Raqcoin #PQC https://video.nostr.build/067af5dc7317648558c8ff278e12bdb52d9bac457fb49120a5d37e4e57517174.mp4

Raqcoin #PQC powpqc

“2011年我以8美元每个的成本挖比特币时，人们都说我疯了

2024年我说比特币将跌破500美元时，人们会说我疯了

我想我疯了😜”

麻省理工核物理专业毕业的

Rhett @rhett_creighton 是比特币的老OG，

我们对比特币的未来

都持有基本相同的观点和看法：

比特币将在未来十年左右内归零！ https://x.com/rhett_creighton/status/1759496374033502687?s=46&t=SEUaZLbSaMhbwTBtQNL6QQ

左边是已挖出的比特币，如升级到抗量子计算机破解算法，则只是右边的新挖部分，应该（！）已基本（！）可抗量子计算机破解，而左边的已挖出的比特币，必须用户手动地敲击键盘，或其他终端操作，才能升级到抗量子计算机破解算法！

这是在能升级的前提下！

如不能升级呢？

这是普通常识！

币圈宝二爷害怕谈及量子计算机

湾区各个安全圈大佬的认知偏差

#OMG !! Too dangerous！！

①、When will Bitcoin be upgraded to quantum resistance?🧐

②、Can Bitcoin be upgraded to quantum resistance?🤔

Thinking 🤔

#Raqcoin, #Algorand, #xxnetwork #PQAbelian #ethereum #kaspa #imessage of #Nokia #iphone #Signal #googleChrome etc have done!

#introductions

全同态加密与零知识：后量子密码安全

一、简介

1.1 全同态加密（FHE）的定义

完全同态加密 (FHE) 是一种加密方法，无需事先解密即可对加密数据执行计算。这意味着可以对数据进行算术运算甚至更复杂的计算，同时保持其机密性。FHE 代表了密码学领域的革命性方法，因为它在处理数据时提供了高级别的安全性。

1.2 零知识（ZK）的定义

零知识 (ZK) 是一种加密协议，允许一方向另一方证明它知道某些信息，而无需透露信息本身。ZK 的本质是在不泄露秘密的情况下证明其知识。这在需要确认真实性或符合某些条件而不泄露机密数据的情况下特别有用。

2. 历史背景

2.1 FHE的发展

全同态加密的想法于 1978 年首次提出，但第一个真正功能原型直到 2009 年才被创建。这些年来，许多科学家和研究人员试图创建高效的 FHE 算法，但遇到了无数挑战。然而，随着技术和数学方法的进步，以及社区的努力，FHE成为了现实。如今，FHE 被用于从云计算到医学研究的各种应用中，确保高水平的数据安全。

2.2 ZK的发展

零知识的概念最早于 20 世纪 80 年代提出。从那时起，ZK 成为许多密码协议和系统的基础。ZK 的主要应用是创建安全身份验证系统，用户可以在不泄露密码或其他秘密信息的情况下证明自己的身份。随着区块链技术和加密货币的发展，ZK 在创建私密交易和安全智能合约方面得到了广泛的应用。

3. FHE的基本原理和机制

3.1 FHE 如何运作？

FHE 基于复杂的数学算法和原理进行操作。FHE 的核心思想是可以对数据进行加密，然后可以直接对加密数据进行计算。这些计算的结果也将被加密，并且在解密时，它将与对原始数据执行计算所获得的结果相匹配。这是通过使用特殊的加密算法和数学变换来实现的。

3.2 FHE的应用

FHE用于需要机密数据处理的各个领域。例如，在医学中，FHE可用于分析医疗数据而不泄露它。在金融领域，FHE可以协助进行安全交易和分析金融信息，而没有数据泄露的风险。FHE还积极应用于云计算中，以在不泄露原始信息的情况下处理第三方服务器上的数据。

4. 零知识的基本原理和机制

4.1 什么是ZK

零知识（ZK）是一种加密协议，允许一方向另一方证明他们知道某些信息，而无需透露信息本身。

4.2 ZK如何运作？

零知识协议通常涉及两个参与者：证明者和验证者。证明者试图让验证者相信他们知道某些信息而不透露它。这是通过一系列数学挑战和回应来实现的。重要的是，验证者无法从这些挑战和响应中提取有关证明者实际了解的任何具体信息。

例如，证明者可以证明他们知道某个问题的解决方案，而无需透露解决方案本身。相反，他们可以提供数学证明，证明他们有解决方案，验证者可以在不知道解决方案本身的情况下检查该证明。

4.3 ZK的应用

零知识协议广泛应用于密码学中，以确保机密性和安全性。它们可用于身份验证、安全密钥交换，甚至用于创建提供完全交易匿名性的加密货币。

5. FHE与ZK的比较

5.1 异同

FHE和ZK都是密码学方法，允许在不泄露原始信息的情况下进行数据处理。然而，它们的运作原理不同。FHE 允许直接对加密数据进行计算，而 ZK 允许在不泄露信息的情况下证明信息知识。

5.2 每种方法的优缺点

FHE 的优点是允许对加密数据进行复杂计算，这在云计算和其他应用程序中非常有用。然而，它需要复杂的数学算法并且计算成本可能很高。

另一方面，ZK 是一种更轻、更快的证明信息知识的方法。它可用于身份验证和其他不需要数据处理的任务。

6. FHE和ZK的联合使用

全同态加密（FHE）和零知识协议（ZKP）的结合使用代表了密码学领域的一种先进方法，它结合了两种方法的优点来创建更安全、更高效的系统。这种方法确保了数据机密性，同时确认其真实性而不泄露。

6.1 潜在应用

●安全云计算：

使用FHE进行数据加密，使用ZK验证其正确性，可以在云端安全地进行计算，而无需泄露原始数据。

●电子投票：

FHE和ZK的结合可以保证选民投票的保密性，同时确认选票被正确统计。

●金融交易：

在金融领域，可以确保交易机密性，使各方能够在不获取有关其详细信息的情况下验证操作的正确性。

●医疗诊断：

患者可以提供加密的医疗信息进行诊断，医疗机构无需获取患者的个人信息即可确认诊断的准确性。

6.2 联合使用的优点

●增强隐私：

FHE 和 ZK 的结合提供了最高级别的数据保护，使用户即使在处理过程中也能保持其信息的机密性。

●不公开的证明：

ZK 允许在无需披露信息的情况下验证信息，这完美地补充了 FHE 的加密数据计算能力。

●灵活性和可扩展性：

FHE和ZK的联合使用可以适应从简单运算到复杂计算的各种应用，确保数据处理的高效和安全。

●降低风险：

将这些技术结合起来可以降低数据泄漏或泄露的可能性，因为攻击者需要克服两层保护才能访问信息。

总之，FHE 和 ZK 的联合使用开辟了密码安全领域的新视野，为创建更可靠、更高效的系统提供了工具

7. 实例和案例研究

7.1 现实生活中FHE的例子：

全同态加密（FHE）正在成为网络安全领域越来越流行的工具。其最著名的应用例子之一是云计算。谷歌和微软等公司已经开始将 FHE 集成到其云服务中，以确保客户数据的安全存储和处理，而不会泄露其内容。另一个例子是医疗行业，FHE 可用于分析患者的医疗数据，而不会侵犯患者的隐私。

7.2 ZK在现实生活中的例子：

零知识证明（ZK）已在加密货币领域得到广泛应用。最著名的例子之一是加密货币 Zcash，它使用 ZK 来确保交易匿名。此外，ZK 还可用于电子投票系统，以确认投票的合法性，而无需透露选民的实际选择。

8. FHE 和 ZK 的未来

8.1 目前的研发：

目前正在积极开展FHE和ZK算法的优化和改进工作。世界各地的科学家和工程师正在致力于创建更快、更高效的加密方法，这些方法可以集成到日常应用程序和服务中。

8.2 潜在的变化和创新：

预计未来几年基于 FHE 和 ZK 的新方法和技术将会出现。这些创新可以从根本上改变数据处理和存储的方法，使其更加安全和保密。

9. 结论

9.1 文章要点总结：

文章讨论了FHE和ZK的基本原理和优点，以及它们的使用实例。这些技术代表了网络安全和密码学领域有前途的方向。

9.2 结论和建议：

FHE和ZK为确保数据机密性和安全性提供了强大的工具。建议密切关注该领域的新研究和发展，以了解最新的创新和趋势。

以「标准」方式在比特币中存储数据在比特币中添加「数据」的标准方式是调用 OP_RETURN 操作码。

比特币开发人员注意到，人们通过大额多位交易将数据（如比特币白皮书）存储在UTXO中。这样做的问题是，这个数据集是不可修改的，而且会随着时间的推移而增长。另一方面，OP_RETURN 输出是可修改的，不会增加UTXO的臃肿。

下面是2014年3月 0.9.0 发布说明中有关这方面的摘录：关于 OP_RETURN：关于0.9中的OP_RETURN功能和区块链中的数据，社区中存在一些混淆和误解。这一变更并不是对在区块链中存储数据的认可。OP_RETURN 的更改创建了一个可证明的可修改的输出，以避免数据存储方案（其中一些已经部署）将任意数据（如图像）存储为永久不可消耗的TX输出，从而导致比特币的UTXO数据库臃肿。

在区块链中存储任意数据仍然是个坏主意；在其他地方存储非货币数据成本更低，效率更高。Bitcoin Core的大部分工作都集中在确保在有人试图滥用Bitcoin Core来存储数据的情况下，该系统仍能以去中心化的方式按照预期目的运行。

Bitcoin Core一直都不鼓励这样做，因为它不是用来存储图像和数据的，而是用来在网络空间中传输数字货币的。为了激励人们不做傻事，OP_RETURN 交易并没有被定为非标准交易，因此它们可以被同行和矿工转发，但有一个注意事项：他们只能推送40个字节（后来增加到80,83个字节，我猜是为了支持更大的Root Merkle哈希值，因为这是 OP_RETURN 唯一合理的使用情况）。

比特币还添加了一个名为-datacarriersize 的选项，它限制了你从这些输出中转发或挖掘的总字节数。为什么Ordinals在技术上是一种欺骗行为Ordinals通过 OP_IF 块内的 OP_PUSH 将数据伪装成比特币脚本程序数据，从而绕过了数据载体大小的限制。Ordinals不使用 OP_RETURN，不受数据载体大小限制，因此节点运行者和矿工目前对他们希望转发并包含在区块中的数据的总大小控制有限。

Luke的Bitcoin Core分叉版有一些对抗这种垃圾邮件选项，所以我们希望很快也能在Bitcoin Core中看到这些选项。Ordinals还利用了Segwit v1（见证人折扣）和v2/Taproot（无任意脚本大小限制）中的功能。每项功能的引入都有其有趣且合理的原因。Segwit v1的目的是降低许多输出的成本，这有助于减少UTXO集合的大小。Ordinals利用这一折扣，将Monke Jpegs伪装成比特币脚本进行存储。请记住，比特币不是用来存储数据的，所以只要比特币开发者不小心让数据中转变得便宜和容易，那么这就应该被视为一种漏洞。

希望它能被修复，或者至少为节点运行者提供打击这种垃圾邮件的工具。我们何去何从这个故事有趣的地方在于，人们似乎很看重比特币区块链上存储的图片，他们愿意支付一定费用将其放入区块中，所以非意识形态的矿工和不关心比特币健康和去中心化的人很乐意支付或收取费用，然后继续前进。数据不应该有折扣，如果人们想要存储数据，就应该支付全价。他们应该使用Op_return和哈希值，比如Opentimestamps或其他合理的协议来存储比特币中的数据。通过以上分析，我认为这是一个非常糟糕的数据垃圾漏洞，比特币开发者们应该研究解决方案。我很高兴看到像Luke这样真正关心网络健康和去中心化的开发者正在努力解决这个问题。

以「标准」方式在比特币中存储数据在比特币中添加「数据」的标准方式是调用 OP_RETURN 操作码。比特币开发人员注意到，人们通过大额多位交易将数据（如比特币白皮书）存储在UTXO中。这样做的问题是，这个数据集是不可修改的，而且会随着时间的推移而增长。另一方面，OP_RETURN 输出是可修改的，不会增加UTXO的臃肿。下面是2014年3月 0.9.0 发布说明中有关这方面的摘录：关于 OP_RETURN：关于0.9中的OP_RETURN功能和区块链中的数据，社区中存在一些混淆和误解。这一变更并不是对在区块链中存储数据的认可。OP_RETURN 的更改创建了一个可证明的可修改的输出，以避免数据存储方案（其中一些已经部署）将任意数据（如图像）存储为永久不可消耗的TX输出，从而导致比特币的UTXO数据库臃肿。在区块链中存储任意数据仍然是个坏主意；在其他地方存储非货币数据成本更低，效率更高。Bitcoin Core的大部分工作都集中在确保在有人试图滥用Bitcoin Core来存储数据的情况下，该系统仍能以去中心化的方式按照预期目的运行。Bitcoin Core一直都不鼓励这样做，因为它不是用来存储图像和数据的，而是用来在网络空间中传输数字货币的。为了激励人们不做傻事，OP_RETURN 交易并没有被定为非标准交易，因此它们可以被同行和矿工转发，但有一个注意事项：他们只能推送40个字节（后来增加到80,83个字节，我猜是为了支持更大的Root Merkle哈希值，因为这是 OP_RETURN 唯一合理的使用情况）。比特币还添加了一个名为-datacarriersize 的选项，它限制了你从这些输出中转发或挖掘的总字节数。为什么Ordinals在技术上是一种欺骗行为Ordinals通过 OP_IF 块内的 OP_PUSH 将数据伪装成比特币脚本程序数据，从而绕过了数据载体大小的限制。Ordinals不使用 OP_RETURN，不受数据载体大小限制，因此节点运行者和矿工目前对他们希望转发并包含在区块中的数据的总大小控制有限。Luke的Bitcoin Core分叉版有一些对抗这种垃圾邮件选项，所以我们希望很快也能在Bitcoin Core中看到这些选项。Ordinals还利用了Segwit v1（见证人折扣）和v2/Taproot（无任意脚本大小限制）中的功能。每项功能的引入都有其有趣且合理的原因。Segwit v1的目的是降低许多输出的成本，这有助于减少UTXO集合的大小。Ordinals利用这一折扣，将Monke Jpegs伪装成比特币脚本进行存储。请记住，比特币不是用来存储数据的，所以只要比特币开发者不小心让数据中转变得便宜和容易，那么这就应该被视为一种漏洞。希望它能被修复，或者至少为节点运行者提供打击这种垃圾邮件的工具。我们何去何从这个故事有趣的地方在于，人们似乎很看重比特币区块链上存储的图片，他们愿意支付一定费用将其放入区块中，所以非意识形态的矿工和不关心比特币健康和去中心化的人很乐意支付或收取费用，然后继续前进。数据不应该有折扣，如果人们想要存储数据，就应该支付全价。他们应该使用Op_return和哈希值，比如Opentimestamps或其他合理的协议来存储比特币中的数据。通过以上分析，我认为这是一个非常糟糕的数据垃圾漏洞，比特币开发者们应该研究解决方案。我很高兴看到像Luke这样真正关心网络健康和去中心化的开发者正在努力解决这个问题。

比特币 2.0 后量子密码学：你准备好了吗？#Raqcoin #nist #PQC #BTC #ETH

Because quantum computers

Zero Because quantum computers

Because quantum computers

Very interesting article. TL/DR is that due to quantum computers hitting the market around 2030 we might not be using BTC, ETH and other current cryptocurrencies in the future, because they could be cracked. Same goes for NFTs.

https://www2.deloitte.com/nl/nl/pages/innovatie/artikelen/quantum-computers-and-the-bitcoin-blockchain.html

https://void.cat/d/VsAhZ6ai3CQ3aQeF5vh5EZ.webp

Our Lead Cryptography Researcher Shuichi Katsumata is speaking today at The 3rd Yanqi Lake International PQC Standardization and Application Workshop, China on Challenges and Solutions to Post-Quantum Secure Messaging.

#cryptography #quantum #PQC #NIST #China

HSBC will test quantum technologies with AWS, BT, and Toshiba to "quantum proof" data before Q-Day.

https://cointelegraph.com/news/hsbc-trialing-quantum-safe-financial-transaction-network-in-the-uk

Further progress from @GoogleAI -

"This is a major milestone. The squabbling about whether we had reached, or indeed could reach, quantum supremacy is now resolved."

- Steve Brierley, CEO of Riverlane

https://www.telegraph.co.uk/business/2023/07/02/google-quantum-computer-breakthrough-instant-calculations/

热议评选活动，比特币急需抗量子计算机确解的算法！