[CSW | 比特币与量子计算] 比特币吧

原标题：CSW | 比特币与量子计算

作者：Craig Wright (比特币SV是原初比特币)

原文标题《Bitcoin and Quantum Computing》，首发于2019年1月24日《Medium》

译者：上海市海上律师事务所 刘晔律师

即使量子计算机存在--它们并不存在--比特币也没有问题。

量子计算机是一种假想的机器，它基于物理学中量子力学的几个假设。如果多伊奇(Deutsch,1985)和其他人的这些假设被证明是正确的，那么量子计算机就有可能超越电子机制计算机上的经典计算。许多现有的炒作源于绍尔的发现(Shor，1999)，他发现了一种多项式量子算法，允许对选定类别的数字和算法进行因式分解(特别是那些与加密过程相关的算法)。

正如所有尚未开发但有潜在允诺的技术一样，创造这些技术的科学家们过分吹嘘自己的短期能力。这也是意料之中的。没有资金，他们永远不会存在。其结果是，现在有许多纯粹是理论上的攻击，利用量子计算作为借口，把人们带到新的和未经测试的领域。其中一个攻击领域是加密货币和比特币，在这些领域有很多虚假谣言被散布[1]。 一些报道(有意)模糊了打破系统所需的计算形式，使读者迷惑于一种错误的信念，以为末日将临。

现实情况是，这些论点往好了说是伪造；往坏了说，它们是有意设计来欺骗的。在一篇论文中，我们论证了这些论点的缺陷，并表明系统(如比特币)至少在未来几十年乃至所有时间内都是安全的，不会受到这样的攻击。

[1] https://www.cryptocoinsnews.com/quantum-computers-will-destroy-bitcoin-scientists-warn/

[2] https://www.cryptocoinsnews.com/nsa-working-encryption-cracking-quantum-computer/

攻击那些暴露了公钥,已知的、重复使用，且持有大量价值超过30天的比特币地址，仅仅在经济学上可行的。但即使从表面价值看，我们也可以证明这并不值得关注。一个拥有固定收款地址及派生地址的大型机构，仍然不容易受到攻击。任何收到的付款都可以在收款后的几分钟内从收款地址转移到公司或另一集团拥有的备用地址中。此外，对比特币地址的攻击需要对与该地址关联的所有密钥进行攻击。通过使用多签地址，一个机构可以创建一个15/15密钥。 即使考虑到暴露的私钥可以在30天内进行逆向工程的假设情况，我们可以创建一个需要18个月才能破坏的多密钥地址。

隐私仍然可以通过在另一个地方中断信息流来维护: 通过保持公钥的匿名性

简单的答案是不重复使用比特币地址。

如果这曾经是个问题，那么在比特币脚本中添加一个索引哈希就可以完全缓解所有理论上的量子攻击。

量子杀手脚本示例。

在上面的脚本中，我们在一次性密钥中添加了一个哈希谜题。我希望看到其他人的想法；因此，与其详细说明可能的脚本，我将留下其他人可以提出的建议。

添加哈希.....

选项1: 我们可以修改签名，(R，S)值保存在区块链，使用哈希和其他值。该脚本允许添加值。

表示签名的值 本身可以在脚本中修改。 ECDSA 加上一个 hash ，在理论上对这种所谓的量子攻击(实际上攻击不存在)是免疫的。开发人员可以创建一个脚本模板，该模板接受签名、复制它,并检查一个哈希化的OP_ CODE。

例如, [Hash256(++)] Mod(N))](N)==< Redeem Value>

这样做时，已知下述情况:

l ,

l (N),

l ,必须解决的哈希谜题

因此， 只能由 值的持有者计算，并且只有这个是已知的

接下来，我们可以基于这些选项创建条件分支。现在，如果我们看看如何将 ECDSA 密钥同态链接起来，并从中创建附加结构，我们开始看到我们可以创建一个1 /2的签名脚本，其中一个密钥用于非签名，另一个用于哈希谜题。

公钥变体

哈希谜题在一个哈希谜题上可以有一个密钥变体。例如，我们希望使用值。假设需要 pubKey (1) ，那么解决方案如下:

= +Hash(Hash(S)).G + Hash(Hash(Y)).G

现在，我们还增加了一个哈希谜题来解Hash(S+ Y) ,其中Hash(S + Y)是给定的 ...

在这里，+ 表示点加法。

真相就是，比特币一直具有量子抗力。它起源于比特币脚本语言，而且比特币的不同部分允许它免受未来任何攻击，这也是 Core 和 BTC 竭尽全力想要破坏的事情之一。

刘晔律师，上海市海上律师事务所合伙人，微信号及电话13331990369

BSV赞赏：

12e5FSuGYQ7tTR9gFzZzgHzGFD97xNfqSM

Paymail:liuye@moneybutton.cash