巔峰對決:抗量子破解的數字籤名是不是答案

零如果代表中和狀態，則意味著可能有，也可能無。量子的糾纏態，就是一種中和狀態；再如，既無儲蓄也無負債——這也是一種「有」個人財產屬性的狀態。人們對於某個事物的態度或觀點，如果是「有」，就意味著，不僅存在「正方」和反方，還可能存在「零方」。如果說物質世界的最小單位是量子，那麼物質世界就是由最基礎的「糾纏態」的量子組成的。而量子的糾纏態就是一種零狀態，既不是正狀態，也不是負狀態。

從計算技術目前所處的狀態來看，區塊鏈及其應用程式的主要賣點是，加密的分布式帳本在正常情況下實際上是「不可攻破的」。

然而，它的有效性在很大程度上取決於「技術狀態」這一前提。如果計算領域發生一次典範式轉變，那麼當代基於區塊鏈的系統可能會由於設計缺陷而易於受到威脅。但這種任何時候都可能發生的威脅到底有多緊迫呢？

過去三十年來，物理學家在建造可操作的量子計算機方面所取得的進展很快就會促成這種轉變。隨著量子計算機在特定任務上的表現均優於傳統計算機，「量子至上」(quantum supremacy)這一裡程碑隨時都可能實現，未來基於量子的設備能否「攻克」區塊鏈的問題成為人們關注的焦點。

大衝突後必有大變局，歷史規律向來如此。                          

橢圓曲線是不是可以被破解的，這件事情被討論了無數次，但始終被更多的熱點所掩蓋。

抗量子破解的數字籤名是不是答案？

#正方 

我先說一下事實：

Fact1：NIST是全球最頂尖的先進技術標準制定機構，NIST從2017年開始至今花了三年，一億美元，以及全球近千位數學家，密碼分析學家，計算機安全專家，就是為了找出「抗量子計算機破解的算法」，找出不遠的未來，量子計算機也不能破解的算法。我們從Fact1能得出什麼判斷呢？

Fact2：所有公鏈的數字貨幣，只用數字籤名。在NIST的第三輪中，只有3個數字籤名還活著：Falcon，Dilithium，Rainbow。另外三個基本淘汰了。

Fact3：Rainbow是最小籤名長度的籤名，Falcon和Dilithium籤名長度很長很長；

Fact4：美國ZF將在2029年1月1號開始在美國的CNSA密級中採用所有NIST這次挑選出來的算法，所有當前正在用的所有算法將全部淘汰。

Fact5：美國CNSA密級，採用這次NIST的PQC標準是截止目前的唯一強制要求；這是和算法方面相關的Facts。

NIST的這次算法評選既是空前，也是絕後的。目前的六個籤名中，輔選的3個籤名基本九成九已被淘汰：GeMSS，Picnic，Sphincs+。正選的三個Dilithium可能被破解的概率最大，Rainbow基本沒可能被破解，Falcon是被最多人在研究圍攻想破解的。估計現在應該有小几百人在研究NTRU和Falcon如何破解。Rainbow的最大優勢是歷史最長，幾乎公認沒辦法破解，以及籤名最短。

Falcon是NTRU架構，NTRU有點像漏鍋，被破解好些次，都能補好，但總出問題。Rainbow是NP-Hard問題，很難找到漏洞。

頁面：

https://csrc.nist.gov/Projects/post-quantum-cryptography/round-3-submissions 

以及https://csrc.nist.gov/projects/post-quantum-cryptography 這兩個頁面說明的就是NIST為什麼要花這麼多精力來確定抗量子計算機破解的算法。目前只有三個籤名：Dilithium，Falcon，Rainbow。其中前兩者是基于格的籤名，Rainbow是多變量籤名。

「籤名大小的重要性」。因為數字貨幣需要全網廣播公鑰，需要最小籤名。而Dilithium，Falcon，和Rainbow只有Rainbow是最小的籤名，而且歷史最長。歷史越長的籤名，越經過很多數學家Peer Review，活得越長，越沒法破解。所以，Rainbow應該是未來很長時間的唯一數字貨幣可以採用的抗量子籤名。

NIST這次選算法，美國軍方，zf將在2029年1月1號，所有CNSA中採用這一次選擇的算法，還有8年時間。而且美國zf和軍方及NIST只將「抗量子計算機破解」作為至今的唯一的強制性要求。因為美國zf，cnsa及NIST唯一強制要求，所以我們預計所有數字貨幣都必須要抗量子計算機破解。

ABC最大的優勢是採用了彩虹籤名，PoW，ABCardO以及第一個NIST算法真正抗量子，ABC還有一個很大的優勢是「只有原始碼」，各位一定要記住：ABC只有原始碼，沒有任何其他的，沒有官方，沒有白皮書，沒有團隊，沒有官方錢包。

ABC只有原始碼的原因是：為了18個月後萬一要和Dilithium，Falcon打仗用，重新告訴業內，所有抗量子計算機破解的數字貨幣，都是只有原始碼，沒有任何其他的。

公鑰大不是優點，是特點，所有PQC籤名的公鑰都很大，所以比特幣換籤名時，如果全網廣播公鑰，會遇到問題。公鑰大一定會堵塞，sooner or later的問題。量子計算機對數字貨幣的威脅只有一個方向：通過公鑰破解橢圓曲線籤名。和公鑰大小沒有關係。

在抗量子計算機破解方面，我們數學基金會有兩個專利。第一個是「彩虹籤名」，NIST和丁教授的協議是：如果NIST把彩虹籤名選做最後標準，我們將放棄專利。第二個專利是「解決所有抗量子籤名的公鑰過大的問題」的一個專利。意思就是所有抗量子籤名，如果用在數字貨幣中，都會因為公鑰很大而遲早會遇到堵塞，如果不用我們的專利幾乎沒有可能解決堵塞問題。

於專利一事，比特幣最大者說：不符合區塊鏈精神。我想那是因為我們沒有在上帝視角，看到的比特幣有12年歷史，所以覺得比特幣屢戰屢敗，屢敗屢戰，所以相信比特幣是永遠不死的。其實如果放在密碼學的歷史上，我們會發現：算法大約幾十年才更新一次，而這次NIST選的算法，如果數學理論上或物理理論上不能破解，也許夠用一百年。另外中本在2009年寫比特幣時，恰好沒有遇到任何專利障礙，一旦他遇到，比特幣應該不能成功。順便：Neal Koblitz，1984年發明橢圓曲線籤名時，是應美國Military要求，所以不能申請專利。以及最近我在視頻號上說：NIST本次所有算法，除彩虹籤名有專利外，其實還有一個法國專利，該專利可能讓所有NIST的算法，全部不能合法使用。所以美國ZF正在和法國ZF談判放棄並補償法國ZF，我估計這消息應該會晚一點令公眾知道。我想說的是：專利會讓公鏈屈服。

所以如果不能理解「市場上行邊界將是監管主驅動」以及算法更迭時代的「算法主驅動」，那麼可能要Google完很多資料再多次反覆考慮。

Bitcoin-Like的，除ABC外其他的，如果不解決「PQC籤名公鑰過大」，不採用我們的專利技術，不採用Dilithium，Falcon或Rainbow的，沒有任何可能，至少未來很多年都沒有任何可能。

所以我們預計所有數字貨幣未來只要抗量子，都會用到我們的專利，以及我們的籤名。

我們判斷：比特幣在2022年NIST公布最終標準後，比特幣社群，本群都會分叉成為：最小籤名派，NIST最權威派。最終最小籤名派在2022年之後大約4年左右取勝，取勝的意思是成為最大門派。

並不是說ABC一定會成為"全球的，超長期的」參天大樹，但我個人認為機會很大或者非常大，投入成本在我個人卻很小，是極其典型難得見的「非對稱風險」，所以我個人會take the venture ship.

我個人認為大概率來看，量子計算機在我們有生之年，很難破解得了比特幣的橢圓曲線加密算法。理由如下；第一，劉進老師並非是搞量子計算機相關專業的。他只是一個數學愛好者。而且比特幣加密貨幣社區裡有很多密碼學家和數學家，還有其他很多科學家，假如劉進老師的看法是準確的，他們也不大可能看不出來問題。第二，所謂4000個量子比特就能破解比特幣橢圓曲線加密算法，這裡的4000個量子比特指的是邏輯量子比特，據我說知，很多搞量子計算機專業的人，考慮到邏輯量子比特的容錯率，他們認為要成功破解橢圓曲線加密算法，至少需要數十萬甚至上百萬個物理量子比特。

第三，數學上的NPC問題，目前並沒有答案。破解恐怕並沒有捷徑，只能堆積能量暴力去做。

第四，量子計算機研究屬於極其前言的領域，我們看到新聞裡說某公司成功操作了70或80個量子比特，這裡說的量子比特是物理量子比特，差距依舊很遠。而且任何一種原始的新技術即便早期看樣子是呈指數級增長的，更高概率來說，它們當中的多數都失敗了。而人們只願意記住稀少的成功案例，誤認為所有初期表現指數級增長特性的原始技術，都會不斷指數級走向成熟。

第五，即便我們假設量子計算機短時間內就會對比特幣構成威脅，劉進先生認為比特幣大概率不能成功升級到抗量子算法。他的理由也是站不住腳的。比特幣本身是開源軟體系統，假如更多聰明的科學家能看到威脅，在面臨明確的前所未有生死存亡關頭之即，社區更容易達成共識，劉進老師認為所謂比特幣成功升級到抗量子算法中的七步之前的六步皆是多餘的擔心。即便出現硬分叉，算力也會給出投票，選出更優秀的競爭方案。比特幣歷史上從不畏懼分叉，過去比特幣出現的分叉也沒讓比特幣死掉，反而讓比特幣更強大。比較比特幣是一個典型的反脆弱系統。第六，我們假設量子計算機竊取那些在網絡上公開的公鑰的私鑰變成顯而易見的威脅，假如需要手動映射到抗量子算法的鏈上，我想社區也會給出時間預警，對於那些長期沉默且已公開了公鑰的比特幣，我們也可認為它是丟失了的。就可以制定方案，比如設定一個時間限制，在量子計算機確已可破解橢圓曲線加密算法的時間後再手動操作的比特幣無法完成抗量子加密鏈上的遷移或映射。第七，既然劉進先生願意假設從非公開信息來看，量子計算機發展速度可能被軍方所控制而發展速度比大眾所認為的更快。那麼我們同樣也可以對等假設，那些搞量子計算機科研的人只是為了弄一個大新聞而騙更多經費，而並非是量子計算機真的就發展到了已經可以顛覆目前網際網路通用加密算法的地步了。而且其實真要看量子計算機在什麼時候能成功運用，還是要看那些真正搞量子計算機的人更專業的看法。第八，NIST公布的抗量子加密算法標準在2028年左右強制各行業採用是否有強制約束力，以及是否只是量子計算機被媒體熱炒階段出現的過分提前的擔憂。量子計算機從實驗室模擬狀態，再克服量子比特容錯機制、邏輯算法、存儲擴容問題後，走入實際應用階段還需要走多少彎路，目前都是完全不確定的。期間也可能會遇到難以逾越的瓶頸。第九，沒有任何一種可以找到中心的加密貨幣可以替代比特幣，假如比特幣死掉了。人們對靠技術實現去中心化理念的信仰也會死掉。也會有人擔心今天abc取代了比特幣，哪天會不會隨著技術進步，再出現一個bcd取代abc呢。第十，比特幣在全方位實現了去中心化，中本聰早期挖的近百萬個比特幣並沒有暴露公鑰，哪怕比特幣漲到今天的天價，中本聰的比特幣至今也沒有動。到今天甚至都沒人知道中本聰是誰。這和某些團隊發行一些代幣，覺得自己就是上帝了，應該從中得到好處，甚至還提前預挖，是不可同日而語的事情。即便比特幣死掉了，大資金也會對整個市場絕望，他們更不會信任存在中心或破綻的加密貨幣。第十一，希望ABC持有者們能明白，要尊重事實，而不是為了自己的幣，就去故意扭曲事實或誇大某項技術的進展。比特幣要是被毀了，人們的信心就被毀了。很長很長一段時間，也不會有人再相信加密貨幣能改變什麼了。也就是說，哪怕abc是完全抗量子的，哪怕只允許存在abc一種加密貨幣，也不會有人再敢去碰會像泡沫一樣完全失去價值的虛擬貨幣。

參考文獻：https://www.8btc.com/article/437817

                劉進與匿名網友語錄

據資料顯示：所有專家對量子計算機對區塊鏈完整性構成威脅的預估時間驚人地相似，基本上是5年到10年不等。在應對潛在的量子攻擊時，他們的方法也相當一致：大多數人都認為，有必要逐步轉向抗量子密碼技術，並建立支持這種技術的基礎設施。區塊鏈必須進化，但量子計算技術不太可能從根本上威脅到它們的存在。

為了保持中立，我將不對以上兩位做任何解釋，但是小編認為：

「量子計算機不僅將重新定義區塊鏈密碼學，還將重新定義任何應用密碼學的地方，包括在線銀行網站這樣的簡單東西。目前開發人員正在進行大量的研究和工作，以減輕這種影響，並向抗量子密碼學或後量子密碼學轉型。

然而，區塊鏈的挑戰不僅在於量子計算所代表的威脅，還在於區塊鏈將如何向新的密碼學轉型。」

- 關於薄荷社區 -

薄荷社區隸屬於PostQuantumCrypto基金會

源於ABC，研究、分享、支持量子 / 抗量子相關認知及知識的全球專業社區。

薄荷社區主張數據主權屬於用戶。

- 關於我們 -

後量子加密基金會

PostQuantumCrypto.cc

註冊於新加坡，致力於推進全球抗量子數字貨幣的普及與發展。

PostQuantumCrypto基金會

支持的第一個抗量子數字貨幣ABC信息：

ABCMint 基金會（瑞士）

ABCMint.org

ABC 底層算法彩虹籤名

PQCRainbow.org

RainbowSignature.com

RainbowSignature.cc

ABC 信息

ABCMint.cc

ABCCoin.cc

ABC 解多項式方程程序

ABCardO.cc

ABC 區塊瀏覽器

ABCScan.cc

ABCScan.io

ABC 錢包

ABCWallet.cc

ABCPurse.cc

ABC 薄荷社區

ABCmint.XYZ

隸屬於PostQuantumCrypto基金會

源於ABC，研究、分享、支持量子 / 抗量子相關認知及知識的全球專業社區。

ABC 彩虹社區

RainbowSignature.cc

隸屬於PostQuantumCrypto基金會

源於彩虹(油醋)籤名，研究、分享、支持抗量子計算機破解數學籤名算法的全球專業社區。