Tendencias del momento
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
Eli Ben-Sasson | Starknet.io
CEO @ StarkWare | 2x Cofundador: Zcash, StarkWare
ZK Math to Market Momentum: ZK-STARK, coinventor de Zcash
Opiniones mías, sin consejos de inversión
Amenaza Cuántica: ¿Qué criptografía muere y cuál vive?
(O: ¿Por qué los ZK-STARKs son seguros frente a la computación cuántica?)
Anteriormente, expliqué cómo funciona una computadora cuántica:
Piensa en la resolución de problemas como intentar escapar de un laberinto.
Hay muchos caminos posibles y necesitas revisar cada uno de ellos hasta que encuentres la salida. Así es como funciona una computadora clásica (no cuántica).
Pero las leyes de la mecánica cuántica permiten hacer mejor. Permiten que un sistema (un grupo de partículas) explore en paralelo *todos* los diferentes caminos en el laberinto. Los caminos que llegan a una salida permanecen viables mientras que los que conducen a un callejón sin salida desaparecen.
Luego, el universo elige al azar uno de los caminos viables restantes (esta es la parte que a Einstein no le gustaba, diciendo "Dios no juega a los dados", solo que en realidad lo hace).
Así es como una computadora cuántica resuelve problemas que llevarían a una computadora clásica millones de años en resolver.
Pero hay tipos de primitivas criptográficas que son vulnerables a una computadora cuántica, y otras que permanecen seguras.
¿Cómo es esto posible?
En mi explicación anterior omití una parte crucial: No todos los laberintos son iguales.
Hay algunos laberintos en los que los caminos de callejón sin salida desaparecen, dejando al universo solo con el buen camino que llega a una salida.
Los llamo "laberintos cuánticamente fáciles" porque cuando el universo selecciona un camino para tal laberinto, siempre será un camino que conduce a una salida. Fácil de alcanzar el final del laberinto significa fácil de romper.
Sin embargo, en "laberintos cuánticamente difíciles" todos los caminos permanecen "vivos", ya sea que lleguen a un callejón sin salida o a una salida.
Para tal laberinto, una computadora cuántica no es mejor que una computadora clásica. Cuando Dios lanza un dado y elige un camino, todos los caminos – buenos y malos – tienen la misma probabilidad de aparecer.
Así que una computadora cuántica hace el análogo de una computadora clásica, revisando al azar un solo camino en el laberinto.
Ahora probablemente te estés preguntando:
¿Qué laberintos son cuánticamente fáciles y cuáles no?
No estamos seguros, pero tampoco sabemos que una computadora clásica no pueda, por algún acto de magia, resolver todos los laberintos.
Esto es lo que nosotros, los matemáticos, llamamos el famoso problema “P vs. NP”, y esta pregunta abierta en el caso de las computadoras cuánticas es el problema menos famoso conocido como “P vs. QP”.
Aunque no estamos seguros, sabemos de una clase muy grande e interesante de laberintos que son fáciles de resolver para las computadoras cuánticas, pero no así para las computadoras clásicas.
El ejemplo más famoso en la factorización de enteros: Los diferentes caminos en el laberinto corresponden a diferentes números, y una salida corresponde a los divisores de un número dado.
Por ejemplo, el laberinto correspondiente al número 20 tiene las siguientes salidas: 2, 4, 5, 10 porque cada uno de estos números, y solo estos números, divide 20 perfectamente.
La factorización es bastante difícil para una computadora clásica porque si un número tiene 100 dígitos, hay 10 mil millones de caminos posibles (divisores posibles). Así que es un gran problema que una computadora cuántica pueda encontrar eficientemente los divisores correctos.
La factorización también es un problema que se utiliza para construir mucha de la criptografía utilizada hoy en día, como los intercambios de Diffie-Hellman (utilizados para establecer canales de comercio seguros en internet), RSA (utilizado en un montón de lugares) y criptografía de curva elíptica, utilizada para firmar transacciones de Bitcoin y también para construir los ZK SNARKs utilizados en una variedad de lugares (como Zcash).
[Para ustedes, matemáticos: La clase de laberintos que son cuánticamente fáciles son aquellos que requieren encontrar el número de operaciones de grupo necesarias para alcanzar un cierto elemento en un grupo abeliano.]
Afortunadamente, bastantes laberintos no son de este tipo y se utilizan en criptografía.
Por ejemplo, encontrar una colisión en casi cualquier función hash – SHA2, SHA3, Blake, Poseidón, y más – es un laberinto cuánticamente difícil.
Lo que nos lleva a los ZK-STARKs.
Su seguridad depende solo de la seguridad de una función hash. Cualquier función hash resistente a colisiones servirá. Dado que la mayoría de las funciones hash bien conocidas son seguras frente a la computación cuántica, se obtiene que los ZK-STARKs también son seguros post cuánticos.
Disfruta el resto de tu día y mantente del lado STARK.
8 dic, 20:59
Computadora Cuántica -- ¿cómo funciona?
Has leído las noticias -- una computadora cuántica podría algún día romper la criptografía utilizada para firmar transacciones de Bitcoin.
Podemos arreglar Bitcoin para prevenir eso, pero es realmente importante entender: ¿Cómo funciona?
¿Cómo resolvería una computadora cuántica problemas que no podemos resolver hoy?
Esta es una explicación simplificada, escrita por alguien que *no* es un experto en cuántica.
Entonces, ¿cómo funciona?
El universo funciona de maneras misteriosas. Y ninguna es más misteriosa que la mecánica cuántica.
La forma en que lo imagino es así: El estado del universo en 1 segundo a partir de ahora es un poco como gelatina, toma tiempo estabilizarse. Durante este tiempo -- cuando no es final/estable -- las partículas (como los electrones) no están del todo aquí o allí.
La descripción correcta del universo es que hay una multitud de diferentes posibilidades, que son todas reales, y más tarde, una de estas posibilidades se convierte en realidad.
Ahora, piensa en una computadora tratando de adivinar tu clave de gasto de Bitcoin (esas 24 palabras que controlan tu dinero).
Para cada una de estas 24 palabras, hay muchas posibilidades. Una computadora no cuántica elegiría una de estas posibilidades para la primera palabra, como un camino en un laberinto, y luego continuaría a la siguiente palabra, y así sucesivamente hasta que elija un valor para cada una de las 24 palabras. Si la computadora elige tu valor correcto, es como si hubiera llegado a la salida del laberinto. Si es incorrecto, la computadora llega a un callejón sin salida y retrocede para intentar otra combinación. Esta computadora puede seguir intentando diferentes combinaciones (como diferentes caminos en un laberinto) hasta que encuentre la correcta.
Pero hay tantas posibilidades, que el sol se congelará antes de que una computadora revise todas ellas para encontrar tu clave de gasto. Por eso las computadoras que conocemos hoy no representan una amenaza para Bitcoin.
Pero ahora considera una computadora cuántica --
Utiliza la naturaleza no finalizada de la realidad, este comportamiento similar a la gelatina, para explorar simultáneamente todos los caminos posibles en el laberinto. La mayoría de estos caminos llegan a un callejón sin salida y "mueren". Solo unos pocos caminos (quizás solo uno) llegan a la salida y permanecen vivos.
Cuando la realidad, esta gelatina, finalmente se asienta, se asienta solo en los caminos viables que dejan el laberinto. Y así es como una computadora cuántica podrá adivinar eficientemente tu clave de gasto y robar tu Bitcoin.
PARA LA PRÓXIMA LECCIÓN:
¿Cómo podría *cualquier* criptografía sobrevivir a una computadora cuántica? ¿Hay alguna forma de usar claves que no puedan ser robadas por la computadora cuántica todopoderosa?
SPOILER:
No toda la criptografía es quebrantable.
En particular, ZK-STARKs, (la tecnología que co-inventé y que impulsa Starknet) no es quebrantable por una computadora cuántica.
1,14K
Parte superior
Clasificación
Favoritos