昨天我公众号 ABCardO 的文章《NIST 第二轮比利时鲁汶大学的抗量子计算机破解签名 LUOV 已确认可在 210 分钟内被破解》谈到了 NIST 美国国家技术标准局的第二轮抗量子计算机破解 9 个签名中,LUOV 已被破解的消息。

多位读者朋友希望详细了解这次 LUOV 签名被破解说明什么问题,首先 LUOV 是一种签名长度较短的多变量签名,且通过了第一轮进入第二轮的遴选淘汰,然后被发现在 210 分钟内可以被破解,这说明如下:

1, 未来在数字货币应用抗量子签名时,很可能会遇到并非经过 NIST 评选的签名,这些签名的安全性是未知的。因为即使 LUOV 在经过第二轮后,虽然没有很快被破解,但从 2017 年 11 月底到 2020 年 4 月即被破解。

2, 类似 LUOV 的签名可能会在再次或多次更改后参加其他如欧洲,日本,芬兰,或中国随后的抗量子计算机破解算法遴选,有些地区比如前苏联因没有得到足够多数学家或密码学家关注和破解而不具有权威性质。

3, 凡在 NIST 第二轮,或 2020 年六月公布,及 2022 年最后公布的抗量子计算机破解算法中,最后因安全原因被淘汰的都不可用于数字货币。 因非安全原因被淘汰的也许可以使用

4,目前所有 9 个签名中,在几个月后的 NIST 第三轮中,将大约还剩余 3-6 个签名,其中所有基于格的签名和基于哈希的签名,签名长度有减少到几千字节的情况,但是否适合像多变量签名的低于 400 字节从而能用于数字货币,还有待评估。

5. 目前全球研究基于格的签名的研究者,博士教授和学者越来越多,但绝对数量并不多,估计应该在 2000 人左右。未来很多年能有新的抗量子计算机破解算法的签名的可能性虽然存在,但可能性不是很大。

6,如果彩虹签名没有入选 NIST 最终标准,或彩虹签名被攻破,对全球数字货币币圈人来说将是,要么特别尴尬,要么拉开尾声落幕的时候。我估计最多是尴尬,不可能是拉开尾声落幕,而是波澜壮阔的新的一页开始。

实际已经开始了。

来源链接:mp.weixin.qq.com