比特币的量子抵抗

bitcoin-qr

前两天刷屏的 Google 量子计算,已被证明是新闻效应远大于实质的 breakthrough。目前所能知道的信息是,实际上并未很好地解决量子退相干(Quantum Decoherence),我们离可运行传统计算的量子计算机还有很远的路要走。但思考下比特币的量子抵抗能力,仍是有意义的。

看了下量子计算抵抗 (quantum-resistant, QR),得出了以下几点 (待补充)

  1. 从公钥弄出私钥是可能最先被破解的,但是到主公钥 (xpub) 本身信息量不足,目前可能性相对较低,到 seed 可能性也较低。
  2. 一旦有了主公钥,再配合任意一个单个破解的私钥,可以推导出这个 xpub 下的所有私钥,这样虽然没得到 seed 效果也差不多了。
  3. 更换新的 QR 签名算法的话,如果使用目前已知较好的 Lamport signature 每个签名至少长达若干 KB (目前长度的 40-170 倍),所以不先充分扩容就不用谈了。

具体的安全实践:

  1. 每个地址只使用 1 次,把公钥破解的性价比降到最低。
  2. 对于大量的币,尽量均匀切分开,每个地址只存少量的币。
  3. 不要在任何场合暴露自己的主公钥 (xpub) 一些离线冷钱包告诉你,可以在在线钱包里导入 xpub 来查看资金变动情况,不要这么做,如果你需要查询余额,直接查看具体的地址即可,不要在联网的机器上输入你的 xpub。

(全文完)

Comments
Write a Comment

Tags

随笔   游戏开发   Programming   C/C++   优化   Unity   C++   知乎   游戏设计   比特币   Unity3D   区块链   软件开发   Bitcoin   引擎设计   系统架构   Production   idtech   中国文化   加密货币   项目管理   游戏评论   资源管理   资源流水线   效率   道德经   网络   方法论   模板编程   Blockchain   Lua   Blockchain Computing   Oculus   GDC   渲染   VR   PerfAssist   Unity MemoryProfiler   BCH   经济学   信息过载   行业报告   字体   Productivity   图形   网络编程   Dice   协程   EMC   Premake   测试   中间件   Game Engine   新手引导   区块链游戏   Methodology   CI   命令行解析   goroutine   ndk   Ethereum   nanomsg   自动化   Scripting   摘录   Debugging   同步技术   cppcon   C++模板   DOOM3   技术评估   Unity GC   C++11   学习方法   Surface Pro 3   Engine Evaluation   CRT   文化   笔记   golang   图形编程   多线程   ETH   Bitcoin Cash   cppcon14   Bitcoin SV   Visual Studio   Unity Coroutine   跨语言可变参数列表   团队协作   货币   Deployment   Visual Assist   工程改进   Michael Abrash   exp   开放世界   量子计算   域名   虚拟现实   系统重构   slua   遮挡剔除   完美转发   协作式调度   Modern C++   类型推导   Memory Debugging   个人成长   小故事   BTC   暴雪   产品   历史   错误处理   Unity Profiler   MOD  

知识共享许可协议
本作品由Gu Lu创作,采用知识共享Attribution-NonCommercial-NoDerivatives 4.0 国际许可协议进行许可。