没有什么影响,也没有什么冲击。是99%以上的人认可的,大概有一两位认为是有冲击,他们也认为不能挖矿,但是认为有冲击。
OK!我们就回到刚才来说:这是解哈希函数的一个特点
值得一提的是哈希函数,它不是NP问题,NP问题是一类非常困难的数学问题,几乎是无解的。
解多变量呢,是一类NP问题。NP困难问题。假设你要设想一个network system,一个网络系统,它能够跑上一百年,用NP问题的话,也许安全程度更高啊!
我们之所以用也许呢,是因为在密码学里面,现在有很多unexpected phenomenon出现,就是不可未知的现象出现,我们只能在这中间选一些相对来说更安全,
相对来说更保险,更稳定的做法,那么相对来说怎么相对呢?之前讲的叫拉马努金时刻,一般人大概没有判断的
解多变量挖矿呢?就是这样一种相对来说放在一百年这样的时间长度,这样的时间跨度来说更安全的一种,更稳定的一种,一种NP困难问题的挖矿方式方法。
我们比较一下这两类:
解哈希函数挖矿,如果是用ASIC矿机,它的效率是GPU挖矿的大约是几千倍,三四千倍,大约是这样,所以呢挖比特币,在矿机出现以后,GPU基本上没有办法挖矿了,因为效率太低了。
但是解多变量挖矿,它的特点就是:如果用ASIC矿机来解多变量,它只有GPU挖矿的十倍,或者十倍不到,因为现在还没有ASIC矿机来解多变量挖矿
那为什么说十倍不到呢?这个是经过我们的一位德国的科学家学者计算出来的,double check检查了两遍,他认为是不到十倍的
这会对于整个矿业,假设整个PoW挖矿,从现在的解哈希函数挖矿,解SHA挖比特币,换成了解多变量挖矿,它可能有一种新的生态:这种新的生态也许是ASIC矿机和GPU挖矿同时并存
在同时并存下矿池Power权力就更大了。
假设在用哈希函数挖矿的时候,矿池可能会利用哈希函数的一些特点来作弊,我们不知道有谁作弊,但是在数学上这是有可能的
而解多变量挖矿在数学上可以让这种作弊理论上是不存在的,OK!之所以说理论上不存在,是因为今天在理论上我们找到了一种方法,如果全球都是在用解多变量挖矿
那么有一种机制,有一种设计,有一种数学方法,让解多变量挖矿的矿池提供商,不能够像解哈希函数挖矿那样去作弊
当然有一些矿池可能不乐意啊,说我们从来没有作弊,我们从来没有怎么样,这一个只是从数学理论上来讲。这个是第二个特点
那么第三个特点呢就是解多变量挖矿, 现在在全世界只有一种数字货币,是解多变量挖矿:就是热矿! Raqcoin! R A Q C O I N OK
我们多变量学院, 主要就是研究多变量算法, 当然也研究格的数字签名,哈希函数签名。但是研究多变量的数字签名是我们最擅长的
我们的目的是向全世界推广,宣传,布道多变量的数字签名算法
在未来呢,有很长的一段时间,这一段时间,也许是十年,也许是二十年,全世界的金融体系,金融系统,银行慢慢地会从今天的非对称密码学算法升级到抗量子计算机破解算法
那么会采用格Lattice,比如说Kyber这样一种算法,作为公钥加密,密钥交换的算法;会采用Dilithium双锂电池,Falcon猎鹰这样的格的数字签名算法。多变量的数字签名,作为一个替补,代替,备份
这样的算法 在旁边先等着。
为什么这样说呢?因为随着量子计算机的发展,大概是在二零一零年左右取得突飞猛进,导致美国在号召,呼吁,行政命令:比如说《第十号国家安防备忘录》白宫的!要求全美国升级到抗量子计算机破解算法
但是发现呢,其中一些算法,比如说格算法,它的安全程度大幅度降低。按照Daniel J. Bernstein的说法:在过去十年,格的数字签名算法,降低了将近百分之四十二。万一这样一种算法,在将来应用的时候出了问题怎么办呢
美国要求你必须能够迅速地换上另外一种算法,就是你的系统在刚开始设计的时候,就要具有这种算法敏捷性:叫crypto-agility, crypto-agile
多变量的数字签名算法具有一些独特的特点,虽然它们是全世界的一个替补。POW的数字货币:对于这个数字签名算法的要求非常高:它对签名长度,它的公钥长度要求都非常高,
就目前我们看是几乎是唯一的一种,小区块里面既抗量子计算机破解,又跑PoW机制,同时具有高度的Crypto-Agility,或者unique独特的算法敏捷性的一种算法,是唯一的算法啊!
因为当前全世界只有三种抗量子计算机破解算法,未来二十年,甚至未来三十年,五十年,成熟的安全的可用的算法大约也就是这三种
解多变量挖矿是一种独特的挖矿方式,在全世界基本上只有一种加密货币上有,就是热矿,Raqcoin。
好!欢迎大家关注我的油管频道,我在油管上叫阿古老师,阿拉伯的阿,古代的古,欢迎大家订阅开通小铃铛!欢迎大家评论!以及欢迎大家转发!感谢大家!
Reply all
Reply to author
Forward
0 new messages