2018-01-21
556
Квантовые вычисления станут завершением шифрования, как мы его знаем. На фоне глобальной взаимосвязи IoT возникает проблема, требующая безопасного решения.
IOTA имеет интегрированный квантово-устойчивый алгоритм, однократную сигнатурную схему Winternitz.
Хеш Winternitz известен как пост-квантовая подпись, потому что квантовые атаки не значительно понижают безопасность, данную этими хэшами.
Доктор Сергуй Попов сравнивает IOTA с биткойном, чтобы объяснить квантовое сопротивление:
На сегодняшний день в среднем нужно проверить около 2 ^ 68 nonces, чтобы найти подходящий хеш, который позволяет сгенерировать блок. Известно (см., Например, [13]), что квантовому компьютеру понадобится операция Θ (√ N) для решения проблемы вышеуказанного типа, которая требует операций Θ (N) на классическом компьютере. Поэтому квантовый компьютер будет примерно √ 2 ^ 68 = 234 ≈ 17 миллиардов раз более эффективен в добыче биткойнов, чем классический. Кроме того, стоит отметить, что если блок-цепочка не увеличивает свою сложность в ответ на повышенную мощность хэширования, это приведет к увеличению скорости осиротевших блоков. Обратите внимание, что по той же причине описанная выше атака «большого веса» также будет намного более эффективной на квантовом компьютере. Однако ограничение веса сверху (как было предложено в Разделе 4) эффективно предотвращает также квантовую компьютерную атаку, по следующей причине. В iota количество nonces, которое нужно проверить, чтобы найти подходящий хэш для выдачи транзакции, не так велико, это всего лишь около 38. Таким образом, коэффициент полезного действия для «идеального» квантового компьютера будет иметь порядок 34 = 81, что уже вполне приемлемо (также помните, что Θ (√ N) может легко означать 10√ N или около того). Кроме того, алгоритм таков, что время поиска nonce не намного больше времени, необходимого для других задач, необходимых для совершения транзакции, и последняя часть намного более устойчива к квантовым вычислениям. Таким образом, приведенное выше обсуждение предполагает, что путаница обеспечивает гораздо лучшую защиту против противника с квантовым компьютером по сравнению с блочной цепью (биткойн). количество nonces, которое нужно проверить, чтобы найти подходящий хэш для выдачи транзакции, не так велико, это всего лишь около 38. Таким образом, коэффициент полезного действия для «идеального» квантового компьютера будет иметь порядок 34 = 81, что уже вполне приемлемо (также помните, что Θ (√ N) может легко означать 10√ N или около того). Кроме того, алгоритм таков, что время поиска nonce не намного больше времени, необходимого для других задач, необходимых для совершения транзакции, и последняя часть намного более устойчива к квантовым вычислениям. Таким образом, приведенное выше обсуждение предполагает, что путаница обеспечивает гораздо лучшую защиту против противника с квантовым компьютером по сравнению с блочной цепью (биткойн). количество nonces, которое нужно проверить, чтобы найти подходящий хэш для выдачи транзакции, не так велико, это всего лишь около 38. Таким образом, коэффициент полезного действия для «идеального» квантового компьютера будет иметь порядок 34 = 81, что уже вполне приемлемо (также помните, что Θ (√ N) может легко означать 10√ N или около того). Кроме того, алгоритм таков, что время поиска nonce не намного больше времени, необходимого для других задач, необходимых для совершения транзакции, и последняя часть намного более устойчива к квантовым вычислениям. Таким образом, приведенное выше обсуждение предполагает, что путаница обеспечивает гораздо лучшую защиту против противника с квантовым компьютером по сравнению с блочной цепью (биткойн). Таким образом, коэффициент полезного действия для «идеального» квантового компьютера будет иметь порядок 34 = 81, что уже вполне приемлемо (также помните, что Θ (√ N) может легко означать 10√ N или около того). Кроме того, алгоритм таков, что время поиска nonce не намного больше времени, необходимого для других задач, необходимых для совершения транзакции, и последняя часть намного более устойчива к квантовым вычислениям. Таким образом, приведенное выше обсуждение предполагает, что путаница обеспечивает гораздо лучшую защиту против противника с квантовым компьютером по сравнению с блочной цепью (биткойн). Таким образом, коэффициент полезного действия для «идеального» квантового компьютера будет иметь порядок 34 = 81, что уже вполне приемлемо (также помните, что Θ (√ N) может легко означать 10√ N или около того). Кроме того, алгоритм таков, что время поиска nonce не намного больше времени, необходимого для других задач, необходимых для совершения транзакции, и последняя часть намного более устойчива к квантовым вычислениям. Таким образом, приведенное выше обсуждение предполагает, что путаница обеспечивает гораздо лучшую защиту против противника с квантовым компьютером по сравнению с блочной цепью (биткойн). и последняя часть намного более устойчива к квантовым вычислениям. Таким образом, приведенное выше обсуждение предполагает, что путаница обеспечивает гораздо лучшую защиту против противника с квантовым компьютером по сравнению с блочной цепью (биткойн). и последняя часть намного более устойчива к квантовым вычислениям. Таким образом, приведенное выше обсуждение предполагает, что путаница обеспечивает гораздо лучшую защиту против противника с квантовым компьютером по сравнению с блочной цепью (биткойн).
|
|
|
|
|
|
Предпосылки: Winternitz OTSS
