Квантовые компьютеры взломают блокчейн и обнулят ваши кошельки pt.2

[ggo]

Получить публичный из приватного легко. Обратно, вычислить приватный из публичного, на обычном компьютере невозможно

Это к хешам относится.

Для пары ключей - ключи эквивалентны, и назначение "приватный", "публичный" чисто номинальное. И из одного (любого) получить второй считается очень сложным.

[Arthur_Yan]

об этом в принципе и речь, да

[mirwide]

Неверно про ключи. В криптографии на эллиптических кривых публичный ключ вычисляется умножением приватного на предопределенную точку на кривой. В этом весь смысл алгоритма, что умножение простое, обратная операция сложная.

[extremegym]

Hardfork 💁🏻‍♂️

[Arthur_Yan]

для децентрализованных сетей - да, хардфорки софтфорки

для централизованных, мне кажется, угроза не столь весомая, им намного легче перейти на новый тип шифрования

[shanker]

А вот есть пост в тг с говорящим названием «Взламывают» людей и процессы, а не блокчейн

Общий посыл поста: проблема в пользователях, а блокчейн безопасен. Стоит ли ждать усиления безопасности блокчейна, гендир компании-разработчика которого (если верить этому посту) сказал:

Я не припомню, чтобы мы слышали об успешно реализованных атаках на децентрализованные блокчейн-протоколы

[Arthur_Yan]

а стоит ли ждать реальные атаки на крупных холдеров, при условии, что на горизонте угроза вполне реальная?

я думаю это общий интерес, сам блокчейн то конечно не пострадает в каком то смысле, но кому он нужен в ситуации квантового обнуления)

[0xInnominatus]

Ирония в том, что сам этот ZK proof не является постквантово защищённым.

Спасибо, отличная статья! А можете, пожалуйста, объяснить почему вот это так? Я скачал и изучил доказательство и инфраструктурно там используются устойчивые к квантовой угрозе zk-STARKs примитивы из SP1. Интерфейсно там также используются уязвимые zk-SNARKs, но я всегда думал, что итоговая комбинированная схема считается устойчивой к квантовой угрозе.