链资讯 链资讯
Ctrl+D收藏链资讯
首页 > MEXC > 正文

比特币:为什么哈希公钥不能抵御量子计算威胁?_BIP

作者:

时间:

比特币系统中的私钥由随机生成器生成,再通过椭圆曲线算法(椭圆曲线的离散对数问题)、哈希函数等等单向、不可逆算法推导出公钥以及地址。所以从理论上来说,哈希公钥是可以抵御量子算力威胁的,就算将地址和公钥公开在网络上,也无法借其推导出私钥,拥有私钥就等于拥有比特币的所有权。公钥、私钥与地址的关系但实际上,加密资产只在未交易前受到哈希函数的保护,因为在使用P2PKH或P2WPKH交易标准进行交易输出加密货币时,公钥会因此而暴露。而在后量子时代,我们广泛使用的基于离散对数的公钥密码系统被认为是会被破解的。量子装置能够一次处理一个数据集的所有可能的2^n变种的函数,基于此,以量子计算为基础的Shor算法可以很容易地在多项式时间内分解大整数因子。也就是说,当你把一笔交易广播到网络上,并且它还没有被区块链所接受,那么这些交易就很容易受到攻击。这个攻击的窗口机会是有限的,但理论上还是可能的,如果QC的处理能力已经足够强大,那么使用QC的黑客就可以根据暴露的公钥,在交易被合法执行之前暴力破解出私钥,然后用其签名创建一个冲突的交易,将这笔交易中的加密货币发送到他们自己的地址。更可怕的是,如果这个黑客本身就是矿工,那么除了根据公钥计算私钥以盗取加密货币外,他们同时可以拒绝确认那些不将加密货币发送给他们的交易。这无疑是令人担忧的情况,但人们同时又自我安慰地认为:公钥只有参与了交易之后,才会被暴露给账本,这种情况只发生在极少数账户。而事实上这个数字不容小觑:有超过550万个的比特币在公钥暴露的情况下正在进行交易输出。这些公钥中,有的是因为使用了P2PK地址进行交易输出,有的是因为用户重复使用一个地址,公钥在之前的交易被签名时公开。在这个数字基础上,我们可以想象一下:如果量子计算机强大的计算能力突破了互联网的安全防护,能够在交易被确认前利用已暴露的公钥计算出私钥,那么黑客就能盗取这些数量惊人的比特币,甚至于摧毁比特币经济,让它变得一文不值。不仅仅是区块链,加密货币工具和钱包同样存在公钥暴露的问题。在目前的加密货币工具和钱包中,没有哪个软件将公钥视为私密信息,大多数人并没有意识到量子计算将给比特币造成怎样的影响。许多钱包的做法是将父扩展公钥发送到服务器,以便服务器监控交易,并能够将数据发送回客户端。所有使用这些钱包的人,钱包也会向服务器发送他们的父密钥。服务提供商就有可能根据这些公钥来计算私钥,衍生出其他所有的子私钥。私钥的泄露让使用过这些钱包的人的加密货币资产变得不再安全,随时有被窃取的风险。比特币的扩展公钥公钥的复杂脚本和合约也存在问题。使用脚本实现可编程交易的一个典型例子就是多重签名技术Multisigs,这些脚本是不对公钥进行哈希加密的。而合约中,不是所有的合约参与方都必须相互信任,这意味着其中一个参与方可以是恶意的。一旦有恶意参与者出现,他可以获取合约中所有涉及到的公钥(通过脚本),从而窃取与这些公钥有关的加密货币。现有的公钥哈希并不能对此进行保护。总而言之,除了交易之外,仍有非常多种方式让公钥暴露,我们可能只是因为使用了钱包,就造成了公钥的暴露。量子计算机对椭圆曲线离散对数问题的威胁,可能会促使加密社区向后量子密码学过渡,我们目前所有运用公钥加密的系统需要改成能够应对量子攻击的密码系统。如果量子计算发展缓慢,加密系统有时间转换到更强的函数上,并对所有的资产重新签名。但如果椭圆密码曲线突然被破解,系统无法及时检测,那么可以将所有依赖ECDLP签名算法(ECDSA和Schnorr)的签名进行软分割,从而锁定所有加密货币。用户可以根据公钥,通过提供非暴露或具有量子阻抗的零知识证明来声明私钥的所有权。比方说,用户可以通过他们拥有的BIP32种子来证明自己的所有权。通过BIP0032标准定义的HD钱包BIP32种子是分层确定性钱包所遵循的标准,它是从单一种子产生一树状结构储存多组keypairs的系统,我们只需要保存一个种子就可以推导出其他所有的子密钥。由于零知识证明的特性,种子本身不会暴露(种子不是公钥、私钥中的一部分,它们不存在共享的公共组件)。目前来说,这种方式是相对安全的。因此,尽管哈希算法的单向秘密机制使加密过程不可逆,但由于公钥的暴露,当量子计算能力足够强时,数百万比特币将被盗取,哈希只能提供一种虚假的安全感,现有的解决方案无法应对即将到来的威胁。当然,这一切都建立在我们假设“量子计算机的算力足够强大,能够通过公钥计算出私钥,而我们并没有意识到这项技术的强大,没能及时升级对应系统”的前提下。而实际上,量子计算机的每一步进展都在“众目睽睽之下”,在量子计算机强大到足以打破椭圆曲线上的离散对数问题ECDLP之前,比特币有足够的时间进行抗量子的签名算法软分叉,最终,依赖ECDLP的签名将被取代。

印度RBI列出稳定币对发展中经济体的风险并呼吁全球协调监管:金色财经报道,印度储备银行(RBI)在6月28日发布的最新金融稳定报告中声称,稳定币有很大可能损害新兴市场和发展中经济体。该报告列出了稳定币带来的六大威胁。印度储备银行一直是加密货币的坚定批评者,但它“从EMDE(新兴市场和发展中经济体)的角度”特别明确地阐述了它所看到的稳定币问题。

印度央行借此机会再次呼吁全球协调,它表示,“需要采取全球协调的方法来分析新兴市场和发展中经济体相对于发达经济体所面临的风险。在这种背景下,印度担任G20主席国期间,首要任务之一是建立一个针对无担保加密资产、稳定币和DeFi的全球监管框架。”[2023/6/29 22:07:19]

数据:BNB销毁量已突破4000万枚:金色财经报道,BNBBurn数据显示,BNB销毁量已突破4000万枚,目前约为4202万枚,BNB总量为2.02亿枚,目前销毁量占总量的20.8%。[2022/10/27 11:48:47]

美联储监管副主席:美联储正与多机构开展加密监管合作:金色财经报道,美联储监管副主席Michael Barr在DC金融科技周表示,加密资产相关活动需要进行监督,以及确保加密服务提供商与其他金融服务提供商受到类似的监管保障措施。

美联储正在与美国货币监理署(OCC)和美国联邦存款保险公司(FDIC)合作,以确保银行可能参与的加密资产相关活动受到良好监管,以保护客户和金融机构。另外,稳定币也可能会对金融稳定构成风险,美联储也在该领域与其他监管机构合作。[2022/10/13 10:33:13]

数据:Curve上的stETH跌至0.937ETH:6月13日消息,Curve上的数据显示Lido的stETH已跌至0.937ETH,stETH和ETH的兑换池已偏离至18.72%比81.28%。[2022/6/13 4:22:41]

标签:比特币加密货币ECDBIP比特币市值突破多少亿加密货币到底有什么用ecd币违法吗BIPT

MEXC热门资讯
ART:比特大陆为什么可以秘密提交上市申请?_KSM Starter

编者按:本文来自深链财经,Odaily星球日报经授权转载。据腾讯新闻《潜望》报道,在吴忌寒发动这次“政变”突袭前一周,比特大陆已向SEC秘密递交了上市申请,保荐人为德意志银行,那为什么可以秘密递.

区块链:利好消息频发,我国区块链发展驶上快车道_数字资产

编者按:本文来自链内参,作者:内参君,Odaily星球日报经授权转载。时下,区块链是最热门的词汇。一时间,区块链在各个领域的应用,都产生了无数的联想.

区块链:胡润首次发布「2019胡润全球独角兽榜」,11家区块链公司入选_Local Coin Swap

编者按:本文来自火星财经,作者:陈向明,星球日报经授权发布。“胡润百富董事长兼首席调研员胡润表示,只要区块链等新兴行业在中国做大,就能在全球领先。”本文旨在传递更多市场信息,不构成任何投资建议.

比特币:深挖嘉楠耘智招股书:近一年亏损4.2亿,更改供应商豪未来_区块链

编者按:本文来自一本区块链,作者:棘轮比萨,Odaily星球日报经授权转载。10月29日,嘉楠耘智向美国SEC递交了招股书,计划募资不超过4亿美元.

ETHER:研究称Bitfinex上的一只巨鲸撬动了2017年的牛市,瞎扯还是实锤?_Ethereum Alpes

编者按:本文来自中本小葱,作者:小葱姐,Odaily星球日报经授权发布。据彭博社消息,得克萨斯大学教授JohnGriffin和俄亥俄州立大学的AminShams更新了他们于2018年首次发表的一.

SON:这可能是最不“币圈”的一家加密货币交易所_HAN

之所以只进行四期IEO,Jason表示,币市市场大环境转冷,资金量让IEO难以持续。他认为,如今更大的机会可能在二级市场,所以才会和TickerCapital联合推出“亿元寻宝”计划.