Mises Dev on Nostr: Todas as transações atuais, já são parcialmente Quantum resistent, porque ...
Todas as transações atuais, já são parcialmente Quantum resistent, porque parcialmente?
Porque enquanto você só receber saldos, você nunca expõe a sua chave pública, porém quando você transfere quaisquer saldo, você expõe a chave pública, a partir daí já não é mais Quantum resistent. Você expõe a chave pública em todas as suas transações de envio, porque para enviar um valor, você precisa provar que é dono, e para isso, você assina o conteúdo da transação, e envia a chave pública dentro da transação para que com a chave pública o minerador possa verificar se a assinatura é valida.
O problema dos endereços antigos.
No início do Bitcoin, seu endereço de carteira era a sua própria chave pública, que já estava exposta por natureza, e portando, inseguro contra computação quântica do futuro próximo. Esses endereços são um problema ainda sem solução. Porque para resolver isso, os donos desses endereços deveriam mover os saldos para carteiras com endereços que sejam hash da chave pública e não a chave pública direto, então ninguém sabe como resolver porque para mover os saldos precisa da chave privada e não se sabe quem são os donos etc etc. Se fala muito em soft forks etc, isso é muito complicado de acontecer, porque oque se sugere é que desconsidere transações feitas por essas chaves públicas, por segurança, porém isso é basicamente confiscar os Bitcoins dos proprietários das chaves privadas, e acredito que ninguém na rede aceitaria, isso é muito sensível.
Resumindo, não se tem nenhuma solução pronta pra eles.
Sobre criptografia quando resistent, é puramente teórica, não foi testado que é de fato saca? E por tanto não deve ser adotada no Bitcoin nem em nenhum lugar por um bom tempo, até que se prove verdadeiramente confiável. Porém, eu argumento que o problema é mais embaixo.
Oque está na fundação da criptografia de chave pública e privada é oque se chama de função trapdoor, basicamente isso é um tipo de função em que você processa uma informação com um segredo, em que seja extremamente difícil de reverter essa operação, mas seja fácil de reverter com o segredo. O segredo no caso é a chave privada. Existem vários tipos de funções trapdoor, multiplicação de números primos é uma delas, que é utilizada em algoritmos RSA, curvas elipticas é outro tipo, que é utilizado em algoritmos ECC na criptografia do Bitcoin.
O porém, é que computadores quantos não são bons para quebrar a criptografia do Bitcoin especificamente, a natureza probabilística deles é boa para quebrar qualquer função trapdoor entende, então para resolver isso não é somente mudar o algoritmo de criptografia, e sim alterar o paradigma de chave pública e privada para não se basear em funções trapdoor, ou criar uma função trapdoor que computadores quânticos não consigam descobrir o segredo.
Oque se fala em criptografia pós quântica, é uma função trapdoor resistente a isso, não se baseando em curvas elipticas e nem em números primos, mas baseado em redes, coisas como calcular a forma mais rápida de chegar a um ponto dado um número de possibilidades, tipo a forma mais rápida de resolver um labirinto(exemplo esdrúxulo).
Mas como falei isso é teórico e não testado e confiável como curvas elipticas. Alta entropia ou seja, verdadeira aleatoriedade, ajuda, porém dado o número de possibilidades(tamanho da chave privada) isso não resolve, poderia aumentar o tamanho da chave privada, isso resolveria até mais um outro avanço quebrar isso, mais um porém, isso forçaria todo mundo a criar novas carteiras e mover os saldos para elas, sendo que tem carteiras que os donos já morreram etc e entramos no mesmo problema dos endereços antigos, dados legados são um problema complexo para o Bitcoin.
E sim, se conseguirem inventar uma função trapdoor resistente a computação quântica, certamente todos deveriam usar, assim como a criptografia da enigma foi substituída por outra, e depois por RSA e depois por ECC etc, porém a natureza do problema é probabilística, e criar uma nova função trapdoor é um problema matemático gigantesco, nível teoria da relatividade de descoberta.
E noque tange entropia, nada muda, alta entropia é requerimento para qualquer criptografia independente da função trapdoor.
Não sei se respondi tudo, mas depois de ler e entender isso, leia meu POST original sobre como resolver a questão da exposição da chave pública, vou comentar aqui embaixo.
Porque enquanto você só receber saldos, você nunca expõe a sua chave pública, porém quando você transfere quaisquer saldo, você expõe a chave pública, a partir daí já não é mais Quantum resistent. Você expõe a chave pública em todas as suas transações de envio, porque para enviar um valor, você precisa provar que é dono, e para isso, você assina o conteúdo da transação, e envia a chave pública dentro da transação para que com a chave pública o minerador possa verificar se a assinatura é valida.
O problema dos endereços antigos.
No início do Bitcoin, seu endereço de carteira era a sua própria chave pública, que já estava exposta por natureza, e portando, inseguro contra computação quântica do futuro próximo. Esses endereços são um problema ainda sem solução. Porque para resolver isso, os donos desses endereços deveriam mover os saldos para carteiras com endereços que sejam hash da chave pública e não a chave pública direto, então ninguém sabe como resolver porque para mover os saldos precisa da chave privada e não se sabe quem são os donos etc etc. Se fala muito em soft forks etc, isso é muito complicado de acontecer, porque oque se sugere é que desconsidere transações feitas por essas chaves públicas, por segurança, porém isso é basicamente confiscar os Bitcoins dos proprietários das chaves privadas, e acredito que ninguém na rede aceitaria, isso é muito sensível.
Resumindo, não se tem nenhuma solução pronta pra eles.
Sobre criptografia quando resistent, é puramente teórica, não foi testado que é de fato saca? E por tanto não deve ser adotada no Bitcoin nem em nenhum lugar por um bom tempo, até que se prove verdadeiramente confiável. Porém, eu argumento que o problema é mais embaixo.
Oque está na fundação da criptografia de chave pública e privada é oque se chama de função trapdoor, basicamente isso é um tipo de função em que você processa uma informação com um segredo, em que seja extremamente difícil de reverter essa operação, mas seja fácil de reverter com o segredo. O segredo no caso é a chave privada. Existem vários tipos de funções trapdoor, multiplicação de números primos é uma delas, que é utilizada em algoritmos RSA, curvas elipticas é outro tipo, que é utilizado em algoritmos ECC na criptografia do Bitcoin.
O porém, é que computadores quantos não são bons para quebrar a criptografia do Bitcoin especificamente, a natureza probabilística deles é boa para quebrar qualquer função trapdoor entende, então para resolver isso não é somente mudar o algoritmo de criptografia, e sim alterar o paradigma de chave pública e privada para não se basear em funções trapdoor, ou criar uma função trapdoor que computadores quânticos não consigam descobrir o segredo.
Oque se fala em criptografia pós quântica, é uma função trapdoor resistente a isso, não se baseando em curvas elipticas e nem em números primos, mas baseado em redes, coisas como calcular a forma mais rápida de chegar a um ponto dado um número de possibilidades, tipo a forma mais rápida de resolver um labirinto(exemplo esdrúxulo).
Mas como falei isso é teórico e não testado e confiável como curvas elipticas. Alta entropia ou seja, verdadeira aleatoriedade, ajuda, porém dado o número de possibilidades(tamanho da chave privada) isso não resolve, poderia aumentar o tamanho da chave privada, isso resolveria até mais um outro avanço quebrar isso, mais um porém, isso forçaria todo mundo a criar novas carteiras e mover os saldos para elas, sendo que tem carteiras que os donos já morreram etc e entramos no mesmo problema dos endereços antigos, dados legados são um problema complexo para o Bitcoin.
E sim, se conseguirem inventar uma função trapdoor resistente a computação quântica, certamente todos deveriam usar, assim como a criptografia da enigma foi substituída por outra, e depois por RSA e depois por ECC etc, porém a natureza do problema é probabilística, e criar uma nova função trapdoor é um problema matemático gigantesco, nível teoria da relatividade de descoberta.
E noque tange entropia, nada muda, alta entropia é requerimento para qualquer criptografia independente da função trapdoor.
Não sei se respondi tudo, mas depois de ler e entender isso, leia meu POST original sobre como resolver a questão da exposição da chave pública, vou comentar aqui embaixo.