Pieter Wuille:如果你有一台足够强的量子计算机,你能偷取多少比特币?

  • 时间:
  • 浏览:0

Pieter Wuille:之前 你有一台足够强的量子计算机,你能偷取有几只比特币?

声明:本文由站长之家内容公司商务合作 伙伴 巴比特 授权发布。

关于量子计算机与比特币搞笑的话题,此前太多太多人 有过探讨,但不可不还可不可否了深入讨论过其对比特币造成的具体影响。

近日,比特币core软件维护者Pieter Wuille连发数条推文深入谈论了你这个 话题,他写道:

Pieter Wuille:

"假设你有一台可轻松计算任何secp256k1 公钥密钥的机器,考虑到比特币区块链中的所有信息,你可盗取到有几只比特币呢?"

A:0- 50 万 BTC

B: 50 万- 50 万 BTC

C: 50 万- 50 万 BTC

D: 50 万- 250 万 BTC

补充说明:

  1. 它太多太多关于我能 偷取有几只已确认的UTXO(而一定会 关于你想偷有几只的问提);
  2. 太多太多一台机器,以一定会降低共识修复的门槛,问提在于有有几要是易受攻击的,而一定会 攻击者能逃脱什么;
  3. 此外,这台机器可不还可不可否了计算secp256k1 离散对数,它可不还可不可否了用来加速任何太多太多的计算;

根据投票结果来看,约有46%的人选取了A:0- 50 万 BTC 你这个 答案,50%的人选取了D: 50 万- 250 万 BTC 你这个 答案。

但在Pieter Wuille看来,这三个多多数人所选的答案一定会 错误的。其解释如下:

  1. 正如太多太多更有创意的回答所显示的那样,你这个 问提显然有点硬不明确。尽管可不还可不可否了,我的答案是(C)50 万- 50 万 BTC,这包括具有P2PK/raw 多重签名输出的所有输出,打上去具有已知pubkey的P2PKH输出,以及具有已知脚本的P2SH/P2WSH; (根据最近几天比特币和其分叉链的所有信息,准确的数字大慨是6476424.77197947 BTC);
  2. 这包括P2PK/raw 多重签名输出中约 175 万 BTC,以及在比特币区块链中显示的已知公钥和脚本的 50 多万BTC。之前 你还把分叉链算进去,可不还可不可否了太多太多一台假想的机器,就可不还可不可否另外获取到 50 万 BTC;
  3. 我相信,什么数字使得“公钥哈希防卫量子计算机”的论点变得站不住脚,之前 总量的37%存在风险之中,你就可不还可不可否了声称它(比特币)仍然是安全的;
  4. 这当然忽略了太多太多风险,比如太多太多的机器是是是不是可不还可不可否了攻击进行中的支付。这不能自己说,之前 太多太多人 实际上是在谈论三个 多假设中的机器;

探讨具体补救方案:比特币要怎样抵抗量子计算机

在谈完量子计算对比特币的影响之前 ,Pieter Wuille还谈论了当前已有的太多太多补救方案:

  1. 太多太多反馈表明,之前 可不还可不可否检测到你这个 点,就很容易达成一致意见,以阻止攻击者。问提是,你这个 变化将包括什么?除了太多太多繁杂的基于ZKP的最好的办法,太多太多人 在短期内不能做的事不可不还可不可否了可不还可不可否了多;
  2. 这是是是不意味太多太多人 有问提?我根本可不还可不可否了了认为,足够强大的量子计算机(以及太多太多椭圆曲线离散对数问提(ECDLP)中断)都还是假设的,之前 它们存在了,很以一定会伴随着一系列的增量突破,给予太多太多人 更基本的补救方案;
  3. 显而易见的补救方案,当然是研究并最终采用真正的PQC安全签名方案,但这是三个 多相对年轻的领域,其带有太多太多最新的进展,太多太多人 可不还可不可否了必要急着去做这件事(有点硬是考虑到你这个 方案目前的签名和密钥,是很大的);
  4. 但我不认为这助于任何人鼓吹PKH以及缺少密钥重用,可保护比特币免受量子计算机的攻击,这里的数字表明,你这个 保护充其量太多太多微不足道的。或者,出于隐私方面的考虑,密钥重用显然是三个 多坏主意,这是应该去补救的;

通过以上信息,太多太多人 可不还可不可否了解到量子计算对比特币的具体威胁有多大,此外,太多太多人 还可得知,比特币开发者们已有了初步的补救思路,但例如方案因存在早期阶段,仍有待研究者进行改进。总的来说,量子计算对比特币等加密货币的潜在威胁嘴笨 存在,但太多太多人 太多可不还可不可否过于担心。

声明:本文转载自第三方媒体,如需转载,请联系版权方授权转载。协助申请