有量子安全的時間鎖嗎?
我見過的大多數連續平方時間鎖謎題似乎都被 Shor 算法破解了。是否還有另一種不被 Shor 算法破壞的實用且高效的時間鎖定協議?如果沒有,我需要做什麼?
時間鎖定要求
我所說的時間鎖定謎題是一種平衡,破解成本低,但破解需要大量時間。這可以通過要求求解器計算一個長的、不可並行的函式來實現。但是,它的製作成本必須非常便宜(不到一分鐘的現代 CPU 時間)。為了用拼圖加密某些東西,創建者可能需要在創建拼圖時知道拼圖的結果。如果有一種方法可以在不知道解決方案(通過非對稱加密)的情況下加密某些東西,那也是可以接受的。
已知研究
我已經讀到,截至 2014 年,沒有(至少是實際的)替代連續平方的方法。從那以後發生了很多事情。最近創建的一個可驗證延遲函式 (VDF) 與時間鎖謎題非常相似,但用途不同。可能值得研究一下 VDF 是否可以轉換為時間鎖。
還沒有。
讓:“時間”表示計算的總量,並且
“並行時間”是指最少的順序計算量
為了滿足一個能持續到 Shor 算法實現的謎題的實際要求,漸近複雜度需要滿足以下要求:
- 求解時間和並行時間需要在彼此的準線性範圍內。
- 創建時間和求解並行時間之間存在指數級差距。
我們目前不知道如何滿足這些要求,但我們可以製作無法達到的時間鎖定謎題。這些只有在創建和解決的預算很高的情況下才實用。
一群受信任的有錢人可以一起建構一個時間鎖謎題,加密一個量子安全的私鑰。然後人們可以用之前製作的公鑰加密他們自己的私鑰。如果很多人這樣做,它可能會說服歷史學家掏出錢來解決這個難題。
還有其他方法可以製作沒有這種謎題的時間膠囊。
與時間鎖定謎題類似的構造是可驗證的延遲函式。它們具有類似的“固有順序”概念。他們有一個你不關心的不相關的“公共可驗證性”屬性。
Boneh 等人。從稱為“增量驗證計算”的構造建構可驗證延遲函式,它們可以從某些 SNARK/SNARG 實例化。存在基於晶格的 SNARGS,我想它是後量子的。
我沒有檢查是否所有這些概念都可以直接給某人後量子 VDF(以及因此後量子時間鎖定謎題),但這似乎是您正在尋找的一個很好的候選者。