Насчет мемасика "но ведь квантовые компьютеры могут позволить взломать Bitcoin!"
Понятно, что UTXO для адреса, который никогда не был использован (т.е. с "незасвеченным" открытым ключом), находятся в безопсности - невозможно подобрать секретный ключ для неизвестного открытого.
Однако бытует еще одно опасение - с помощью квантового компьютера можно экспоненциально ускорить майнинг, сгенерировав PoW блока быстрее, чем вся сеть это делает за 10-15 минут (время между блоками).
Алогитм PoW устроен так, что хэш признаётся истинным только в том случае, если значение хэша меньше значения специального параметра, определяющего сложность майнинга. Иными словами, в 256-битном хэше первые N бит должны быть нулевыми. При этом даже при максимальной сложности существует 2^32 допустимых значений хэша.
Bitcoin использует двойнуб функцию хэширования SHA256. Следовательно, даже при 2^32 допустимых значениях хэша область поиска будет 2^224.
Предполагая, что злоумышленник располагает квантовым компьютером с неограниченным количеством кубитов, он может использовать квантовый алгоритм Гровера, который дает квадратичное ускорение, уменьшая область поиска до 2^112.
(Мы опускаем тот факт, что заголовок может содержать только 2e13 значений timestamp, 2e32 значений nonce, несколько бит версии - все это увеличит (за счет мерклизации) требования алгоритма Гровера к количеству кубитов)
Но даже сокращенная до 2^112 область поиска обеспечивает достаточную зашиту от перебора; итого, нахождение значения PoW при использовании двойной SHA256 не является тривиальной задачей даже в случае наличия квантового компьютера с достаточным количеством кубитов. #Bitcoin #Crypto #Fakenews
Понятно, что UTXO для адреса, который никогда не был использован (т.е. с "незасвеченным" открытым ключом), находятся в безопсности - невозможно подобрать секретный ключ для неизвестного открытого.
Однако бытует еще одно опасение - с помощью квантового компьютера можно экспоненциально ускорить майнинг, сгенерировав PoW блока быстрее, чем вся сеть это делает за 10-15 минут (время между блоками).
Алогитм PoW устроен так, что хэш признаётся истинным только в том случае, если значение хэша меньше значения специального параметра, определяющего сложность майнинга. Иными словами, в 256-битном хэше первые N бит должны быть нулевыми. При этом даже при максимальной сложности существует 2^32 допустимых значений хэша.
Bitcoin использует двойнуб функцию хэширования SHA256. Следовательно, даже при 2^32 допустимых значениях хэша область поиска будет 2^224.
Предполагая, что злоумышленник располагает квантовым компьютером с неограниченным количеством кубитов, он может использовать квантовый алгоритм Гровера, который дает квадратичное ускорение, уменьшая область поиска до 2^112.
(Мы опускаем тот факт, что заголовок может содержать только 2e13 значений timestamp, 2e32 значений nonce, несколько бит версии - все это увеличит (за счет мерклизации) требования алгоритма Гровера к количеству кубитов)
Но даже сокращенная до 2^112 область поиска обеспечивает достаточную зашиту от перебора; итого, нахождение значения PoW при использовании двойной SHA256 не является тривиальной задачей даже в случае наличия квантового компьютера с достаточным количеством кубитов. #Bitcoin #Crypto #Fakenews