Populární témata
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
Alex Pruden
generální ředitel Project 11 @qdayclock, předseda @aleoHQ, přispěvatel @zeroknowledgefm, zakladatel @z_prize; fmr @a16zcrypto, @coinbase, @standfordGSB, fmr zelený klobouk U.S. Army
Informovanost je více než polovina úspěchu. Adresy BTC (P2SH, P2PKH nebo P2WPKH) jsou v případě opětovného použití zabezpečeny před kvantovým útokem
14. 8. 17:48
💥 1 083 BTC převedeno na kvantově zranitelnou adresu 😬 .
Důvod: prostředky převedené na znovu použitou P2WPKH adresu.
1,34K
Je smutné, že ve světě, kde má každý angažovaný farmář přístup k LLM, se budou množit mylné nesmysly, jako je tato.
Nemusíme být soudnými dny. Ale myslím si, že uznání konsensu @NIST, @GoogleQuantumAI, @Microsoft, nesčetných fyziků/kryptografů je s tím v rozporu
11. 8. 23:00
Společnost Microsoft vytvořila kvantový počítač o velikosti 1 milionu qubitů.
Držitelé bitcoinů panikaří – to by mohlo prolomit šifrování kryptoměn.
Ale vaše počáteční fráze má 340,000,000,000,000,000,000,000,000,000 000 000 kombinací.
Zde je důvod, proč se ho kvantové stále nemůže dotknout:
984
Když jsem byl generálním ředitelem více než @AleoHQ v době operace Chokepoint 2.0, podařilo se nám dostat naše peníze ze SVB poté, co zkrachovala, a snažíme se diverzifikovat do jiných bank.
Měli jsme počáteční hovor s JPMC a oni projevili zájem. Ale když si hned na první výzvu uvědomili, že jsme krypto startup, generální ředitel pokračoval v nadávkách mému finančnímu řediteli (který právě přišel z Citadely) a mně (bývalému investorovi a16z a zeleným baretům americké armády) za to, jak umožňujeme zločin, ničíme naši osobní pověst a věnujeme se nevlastenecké kariéře, jen abychom zbohatli (!)
Netřeba říkat, že nám neotevřeli účet. Ale po tomto telefonátu jsem jim řekl, že chci důvod písemně.
E-mail, který poslali zpět, byla nějaká polévková ovesná verze AML, riziko reputace bla bla bla.
Nakonec jsme našli banku, která by nám banku dala, a @AleoHQ loni jsme ji úspěšně spustili.
Ale tato zkušenost mi otevřela oči a uvědomila jsem si, jak svévolné může být bankovnictví/finanční odvětví.
Takže když slyším ty poražené křičet o tom, že stablecoiny ohrožují jejich vklady, říkám si "nechte je vařit".
13. 8. 22:52
vynikající, podrobná historie politického debankingu v posledních letech od jednoho z OG učenců bankovní politizace. plus návrhy, jak vyřešit debanking. úžasný článek
6,78K
Open-source software je životodárnou mízou technologických inovací od úsvitu internetu a ukazuje, že kolektivní hodnota otevřeného, transparentního a kooperativního ekosystému daleko převažuje nad hodnotou budování oplocené zahrady.
12. 8. 19:29
"Podporuji to pouze pokud je to open source" by měl být běžnější názor
460
Alex Pruden repostoval/a
Nezapomeňte se podívat na závěrečnou publikaci @Joseph_Kearney doktorské práce "Quantum Advantage on Blockchain Technologies" z University of Kent @UniKent
Tři zajímavé body z článku:
1. Kvantová zranitelnost v celém odvětví
Výzkum je jedním z prvních, který systematicky hodnotí, jak by kvantové počítače mohly ovlivnit několik hlavních veřejných blockchainů, nejen Bitcoin. Zjistil, že téměř všechny přední řetězce sdílejí závažnou slabinu: jejich závislost na ECDSA a podobných podpisových schématech je činí jednotně zranitelnými vůči Shorovu algoritmu, což umožňuje potenciální krádeže klíčů a padělání transakcí, jakmile budou k dispozici rozsáhlé kvantové stroje.
2. Kvantově asistované útoky Proof-of-Work
Tato práce zpochybňuje předchozí předpoklady, že Proof-of-Work byl v bezpečí před krátkodobými kvantovými hrozbami. Ukazuje, že Groverův algoritmus by mohl poskytnout kvadratickou těžební výhodu natolik, že během příštích dvou desetiletí by jediný těžař vybavený kvantovou výdrží mohl reálně provést 51% útok na Bitcoin (a tedy na jakoukoli PoW síť) tím, že předstihne poctivé těžaře.
3. Obrovské potenciální úspory energie
Kromě hrozeb práce představuje "kvantové těžaře kryptoměn", které by mohly přinést až 99,999% snížení spotřeby energie pro těžbu PoW ve srovnání s klasickými ASIC. Tato úspora – srovnatelná s roční spotřebou energie ve Švédsku – pochází z reverzibility a efektivity kvantových výpočtů, což naznačuje možnou kooperativní roli kvantových zařízení při zvyšování udržitelnosti blockchainů.
917
Alex Pruden repostoval/a
Moje doktorská práce "Quantum Advantage on Blockchain Technologies" je nyní k dispozici na @UniKent KAR. Je pozoruhodné vidět, jak moc tento obor pokročil za rok od doby, kdy jsem ji napsal, a to i díky práci úžasného týmu, jehož jsem hrdý na to, že jsem součástí @qdayclock.
2,08K
Skvělé vlákno od @ConorDeegan4 přehledu přístupů pro post-kvantové migrace bez změny adresy (také téma nedávného článku o EdDSA od @kostascrypto et al).
TLDR, kanonické odvození od semínka k klíči by mělo být považováno za prvotřídní primitivum vs. dodatečný nápad
12. 8. 22:49
Díval jsem se na další mechanismy post-kvantového upgradu, zejména ty, které nevyžadují změnu adresy.
Řetězce EdDSA, které následují po RFC-8032 (styl Ed25519), mají vestavěnou výhodu. Váš podpisový klíč není hrubý náhodný skalár, je deterministicky odvozen z krátkého počátečního čísla pomocí algoritmu hash. To znamená, že můžete dokázat, že znáte seed (v post-kvantově-zvukovém ZK důkazu) a
Svážte nový postkvantový klíč se stejnou adresou. Žádné pohyby fondů a žádná nová data o křivce v řetězci. Dokonce i spící účty lze upgradovat, pokud existuje seed. To zahrnuje řetězce jako Sui, Solana, NEAR, Stellar, Aptos.
Bitcoin/Ethereum ve výchozím nastavení tento invariantní není, protože mnoho klíčů ECDSA pochází z "stačí si vybrat náhodný skalár". Existuje však možná cesta pro velké kohorty, které používají BIP-39 → BIP-32 s dobře definovanými cestami. Můžete dokázat přesné odvození a svázat post-kvantový klíč bez přesunu finančních prostředků. Je to však specifické pro peněženku a může být složité:
- BIP-39 PBKDF2-HMAC-SHA512 (2048 nábojů) je v ZK drahý
- BIP-32 přidává do obvodu matematiku HMAC-SHA512 a secp256k1
Přesto pro běžné cesty (např. Ethereum m/44'/60'/0'/0/x) to může být proveditelné.
Obecně existují dva způsoby nasazení:
1. Jednorázový nátisk + mapování: zveřejněte nátisk jednou a zaznamenejte adresu → postkvantového klíče. Od té doby se pro tuto adresu podepisujete post-kvantum.
2. Důkaz pro každou transakci: každá transakce nese jediný důkaz, který váže seed k adrese a autorizuje zprávu. Bez státní příslušnosti, ale každý ověřovatel musí zkontrolovat důkaz. To může vyloučit mnoho řetězců vzhledem k režijní zátěži výkonu při ověřování důkazu na tx.
Proč to funguje: Shorův algoritmus narušuje diskrétní protokoly (takže systémy veřejných klíčů, jako je ECDSA/EdDSA, selžou, jakmile je veřejný klíč odhalen). Groverův algoritmus poskytuje kvadratické zrychlení pouze pro hašovací předobrazy. Pokud je tedy váš soukromý klíč odvozen ze seedu prostřednictvím silného hashe (např.
SHA-512), semínko zůstává skryto i v případě, že budoucí stroj získá dnešní klíč. To je důvod, proč design "seed-first" v EdDSA pomáhá.
Ke spuštění také nepotřebujete hard fork. Před Q-Day můžete také svázat identity bez ZK křížovým podpisem starší adresy a postkvantového klíče v obou směrech a ukotvením k času. To je to, co jsme vytvořili pomocí žlutých stránek.
V příspěvku rozebírám mechaniku, co můžete dnes ušetřit na řetězcích EdDSA, co můžete reálně ušetřit na ECDSA, kompromisy jednorázových vs. per-tx důkazů a limity, na kterých by vám mělo záležet (manipulace se seedy, ochrana proti přehrání, náklady na důkaz). Celý zápis níže.
12,03K
Top
Hodnocení
Oblíbené