从计算技术目前所处的状态来看，区块链及其应用程序的主要卖点是，加密的分布式账本在正常情况下实际上是“不可攻破的”。

然而，它的有效性在很大程度上取决于“技术状态”这一前提。如果计算领域发生一次典范式转变，那么当代基于区块链的系统可能会由于设计缺陷而易于受到威胁。但这种任何时候都可能发生的威胁到底有多紧迫呢？

过去三十年来，物理学家在建造可操作的量子计算机方面所取得的进展很快就会促成这种转变。随着量子计算机在特定任务上的表现均优于传统计算机，“量子至上”(quantum supremacy)这一里程碑随时都可能实现，未来基于量子的设备能否“攻克”区块链的问题成为人们关注的焦点。

大冲突后必有大变局，历史规律向来如此。                          

椭圆曲线是不是可以被破解的，这件事情被讨论了无数次，但始终被更多的热点所掩盖。

抗量子破解的数字签名是不是答案？

正方：刘进  

我先说一下事实：

Fact1：NIST是全球最顶尖的先进技术标准制定机构，NIST从2017年开始至今花了三年，一亿美元，以及全球近千位数学家，密码分析学家，计算机安全专家，就是为了找出“抗量子计算机破解的算法”，找出不远的未来，量子计算机也不能破解的算法。我们从Fact1能得出什么判断呢？

Fact2：所有公链的数字货币，只用数字签名。在NIST的第三轮中，只有3个数字签名还活着：Falcon，Dilithium，Rainbow。另外三个基本淘汰了。

Fact3：Rainbow是最小签名长度的签名，Falcon和Dilithium签名长度很长很长；

Fact4：美国ZF将在2029年1月1号开始在美国的CNSA密级中采用所有NIST这次挑选出来的算法，所有当前正在用的所有算法将全部淘汰。

Fact5：美国CNSA密级，采用这次NIST的PQC标准是截止目前的唯一强制要求；这是和算法方面相关的Facts。

NIST的这次算法评选既是空前，也是绝后的。目前的六个签名中，辅选的3个签名基本九成九已被淘汰：GeMSS，Picnic，Sphincs+。正选的三个Dilithium可能被破解的概率最大，Rainbow基本没可能被破解，Falcon是被最多人在研究围攻想破解的。估计现在应该有小几百人在研究NTRU和Falcon如何破解。Rainbow的最大优势是历史最长，几乎公认没办法破解，以及签名最短。

Falcon是NTRU架构，NTRU有点像漏锅，被破解好些次，都能补好，但总出问题。Rainbow是NP-Hard问题，很难找到漏洞。

页面：

https://csrc.nist.gov/Projects/post-quantum-cryptography/round-3-submissions 

以及https://csrc.nist.gov/projects/post-quantum-cryptography 这两个页面说明的就是NIST为什么要花这么多精力来确定抗量子计算机破解的算法。目前只有三个签名：Dilithium，Falcon，Rainbow。其中前两者是基于格的签名，Rainbow是多变量签名。

“签名大小的重要性”。因为数字货币需要全网广播公钥，需要最小签名。而Dilithium，Falcon，和Rainbow只有Rainbow是最小的签名，而且历史最长。历史越长的签名，越经过很多数学家Peer Review，活得越长，越没法破解。所以，Rainbow应该是未来很长时间的唯一数字货币可以采用的抗量子签名。

NIST这次选算法，美国军方，zf将在2029年1月1号，所有CNSA中采用这一次选择的算法，还有8年时间。而且美国zf和军方及NIST只将“抗量子计算机破解”作为至今的唯一的强制性要求。因为美国zf，cnsa及NIST唯一强制要求，所以我们预计所有数字货币都必须要抗量子计算机破解。

ABC最大的优势是采用了彩虹签名，PoW，ABCardO以及第一个NIST算法真正抗量子，ABC还有一个很大的优势是“只有源代码”，各位一定要记住：ABC只有源代码，没有任何其他的，没有官方，没有白皮书，没有团队，没有官方钱包。

ABC只有源代码的原因是：为了18个月后万一要和Dilithium，Falcon打仗用，重新告诉业内，所有抗量子计算机破解的数字货币，都是只有源代码，没有任何其他的。

公钥大不是优点，是特点，所有PQC签名的公钥都很大，所以比特币换签名时，如果全网广播公钥，会遇到问题。公钥大一定会堵塞，sooner or later的问题。量子计算机对数字货币的威胁只有一个方向：通过公钥破解椭圆曲线签名。和公钥大小没有关系。

在抗量子计算机破解方面，我们数学基金会有两个专利。第一个是“彩虹签名”，NIST和丁教授的协议是：如果NIST把彩虹签名选做最后标准，我们将放弃专利。第二个专利是“解决所有抗量子签名的公钥过大的问题”的一个专利。意思就是所有抗量子签名，如果用在数字货币中，都会因为公钥很大而迟早会遇到堵塞，如果不用我们的专利几乎没有可能解决堵塞问题。

于专利一事，比特币最大者说：不符合区块链精神。我想那是因为我们没有在上帝视角，看到的比特币有12年历史，所以觉得比特币屡战屡败，屡败屡战，所以相信比特币是永远不死的。其实如果放在密码学的历史上，我们会发现：算法大约几十年才更新一次，而这次NIST选的算法，如果数学理论上或物理理论上不能破解，也许够用一百年。另外中本在2009年写比特币时，恰好没有遇到任何专利障碍，一旦他遇到，比特币应该不能成功。顺便：Neal Koblitz，1984年发明椭圆曲线签名时，是应美国Military要求，所以不能申请专利。以及最近我在视频号上说：NIST本次所有算法，除彩虹签名有专利外，其实还有一个法国专利，该专利可能让所有NIST的算法，全部不能合法使用。所以美国ZF正在和法国ZF谈判放弃并补偿法国ZF，我估计这消息应该会晚一点令公众知道。我想说的是：专利会让公链屈服。

所以如果不能理解“市场上行边界将是监管主驱动”以及算法更迭时代的“算法主驱动”，那么可能要Google完很多资料再多次反复考虑。

Bitcoin-Like的，除ABC外其他的，如果不解决“PQC签名公钥过大”，不采用我们的专利技术，不采用Dilithium，Falcon或Rainbow的，没有任何可能，至少未来很多年都没有任何可能。

所以我们预计所有数字货币未来只要抗量子，都会用到我们的专利，以及我们的签名。

我们判断：比特币在2022年NIST公布最终标准后，比特币社群，本群都会分叉成为：最小签名派，NIST最权威派。最终最小签名派在2022年之后大约4年左右取胜，取胜的意思是成为最大门派。

并不是说ABC一定会成为"全球的，超长期的”参天大树，但我个人认为机会很大或者非常大，投入成本在我个人却很小，是极其典型难得见的“非对称风险”，所以我个人会take the venture ship.

第三，数学上的NPC问题，目前并没有答案。破解恐怕并没有捷径，只能堆积能量暴力去做。

第四，量子计算机研究属于极其前言的领域，我们看到新闻里说某公司成功操作了70或80个量子比特，这里说的量子比特是物理量子比特，差距依旧很远。而且任何一种原始的新技术即便早期看样子是呈指数级增长的，更高概率来说，它们当中的多数都失败了。而人们只愿意记住稀少的成功案例，误认为所有初期表现指数级增长特性的原始技术，都会不断指数级走向成熟。

参考文献：https://static.aicoinstorge.com/attachment/article/20210109/161016305300809.jpg

刘进与匿名网友语录

据资料显示：所有专家对量子计算机对区块链完整性构成威胁的预估时间惊人地相似，基本上是5年到10年不等。在应对潜在的量子攻击时，他们的方法也相当一致：大多数人都认为，有必要逐步转向抗量子密码技术，并建立支持这种技术的基础设施。区块链必须进化，但量子计算技术不太可能从根本上威胁到它们的存在。

“量子计算机不仅将重新定义区块链密码学，还将重新定义任何应用密码学的地方，包括在线银行网站这样的简单东西。目前开发人员正在进行大量的研究和工作，以减轻这种影响，并向抗量子密码学或后量子密码学转型。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。