昨天我公衆號 ABCardO 的文章《NIST 第二輪比利時魯汶大學的抗量子計算機破解簽名 LUOV 已確認可在 210 分鐘內被破解》談到了 NIST 美國國家技術標準局的第二輪抗量子計算機破解 9 個簽名中,LUOV 已被破解的消息。

多位讀者朋友希望詳細瞭解這次 LUOV 簽名被破解說明什麼問題,首先 LUOV 是一種簽名長度較短的多變量簽名,且通過了第一輪進入第二輪的遴選淘汰,然後被發現在 210 分鐘內可以被破解,這說明如下:

1, 未來在數字貨幣應用抗量子簽名時,很可能會遇到並非經過 NIST 評選的簽名,這些簽名的安全性是未知的。因爲即使 LUOV 在經過第二輪後,雖然沒有很快被破解,但從 2017 年 11 月底到 2020 年 4 月即被破解。

2, 類似 LUOV 的簽名可能會在再次或多次更改後參加其他如歐洲,日本,芬蘭,或中國隨後的抗量子計算機破解算法遴選,有些地區比如前蘇聯因沒有得到足夠多數學家或密碼學家關注和破解而不具有權威性質。

3, 凡在 NIST 第二輪,或 2020 年六月公佈,及 2022 年最後公佈的抗量子計算機破解算法中,最後因安全原因被淘汰的都不可用於數字貨幣。 因非安全原因被淘汰的也許可以使用

4,目前所有 9 個簽名中,在幾個月後的 NIST 第三輪中,將大約還剩餘 3-6 個簽名,其中所有基於格的簽名和基於哈希的簽名,簽名長度有減少到幾千字節的情況,但是否適合像多變量簽名的低於 400 字節從而能用於數字貨幣,還有待評估。

5. 目前全球研究基於格的簽名的研究者,博士教授和學者越來越多,但絕對數量並不多,估計應該在 2000 人左右。未來很多年能有新的抗量子計算機破解算法的簽名的可能性雖然存在,但可能性不是很大。

6,如果彩虹簽名沒有入選 NIST 最終標準,或彩虹簽名被攻破,對全球數字貨幣幣圈人來說將是,要麼特別尷尬,要麼拉開尾聲落幕的時候。我估計最多是尷尬,不可能是拉開尾聲落幕,而是波瀾壯闊的新的一頁開始。

實際已經開始了。

來源鏈接:mp.weixin.qq.com