Populære emner
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
Eli Ben-Sasson | Starknet.io
Administrerende direktør @ StarkWare | 2x medgründer: Zcash, StarkWare
ZK-matematikk til markedsmomentum: ZK-STARK, Zcash-medoppfinner
Meninger mine, ingen investeringsråd
Kvantetrussel: Hvilken kryptografi dør og hvilken lever?
(Eller: Hvorfor er ZK-STARK-er PQ-sikre?)
Tidligere forklarte jeg hvordan en kvantedatamaskin fungerer:
Tenk på problemløsning som å prøve å rømme fra en labyrint.
Det finnes mange mulige veier, og du må sjekke hver eneste til du finner utgangen. Slik fungerer en klassisk (ikke-kvantemekanisk) datamaskin.
Men kvantemekanikkens lover gjør det mulig å gjøre det bedre. De lar et system (en haug med partikler) utforske parallelle *alle* forskjellige stier i labyrinten. Stiene som fører til en utgang forblir levedyktige, mens de som leder til en blindvei forsvinner.
Deretter velger universet tilfeldig en av de gjenværende levedyktige veiene (dette er delen Einstein ikke likte, og sier «Gud spiller ikke terning», bare at han faktisk gjør det).
Slik løser en kvalitetskontroll problemer som en klassisk datamaskin ville tatt millioner av år å løse.
Men det finnes typer kryptografiske primitiver som kan brytes av en kvantedatamaskin, og de som forblir trygge.
Hvordan er dette mulig?
I min forrige forklaring utelot jeg en viktig del: Ikke alle labyrinter er like.
Det finnes noen labyrinter hvor blindveiene forsvinner, og universet har bare en god vei som fører til en utgang.
Jeg kaller disse «kvante-enkle labyrinter» fordi når universet prøver en vei for en slik labyrint, vil det alltid være en vei som leder til en utgang. Lett å nå enden av labyrinten betyr lett å bryte.
Men i «kvanteharde labyrinter» forblir alle stier «levende», enten de når en blindvei eller en utgang.
For en slik labyrint er en kvantedatamaskin ikke bedre enn en klassisk datamaskin. Når Gud kaster terningen og velger en vei, er alle veier – gode og dårlige – like sannsynlige til å dukke opp.
Så en kvantedatamaskin gjør analogien til en klassisk datamaskin, og sjekker tilfeldig en enkelt sti i labyrinten.
Nå spør du sikkert:
Hvilke labyrinter er kvante-enkle og hvilke er det ikke?
Vi er ikke sikre, men vi vet heller ikke at en klassisk datamaskin ikke kan, ved en eller annen magisk handling, løse alle labyrinter.
Dette er det vi matematikere kaller det berømte «P vs. NP»-problemet, og dette åpne spørsmålet i tilfellet kvantedatamaskiner er det mindre kjente søsterproblemet kjent som «P vs. QP».
Selv om vi ikke er sikre, kjenner vi til en veldig stor og interessant klasse av labyrinter som er enkle for kvantedatamaskiner å løse, men ikke for klassiske datamaskiner.
Det mest kjente eksempelet på faktorisering av heltall: De forskjellige stiene i labyrinten tilsvarer forskjellige tall, og en utgang tilsvarer divisorer av et gitt tall.
For eksempel har labyrinten som tilsvarer tallet 20 følgende utganger: 2, 4, 5, 10 fordi hvert av disse tallene, og bare disse tallene, deler 20 perfekt.
Faktorisering er ganske vanskelig for en klassisk datamaskin fordi hvis et tall har 100 sifre, finnes det 10 milliarder forskjellige mulige veier (mulige divisorer). Så det er ganske viktig at en kvantedatamaskin effektivt kan finne de riktige divisorene.
Factoring er også et problem som brukes til å konstruere mye kryptografi i dag, som Diffie-Hellman-håndtrykk (brukt for å sette opp sikre handelskanaler på internett), RSA (brukt mange steder) og elliptisk kurvekryptografi, brukt til å signere Bitcoin-transaksjoner og også til å konstruere ZK SNARK-er som brukes på ulike steder (som Zcash).
[For dere matematikere: Klassen av labyrinter som er kvante-lette, er de som krever å finne antall gruppeoperasjoner som trengs for å nå et bestemt element i en abelsk gruppe.]
Heldigvis er det ganske mange labyrinter som ikke er av denne typen og brukes i kryptografi.
For eksempel er det å finne en kollisjon i nesten hvilken som helst hashfunksjon – SHA2, SHA3, Blake, Poseidon og flere – en kvante-hard labyrint.
Som bringer oss til ZK-STARKs.
Deres sikkerhet avhenger kun av sikkerheten til en hash-funksjon. Enhver kollisjonsresistent hash-funksjon fungerer. Siden de fleste kjente hashfunksjoner er kvantesikre, får du at ZK-STARK-er også er post-kvantesikre.
Nyt resten av dagen og hold deg på STARK-siden.
8. des., 20:59
Kvantedatamaskin – hvordan fungerer den?
Du har lest nyhetene – en kvantedatamaskin kan en dag ødelegge kryptografien som brukes til å signere Bitcoin-transaksjoner.
Vi kan fikse Bitcoin for å forhindre det, men det er veldig viktig å forstå: Hvordan fungerer det?
Hvordan ville en kvantedatamaskin løse problemer vi ikke kan løse i dag?
Dette er en forenklet forklaring, skrevet av noen som *ikke* er en kvanteekspert.
Så, hvordan fungerer det?
Universet fungerer på mystiske måter. Og ingen mer mystisk enn kvantemekanikk.
Slik jeg forestiller meg det, er det slik: Universets tilstand om ett sekund er litt som gelé, det tar tid å stabilisere seg. I denne perioden – når det ikke er endelig/stabilt – er partikler (som elektroner) ikke helt her eller der.
Den korrekte beskrivelsen av universet er at det finnes en mengde forskjellige muligheter, som alle er virkelige, og senere dukker en av disse mulighetene opp som virkelighet.
Tenk nå på en datamaskin som prøver å gjette din Bitcoin-utgiftsnøkkel (de 24 ordene som styrer pengene dine).
For hvert av disse 24 ordene finnes det mange muligheter. En ikke-kvantedatamaskin ville velge en av disse mulighetene for det første ordet, som én sti i en labyrint, og så fortsette til neste ord, og så videre til den valgte en verdi for hvert av de 24 ordene. Hvis datamaskinen valgte riktig verdi, er det som om den nådde utgangen av labyrinten. Hvis det er feil, havner datamaskinen i en blindvei og vil gå tilbake og prøve en annen kombinasjon. Denne datamaskinen kan fortsette å prøve forskjellige kombinasjoner (som forskjellige stier i en labyrint) til den finner den riktige.
Men det finnes så mange muligheter at solen vil fryse før en datamaskin går gjennom alle for å finne din utgiftsnøkkel. Dette er grunnen til at datamaskinene vi kjenner i dag ikke utgjør noen trussel mot Bitcoin.
Men tenk nå på en kvantedatamaskin –
Den bruker virkelighetens uferdige natur, denne geléaktige oppførselen, til samtidig å utforske alle mulige veier i labyrinten. De fleste av disse stiene ender blindvei og "dør". Bare noen få stier (kanskje bare én) når utgangen og gjenstår å leve.
Når virkeligheten, denne geléen, endelig slår seg til ro, slår den seg bare ned på levedyktige stier som forlater labyrinten. Og slik vil en kvantedatamaskin effektivt kunne gjette din utgiftsnøkkel og stjele Bitcoinen din.
FOR NESTE LEKSJON:
Hvordan kunne *noen* kryptografi overleve en kvantedatamaskin? Finnes det en måte å bruke nøkler som ikke kan stjeles av den allmektige kvantedatamaskinen?
SPOILER:
Ikke all kryptografi kan brytes.
Spesielt er ikke ZK-STARKs (teknologien jeg var med på å oppfinne og som driver Starknet) som kan brytes av en kvantedatamaskin.
1,15K
Topp
Rangering
Favoritter