比特币要归零了?

z
zerohedgeNY
楼主 (北美华人网)
知名金融博客ZeroHedge10月22日引述市场消息称,中国研究人员利用D-Wave量子计算机破解了用于保护银行账户、绝密军事数据和加密钱包的加密算法。全球研究市场高度瞩目进展,但由于研究细节披露缓慢,目前未能评估其对加密货币的威胁有多严重。
香港《南华早报》(SCMP)在10月11日提到,上海大学的科学家在一篇同行评审的论文中写道:“这是真正的量子计算机首次对目前使用的多种全尺寸替代-排列网络(SPN)结构算法构成真正的、实质性的威胁。”
该论文讨论了破解Rivest-Shamir-Adleman(RSA)加密,这是最古老和广泛使用的公钥密码系统之一。有关最新研究的细节披露缓慢,因此很难确定这对加密货币和区块链技术的威胁有多严重。
据港媒指出,截至10月11日,该论文尚未以英文发布,研究人员没有接受任何采访,据说是因为“话题敏感”。
但是,如果研究人员的研究结果成立,并且可以被其他人复制,具有量子计算背景的物理学家、sqrtxx.com创始人马雷克·纳罗兹尼亚克(Marek Narozniak)认为,这将是量子计算发展“向前迈出的重要一步”。 freestar

这是否意味着,正如许多人担心的那样,许多行业(包括银行业和加密货币业)使用的密码保护机制可能很快就会变得脆弱?
CoinTelegraph报道,特伦托大学密码学实验室主任兼教授Massimiliano Sala表示:“论文中缺少许多细节,因此很难就其可能的意义给出明确的答案。”
这在很大程度上取决于科学家是否能够破解一定大小的RSA密钥——即如今银行用于保护客户储蓄和支票账户的密钥。“没有证据表明这一点,”Sala强调。“但如果他们真的这么做了,那么其影响将是巨大的。”
许多人认为,量子计算(QC)正在以指数级的速度发展,它使用原子“自旋”而不是电荷来表示二进制1和0,但全功能的QC设备尚未大规模出现。 freestar

上海使用的D-Wave机器有时被称为量子退火机,实际上是原始量子计算机或前身,只能执行专门的任务。
然而,一些人担心,若是通用量子计算机真的出现,它可能会威胁到迄今为止为比特币和其他加密货币提供良好服务的椭圆曲线加密结构。
中国传已利用量子计算机破解加密货币 全球关注
假设没有开发出任何对策,量子计算机能够识别比特币私钥的关键组成部分的巨大素数可能只是时间问题。 freestar

“但是,我们必须记住,D-Wave量子计算机不是通用量子计算机,” Sala补充道。“此外,D-Wave的分解RSA密钥的能力几个月前就已经由我的一位同事开发出来了。”
日本立命馆大学机械工程学教授Takaya Miyano也对科学家的研究结果的意义提出了质疑——与Sala的观点类似。
上海研究人员分解的整数长度为22位,“比实际的RSA整数长度短得多,实际的RSA整数通常等于或大于1024位,例如1024、2048,最多4096位,”他告诉CoinTelegraph。
“D-wave机器是一种用于解决优化问题的量子模拟器,而不是通用计算机,”Miyano补充道。 freestar

目前还不清楚它是否能够在现实世界中对大型RSA整数进行快速分解。
为什么质因数分解很重要?因式分解是一种数学过程,可将数字写为较小整数的乘积。例如,12可以分解为3 x 2 x 2。高效的素数因式分解被称为破解RSA公钥密码系统的“圣杯”。
毕竟,RSA不仅仅是一种加密技术。它还是一种“密钥”生成方案,通常涉及乘以大素数。
马雷克解释说,两方(例如银行及其客户)通常会收到一组素数,用于计算其私钥和公钥。 实际生成私钥和公钥的过程很复杂,但如果“p”和“q”是质数,而“n”是这两个质数的乘积(即n=pxq),则可以说p和q与私钥相关,而n与公钥相关。 freestar

RSA加密背后的基本数学原理是,虽然将两个质数相乘很容易,但逆向操作却非常困难,即找到两个作为乘积因数的质数——而且随着数字越来越大,这变得越来越难。
今年早些时候,Sala在特伦托大学的同事利用量子退火机发现了数字8219999的两个质因数,即32749和251。“据我们所知,这是有史以来利用量子设备分解出的最大数字,”研究人员写道。
在Sala看来,上海大学最近的论文“只有找到了分解大数的方法”才有意义。
特伦托大学的研究人员还指出,量子计算在解决传统计算机长期以来“无法解决”的复杂问题方面具有巨大潜力。

质因数分解(即将数字分解为其质因数的问题)是通过量子计算,特别是量子退火有效解决的良好候选方法。
加密密钥是安全的—就目前而言,然而,ZeroHedge写道:“假设上海科学家确实找到了一种使用量子退火器成功破解加密算法的方法,包括那些像SPN这样的算法,这些算法是军事和金融领域广泛使用的高级加密标准(AES)的基础。”
这会对加密行业产生什么影响?
马雷克表示:“用于数据加密的AES-128等对称密码不易受到此类攻击,因为它们不依赖于数字分解。” freestar

当然,也可能存在例外,比如如果密码是通过基于RSA的密钥交换协议得出的共享密钥,他继续说道。但“即使该研究中提出的方法得到推广并被广泛使用——如果这是真的——正确加密的密码和其他数据通常仍将保持加密状态,”他说。
马雷克告诫大家不要仓促下结论。“在我们重新评估我们的乐观程度之前,让我们等待有人重复并确认这一结果,”他说。“声称破解RSA并不罕见。”
此外,以太坊联合创始人Vitalik Buterin在3月份表示,如果以太坊遭受量子攻击,硬分叉可以阻止这种攻击。他发帖称:“我们已经准备好制作一个非常简单的恢复分叉来应对这种情况。”
亚利桑那州立大学副教授、Dainamic首席执行官兼创始人Christos Makridis表示:“我们肯定需要重新审视我们目前的网络安全防御措施。” freestar

在量子计算的世界中,需要更加关注网络容量负载(即防御分布式拒绝服务攻击)和密码(例如保护数据免受黑客攻击)。
他进一步观察到:“一种新兴观点是,量子计算和生成式人工智能(AI)的扩展使得网络攻击能力比防御能力更强。”
业界不能掉以轻心。萨拉警告说:“危险的量子计算机终将到来,这只是时间问题。”
他补充称,区块链世界必须尽快做好准备,规划出向后量子密码学过渡的路线图,开发出能够抵御“成熟的量子对手”攻击的安全措施。
f
flyingmind
不信,真有这技术,绝对不会公开的,肯定直接被国安定为最高级机密,一个国家级的团队把别的国家的所有密码破了再说。 从研究员角度,肯定也是自己先用这个技术赚一大笔钱再说,比如搞比特币
y
yzhan004
那要这么推测即使现在破解不了,破解也是迟早的事啊,比特币的存在是不是没有什么意义了
L
Leavesday
flyingmind 发表于 2024-10-23 23:13
不信,真有这技术,绝对不会公开的,肯定直接被国安定为最高级机密,一个国家级的团队把别的国家的所有密码破了再说。 从研究员角度,肯定也是自己先用这个技术赚一大笔钱再说,比如搞比特币

王小芸找到的解密算法就直接作为论文发表了。如果不发表,交给军方或者国安,欧美要吃大亏。所以,层主还是不要想当然了。
c
crazyHat
当今世界,比比特币更大的忽悠就是量子计算了。。。
设备搞不搞得出还没个谱,天天捧着仿真计算玩的特别嗨
风轻雨
比特币就是没有任何价值的大忽悠
L
Leavesday
crazyHat 发表于 2024-10-24 13:09
当今世界,比比特币更大的忽悠就是量子计算了。。。
设备搞不搞得出还没个谱,天天捧着仿真计算玩的特别嗨

我建议量子计算白痴还是不要在这里丢脸了。
s
shanggj
Leavesday 发表于 2024-10-24 13:20
我建议量子计算白痴还是不要在这里丢脸了。

多年前听个报告, 讲量子力学的。 后面回答问题, 有个人问 你怎么看量子计算机。 主讲人答道, 如果我事投资人, 我会投 ”量子“ 的钱在里面, 全场哄笑。
现在形势变了?
g
gokgs
理论上可行吧, 量子计算机可实现高度并行, 50个 qbit 好像就天下无敌了。
实际应用估计没那么快。 不过我一直以为 Bitcoin 都是骗人的, 跟量子加密关系不大。 用 bitcoin 的除了骗子就是毐贩子。
g
gokgs
gokgs 发表于 2024-10-24 13:34
理论上可行吧, 量子计算机可实现高度并行, 50个 qbit 好像就天下无敌了。
实际应用估计没那么快。 不过我一直以为 Bitcoin 都是骗人的, 跟量子加密关系不大。 用 bitcoin 的除了骗子就是毐贩子。

AI估计最后也要靠 量子计算。
c
coalpilerd
要是RSA破解了,那可不是比特币归零那么简单的事,整个网安领域的天都得塌了。
当年RSA拿了图灵奖的,这谁破了它绝对也值一个图灵奖。
J
Jl6599
RSA如果破了,所有网上银行也等于破了
c
crazyHat
回复 7楼 Leavesday 的帖子
想听听你的”高见“
s
shanggj
coalpilerd 发表于 2024-10-24 13:39
要是RSA破解了,那可不是比特币归零那么简单的事,整个网安领域的天都得塌了。
当年RSA拿了图灵奖的,这谁破了它绝对也值一个图灵奖。

多年前就开始找 RSA 下一步的加密法了呀。 现在好像已经 快到最后步骤 三选一 还是 四选一了。
g
goodtht
如果真能破解,绝大部分人都会选择闷声发大财吧
m
meiyoule
每年都要归零几次...
g
gokgs
量子计算机相当于可以快速无穷枚举, NP 问题都不是事了。
g
gokgs
meiyoule 发表于 2024-10-24 14:26
每年都要归零几次...

我认为是早晚的事, 现在川普一龙都开始忽悠数字币, 离归零越来越近了。
L
Leavesday
crazyHat 发表于 2024-10-24 13:46
回复 7楼 Leavesday 的帖子
想听听你的”高见“



没兴趣教育网上的喷子,现在量子计算领域的发展如火如荼,给你看一份NIST刚release的文件:


https://www.nist.gov/news-events/news/2024/08/nist-releases-first-3-finalized-post-quantum-encryption-standards


以后加密系统都必须要使用量子计算机无法破解的加密算法,简单来说,就是上面三种算法之一。
N
Namama
没看明白,能破解钱包,和比特币价值清零有啥关系??
现金根本不需要破解,谁捡到就是谁的,也没见现金价值清零啊。。
s
shanggj
Leavesday 发表于 2024-10-24 20:23


没兴趣教育网上的喷子,现在量子计算领域的发展如火如荼,给你看一份NIST刚release的文件:


https://www.nist.gov/news-events/news/2024/08/nist-releases-first-3-finalized-post-quantum-encryption-standards


以后加密系统都必须要使用量子计算机无法破解的加密算法,简单来说,就是上面三种算法之一。

这个说明不了什么。
倒是这个 NIST 的选算法活动 在 2022 夏天还是四个候选。 但是第四种算法, 被两个 澳大利亚人 (?) 用了一台laptop 一个通宵就给破解了。 搞得 NIST 很尴尬, 估计因为这个 拖了两年 才敢正式 release 剩下的三个。