Вопрос такой.

Скорее всего в ближайшие 10 лет биток и все прочие — перейдут на пост. квантовую. Всем владельцам приватных ключей будет дана возможность перевести средства на новый (защищенный пост. квантово) — адрес. Кто не перевел — со временем все адреса будут взломаны и опустошены...

И вопрос такой — готов ли уже подходящий алгоритм ЭЦП для пост-квантовки? Важно же чтобы длина подписи не была слишком длинной, но пока вроде такого нет.

Здравствуйте, Shmj, Вы писали:

S>Вопрос такой.

Читаю там:
https://ru.wikipedia.org/wiki/%D0%9F%D0%BE%D1%81%D1%82%D0%BA%D0%B2%D0%B0%D0%BD%D1%82%D0%BE%D0%B2%D0%B0%D1%8F_%D0%BA%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%B3%D1%80%D0%B0%D1%84%D0%B8%D1%8F

И не нашёл ни одного упоминания Blockchain-технологий

S>И вопрос такой — готов ли уже подходящий алгоритм ЭЦП для пост-квантовки? Важно же чтобы длина подписи не была слишком длинной, но пока вроде такого нет.

Может не за те годы ищешь? Работы начались ещё в 2019-м, тогда же сравнивали функции, что-то там выбирали, и т.д. Сейчас вроде как для перехода готово абсолютно всё, утверждаются всякие пути максимально плавного и незаметного перехода (BIP360), чтобы пришлось как можно меньше менять в софте, который подсчётом хэшей не занимается.

Насколько я читал про это всё года 3 назад — когда из каждого утюга кричали не про ИИ, а про квантовые компьютеры, разработчики Bitcoin очень заморочились, и, когда кто-то анонсировал выход много-много кубитного компьютера, приготовились к переходу чуть ли не одним днём. Но потом оказалось что у этого поколения квантовых компьютеров кубитов формально хоть и много, но они связаны очень нетривиально, и всё узбагоилось.

Здравствуйте, Shmj, Вы писали:

S>Вопрос такой.

S>Скорее всего в ближайшие 10 лет биток и все прочие — перейдут на пост. квантовую. Всем владельцам приватных ключей будет дана возможность перевести средства на новый (защищенный пост. квантово) — адрес. Кто не перевел — со временем все адреса будут взломаны и опустошены...

S>И вопрос такой — готов ли уже подходящий алгоритм ЭЦП для пост-квантовки? Важно же чтобы длина подписи не была слишком длинной, но пока вроде такого нет.

Я могу что-то написать про теоретическую основу постквантового шифрования, вдруг кто-нибудь прокомментирует и добавит:
Обычное шифрование построено на том, что перемножить два числа легче, чем разделить число на простые множители. Квантовое работает как-то так: берётся базис (не ортонормированный) в n-мерном пространстве, берётся случайная точка, и подбирается вектор в этом базисе, совпадающий с этой точкой. В современных алгоритмах размерность предполагается около тысячи. Но я сам написал и не понял о чём речь.

Веритасиум:
https://youtu.be/f5slLeCz7p8?t=1108