《完全错啦!比特币核心开发者们并不知道如何将比特币升级到抗量子!他们有抗量子算法的“双超短设想”迷思!》 视频的逻辑架构思维导图
33 views
Skip to first unread message
misrepresented arguments
Dec 1, 2023, 12:12:54 AM12/1/23
to QUASAR 【抗量子计算机破解的数字签名算法研究小组】
《完全错啦!比特币核心开发者们并不知道如何将比特币升级到抗量子!他们有抗量子算法的“双超短设想”迷思!》
视频的逻辑架构思维导图
视频:youtube.com/@r8raq
0:28
“十多年来就一直有人在说量子计算机, 这是FUD!”
不值反驳:量子计算机挖比特币?破了比特币,就破了银行导弹卫星?出处?
稍稍反驳:中本聪提出的“量子破SHA256”,量子利用Grover's非结构化搜索!不必要谈量子破哈希函数!
继续反驳:比特币核心程序员知道如何升级到抗量子算法?
3:31
建议:搜索比特币核心程序员Adam Back和Pieter Wuille怎么看待“量子威胁”?
他俩从不谈:量子计算机挖比特币!量子破解了比特币,就破解了银行,甚至导弹卫星!
而是谈两点:但这两点给大众带来的认知是正确地?合适地?没有有意无意误导地吗?
介绍并反驳比特币核心程序员Adam Back和Pieter Wuille的“远大说”说中所隐含的引导说法!
4:59
第一点“太远”:量子计算机还太远!
第二点“太大”:抗量子算法要么公钥太大!要么签名太长,且特性不丰富!
比特币核心程序员Adam Back也说:如果的确需要将比特币升级到抗量子算法!40年前的Lamport哈希函数签名就够用了!
这“不行就Lamport哈希函数签名就够用”,隐含什么意思呢?
第一:比特币核心程序员们认可:量子计算机对比特币有威胁!
第二:比特币核心程序员们认可:是对数字签名算法即ECC有威胁所以升级签名,而不是升级SHA256挖矿(Adam的水平不低于中本聪!)
第三:如果有量子威胁,40年前就有一套算法,隐含了算法研究跨越几十年(比特币跨越三个牛熊,也就十多年,算“算法婴儿期”!)
第四:为什么现在不升级算法?为什么在比特币改进计划BIP里,至今没有采用了Lamport算法的完整计划提出呢?即使每年BIP有乱七八糟的应对量子威胁的改进计划!
就以上第四点,我们质疑比特币核心程序员:
其实!Lamport算法不可能有完整方案来升级比特币算法!因为Lamport算法签名太长,且这种“双超短签名”设想是不靠谱的!
而Adam回应隐含是:量子计算机还远着呢?!所以Lamport还没有完整的比特币改进计划BIP!
6:18
反驳第一点“太远”:反驳比特币核心程序员Adam Back的“量子计算机太远”的论点:
第一:全球升级:全球正在升级抗量子算法,从2022年5月4号到2030年4月14号!就是未来八年基本全球大部分升级完成!
第二:追溯攻击:中心化机构把量子计算机破解的SNDL威胁提到最先优先级!
第三:量子脆弱:比特币采用的椭圆曲线签名算法ECC实际上是最容易被量子计算机破解的唯一算法。
中心化机构至少有多层防御且数据不流通透明,德国BSI的2023年8月份最新报告显示:
比特币所采用的ECC256,比银行最初级基本的RSA1024都要更量子脆弱!
第四:美国监管:美国正在“全政府参与,全社会参与”地升级到抗量子算法,政府监管力量,白宫的NSM10!
我们通过以上四点,质疑比特币核心程序员Adam Back等的“量子计算机太远”论点,
质疑Adam Back其实是完全懂!故意装作不懂!有可能是在有意无意误导大众!
8:34
反驳第二点“太大”:继续质疑为什么“Pieter Wuille等比特币核心程序员说所有抗量子算法要么签名太大,要么公钥太长,缺少特性”,
隐含的意思是要继续等待抗量子算法的进一步研究发展,直到“双超短签名”抗量子算法出现?
提出比特币核心程序员的“双超短签名设想”的“稻草人”并反驳!
第一:小小缩短可以,大大缩短不行!这是基础常识!比特币核心程序员都知道。即使再过50年也不行!因为:
A:任何抗量子算法的签名长度和公钥长度之和,是现有椭圆曲线签名的20倍到2000倍!
B:未来20年也只有这三类抗量子算法:多变量,哈希,格,都不可能“金箍棒式”大大缩短!
C:既然不可能大大缩短,比特币升级抗量子,必须要接受这种“基因的现状”,如何接受?
10:39
1:比特币现正运行的1MB区块空间,不可能长期运行任何抗量子算法,这也是基础常识!必须增大区块容量!建议到256MB!所以比特币共识必定会分散!
I: 因PoW必须全网广播公钥和签名的机制,且因抗量子算法的“公钥大,或签名大”的基因现状,
所以用户越多,全网广播越大的公钥和签名越多,都越会导致整个比特币网络部分甚至完全堵塞!所以
第一 :新建比改造容易,比特币升级到抗量子,因为比特币用户最多,所以最难升级到抗量子算法!而不是最容易!
第二:即使采用Raqcoin热矿的这种处理最长公钥的“邮政编码化”技术,比特币升级到抗量子也不一定能成功!只是可能性稍大!
II:继续反驳“比特币核心程序员”知道如何升级!
第一:他们想等待若干年后,采用不可能实现的“双超短签名的抗量子算法”,他们停在“双超短签名”这里,正进退两难!
第二:他们或有意无意误导大众“双超短签名”可用,值得等待,或误导大众“我们有办法”,其实办法就是“双超短签名”!
15:47
III:建议将“比特币升级到抗量子算法”的障碍分级,第一第二第三级!及分辨比特币独有的升级障碍,和某些其实不是障碍的障碍!
第一:越早公开谈“比特币如何升级抗量子算法”,越好!
第二:升级第一个障碍就是“基因的现状”,
第三:需要公开告诉大众:解决“基因的现状”问题,不能等待采用“双超短签名”设想!“双超短签名”设想不靠谱!
第二:“双超短签名”设想完全行不通!还有其他办法吗?如果没有!就未来中期10年来看:比特币必定会彻底归零消失!还有其他办法吗?要公开讨论!
A:增加区块容量是必经之路,但如此大的区块导致
1:比特币升级过程中,一些用户在1MB区块升级到抗量子时,可能高达20年“跳船”等待时间,如何解决?
2:比特币如此大的签名算法,在1MB区块里,未来超高交易费比如200美元一次交易,如何解决?
20:09
B:质疑比特币核心程序员肯定在2017年就知道这些基础常识即
“比特币必须要升级到抗量子算法,抗量子算法要么公钥很大,要么签名很大,比特币长期运行必须采用大区块路线”
1:那么为什么2017年,比特币核心程序员坚持1MB小区块技术路线呢?
2:2017年区块容量之战,其实是吴忌寒总,江卓尔总的大区块路线,是正确的未来方向!
C:“邮政编码化”极大缩短“超长公钥的抗量子数字签名算法”是唯一解决之路,但必须放弃,至少是暂时放弃比特币核心程序员们可能希望的
1:Aggregation
2:Threadhold
D:比特币必须回到至少5年前的那些特性的比特币,才能升级到抗量子算法。
1:“跳船”和“特性太丰富”是比特币升级到抗量子算法的独有障碍!
23:49
提论:提出“不抗量子就归零”!
结论:
1,比特币核心程序员们其实基本都知道:比特币必须要升级到抗量子算法!但并没有任何如何升级比特币到抗量子计算机破解算法的技术路线设想。
2,比特币核心程序员们的“远大说”,是错误的,是容易误导没有基本算法常识大众的!
3,比特币核心程序员们如果对抗量子算法有“双超短签名”的设想,那是错误的,不现实的,行不通的,也是容易误导大众的!
4,抗量子算法的基因现状!算法不是金箍棒可以无限缩小,而是沥青马路里的钢筋,只能有限缩小。比特币核心程序员可能在误导大众“将沥青马路视为金箍棒”
最终:
1, 比特币在2022年到2030年的8年间,在全球升级到抗量子算法的过程中,比特币必定会共识分散,有支持小区块的,有支持继续采用椭圆曲线签名的,
有运行不同抗量子算法分叉的,有支持大区块的,有支持PoS的,也有支持采用Raqcoin热矿的方式方法来长期继续运行PoW机制的。
2,建议公开讨论采用“邮政编码化”的“最长公钥的抗量子数字签名算法”即“多变量数字签名算法组合”来升级比特币到抗量子,且保持PoW机制,
这很可能是未来若干年,唯一可能最大保持比特币共识的方式方法!
视频的逻辑架构思维导图
视频:youtube.com/@r8raq
0:28
“十多年来就一直有人在说量子计算机, 这是FUD!”
不值反驳:量子计算机挖比特币?破了比特币,就破了银行导弹卫星?出处?
稍稍反驳:中本聪提出的“量子破SHA256”,量子利用Grover's非结构化搜索!不必要谈量子破哈希函数!
继续反驳:比特币核心程序员知道如何升级到抗量子算法?
3:31
建议:搜索比特币核心程序员Adam Back和Pieter Wuille怎么看待“量子威胁”?
他俩从不谈:量子计算机挖比特币!量子破解了比特币,就破解了银行,甚至导弹卫星!
而是谈两点:但这两点给大众带来的认知是正确地?合适地?没有有意无意误导地吗?
介绍并反驳比特币核心程序员Adam Back和Pieter Wuille的“远大说”说中所隐含的引导说法!
4:59
第一点“太远”:量子计算机还太远!
第二点“太大”:抗量子算法要么公钥太大!要么签名太长,且特性不丰富!
比特币核心程序员Adam Back也说:如果的确需要将比特币升级到抗量子算法!40年前的Lamport哈希函数签名就够用了!
这“不行就Lamport哈希函数签名就够用”,隐含什么意思呢?
第一:比特币核心程序员们认可:量子计算机对比特币有威胁!
第二:比特币核心程序员们认可:是对数字签名算法即ECC有威胁所以升级签名,而不是升级SHA256挖矿(Adam的水平不低于中本聪!)
第三:如果有量子威胁,40年前就有一套算法,隐含了算法研究跨越几十年(比特币跨越三个牛熊,也就十多年,算“算法婴儿期”!)
第四:为什么现在不升级算法?为什么在比特币改进计划BIP里,至今没有采用了Lamport算法的完整计划提出呢?即使每年BIP有乱七八糟的应对量子威胁的改进计划!
就以上第四点,我们质疑比特币核心程序员:
其实!Lamport算法不可能有完整方案来升级比特币算法!因为Lamport算法签名太长,且这种“双超短签名”设想是不靠谱的!
而Adam回应隐含是:量子计算机还远着呢?!所以Lamport还没有完整的比特币改进计划BIP!
6:18
反驳第一点“太远”:反驳比特币核心程序员Adam Back的“量子计算机太远”的论点:
第一:全球升级:全球正在升级抗量子算法,从2022年5月4号到2030年4月14号!就是未来八年基本全球大部分升级完成!
第二:追溯攻击:中心化机构把量子计算机破解的SNDL威胁提到最先优先级!
第三:量子脆弱:比特币采用的椭圆曲线签名算法ECC实际上是最容易被量子计算机破解的唯一算法。
中心化机构至少有多层防御且数据不流通透明,德国BSI的2023年8月份最新报告显示:
比特币所采用的ECC256,比银行最初级基本的RSA1024都要更量子脆弱!
第四:美国监管:美国正在“全政府参与,全社会参与”地升级到抗量子算法,政府监管力量,白宫的NSM10!
我们通过以上四点,质疑比特币核心程序员Adam Back等的“量子计算机太远”论点,
质疑Adam Back其实是完全懂!故意装作不懂!有可能是在有意无意误导大众!
8:34
反驳第二点“太大”:继续质疑为什么“Pieter Wuille等比特币核心程序员说所有抗量子算法要么签名太大,要么公钥太长,缺少特性”,
隐含的意思是要继续等待抗量子算法的进一步研究发展,直到“双超短签名”抗量子算法出现?
提出比特币核心程序员的“双超短签名设想”的“稻草人”并反驳!
第一:小小缩短可以,大大缩短不行!这是基础常识!比特币核心程序员都知道。即使再过50年也不行!因为:
A:任何抗量子算法的签名长度和公钥长度之和,是现有椭圆曲线签名的20倍到2000倍!
B:未来20年也只有这三类抗量子算法:多变量,哈希,格,都不可能“金箍棒式”大大缩短!
C:既然不可能大大缩短,比特币升级抗量子,必须要接受这种“基因的现状”,如何接受?
10:39
1:比特币现正运行的1MB区块空间,不可能长期运行任何抗量子算法,这也是基础常识!必须增大区块容量!建议到256MB!所以比特币共识必定会分散!
I: 因PoW必须全网广播公钥和签名的机制,且因抗量子算法的“公钥大,或签名大”的基因现状,
所以用户越多,全网广播越大的公钥和签名越多,都越会导致整个比特币网络部分甚至完全堵塞!所以
第一 :新建比改造容易,比特币升级到抗量子,因为比特币用户最多,所以最难升级到抗量子算法!而不是最容易!
第二:即使采用Raqcoin热矿的这种处理最长公钥的“邮政编码化”技术,比特币升级到抗量子也不一定能成功!只是可能性稍大!
II:继续反驳“比特币核心程序员”知道如何升级!
第一:他们想等待若干年后,采用不可能实现的“双超短签名的抗量子算法”,他们停在“双超短签名”这里,正进退两难!
第二:他们或有意无意误导大众“双超短签名”可用,值得等待,或误导大众“我们有办法”,其实办法就是“双超短签名”!
15:47
III:建议将“比特币升级到抗量子算法”的障碍分级,第一第二第三级!及分辨比特币独有的升级障碍,和某些其实不是障碍的障碍!
第一:越早公开谈“比特币如何升级抗量子算法”,越好!
第二:升级第一个障碍就是“基因的现状”,
第三:需要公开告诉大众:解决“基因的现状”问题,不能等待采用“双超短签名”设想!“双超短签名”设想不靠谱!
第二:“双超短签名”设想完全行不通!还有其他办法吗?如果没有!就未来中期10年来看:比特币必定会彻底归零消失!还有其他办法吗?要公开讨论!
A:增加区块容量是必经之路,但如此大的区块导致
1:比特币升级过程中,一些用户在1MB区块升级到抗量子时,可能高达20年“跳船”等待时间,如何解决?
2:比特币如此大的签名算法,在1MB区块里,未来超高交易费比如200美元一次交易,如何解决?
20:09
B:质疑比特币核心程序员肯定在2017年就知道这些基础常识即
“比特币必须要升级到抗量子算法,抗量子算法要么公钥很大,要么签名很大,比特币长期运行必须采用大区块路线”
1:那么为什么2017年,比特币核心程序员坚持1MB小区块技术路线呢?
2:2017年区块容量之战,其实是吴忌寒总,江卓尔总的大区块路线,是正确的未来方向!
C:“邮政编码化”极大缩短“超长公钥的抗量子数字签名算法”是唯一解决之路,但必须放弃,至少是暂时放弃比特币核心程序员们可能希望的
1:Aggregation
2:Threadhold
D:比特币必须回到至少5年前的那些特性的比特币,才能升级到抗量子算法。
1:“跳船”和“特性太丰富”是比特币升级到抗量子算法的独有障碍!
23:49
提论:提出“不抗量子就归零”!
结论:
1,比特币核心程序员们其实基本都知道:比特币必须要升级到抗量子算法!但并没有任何如何升级比特币到抗量子计算机破解算法的技术路线设想。
2,比特币核心程序员们的“远大说”,是错误的,是容易误导没有基本算法常识大众的!
3,比特币核心程序员们如果对抗量子算法有“双超短签名”的设想,那是错误的,不现实的,行不通的,也是容易误导大众的!
4,抗量子算法的基因现状!算法不是金箍棒可以无限缩小,而是沥青马路里的钢筋,只能有限缩小。比特币核心程序员可能在误导大众“将沥青马路视为金箍棒”
最终:
1, 比特币在2022年到2030年的8年间,在全球升级到抗量子算法的过程中,比特币必定会共识分散,有支持小区块的,有支持继续采用椭圆曲线签名的,
有运行不同抗量子算法分叉的,有支持大区块的,有支持PoS的,也有支持采用Raqcoin热矿的方式方法来长期继续运行PoW机制的。
2,建议公开讨论采用“邮政编码化”的“最长公钥的抗量子数字签名算法”即“多变量数字签名算法组合”来升级比特币到抗量子,且保持PoW机制,
这很可能是未来若干年,唯一可能最大保持比特币共识的方式方法!
LIUJIN
Dec 1, 2023, 12:17:27 AM12/1/23
to QUSAR 【抗量子计算机破解的数字签名算法研究小组】
一个千亿美金级的机会, 你可能正错过了!
如果你听到我在谈: 量子计算机对比特币的威胁!
你就摇走的话! 你可能正在错过:
一个千亿美金级别的机会!
我是油管上的阿古老师! 古往今来的阿里巴巴!
欢迎大家在油管上, 关注我, 点评! 评论!
转发我的视频, 以及开通小铃铛!
很多人听到这个量子, 量子计算机,就会觉得:
十多年来就一直有人在说量子计算机, 这是FUD!
也有人说: 量子计算机挖比特币?
比特币能够自己自动调节难度!
也有人说: 如果量子计算机破解了比特币,
那么银行政府早就被破解了!
天上的导弹卫星也被破解了!
这一些都不值一驳!
在我很多的视频里面,
已经讲过很多次了!
饭可以乱吃, 话不能乱讲!
要有理有据! 出处在哪里? 依据在哪里? 哪一篇论文?
哪一个密码学家? 网络安全专家讲过?
如果他们讲过, 你就可以直接打他们的脸了!
也有人说比特币核心集聚了全世界最聪明的脑袋,
比特币核心, 比特币程序员, 比特币开发者
他们一定知道:
怎么样升级到抗量子计算机破解算法?!
中本聪一定知道:
怎么样升级到抗量子计算机破解算法!
等等!
有一个很简单的道理:讲一句话的时候, 出处在哪里?
如果讲话, 没有依据,就不要讲了! 当然!开玩笑你可以!
第一: 中本聪谈到
“如果量子计算机对挖矿SHA256有威胁,
那么就升级到SHA512!”
大家有没有发现:中本聪的水平并不是那么高!
他绝对伟大!比特币也绝对伟大!
但是这一句话,相当没有水平!
加一个前置条件: 如果50年后!
量子计算机能够来挖比特币的话,
能够高效地非结构化搜索
哈希函数SHA256的话,
就把它升级到SHA512
所以,以后谈量子计算机对比特币的冲击,影响, 威胁!
可以不用谈哈希了!
Michael Saylor也谈对哈希函数SHA256的威胁,
不用谈!这个不用考虑!没有什么影响和冲击!
只有两位以色列的学者认为有影响, 有冲击!
前提条件是有大量的量子计算机出现!
第一台量子计算机, scale-up的量子计算机出现!
就已经可以破解大楼的地基椭圆曲线签名了!
根本上不用去挖矿!无论从理论上还是实践上,
不用去挖矿啊!这是一个简单的道理!
也有人谈说除中本聪以外, 比特币核心程序员他们知道:
怎么样升级到抗量子计算机破解算法!不是这样的!
量子计算机对比特币有什么威胁?大家去注意研究!
仔细地去看一看!把Bitcoin Core developers
比特币核心开发者
Adam Back和Pieter Wuille这两位博士的推特里面,
关于“Quantum”量子的所有的信息看一遍!
你们看过吗?
其他人我倒不推荐看!
你可以看Mark Friedenbach; 可以看Luke Dash Jr.
可以看Gregory Maxwell; 可以看Nic Carter; 都可以看
但是这两位是最核心的! 比特币在过去十几年以来,
最核心的比特币核心开发者!
对于"量子计算机对比特币的威胁", 他们讲了一些什么?!
你全部看完, 那么你就知道他们从来不会谈,
他们几乎不会谈, 他们从来不会严肃的去谈:
第一: 量子计算机去挖比特币!
他们绝对不会谈:量子计算机如果破解了比特币,
那就破解了银行! 破解了金融系统!
更不会谈: 量子计算机就能破解导弹, 卫星!
如果他们两位谈, 我一定会用最脏的英文单词,
把他们骂的个狗血淋头!
水平差了!他们不会这么聊!
他们聊的最多的是两点:
第一, 比特币升级到抗量子计算机破解算法,
可以采用Lamport Signature!
40年前Lamport教授发明的一种哈希函数签名!
这句话是什么意思呢?
第一: 他们承认量子计算机对比特币有威胁!
第二: 量子计算机是对椭圆曲线签名有威胁!
第三: 如果有威胁的话, 那么在40年前,
就有一套哈希函数签名可以换!
第四个意思: 为什么现在不换呢?大家没有发现吗?
为什么现在不换? 没有提BIP改进计划呢?
Adam Back说Scale-up quantum computer is still far away!
大型的量子计算机还远着呢!
这是第一个!
第二个,是Pieter Wuille讲的:all PQC schemes have
larger public keys and/or signature sizes
compared with current ECC implemented on bitcoin!
就是:所有的抗量子算法要么签名太大, 要么公钥太大!
就是这两个理由!
这两位的认知是远远高于一般人的,
但是这两个(说法带来的)认知是正确
(合适, 且没有有意无意中的误导)的吗?
第一个: 大型量子计算机还远着呢?
2022年5月4号, 到2030年4月14号, 大约七八年左右时间
之所以有精确的日子, 是方便大家知道发生了什么事!
这8年时间,从去年大约到2030年,
全世界几乎所有的IT,云,数据, 金融, 政府,
情治, 导弹, 卫星, 国家安全系统,
全部在升级到抗量子计算机破解算法!
因为有一种叫追溯攻击SNDL,中心化系统里面,
把敏感的数据或者信息,先偷过来,存起来,
如果有80年的敏感期, 20年后能破解,
那么就提前60年破解了,
先把别人的敏感的信息和数据,
藏好了的信息和数据全偷过来,
等待破解!叫追溯攻击SNDL。
中心化机构防止量子计算机的追溯攻击SNDL,
因为这一些数据是没有人能看到的,
但是比特币里面的所有的数据, 都是透明的,没有加密!
比特币不能叫加密货币,而是数字货币!没有任何挡的。
中心化机构里面的信息和数据, 至少还藏在一个房子里面。
Bitcoin没有任何阻挡的, 区块链全是透明的!
并且第二点:比特币这栋大楼的地基下面的椭圆曲线签名!
是最容易被量子计算机破解的,唯一的算法!
ECC256比RSA1024都要更加的量子脆弱!
(ECC是最容易被量子计算机破解的算法)
所以Adam Back讲的是错误的!
Bitcoin Core deveoplers里面最有名的核心!
First Banana大老板Adam Back讲的是错误的!
他认为:要等到大型的量子计算机出现之后,
再更换升级迁移到抗量子计算机破解算法!
(他们忽略或忽视了追溯攻击SNDL,
忽略或忽视了美国政府政策影响,
忽略或忽视了比特币相比那些中心化机构的数据
都是透明无保护的,
或通过“量子计算还远呢”有意无意误导)
第二点:绝大多数水平高的Bitcoin Core developers都知道
所有的抗量子计算机破解算法,要么公钥太大,要么签名太大!
这个意思是不是我们要等着出现:公钥很小!签名也很小!
甚至像椭圆曲线签名这样Compact, 这样小的!
抗量子计算机破解算法?
或者想办法把它公钥,或者签名缩短到这样小呢?
(比特币核心的抗量子算法“双超短签名”设想的迷思出现了!)
无论是想办法缩短公钥的长度,
还是想办法缩短签名的长度,
小小地缩短是有可能的,10%!
大大地缩短,从100缩短到10!
或者从100缩短到5!是没有任何可能的!
为什么我拿5和10做比喻呢?
因为抗量子计算机破解算法的签名长度和公钥长度加起来
至少是现有的椭圆曲线签名的20倍,高的有2,000倍!
比特币核心Bitcoin Core developers
(也许是)想采用缩短公钥长度, 或者缩短签名长度,
或者把两者都缩短到现有的椭圆曲线签名一样大,
或者大一点点的程度,都是没有任何可能的!
未来20年, 50年, 再活500年也不可能!
这是数学的基本原理!
基于格的, 基于哈希的, 基于多变量的,
20年后出现基于编码的, 或者超奇异函数的,
哎! 好像有超奇异函数签名的, 有一种很短的!
那就过20年再说吧!
对吗?!
用这样一种方法是没有可能的!
(类似椭圆曲线签名那样:
超短签名, 超短公钥! 双超短设想!)
PoW的数字货币要全网广播公钥和签名,
如此大的公钥和签名采用1MB,比特币现有的1MB区块空间
是没有任何可能使用(任何一种抗量子算法)的!没有任何可能!
所以比特币升级到抗量子计算机破解算法,
第一步就是必须要增加区块容量,
建议增加到256MB!大概是这个数量级!
这也是为什么我们认为:比特币的共识必定会分散的原因!
2017年从1MB增加到8MB,共识都会分散,何况到256MB呢?
或多或少,比特币的时代已经结束了!
后面还有好多要debate,好多要引起争议的事情!
比特币的时代已经结束了!
OK?!
我没有哗众取宠!
单纯在技术上,抗量子计算机破解的PoW的数字货币
新建!从第一个区块开始新建!比改造要容易得多!
单纯就技术上来说!为什么这样呢?
因为PoW的数字货币要全网广播公钥和签名!
广播公钥和签名,
如果用户越多!如果公钥和签名的长度越大!那么它就越容易堵塞!
是不是这个道理?这是一些基本常识吧!
对于抗量子计算机破解的PoW的数字货币来说:
用户越多, 改造越难!意思就是:
比特币升级到抗量计算机破解算法越难!最难!
因为所有的抗量子计算机破解算法
基因的现状GNEN!是没有办法改变的,是变不了的!
除非你采用"邮政编码化"的这样一种
专门针对公钥特别长的抗量子计算机破解算法来说
才有一点点可能改造成功!
绝对不是像有一些意见领袖讲的:
比特币集聚了全世界最聪明最智慧的脑袋!
所以升级到抗量子计算机破解算法很容易!
皇帝!耕地!
是用黄金锄头?
你们是这样认为的吗?
哈哈哈
ok?!
所以Bitcoin Core developers他们没有解决方案!
或者他们的解决方案,至少公开层面讲:
他们是停在这里!(指停在“抗量子算法的双超短设想”)
为什么他们没有讲另外一句话, 另外一句话是:
即使大型量子计算机没有出现
也应该现在马上升级迁移到: 抗量子计算机破解算法!
(因为追溯攻击,透明数据,最量子脆弱,全球升级等)
大家一起公开地来讨论:采用什么样的方法?
如果不公开讨论,那么它不是我们追求自由的
不是我们热爱自由的自由主义者, 心中的那个乌托邦!
OK! 所以呢!
这是第二点!
比特币核心程序员他们在等待,
或者他们希望采用缩短签名长度和公钥长度的方式方法
都是错误的!
(“双超短签名设想”是不现实不务实的设想!)
他们很明显知道!Pieter Wuille和Adam Back很明显知道:
缩短公钥长度, 或者签名长度, 以及两个都缩短!
在未来20年,50年!他们心底里一定清楚:
都是不可能的! 大大地缩短, 都是不可能的!
(即“双超短抗量子签名设想”是不现实不务实的)
但是在他们的推特里面,没有讲!
闲置的房子拿来出租, 闲置的车子拿来开Uber!
皇帝早晨起来指着东边, 太阳升起的方向
告诉下面耕地的农民说:我得去耕地了啊!呃我得用锄头!
农民都认为:皇帝去耕地,用的是黄金的锄头!
既然我一直在说Bitcoin Core deveopers 是他们懂!装作不懂!
索性把话说的再明一点!其实只需要一些基本的密码学常识
或者基本的科学素养就知道:
越从长期来看!越能吸引更多的, 更宏观的,格局更高的社会力量!
从长期来看: 不抗量子计算机破解的数字货币, 都会归零!
比特币!显然是不抗量子计算机破解的!
要抗量子计算机破解!有一些什么样的障碍呢?
这些障碍有没有分优先级呢?有没有分必须要克服的障碍!
要克服的障碍的优先级,第一级,第二级,第三级!
碰到的第一个障碍是唯一的障碍?还是有好几个障碍
碰到的第二个障碍有哪一些障碍?
哪一些障碍?是不需要克服!或者暂时不需要克服的?
公开分析一下就知道了!
这只需要基本的密码学常识!
第一:比特币必须要升级到抗量子计算机破解算法
并且很显然是:越早谈越好!
第二如果要升级, 比特币升级面临的第一个障碍就是:
基因的现状!Giraffe Neck or Elephant Nose!
长颈鹿的脖子或者大象的鼻子!
所有的抗量子计算机破解算法
要么公钥太大,要么签名太长!
要克服这一个障碍, Bitcoin Core developers在等待:
也许他们知道,装作不知道,他们在等待:
能不能够把签名的长度, 或者公钥的长度,
或者这两者大幅度地缩减?!
(比特币核心的抗量子算法双超短签名的设想迷思!)
他们没有讲:大幅度地缩减!
他们这句话没有讲!是不是他们已经知道:
即使未来20年,50年!
都不可能大幅度大大地缩减!从100降到10!
如果小小地缩减,从100降到90,
那个是可以的!安全程度降低一点而已
但是如果这句话没有讲出来, 会不会误导一般的普通大众,
连基本常识都没有的大众认为:哦!我们继续等待!
(比特币核心的疑似“抗量子签名的双超短设想”)
把公钥,把签名,把“基因的现状”稍微缩短一点就可以了!
普通大众没有这概念!没有这基本常识!
没有这进阶的知识!他们不知道!
那么是不是Bitcoin Core developers的一些人,比如说Adam Back!
他知道:其实是要大大地缩减,如果没有办法大大地缩减,
那么这条办法是行不通的!既然行不通,为什么不拿出来讨论呢?
如果行不通,那就意味着:从长期的角度来看
Bitcoin没任何办法升级到抗量子计算机破解, 那就已是归零了嘛!
那为什么美国还要去通过ETF?这不害人吗!对不对?
所以要解决的第一个障碍就是:基因的现状!
就是长颈鹿的脖子, 和大象的鼻子!
就是要么签名太大, 要么公钥太大!
Bitcoin Core没有解决方案!
包括Adam Back谈比特币要升级抗量子计算机破解算法谈了七八年
这意味着他们知道:比特币必须要升级到抗量子计算机破解算法!
但是谈了七八年用Lamport Signature!这样一种哈希函数签名!
哈希函数签名具有非常长的签名长度!
如此长的签名长度,在PoW机制里面全网广播,
是不是会越来越堵塞呀?如果越来越堵塞!
那么解决方案有什么呢?要么缩短签名
Lamport Signature这样一种哈奇函数签名
能够大幅度缩减签名,从100到10吗?
不能!没有任何可能!
Adam Back等Bitcoin Core developers里很多人都知道这点
(再次:比特币核心的抗量子双超短签名设想的迷思!)
那只有一个办法嘛!增加区块容量:只有一个办法!
并且比特币在增加区块容量方面
必须要比其他的PoW数字货币更多地增加!增加得更大!
主要的原因就是:因为比特币有全世界几乎最多的PoW的地址!
这些地址在“跳船”到新的抗量子计算机破解算法地址的时候,
有可能会有一些用户,全网广播公钥和签名!
广播的用户越多越堵塞,比特币具有最多的用户,
可能性很大:有可能有很多的用户,在全网广播公钥和签名!
只要你广播, 区块容量必须要增大!
无论是适当地增大, 还是大大地增大!
所以比特币升级到抗量子计算机破解算法,
比其他的PoW数字货币都要难!
并且第一步就是增加区块容量!
2017年Block Size war,Bitcoin Core developers这些人就知道了,
那么他们为什么要坚持小区块呢?
难道不是吴忌寒小寒总,和江卓尔江总他们的
大区块技术路线是正确的吗?
再一次, 也许小寒总, 江总, 还有Roger Ver
他们并不知道升级到抗量子计算机破解算法要增大区块。
他们并不知道不能够大大地缩减
这一些抗量子计算机破解算法的签名长度和公钥长度。
(希望通过“双超短”来)改变“基因的现状”可能性几乎没有!
未来20年, 50年都没有!只有另外一种办法!
另外一种办法在全世界能够遇到的人,最早遇到的人,
只有这50人,原理就是:签名在PoW的数字货币里面每一次都是变化的
所以你必须要广播!全网广播签名!
而公钥在PoW的数字货币里面,它是不变的,
所以可以把公钥采用“邮政编码化”技术放在之前的一个区块上。
现在这么一说,大家就明白了!对吗?
有人说:啊!这个东西很简单,一想就会!
对!我不告诉你的时候,你永远不会!
哈哈!我告诉你的时候,你才知道你会!
但是你知道:最早会的人,不超过50个人!
我猜测此时此刻,2023年的年底!
如果Bitcoin Core developers没有去研究Raqcoin热矿,
所采用的这样一种“邮政编码化”技术,
他们永远不知道!
OK?
所以,把比特币升级到抗量子计算机破解算法,
要确定第一个障碍,是什么样的障碍?
必须要克服的障碍,就是要增大区块容量!
选择公钥特别大的抗量子计算机破解算法,
采用“邮政编码化”才有可能克服第一个障碍,
这个障碍必须要克服的!
第二个障碍是什么?
有没有和第二个障碍
相同等级的这样的一些障碍呢?
哪一些并不是障碍呢?
比如说:有人讲的聚合aggregation, 门限threashold,
这样一些特性,比特币需要吗?有当然最好!
没有,至少你现在能够活过来!
“不抗量子就归零”!
不能抗量子计算机破解的数字货币,
必定会归零!大约就在2030年左右!
对于比特币这种PoW数字货币,
它对于抗量子计算机破解算法的要求更苛刻!
所以有一些并不能视为障碍的,
可能其他人误以为是障碍,
比如说聚合签名,门限签名!
比特币激活Taproot的时候,Mark Friedenbach和Luke Dash Jr.
这两位Bitcoin Core developers是反对的,他们反对的原因是:
把公钥都暴露了!又走了一条回头路!对不对?
如果要升级到抗量子计算机破解算法的时候怎么办?
比特币升级到抗量子计算机破解算法,
Taproot这种采用了一些丰富特性的椭圆曲线签名算法
对现有的三大类抗量子计算机破解算法来说:都没有!
比特币如果升级到抗量子计算机破解算法,增大区块容量!
采用公钥特别长的数字签名算法,比如说多变量数字签名算法,
并且采用“邮政编码化”技术以后,还要放弃一些特性!
意思就是:比特币升级,必须回到五年前,五年前的那个点才能干!
那五年前到今天,有这么多地址增加,怎么办呢?
这也许是第三个,第四五六个障碍吧?我们也不知道!
但是我们知道:第一个障碍应该怎么去克服!
把障碍可以分成需要优先级最高解决的第一级障碍,
以及并列的第二级障碍,以及有一些特性可以放弃的障碍,
或者说是独特的障碍
比如说比特币独特的障碍就是用户太多,
它需要“跳船”!跳船的时候会带来极大的堵塞。
所以大家不要认为:用户越多, 跳船的时候越容易,
绝对不是这样的!
皇帝!耕地!
是黄金锄头吗?
你有闲置的房屋吗?
你有闲置的车来开Uber吗?
第三点:既然是不可能的,既然他们已经知道:
所有的抗量子计算机破解算法,要么公钥太大,要么签名太大,
你要用,如果是不可能缩短的话,
解决办法是不是只有一个办法:增加区块大小
把比特币的区块容量,从现在的1MB,增加到比如说8,64,256MB
所有的抗量子计算机破解算法,要么公钥太大,要么签名太大,
如此大,你要是用1MB的区块容量,肯定不能干!
他们一定知道!甚至有可能,他们2017年就知道了!
既然2017年,我认为以他们俩如此高的水平,这个属于基础常识啊
最多算进阶知识,他们知道非常大,他们也知道20年都不能改,
至少20年,既然他们知道,
2017年他们为什么要坚持用1MB区块容量呢?
我公开问一下Bitcoin Core developers里面最核心的
Adam Back和Pieter Wuille两位博士。
你们很显然知道:升级比特币到抗量子计算机破解算法,
必须要增加区块容量,你们一定知道。
所以 2017年Block Size War,实际上是比特小鹿的吴忌寒小寒总,
江卓尔江总等等等等,在香港开会的
那一群中国人,他们是正确的技术路线,不要乱点科技树!
当然也许小寒总,江总,在2017年时完全不知道或者没有概念:
比特币要升级到抗量子计算机破解算法,必须要采用大区块!
最后我想总结下的是Bitcoin Core developers他们有两点错误的:
第一点要等scale-up quantum computer
大型量子计算机出现,再来考虑升级抗量子计算机破解算法
或者再来实施抗量子计算机破解算法的升级!
都是错误的!必须马上开始讨论!必须马上找出解决方案!
第二点:他们认为要缩短任何一种抗量子计算机破解算法的公钥长度,
或者签名长度。大大地缩短,在未来20年,50年!都是不可能的!
针对这一些抗量子计算机破解算法,
不要采用缩短公钥长度,或者缩短签名长度!
这种方法行不通!
应该去想另外一种办法!至于是什么办法呢?
请大家到油管上找阿古老师!
就是我本人,古往今来的阿里巴巴!
我们认为:比特币的共识必定会分散,
完全有可能共识涣散,甚至共识崩溃!
就在现在的2022年5月4号,到2030年4月14号,
全世界升级迁移到抗量子计算机破解算法的过程当中,
比特币应该会共识涣散,共识崩溃,
甚至数量级的归零,或者彻底消失!
我个人认为比特币的时代已经结束了!
但是比特币是一个非常伟大的产品!
中本聪是一个伟大的人!
我们大家应该一起来公开的讨论, 从而有可能形成共识!
即便如此,我们猜测共识也会分散!
我们希望尽力的,大家一起来帮助比特币的共识
从现在的90分,虽然分散了,但是至少到60分,
不要哗啦哗啦直接到0分!
今天我想讲的主要的意思就是:
Bitcoin Core developers要采取的明智的措施就是Early birds
早起的鸟儿有虫吃!better later than never!对吧,所以:
必须要尽快公开地讨论!
作为抗量子计算机破解算法的一些学习者,先行者,我们都需要不停地呼吁,
需要得到Bitcoin Core developers的支持,去中心化在哪里啊?
哦!顺便:Satoshi的白皮书里面,从来没有提decentralized!
下回再跟大家来讨论公平,公正,公允,公平发布!
OK!对于所有的Bitcoin Core developers,Bitcoin believers,
还有Bitcoin cult,欢迎大家在我的油管频道里面,公开的评论!
也欢迎大家指出我哪里说的不对!
我是油管上的阿古老师,古往今来的阿里巴巴!
欢迎大家在我的油管里面评论,转发!
好!今天就讲到这里,谢谢大家!
如果你听到我在谈: 量子计算机对比特币的威胁!
你就摇走的话! 你可能正在错过:
一个千亿美金级别的机会!
我是油管上的阿古老师! 古往今来的阿里巴巴!
欢迎大家在油管上, 关注我, 点评! 评论!
转发我的视频, 以及开通小铃铛!
很多人听到这个量子, 量子计算机,就会觉得:
十多年来就一直有人在说量子计算机, 这是FUD!
也有人说: 量子计算机挖比特币?
比特币能够自己自动调节难度!
也有人说: 如果量子计算机破解了比特币,
那么银行政府早就被破解了!
天上的导弹卫星也被破解了!
这一些都不值一驳!
在我很多的视频里面,
已经讲过很多次了!
饭可以乱吃, 话不能乱讲!
要有理有据! 出处在哪里? 依据在哪里? 哪一篇论文?
哪一个密码学家? 网络安全专家讲过?
如果他们讲过, 你就可以直接打他们的脸了!
也有人说比特币核心集聚了全世界最聪明的脑袋,
比特币核心, 比特币程序员, 比特币开发者
他们一定知道:
怎么样升级到抗量子计算机破解算法?!
中本聪一定知道:
怎么样升级到抗量子计算机破解算法!
等等!
有一个很简单的道理:讲一句话的时候, 出处在哪里?
如果讲话, 没有依据,就不要讲了! 当然!开玩笑你可以!
第一: 中本聪谈到
“如果量子计算机对挖矿SHA256有威胁,
那么就升级到SHA512!”
大家有没有发现:中本聪的水平并不是那么高!
他绝对伟大!比特币也绝对伟大!
但是这一句话,相当没有水平!
加一个前置条件: 如果50年后!
量子计算机能够来挖比特币的话,
能够高效地非结构化搜索
哈希函数SHA256的话,
就把它升级到SHA512
所以,以后谈量子计算机对比特币的冲击,影响, 威胁!
可以不用谈哈希了!
Michael Saylor也谈对哈希函数SHA256的威胁,
不用谈!这个不用考虑!没有什么影响和冲击!
只有两位以色列的学者认为有影响, 有冲击!
前提条件是有大量的量子计算机出现!
第一台量子计算机, scale-up的量子计算机出现!
就已经可以破解大楼的地基椭圆曲线签名了!
根本上不用去挖矿!无论从理论上还是实践上,
不用去挖矿啊!这是一个简单的道理!
也有人谈说除中本聪以外, 比特币核心程序员他们知道:
怎么样升级到抗量子计算机破解算法!不是这样的!
量子计算机对比特币有什么威胁?大家去注意研究!
仔细地去看一看!把Bitcoin Core developers
比特币核心开发者
Adam Back和Pieter Wuille这两位博士的推特里面,
关于“Quantum”量子的所有的信息看一遍!
你们看过吗?
其他人我倒不推荐看!
你可以看Mark Friedenbach; 可以看Luke Dash Jr.
可以看Gregory Maxwell; 可以看Nic Carter; 都可以看
但是这两位是最核心的! 比特币在过去十几年以来,
最核心的比特币核心开发者!
对于"量子计算机对比特币的威胁", 他们讲了一些什么?!
你全部看完, 那么你就知道他们从来不会谈,
他们几乎不会谈, 他们从来不会严肃的去谈:
第一: 量子计算机去挖比特币!
他们绝对不会谈:量子计算机如果破解了比特币,
那就破解了银行! 破解了金融系统!
更不会谈: 量子计算机就能破解导弹, 卫星!
如果他们两位谈, 我一定会用最脏的英文单词,
把他们骂的个狗血淋头!
水平差了!他们不会这么聊!
他们聊的最多的是两点:
第一, 比特币升级到抗量子计算机破解算法,
可以采用Lamport Signature!
40年前Lamport教授发明的一种哈希函数签名!
这句话是什么意思呢?
第一: 他们承认量子计算机对比特币有威胁!
第二: 量子计算机是对椭圆曲线签名有威胁!
第三: 如果有威胁的话, 那么在40年前,
就有一套哈希函数签名可以换!
第四个意思: 为什么现在不换呢?大家没有发现吗?
为什么现在不换? 没有提BIP改进计划呢?
Adam Back说Scale-up quantum computer is still far away!
大型的量子计算机还远着呢!
这是第一个!
第二个,是Pieter Wuille讲的:all PQC schemes have
larger public keys and/or signature sizes
compared with current ECC implemented on bitcoin!
就是:所有的抗量子算法要么签名太大, 要么公钥太大!
就是这两个理由!
这两位的认知是远远高于一般人的,
但是这两个(说法带来的)认知是正确
(合适, 且没有有意无意中的误导)的吗?
第一个: 大型量子计算机还远着呢?
2022年5月4号, 到2030年4月14号, 大约七八年左右时间
之所以有精确的日子, 是方便大家知道发生了什么事!
这8年时间,从去年大约到2030年,
全世界几乎所有的IT,云,数据, 金融, 政府,
情治, 导弹, 卫星, 国家安全系统,
全部在升级到抗量子计算机破解算法!
因为有一种叫追溯攻击SNDL,中心化系统里面,
把敏感的数据或者信息,先偷过来,存起来,
如果有80年的敏感期, 20年后能破解,
那么就提前60年破解了,
先把别人的敏感的信息和数据,
藏好了的信息和数据全偷过来,
等待破解!叫追溯攻击SNDL。
中心化机构防止量子计算机的追溯攻击SNDL,
因为这一些数据是没有人能看到的,
但是比特币里面的所有的数据, 都是透明的,没有加密!
比特币不能叫加密货币,而是数字货币!没有任何挡的。
中心化机构里面的信息和数据, 至少还藏在一个房子里面。
Bitcoin没有任何阻挡的, 区块链全是透明的!
并且第二点:比特币这栋大楼的地基下面的椭圆曲线签名!
是最容易被量子计算机破解的,唯一的算法!
ECC256比RSA1024都要更加的量子脆弱!
(ECC是最容易被量子计算机破解的算法)
所以Adam Back讲的是错误的!
Bitcoin Core deveoplers里面最有名的核心!
First Banana大老板Adam Back讲的是错误的!
他认为:要等到大型的量子计算机出现之后,
再更换升级迁移到抗量子计算机破解算法!
(他们忽略或忽视了追溯攻击SNDL,
忽略或忽视了美国政府政策影响,
忽略或忽视了比特币相比那些中心化机构的数据
都是透明无保护的,
或通过“量子计算还远呢”有意无意误导)
第二点:绝大多数水平高的Bitcoin Core developers都知道
所有的抗量子计算机破解算法,要么公钥太大,要么签名太大!
这个意思是不是我们要等着出现:公钥很小!签名也很小!
甚至像椭圆曲线签名这样Compact, 这样小的!
抗量子计算机破解算法?
或者想办法把它公钥,或者签名缩短到这样小呢?
(比特币核心的抗量子算法“双超短签名”设想的迷思出现了!)
无论是想办法缩短公钥的长度,
还是想办法缩短签名的长度,
小小地缩短是有可能的,10%!
大大地缩短,从100缩短到10!
或者从100缩短到5!是没有任何可能的!
为什么我拿5和10做比喻呢?
因为抗量子计算机破解算法的签名长度和公钥长度加起来
至少是现有的椭圆曲线签名的20倍,高的有2,000倍!
比特币核心Bitcoin Core developers
(也许是)想采用缩短公钥长度, 或者缩短签名长度,
或者把两者都缩短到现有的椭圆曲线签名一样大,
或者大一点点的程度,都是没有任何可能的!
未来20年, 50年, 再活500年也不可能!
这是数学的基本原理!
基于格的, 基于哈希的, 基于多变量的,
20年后出现基于编码的, 或者超奇异函数的,
哎! 好像有超奇异函数签名的, 有一种很短的!
那就过20年再说吧!
对吗?!
用这样一种方法是没有可能的!
(类似椭圆曲线签名那样:
超短签名, 超短公钥! 双超短设想!)
PoW的数字货币要全网广播公钥和签名,
如此大的公钥和签名采用1MB,比特币现有的1MB区块空间
是没有任何可能使用(任何一种抗量子算法)的!没有任何可能!
所以比特币升级到抗量子计算机破解算法,
第一步就是必须要增加区块容量,
建议增加到256MB!大概是这个数量级!
这也是为什么我们认为:比特币的共识必定会分散的原因!
2017年从1MB增加到8MB,共识都会分散,何况到256MB呢?
或多或少,比特币的时代已经结束了!
后面还有好多要debate,好多要引起争议的事情!
比特币的时代已经结束了!
OK?!
我没有哗众取宠!
单纯在技术上,抗量子计算机破解的PoW的数字货币
新建!从第一个区块开始新建!比改造要容易得多!
单纯就技术上来说!为什么这样呢?
因为PoW的数字货币要全网广播公钥和签名!
广播公钥和签名,
如果用户越多!如果公钥和签名的长度越大!那么它就越容易堵塞!
是不是这个道理?这是一些基本常识吧!
对于抗量子计算机破解的PoW的数字货币来说:
用户越多, 改造越难!意思就是:
比特币升级到抗量计算机破解算法越难!最难!
因为所有的抗量子计算机破解算法
基因的现状GNEN!是没有办法改变的,是变不了的!
除非你采用"邮政编码化"的这样一种
专门针对公钥特别长的抗量子计算机破解算法来说
才有一点点可能改造成功!
绝对不是像有一些意见领袖讲的:
比特币集聚了全世界最聪明最智慧的脑袋!
所以升级到抗量子计算机破解算法很容易!
皇帝!耕地!
是用黄金锄头?
你们是这样认为的吗?
哈哈哈
ok?!
所以Bitcoin Core developers他们没有解决方案!
或者他们的解决方案,至少公开层面讲:
他们是停在这里!(指停在“抗量子算法的双超短设想”)
为什么他们没有讲另外一句话, 另外一句话是:
即使大型量子计算机没有出现
也应该现在马上升级迁移到: 抗量子计算机破解算法!
(因为追溯攻击,透明数据,最量子脆弱,全球升级等)
大家一起公开地来讨论:采用什么样的方法?
如果不公开讨论,那么它不是我们追求自由的
不是我们热爱自由的自由主义者, 心中的那个乌托邦!
OK! 所以呢!
这是第二点!
比特币核心程序员他们在等待,
或者他们希望采用缩短签名长度和公钥长度的方式方法
都是错误的!
(“双超短签名设想”是不现实不务实的设想!)
他们很明显知道!Pieter Wuille和Adam Back很明显知道:
缩短公钥长度, 或者签名长度, 以及两个都缩短!
在未来20年,50年!他们心底里一定清楚:
都是不可能的! 大大地缩短, 都是不可能的!
(即“双超短抗量子签名设想”是不现实不务实的)
但是在他们的推特里面,没有讲!
闲置的房子拿来出租, 闲置的车子拿来开Uber!
皇帝早晨起来指着东边, 太阳升起的方向
告诉下面耕地的农民说:我得去耕地了啊!呃我得用锄头!
农民都认为:皇帝去耕地,用的是黄金的锄头!
既然我一直在说Bitcoin Core deveopers 是他们懂!装作不懂!
索性把话说的再明一点!其实只需要一些基本的密码学常识
或者基本的科学素养就知道:
越从长期来看!越能吸引更多的, 更宏观的,格局更高的社会力量!
从长期来看: 不抗量子计算机破解的数字货币, 都会归零!
比特币!显然是不抗量子计算机破解的!
要抗量子计算机破解!有一些什么样的障碍呢?
这些障碍有没有分优先级呢?有没有分必须要克服的障碍!
要克服的障碍的优先级,第一级,第二级,第三级!
碰到的第一个障碍是唯一的障碍?还是有好几个障碍
碰到的第二个障碍有哪一些障碍?
哪一些障碍?是不需要克服!或者暂时不需要克服的?
公开分析一下就知道了!
这只需要基本的密码学常识!
第一:比特币必须要升级到抗量子计算机破解算法
并且很显然是:越早谈越好!
第二如果要升级, 比特币升级面临的第一个障碍就是:
基因的现状!Giraffe Neck or Elephant Nose!
长颈鹿的脖子或者大象的鼻子!
所有的抗量子计算机破解算法
要么公钥太大,要么签名太长!
要克服这一个障碍, Bitcoin Core developers在等待:
也许他们知道,装作不知道,他们在等待:
能不能够把签名的长度, 或者公钥的长度,
或者这两者大幅度地缩减?!
(比特币核心的抗量子算法双超短签名的设想迷思!)
他们没有讲:大幅度地缩减!
他们这句话没有讲!是不是他们已经知道:
即使未来20年,50年!
都不可能大幅度大大地缩减!从100降到10!
如果小小地缩减,从100降到90,
那个是可以的!安全程度降低一点而已
但是如果这句话没有讲出来, 会不会误导一般的普通大众,
连基本常识都没有的大众认为:哦!我们继续等待!
(比特币核心的疑似“抗量子签名的双超短设想”)
把公钥,把签名,把“基因的现状”稍微缩短一点就可以了!
普通大众没有这概念!没有这基本常识!
没有这进阶的知识!他们不知道!
那么是不是Bitcoin Core developers的一些人,比如说Adam Back!
他知道:其实是要大大地缩减,如果没有办法大大地缩减,
那么这条办法是行不通的!既然行不通,为什么不拿出来讨论呢?
如果行不通,那就意味着:从长期的角度来看
Bitcoin没任何办法升级到抗量子计算机破解, 那就已是归零了嘛!
那为什么美国还要去通过ETF?这不害人吗!对不对?
所以要解决的第一个障碍就是:基因的现状!
就是长颈鹿的脖子, 和大象的鼻子!
就是要么签名太大, 要么公钥太大!
Bitcoin Core没有解决方案!
包括Adam Back谈比特币要升级抗量子计算机破解算法谈了七八年
这意味着他们知道:比特币必须要升级到抗量子计算机破解算法!
但是谈了七八年用Lamport Signature!这样一种哈希函数签名!
哈希函数签名具有非常长的签名长度!
如此长的签名长度,在PoW机制里面全网广播,
是不是会越来越堵塞呀?如果越来越堵塞!
那么解决方案有什么呢?要么缩短签名
Lamport Signature这样一种哈奇函数签名
能够大幅度缩减签名,从100到10吗?
不能!没有任何可能!
Adam Back等Bitcoin Core developers里很多人都知道这点
(再次:比特币核心的抗量子双超短签名设想的迷思!)
那只有一个办法嘛!增加区块容量:只有一个办法!
并且比特币在增加区块容量方面
必须要比其他的PoW数字货币更多地增加!增加得更大!
主要的原因就是:因为比特币有全世界几乎最多的PoW的地址!
这些地址在“跳船”到新的抗量子计算机破解算法地址的时候,
有可能会有一些用户,全网广播公钥和签名!
广播的用户越多越堵塞,比特币具有最多的用户,
可能性很大:有可能有很多的用户,在全网广播公钥和签名!
只要你广播, 区块容量必须要增大!
无论是适当地增大, 还是大大地增大!
所以比特币升级到抗量子计算机破解算法,
比其他的PoW数字货币都要难!
并且第一步就是增加区块容量!
2017年Block Size war,Bitcoin Core developers这些人就知道了,
那么他们为什么要坚持小区块呢?
难道不是吴忌寒小寒总,和江卓尔江总他们的
大区块技术路线是正确的吗?
再一次, 也许小寒总, 江总, 还有Roger Ver
他们并不知道升级到抗量子计算机破解算法要增大区块。
他们并不知道不能够大大地缩减
这一些抗量子计算机破解算法的签名长度和公钥长度。
(希望通过“双超短”来)改变“基因的现状”可能性几乎没有!
未来20年, 50年都没有!只有另外一种办法!
另外一种办法在全世界能够遇到的人,最早遇到的人,
只有这50人,原理就是:签名在PoW的数字货币里面每一次都是变化的
所以你必须要广播!全网广播签名!
而公钥在PoW的数字货币里面,它是不变的,
所以可以把公钥采用“邮政编码化”技术放在之前的一个区块上。
现在这么一说,大家就明白了!对吗?
有人说:啊!这个东西很简单,一想就会!
对!我不告诉你的时候,你永远不会!
哈哈!我告诉你的时候,你才知道你会!
但是你知道:最早会的人,不超过50个人!
我猜测此时此刻,2023年的年底!
如果Bitcoin Core developers没有去研究Raqcoin热矿,
所采用的这样一种“邮政编码化”技术,
他们永远不知道!
OK?
所以,把比特币升级到抗量子计算机破解算法,
要确定第一个障碍,是什么样的障碍?
必须要克服的障碍,就是要增大区块容量!
选择公钥特别大的抗量子计算机破解算法,
采用“邮政编码化”才有可能克服第一个障碍,
这个障碍必须要克服的!
第二个障碍是什么?
有没有和第二个障碍
相同等级的这样的一些障碍呢?
哪一些并不是障碍呢?
比如说:有人讲的聚合aggregation, 门限threashold,
这样一些特性,比特币需要吗?有当然最好!
没有,至少你现在能够活过来!
“不抗量子就归零”!
不能抗量子计算机破解的数字货币,
必定会归零!大约就在2030年左右!
对于比特币这种PoW数字货币,
它对于抗量子计算机破解算法的要求更苛刻!
所以有一些并不能视为障碍的,
可能其他人误以为是障碍,
比如说聚合签名,门限签名!
比特币激活Taproot的时候,Mark Friedenbach和Luke Dash Jr.
这两位Bitcoin Core developers是反对的,他们反对的原因是:
把公钥都暴露了!又走了一条回头路!对不对?
如果要升级到抗量子计算机破解算法的时候怎么办?
比特币升级到抗量子计算机破解算法,
Taproot这种采用了一些丰富特性的椭圆曲线签名算法
对现有的三大类抗量子计算机破解算法来说:都没有!
比特币如果升级到抗量子计算机破解算法,增大区块容量!
采用公钥特别长的数字签名算法,比如说多变量数字签名算法,
并且采用“邮政编码化”技术以后,还要放弃一些特性!
意思就是:比特币升级,必须回到五年前,五年前的那个点才能干!
那五年前到今天,有这么多地址增加,怎么办呢?
这也许是第三个,第四五六个障碍吧?我们也不知道!
但是我们知道:第一个障碍应该怎么去克服!
把障碍可以分成需要优先级最高解决的第一级障碍,
以及并列的第二级障碍,以及有一些特性可以放弃的障碍,
或者说是独特的障碍
比如说比特币独特的障碍就是用户太多,
它需要“跳船”!跳船的时候会带来极大的堵塞。
所以大家不要认为:用户越多, 跳船的时候越容易,
绝对不是这样的!
皇帝!耕地!
是黄金锄头吗?
你有闲置的房屋吗?
你有闲置的车来开Uber吗?
第三点:既然是不可能的,既然他们已经知道:
所有的抗量子计算机破解算法,要么公钥太大,要么签名太大,
你要用,如果是不可能缩短的话,
解决办法是不是只有一个办法:增加区块大小
把比特币的区块容量,从现在的1MB,增加到比如说8,64,256MB
所有的抗量子计算机破解算法,要么公钥太大,要么签名太大,
如此大,你要是用1MB的区块容量,肯定不能干!
他们一定知道!甚至有可能,他们2017年就知道了!
既然2017年,我认为以他们俩如此高的水平,这个属于基础常识啊
最多算进阶知识,他们知道非常大,他们也知道20年都不能改,
至少20年,既然他们知道,
2017年他们为什么要坚持用1MB区块容量呢?
我公开问一下Bitcoin Core developers里面最核心的
Adam Back和Pieter Wuille两位博士。
你们很显然知道:升级比特币到抗量子计算机破解算法,
必须要增加区块容量,你们一定知道。
所以 2017年Block Size War,实际上是比特小鹿的吴忌寒小寒总,
江卓尔江总等等等等,在香港开会的
那一群中国人,他们是正确的技术路线,不要乱点科技树!
当然也许小寒总,江总,在2017年时完全不知道或者没有概念:
比特币要升级到抗量子计算机破解算法,必须要采用大区块!
最后我想总结下的是Bitcoin Core developers他们有两点错误的:
第一点要等scale-up quantum computer
大型量子计算机出现,再来考虑升级抗量子计算机破解算法
或者再来实施抗量子计算机破解算法的升级!
都是错误的!必须马上开始讨论!必须马上找出解决方案!
第二点:他们认为要缩短任何一种抗量子计算机破解算法的公钥长度,
或者签名长度。大大地缩短,在未来20年,50年!都是不可能的!
针对这一些抗量子计算机破解算法,
不要采用缩短公钥长度,或者缩短签名长度!
这种方法行不通!
应该去想另外一种办法!至于是什么办法呢?
请大家到油管上找阿古老师!
就是我本人,古往今来的阿里巴巴!
我们认为:比特币的共识必定会分散,
完全有可能共识涣散,甚至共识崩溃!
就在现在的2022年5月4号,到2030年4月14号,
全世界升级迁移到抗量子计算机破解算法的过程当中,
比特币应该会共识涣散,共识崩溃,
甚至数量级的归零,或者彻底消失!
我个人认为比特币的时代已经结束了!
但是比特币是一个非常伟大的产品!
中本聪是一个伟大的人!
我们大家应该一起来公开的讨论, 从而有可能形成共识!
即便如此,我们猜测共识也会分散!
我们希望尽力的,大家一起来帮助比特币的共识
从现在的90分,虽然分散了,但是至少到60分,
不要哗啦哗啦直接到0分!
今天我想讲的主要的意思就是:
Bitcoin Core developers要采取的明智的措施就是Early birds
早起的鸟儿有虫吃!better later than never!对吧,所以:
必须要尽快公开地讨论!
作为抗量子计算机破解算法的一些学习者,先行者,我们都需要不停地呼吁,
需要得到Bitcoin Core developers的支持,去中心化在哪里啊?
哦!顺便:Satoshi的白皮书里面,从来没有提decentralized!
下回再跟大家来讨论公平,公正,公允,公平发布!
OK!对于所有的Bitcoin Core developers,Bitcoin believers,
还有Bitcoin cult,欢迎大家在我的油管频道里面,公开的评论!
也欢迎大家指出我哪里说的不对!
我是油管上的阿古老师,古往今来的阿里巴巴!
欢迎大家在我的油管里面评论,转发!
好!今天就讲到这里,谢谢大家!
Reply all
Reply to author
Forward
0 new messages