Trendaavat aiheet
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
Eli Ben-Sasson | Starknet.io
Toimitusjohtaja @ StarkWare | 2x Perustaja: Zcash, StarkWare
ZK Math to Market Momentum: ZK-STARK, Zcashin keksijä
Mielipiteet minun, ei sijoitusneuvoja
Kvanttiuhka: Mikä kryptografia kuolee ja mikä elää?
(Tai: Miksi ZK-STARKIT ovat PQ-turvassa?)
Aiemmin selitin, miten kvanttitietokone toimii:
Ajattele ongelmanratkaisua kuin yrittämistä paeta labyrintista.
Mahdollisia reittejä on monia, ja sinun täytyy tarkistaa jokainen, kunnes löydät uloskäynnin. Näin klassinen (ei-kvantti) tietokone toimii.
Mutta kvanttimekaniikan lait mahdollistavat paremman tekemisen. Ne mahdollistavat järjestelmän (joukon hiukkasia) tutkia rinnakkain *kaikki* eri polkuja labyrintissä. Polut, jotka johtavat uloskäynnille, pysyvät käyttökelpoisina, kun taas ne, jotka johtavat umpikujaan, katoavat.
Sitten universumi valitsee satunnaisesti yhden jäljellä olevista mahdollisista reiteistä (tämä oli se osa, josta Einstein ei pitänyt, sanoen "Jumala ei pelaa noppaa", vain hän oikeasti pelaa).
Näin QC ratkaisee ongelmia, joiden ratkaisemiseen klassinen tietokone veisi miljoonia vuosia.
Mutta on olemassa kryptografisia primitiivejä, jotka voidaan rikkoa kvanttitietokoneella, ja jotka pysyvät turvallisina.
Miten tämä on mahdollista?
Aiemmassa selityksessäni jätin pois tärkeän osan: Kaikki labyrintit eivät ole samanlaisia.
Joissakin sokkeloissa umpikujaan johtavat polut katoavat, jättäen universumille vain hyvän reitin, joka johtaa uloskäynnille.
Kutsun näitä "kvanttihelppoiksi sokkeloiksi", koska kun universumi näyttelee polkua tällaiselle sokkelolle, se on aina polku, joka johtaa uloskäynnille. Helppo päästä labyrintin päähän, se tarkoittaa helppoa rikkoa.
Kuitenkin "kvanttivaikeissa sokkeloissa" kaikki polut pysyvät "elossa", olivatpa ne umpikujassa tai uloskäynnissä.
Tällaisessa labyrintissa kvanttitietokone ei ole yhtään parempi kuin klassinen tietokone. Kun Jumala heittää noppaa ja valitsee polun, kaikki polut – hyvät ja huonot – ovat yhtä todennäköisiä ilmestymään.
Kvanttitietokone tekee klassisen tietokoneen analogian, tarkistaen satunnaisesti yhden polun labyrintissä.
Nyt varmaan kysyt:
Mitkä labyrintit ovat kvanttihelppoja ja mitkä eivät?
Emme ole varmoja, mutta emme myöskään tiedä, etteikö klassinen tietokone voisi jollain taikuudella ratkaista kaikkia sokkeloita.
Tätä me matemaatikot kutsumme kuuluisaksi "P vs. NP" -ongelmaksi, ja tämä avoin kysymys kvanttitietokoneiden tapauksessa on vähemmän tunnettu sisarongelma, joka tunnetaan nimellä "P vs. QP".
Vaikka emme ole varmoja, tiedämme hyvin suuren ja mielenkiintoisen labyrinttiluokan, joka on kvanttitietokoneiden helppo ratkaista, mutta ei perinteisillä tietokoneilla.
Kuuluisin esimerkki kokonaislukujen faktorisoinnista: Labyrintin eri polut vastaavat eri lukuja, ja uloskäynti vastaa tietyn luvun jakajia.
Esimerkiksi labyrintillä, joka vastaa lukua 20, on seuraavat uloskäynnit: 2, 4, 5, 10, koska kukin näistä numeroista, ja vain nämä numerot, jakavat täydellisesti 20.
Faktorointi on melko vaikeaa klassisessa tietokoneessa, koska jos luvulla on 100 numeroa, on olemassa 10 miljardia mahdollista polkua (mahdollista jakajaa). On siis melko tärkeää, että kvanttitietokone pystyy tehokkaasti löytämään oikeat jakajat.
Factoring on myös ongelma, jota käytetään monien nykyään käytettyjen kryptografioiden rakentamiseen, kuten Diffie-Hellmanin kädenpuristuksiin (joita käytetään turvallisten kauppakanavien perustamiseen internetissä), RSA:ta (käytetty monissa paikoissa) ja elliptinen käyräkryptografia, jota käytetään Bitcoin-tapahtumien allekirjoittamiseen sekä ZK SNARKien rakentamiseen, joita käytetään monissa paikoissa (kuten Zcashissa).
[Matemaatikoille: Kvanttihelppoja labyrinttiluokkaa täytyy selvittää, kuinka monta ryhmäoperaatiota tarvitaan tietyn alkion saavuttamiseen Abelilaisessa ryhmässä.]
Onneksi monet sokkelot eivät ole tällaisia, vaan niitä käytetään kryptografiassa.
Esimerkiksi törmäyksen löytäminen lähes missä tahansa hajautusfunktiossa – SHA2, SHA3, Blake, Poseidon ja muissa – on kvanttivaikea labyrintti.
Tämä johtaa meidät ZK-STARKIen pariin.
Niiden turvallisuus riippuu vain hajautusfunktion turvallisuudesta. Mikä tahansa törmäyksenkestävä hajautusfunktio kelpaa. Koska suurin osa tunnetuimmista hajautusfunktioista on kvanttiturvallisia, ZK-STARKIT ovat myös postkvanttiturvaisia.
Nauti loppupäivästäsi ja pysy STARK-puolella.
8.12. klo 20.59
Kvanttitietokone – miten se toimii?
Olet lukenut uutiset – kvanttitietokone voisi jonain päivänä murtaa kryptografian, jota käytetään Bitcoin-tapahtumien allekirjoittamiseen.
Voimme korjata Bitcoinin estääksemme tämän, mutta on todella tärkeää ymmärtää: Miten se toimii?
Miten kvanttitietokone ratkaisisi ongelmia, joita emme pysty ratkaisemaan tänään?
Tämä on yksinkertaistettu selitys, jonka on kirjoittanut joku, joka *ei* ole kvanttiasiantuntija.
Miten se sitten toimii?
Universumi toimii salaperäisillä tavoilla. Eikä mikään ole salaperäisempi kuin kvanttimekaniikka.
Näen asian näin: Universumin tila sekunnin päästä on vähän kuin hyytelö, sen vakautuminen vie aikaa. Tänä aikana – kun se ei ole lopullista/stabiili – hiukkaset (kuten elektronit) eivät ole aivan siellä täällä.
Oikea kuvaus maailmankaikkeudesta on, että on olemassa lukuisia erilaisia mahdollisuuksia, jotka kaikki ovat todellisia, ja myöhemmin yksi näistä mahdollisuuksista paljastuu todellisuudeksi.
Ajattele nyt tietokonetta, joka yrittää arvata Bitcoin-kulutusavaintasi (ne 24 sanaa, jotka hallitsevat rahojasi).
Jokaiselle näistä 24 sanasta on monia mahdollisuuksia. Ei-kvanttitietokone valitsisi yhden näistä vaihtoehdoista ensimmäiselle sanalle, kuten yhden polun labyrintissä, ja jatkaisi sitten seuraavaan sanaan, ja niin edelleen, kunnes se valitsi arvon jokaiselle 24 sanalle. Jos tietokone valitsi oikean arvosi, se on kuin se olisi saavuttanut labyrintin uloskäynnin. Jos se on väärin, tietokone ajautuu umpikujaan ja palaa takaisin yrittäen toista yhdistelmää. Tämä tietokone voi jatkaa eri yhdistelmien kokeilemista (kuten eri polkuja labyrintissä), kunnes löytää oikean.
Mutta mahdollisuuksia on niin paljon, että aurinko jäähtyy ennen kuin tietokone käy kaikki läpi löytääkseen kulutusavaimesi. Siksi nykyiset tietokoneet eivät uhkaa Bitcoinia.
Mutta nyt ajatellaan kvanttitietokonetta –
Se hyödyntää todellisuuden keskeneräistä luonnetta, tätä hyytelömäistä käyttäytymistä, tutkiakseen samanaikaisesti kaikkia mahdollisia polkuja labyrintissä. Useimmat näistä poluista päättyvät umpikujaan ja "kuolevat". Vain muutama polku (ehkä vain yksi) pääsee uloskäynnille ja jää elämään.
Kun todellisuus, tämä hyytelö, viimein asettuu, se asettuu vain toimiville poluille, jotka poistuvat labyrintista. Näin kvanttitietokone voi tehokkaasti arvata kulutusavaimesi ja varastaa Bitcoinisi.
SEURAAVA OPPITUNTI:
Miten *mikään* kryptografia voisi selviytyä kvanttitietokoneesta? Onko olemassa tapaa käyttää avaimia, joita kaikkivoipa kvanttitietokone ei voi varastaa?
SPOILERI:
Kaikki kryptografia ei ole murrettavaa.
Erityisesti ZK-STARKIt (teknologia, jonka keksin yhdessä ja joka pyörittää Starknetia) eivät ole rikottavissa kvanttitietokoneella.
1,18K
Johtavat
Rankkaus
Suosikit