區塊鏈/賬本的基於格的密碼系統？

是否有基於格的密碼系統，即用於後量子世界的 SIS（短整數解決方案）和 LWE（錯誤學習）區塊鏈解決方案？

唯一最短向量問題 (SVP) 是否已解決？

在那兒

$$ … $$後量子世界的區塊鏈解決方案？

量子計算和相關算法對比特幣的目前協議（以及我熟悉的大多數其他區塊鏈系統）根本沒有威脅。事實上，Shor 的算法可以有效地解決離散對數問題 (DLP)，並且存在橢圓曲線模擬 (ECDLP)的修改版本。傳統形式的區塊鏈系統基於

• 大多數函式使用的雜湊函式的原像和抗碰撞性，包括交易 ID、塊 ID 和採礦中的工作證明 (PoW) 方案
• DLP/ECDLP用於交易簽名和使用者地址安全的硬度（因此無法找到私鑰）

在目前的研究狀態下，由於缺乏數學結構，大多數人認為散列函式具有量子抗性。如前所述，(EC)DLP 沒有抗藥性。

但是，如果使用者地址從未被重複使用，那麼這無關緊要，因為一旦以所述使用者地址/公鑰的名義簽署交易，攻擊者只會學習使用者乾淨（即非散列）的公鑰。只要散列函式（例如 SHA-256）是抗原像的，攻擊者就沒有什麼可以應用 Shor 算法的了。因此，目前還沒有迫切需要替代品。

儘管如此，基於格的加密是一個偶爾出現的提議——據我所知，截至目前還沒有實際的區塊鏈實施。至於最短向量問題（SVP）：維基百科文章中提到了最有效的已知算法。

這篇論文談到了這一點。據我所知，雖然理論上很困難，但如果使用的簽名方案基於橢圓曲線加密（如比特幣），則可以使用攻擊來檢索私鑰並花費所有硬幣。此外，量子計算的進步可能比預期的要快得多，因此 btc 開發人員應該開始使用基於格的加密。

引用自：https://crypto.stackexchange.com/questions/54848