Proč nás hotely stále drží v nevědomosti? Čím luxusnější hotel, tím tmavší pokoje. Proč? Už máme dost problémů s těmi zastrčenými prostěradly.

Kvantová hrozba: Která kryptografie zanikne a která přežije? (Nebo: Proč jsou ZK-STARKY pq-bezpečné?) Dříve jsem vysvětloval, jak kvantový počítač funguje: Představte si řešení problémů jako pokus uniknout bludišti. Existuje mnoho možných cest a musíte každou zkontrolovat, dokud nenajdete východ. Takto funguje klasický (nekvantový) počítač. Ale zákony kvantové mechaniky umožňují dělat to lépe. Umožňují systému (spoustě částic) paralelně prozkoumávat *všechny* různé cesty v bludišti. Cesty vedoucí k východu zůstávají životaschopné, zatímco ty, které vedou do slepé uličky, zmizí. Pak vesmír náhodně vybere jednu z životaschopných zbývajících cest (to je část, která se Einsteinovi nelíbila, když říká "Bůh nehraje kostky", ale on to skutečně dělá). Takto QC řeší problémy, které by klasickému počítači trvaly miliony let. Ale existují druhy kryptografických primitiv, které kvantový počítač dokáže rozbít, a takové, které zůstávají bezpečné. Jak je to možné? Ve svém předchozím vysvětlení jsem vynechal zásadní část: Ne všechna bludišta jsou stejná. Jsou tam bludiště, kde slepé cesty mizí a vesmír má jen dobrou cestu vedoucí k východu. Nazývám je "kvantově snadná bludiště", protože když vesmír vzorkuje cestu pro takové bludiště, vždy to bude cesta vedoucí k východu. Snadno dosažitelný konec bludište znamená snadné prolomení. Nicméně v "kvantově těžkých bludištech" zůstávají všechny cesty "živé", ať už vedou do slepé uličky nebo východu. Pro takové bludiště není kvantový počítač lepší než klasický počítač. Když Bůh hodí kostkou a vybere cestu, všechny cesty – dobré i špatné – se stejně pravděpodobně objeví. Kvantový počítač tedy provádí analogii klasického počítače, náhodně kontroluje jednu cestu v bludišti. Teď se asi ptáte: Která bludiště jsou kvantově snadná a která ne? Nejsme si jisti, ale také nevíme, že klasický počítač nemůže nějakým kouzlem, vyřešit všechna bludiště. To je to, co my matematici nazýváme slavným problémem "P vs. NP", a tato otevřená otázka v případě kvantových počítačů je méně známý sesterský problém známý jako "P vs. QP". I když si nejsme jisti, známe velmi velkou a zajímavou třídu bludišť, která jsou pro kvantové počítače snadná na řešení, ale ne pro klasické počítače. Nejslavnější příklad faktorizace celých čísel: Různé cesty v bludišti odpovídají různým číslům a výstup odpovídá dělitelům daného čísla. Například bludiště odpovídající číslu 20 má následující východy: 2, 4, 5, 10, protože každé z těchto čísel, a pouze tato čísla, dělí 20 dokonale. Faktoring je pro klasický počítač poměrně obtížný, protože pokud má číslo 100 číslic, existuje 10 miliard různých možných cest (možných dělitelů). Takže je docela důležité, že kvantový počítač dokáže efektivně najít správné dělitele. Factoring je také problém, který se používá k konstrukci mnoha dnešních kryptografií, jako jsou Diffie-Hellmanovy handshake (používané k nastavení bezpečných obchodních kanálů na internetu), RSA (používané na mnoha místech) a kryptografie s eliptickou křivkou, používané k podepisování Bitcoin transakcí a také k konstrukci ZK SNARKů používaných na různých místech (například Zcash). [Pro matematiky: Třída bludišť, která jsou kvantově-snadná, jsou ta, která vyžadují najít počet grupových operací potřebných k dosažení určitého prvku v abelovské grupě.] Naštěstí mnoho bludišť není tohoto druhu a používají se v kryptografii. Například nalezení kolize téměř v jakékoli hashovací funkci – SHA2, SHA3, Blake, Poseidon a dalších – je kvantově těžké bludiště. A to nás přivádí k ZK-STARK. Jejich bezpečnost závisí pouze na bezpečnosti hashovací funkce. Stačí jakákoli hašovací funkce odolná vůči kolizím. Protože většina známých hashovacích funkcí je kvantově bezpečná, zjistíte, že ZK-STARK jsou také postkvantově bezpečné. Užijte si zbytek dne a zůstaňte na straně STARK.

Několik metrik Starknetu: 1. Stablecoiny na Starknetu – nahoru.