Subiecte populare
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
Eli Ben-Sasson | Starknet.io
CEO @ StarkWare | 2x Co-fondator: Zcash, StarkWare
ZK Math to Market Momentum: ZK-STARK, co-inventator Zcash
Opiniile mele, fără sfaturi de investiții
Amenințarea Cuantică: Ce criptografie moare și care trăiește?
(Sau: De ce ZK-STARK-urile sunt sigure pentru PQ?)
Anterior, am explicat cum funcționează un computer cuantic:
Gândește-te la rezolvarea problemelor ca la o încercare de a scăpa dintr-un labirint.
Există multe căi posibile și trebuie să verifici fiecare până găsești ieșirea. Așa funcționează un calculator clasic (non-cuantic).
Dar legile mecanicii cuantice permit să faci mai bine. Ele permit unui sistem (un grup de particule) să exploreze în paralel *toate* căile diferite din labirint. Căile care duc la o ieșire rămân viabile, în timp ce cele care duc la un impas dispar.
Apoi, universul alege la întâmplare una dintre căile viabile rămase (aceasta este partea care nu-i plăcea lui Einstein, spunând "Dumnezeu nu joacă zaruri", doar el chiar o face).
Așa rezolvă un control de calitate probleme care ar necesita milioane de ani pentru ca un calculator clasic să le rezolve.
Dar există tipuri de primitive criptografice care pot fi sparse de un calculator cuantic și altele care rămân în siguranță.
Cum este posibil așa ceva?
În explicația mea anterioară am omis o parte crucială: Nu toate labirinturi sunt la fel.
Există unele labirinturi în care căile fără ieșire dispar, lăsând universul doar cu o cale bună care duce la o ieșire.
Le numesc "labirinturi cuantice ușoare" pentru că atunci când universul eșantionează o cale pentru un astfel de labirint, aceasta va fi întotdeauna o cale care duce la o ieșire. Ușor de ajuns la capătul labirintului înseamnă ușor de rupt.
Totuși, în "labirinturi cuantice dificile" toate căile rămân "vii", fie că ajung la un impas sau la o ieșire.
Pentru un astfel de labirint, un calculator cuantic nu este mai bun decât un calculator clasic. Când Dumnezeu aruncă un zar și alege o cale, toate căile – bune și rele – sunt la fel de probabil să apară.
Astfel, un calculator cuantic face analogul unui calculator clasic, verificând aleatoriu o singură cale în labirint.
Probabil că te întrebi:
Care labirinturi sunt cuantic ușoare și care nu?
Nu suntem siguri, dar nici nu știm că un calculator clasic nu poate, printr-un act de vrăjitorie, să rezolve toate labirinturile.
Aceasta este ceea ce noi, matematicienii, numim faimoasa problemă "P vs. NP", iar această întrebare deschisă în cazul calculatoarelor cuantice este problema soră, mai puțin cunoscută, cunoscută sub numele de "P vs. QP".
Chiar dacă nu suntem siguri, știm de o clasă foarte mare și interesantă de labirinturi care sunt ușor de rezolvat pentru calculatoarele cuantice, dar nu la fel pentru calculatoarele clasice.
Cel mai faimos exemplu în factorizarea întregilor: Diferitele căi din labirint corespund unor numere diferite, iar o ieșire corespunde divizorilor unui anumit număr.
De exemplu, labirintul corespunzător numărului 20 are următoarele ieșiri: 2, 4, 5, 10 deoarece fiecare dintre aceste numere, și doar acestea, împarte perfect 20.
Factorizarea este destul de dificilă pentru un calculator clasic pentru că dacă un număr are 100 de cifre, există 10 miliarde de căi posibile diferite (divizori posibili). Așadar, este destul de important că un calculator cuantic poate găsi eficient divizorii corecți.
Factoring-ul este, de asemenea, o problemă folosită pentru a construi multe criptografii folosite astăzi, precum strângerile de mână Diffie-Hellman (folosite pentru a configura canale de comerț securizate pe internet), RSA (folosit în mai multe locuri) și criptografia cu curbe eliptice, folosite pentru a semna tranzacții Bitcoin și, de asemenea, pentru a construi SNARK-urile ZK folosite în diverse locuri (cum ar fi Zcash).
[Pentru voi, matematicienii: clasa labirinților care sunt cuantic-ușoare sunt cele care necesită să găsească numărul de operații de grup necesare pentru a ajunge la un anumit element dintr-un grup abelian.]
Din fericire, destul de multe labirinturi nu sunt de acest fel și sunt folosite în criptografie.
De exemplu, găsirea unei coliziuni în aproape orice funcție hash – SHA2, SHA3, Blake, Poseidon și altele – este un labirint cuantic dificil.
Și asta ne aduce la ZK-STARK-uri.
Securitatea lor depinde doar de siguranța unei funcții hash. Orice funcție hash rezistentă la coliziuni este bună. Deoarece majoritatea funcțiilor hash bine cunoscute sunt sigure din punct de vedere cuantic, observi că ZK-STARK-urile sunt și post-cuantice sigure.
Bucură-te de restul zilei și rămâi pe partea STARK.
8 dec., 20:59
Quantum Computer -- how does it work?
You've read the news -- a quantum computer could some day break the cryptography used to sign Bitcoin transactions.
We can fix Bitcoin to prevent that, but it's really important to understand: How does it work?
How would a quantum computer solve problems that we can't solve today?
This is a dumbed-down explanation, written by someone who is *not* a quantum expert.
So, how does it work?
The Universe works in mysterious ways. And none more mysterious than quantum mechanics.
The way I picture it is like this: The state of the universe in 1 second from now is a bit like jello, it takes time for it to stabilize. During this time -- when it's not final/stable --particles (like electrons) are not quite here or there.
The correct description of the universe is that there's a multitude of different possibilities, that are all real, and later on, one of these possibilities turns up as reality.
Now, think about a computer trying to guess your Bitcoin spending key (those 24 words that control your money).
For each one of these 24 words, there are many possibilities. A non-quantum computer would pick one of these possibilities for the first word, like one path in a maze, and then continue to the next word, and so on and so forth until it picked a value for each of the 24 words. If the computer picked your correct value, it's like it reached the exit to the maze. If it's incorrect, the computer hits a dead end and will backtrack and try some other combination. This computer can continue to try different combinations (like different paths in a maze) until it finds the correct one.
But there are so many possibilities, the sun will freeze before a computer goes over all of them to find your spending key. This is why the computers we know today don't pose a threat to Bitcoin.
But now consider a quantum computer --
It uses the unfinalized nature of reality, this jello-like behavior, to simultaneously explore all possible paths in the maze. Most of these paths reach a dead end and "die". Only a few paths (maybe only one) reaches the exit and remains to live.
When reality, this jello, finally settles, it settles only on viable paths that leave the maze. And that's how a quantum computer will get to efficiently guess your spending key and steal your Bitcoin.
FOR NEXT LESSON:
How could *any* cryptography survive a quantum computer? Is there a way to use keys that cannot be stolen by the all-powerful quantum computer?
SPOILER:
Not all cryptography is breakable.
In particular, ZK-STARKs, (the technology I co-invented and which powers Starknet) is not breakable by a quantum computer.
1,11K
Limită superioară
Clasament
Favorite