问基于格的分块/分类器密码系统？

EN

对于后量子世界有...区块链解决方案吗？

量子计算和相关算法对比特币的当前协议(以及我所熟悉的大多数其他区块链系统)没有任何威胁。事实上，Shor算法可以有效地解决离散对数问题，椭圆曲线模拟问题存在修改版。传统形式的区块链系统是基于

• 对于大多数函数，包括事务in、块in和挖掘中的工作证明(PoW)方案，所使用的哈希函数的预图像和抗碰撞性能。
• DLP/ECDLP在事务签名和用户地址安全方面的硬度(因此找不到私钥)

在目前的研究现状中，由于哈希函数缺乏数学结构，它们大多被认为是抗散列函数的。如前所述，(EC)DLP是不耐药的。

但是，如果用户地址从未被重复使用，那么这是不相关的，因为攻击者只有在以所述用户地址/公钥的名义签署事务后才会了解用户的干净(即非哈希)公钥。只要哈希函数(例如SHA-256)具有抗预图像能力，攻击者就没有什么可应用Shor算法的。因此，目前尚不迫切需要其他选择。

尽管如此，基于格的密码是一个偶尔提出的建议，据我所知，到今天为止，还没有真正的块链实现。对于最短向量问题，提出了最有效的在维基百科的文章在维基百科的文章算法。

本论文谈到了这一点。据我所知，虽然理论上很难，但如果使用的签名方案是基于椭圆曲线密码(如比特币)，则可以使用攻击来检索私钥并花掉所有硬币。此外，量子计算的进步可能比预期的要快得多，因此btc devs应该开始使用基于格的密码。