El investigador de StarkWare, Avihu Levy, publicó esta semana un diagrama técnico llamado QSB (bitcoin cuántico seguro) Esto permite transacciones de Bitcoin resistentes a computadoras cuánticas sin cambiar el protocolo, sin esperar actualizaciones de la red y sin requerir consenso entre los participantes de la red.
Este esquema utiliza código y papel colegial. Destinado a usuarios y desarrolladores que buscan. En última instancia, proteger las transacciones de los avances asociados en la computación cuántica.y opera completamente interiormente de las reglas de consenso existentes de Bitcoin. Dote de divisa.
El problema que QSB intenta resolver va más allá de la discusión habitual sobre billeteras y claves privadas. Cuando cualquiera envía una transacción de Bitcoin, Computadora cuántica equipada con el operación de Scholl Pueden falsificar firmas de autorización, redirigir fondos a diferentes direcciones y dirigir versiones alteradas antiguamente de que se verifique el flamante.
Esto es cierto incluso si las condiciones de pago originales fueran ciertas en sí mismas. Para Taproot, la situación tiene aún más matices. producción El simple hecho de conocer la esencia privada, a partir de la cual una computadora cuántica puede derivar la esencia privada de la esencia pública, es suficiente para pagarlo.
Decisión que funciona con las reglas actuales.
QSB se fundamento en el esquema susodicho de Robin Linus, Binohash, pero corrige sus vulnerabilidades cuánticas esencia. El costo Bino es rompecabezas (Rompecabezas) Basado en el tamaño de la firma ECDSA como prueba de trabajo. eso rompecabezas Podría ser roto por computadoras cuánticas Esto se debe a que depende de las propiedades de las curvas elípticas, que están completamente comprometidas en el operación de Shor.
QSB lo reemplaza rompecabezas Uno se fundamento en funciones hash. La idea central es que la probabilidad de que una dependencia aleatoria de 20 bytes coincida con la estructura exacta de una firma ECDSA válida es aproximadamente de 1 entre 70 mil millones. Se requiere trabajo computacional para encontrar transacciones que cumplan esa condición.Sin secuestro, verifique interiormente del próximo rango. guion El valencia de Bitcoin es instantáneo. Por otra parte, las funciones hash no son vulnerables al operación de Shor, por lo que permanecen protegidas contra los atacantes cuánticos.
El proceso de uso de UTXO (transacciones no gastadas) protegidas por QSB tiene tres fases. En primer área, los usuarios son libres de cambiar los parámetros de la transacción y rompecabezas de costo, Esto corrige la transacción y evita que se modifique sin repetir todo el proceso.. Luego, en dos rondas independientes, un determinado subconjunto de firmas guion Ese hash incluso satisface la condición. Un subconjunto de eso es digerir Las transacciones se cifran y protegen con un esquema de firma Lamport basado en hash que es resistente a los cuánticos por diseño.
Las partes computacionalmente intensivas de este proceso operan solo con datos públicos y pueden delegarse a hardware que no es de confianza, como GPU alquiladas a servicios en la abundancia. Los secretos del becario nunca abandonan el dispositivo. El coste estimado de una GPU en la abundancia con capacidades de paralelización está entre 75 y 150 dólares. Las pruebas informadas en el repositorio encontraron una opción utilitario luego de aproximadamente 6 horas usando 8 GPU.
él papel reconoce algunas limitaciones. Las transacciones generadas por QSB no son habitual según la política. relé Para (transmitir) Bitcoin Core, debe enviarlo directamente a un rama de minería que acepte Bitcoin Core, como el servicio Slipstream de Marathon. El costo por transacción no admite un uso de gran masa y el esquema no admite casos como los canales de Lightning Network. Los propios autores describen esto como un zaguero petición, útil a menos que el protocolo incorpore una opción nativa mediante actualizaciones de consenso.
La implementación aún está en exposición. fijado Las pruebas en GPU fueron exitosas, pero todo el proceso de búsqueda digerir y dirigir En dependencia No se ejecutan de un extremo a otro.
(Traducción de etiquetas)Bitcoin (BTC)
