Show HN: Bitcoin and Quantum Computing – a three-part research series
6 days ago
- #Post-Quantum Cryptography
- #Bitcoin Security
- #Quantum Computing
- 使用Shor算法破解比特币的椭圆曲线(secp256k1)需要1,200至2,300个逻辑量子比特并持续数分钟,但当前的量子计算机仅拥有48至94个逻辑量子比特且只能维持毫秒级运行。
- 专家对密码学相关量子计算机的预测时间从2029年到“永不”不等,由于存在根本性的物理障碍,对此持怀疑态度。
- 比特币不使用加密技术;它使用数字签名,因此“现在收集,以后解密”不适用于资金盗窃,只涉及隐私问题。
- 通过Grover算法进行量子挖矿不切实际,需要不现实的能源水平(太阳输出的3%),且速度远低于ASIC矿机。
- 大约30-35%的比特币供应量已暴露公钥,但65-70%的比特币仍安全地存放在未花费地址中,这些地址的公钥是隐藏的。
- 量子计算行业有财务激励来宣扬恐惧,已获得超过400亿美元的资金,但收入低且高管大量抛售股票。
- 供应商路线图已被向后修订,目标未达成,且从“量子霸权”重新包装为“准备就绪”,表明进展缓慢。
- 超过17名研究人员正在积极开发比特币的后量子防御方案,如BIP-360、SHRINCS签名和Quantum Safe Bitcoin(QSB)等提案。
- BIP-360是一种用于后量子安全的软分叉地址格式,但它推迟了签名方案;SHRINCS提供紧凑的基于哈希的签名,但面临状态管理挑战。
- Taproot的脚本路径是后量子安全的,但许多用户缺乏可用的脚本路径;新的解决方案如用于BIP-32钱包的zk-STARK证明可减少漏洞。
- QSB允许使用现有的比特币共识规则进行抗量子交易,无需软分叉,尽管成本高且仅限于传统脚本。
- 闪电网络缺乏后量子的适配器签名构造,这对扩展解决方案构成了一个尚未解决的重大问题。
- 比特币目前没有迫切的量子威胁;建议包括避免地址重用、保护扩展公钥以及为未来的协议升级做准备。