Populære emner
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
Alex Pruden
Administrerende direktør Project 11 @qdayclock, styreleder @aleoHQ, bidragsyter @zeroknowledgefm, grunnlegger @z_prize; Fmr @a16zcrypto, @coinbase, @standfordGSB, fmr grønn hatt U.S. Army
Bevissthet er mer enn halve kampen. BTC-adresser (P2SH, P2PKH eller P2WPKH) er sikre mot et kvanteangrep hvis de ikke gjenbrukes
14. aug., 17:48
💥 1,083 BTC overført til en kvantesårbar adresse 😬.
Årsak: midler overført til en gjenbrukt P2WPKH-adresse.
1,34K
Dessverre, i en verden der hver engasjementsbonde har tilgang til en LLM, vil feilinformert slop som dette spre seg.
Vi trenger ikke å være dommedagsprofeter. Men jeg tror at det å anerkjenne konsensus fra @NIST, @GoogleQuantumAI, @Microsoft, utallige fysikere/kryptografer som strider mot dette
11. aug., 23:00
Microsoft bygde en kvantedatamaskin på 1 million kvantebiter.
Bitcoin-innehavere får panikk – dette kan knekke kryptokryptering.
Men frøfrasen din har 340 000 000 000 000 000 000 000 000 000 000 000 000 000 000 kombinasjoner.
Her er grunnen til at kvantum fortsatt ikke kan røre det:
983
Da jeg var administrerende direktør over @AleoHQ i dagene med Operation Chokepoint 2.0, hadde vi klart å få pengene våre ut av SVB etter at den kollapset, og vi ønsker å diversifisere oss til andre banker.
Vi hadde en første samtale med JPMC og de uttrykte interesse. Men da de skjønte at vi var en kryptooppstart på den første samtalen, fortsatte administrerende direktør med å skjelle ut finansdirektøren min (som nettopp hadde kommet fra Citadel) og meg (en tidligere a16z-investor og US Army Green Beret) om hvordan vi muliggjorde kriminalitet, ødela vårt personlige rykte og forfulgte upatriotiske karrierer bare for å bli rike (!)
Unødvendig å si at de ikke åpnet en konto for oss. Men etter den samtalen fortalte jeg dem at jeg ville ha grunnen skriftlig.
E-posten de sendte tilbake var en suppe-havregrynsversjon av AML, omdømmerisiko bla bla bla.
Vi fant til slutt en bank som ville banke oss, og @AleoHQ lansert med suksess i fjor.
Men den opplevelsen åpnet øynene mine for hvor vilkårlig bank-/finansbransjen kan være.
Så når jeg hører disse taperne gråte om stablecoins som truer innskuddene deres, tenker jeg "la dem lage mat".
13. aug., 22:52
utmerket, detaljert historie om politisk debanking de siste årene fra en av OG-forskerne om bankpolitisering. pluss forslag til hvordan du kan løse debanking. Fantastisk artikkel
6,78K
Åpen kildekode-programvare har vært livsnerven i teknologiinnovasjon siden Internetts begynnelse, og viser at den kollektive verdien av et åpent, gjennomsiktig, samarbeidende økosystem langt oppveier verdien av å bygge en inngjerdet hage.
12. aug., 19:29
"Jeg støtter det bare hvis det er åpen kildekode" burde være et mer vanlig synspunkt
458
Alex Pruden lagt ut på nytt
Sørg for å sjekke ut @Joseph_Kearney siste doktorgradsavhandling "Quantum Advantage on Blockchain Technologies" fra University of Kent @UniKent
Tre interessante punkter fra artikkelen:
1. Kvantesårbarhet i hele bransjen
Forskningen er en av de første som systematisk vurderer hvordan kvantedatamaskiner kan påvirke flere store offentlige blokkjeder, ikke bare Bitcoin. Den finner at nesten alle ledende kjeder deler en alvorlig svakhet: deres avhengighet av ECDSA og lignende signaturordninger gjør dem jevnt sårbare for Shors algoritme, noe som muliggjør potensielt nøkkeltyveri og transaksjonsforfalskninger når storskala kvantemaskiner blir tilgjengelige.
2. Kvanteassisterte Proof-of-Work-angrep
Arbeidet utfordrer tidligere antagelser om at Proof-of-Work var trygt mot kortsiktige kvantetrusler. Den viser at Grovers algoritme kan gi en kvadratisk gruvefordel, nok til at i løpet av de neste to tiårene kan en enkelt kvanteutstyrt gruvearbeider realistisk sett sette i gang et 51 %-angrep på Bitcoin (og dermed ethvert PoW-nettverk) ved å overgå ærlige gruvearbeidere.
3. Massive potensielle energibesparelser
Utover trusler introduserer avhandlingen "kvantekryptovaluta-gruvearbeidere", som kan levere opptil 99,999 % reduksjoner i energiforbruket for PoW-gruvedrift sammenlignet med klassiske ASIC-er. Denne besparelsen – sammenlignbar med det årlige energiforbruket i Sverige – kommer fra reversibiliteten og effektiviteten til kvanteberegning, noe som antyder en mulig samarbeidsrolle for kvanteenheter for å gjøre blokkjeder mer bærekraftige.
917
Alex Pruden lagt ut på nytt
PhD-avhandlingen min "Quantum Advantage on Blockchain Technologies" er nå tilgjengelig på @UniKent KAR. Det er slående å se hvor mye feltet har utviklet seg i løpet av året siden jeg skrev det, inkludert gjennom arbeidet til det fantastiske teamet jeg er stolt av å være en del av i @qdayclock.
2,08K
Flott tråd av @ConorDeegan4 å gjennomgå tilnærminger for post-kvantemigrasjoner uten adresseendring (også emnet for en fersk artikkel om EdDSA av @kostascrypto et al).
TLDR, kanonisk frø-til-nøkkel-derivasjon bør behandles som en førsteklasses primitiv vs en ettertanke
12. aug., 22:49
Jeg har sett på flere post-kvanteoppgraderingsmekanismer, spesielt de som ikke krever adresseendring.
EdDSA-kjeder som følger RFC-8032 (Ed25519-stil) har en innebygd fordel. Signeringsnøkkelen din er ikke en rå tilfeldig skalar, den er deterministisk avledet fra et kort frø ved hashing. Det betyr at du kan bevise at du kjenner frøet (i et ZK-bevis etter kvantelyd) og
binde en ny post-kvantenøkkel til samme adresse. Ingen fondsbevegelser og ingen nye kurvedata på kjeden. Selv sovende kontoer kan oppgraderes hvis frøet eksisterer. Dette dekker kjeder som Sui, Solana, NEAR, Stellar, Aptos.
Bitcoin/Ethereum har ikke den invarianten som standard fordi mange ECDSA-nøkler kom fra "bare velg en tilfeldig skalar". Men det er en mulig bane for store kohorter som bruker BIP-39 → BIP-32 med veldefinerte baner. Du kan bevise den eksakte avledningen og binde en post-kvantenøkkel uten å flytte midler. Men det er lommebokspesifikt og kan være komplekst:
- BIP-39s PBKDF2-HMAC-SHA512 (2048-runder) er kostbart i ZK
- BIP-32 legger til HMAC-SHA512 og secp256k1 matematikk inne i kretsen
Likevel, for vanlige baner (f.eks. Ethereum m/44'/60'/0'/0/x), kan det være gjennomførbart.
Vanligvis er det to distribusjonsmønstre:
1. Engangsbevis + kartlegging: publiser et bevis én gang og registrer adresse → post-kvantenøkkel. Fra da av signerer du post-quantum for den adressen.
2. Bevis per transaksjon: hver transaksjon har et enkelt bevis som knytter frøet til adressen og autoriserer meldingen. Statsløs, men hver verifikator må sjekke beviset. Dette kan utelukke mange kjeder gitt ytelseskostnadene ved å verifisere beviset per tx.
Hvorfor dette fungerer: Shors algoritme bryter diskrete logger (slik at offentlige nøkkelsystemer som ECDSA/EdDSA mislykkes når den offentlige nøkkelen er eksponert). Grovers algoritme gir bare en kvadratisk hastighet for hash-forhåndsbilder. Så hvis din private nøkkel er avledet fra et frø via en sterk hash (f.eks.
SHA-512), forblir frøet skjult selv om en fremtidig maskin gjenoppretter dagens nøkkel. Det er derfor "frø-først"-designet i EdDSA hjelper.
Du trenger heller ikke en hard gaffel for å starte. Før Q-Day kan du også binde identiteter uten ZK ved å krysssignere den eldre adressen og post-kvantenøkkelen i begge retninger og forankre den til tid. Det er det vi bygde med gule sider.
I innlegget bryter jeg ned mekanikken, hva du kan spare i dag på EdDSA-kjeder, hva du realistisk kan spare på ECDSA, avveiningene mellom engangsbevis og per-tx-bevis, og grensene du bør bry deg om (frøhåndtering, replay-beskyttelse, beviskostnad). Full artikkel nedenfor.
12,03K
Topp
Rangering
Favoritter