IOTA 量子電阻

我已經閱讀了大量關於量子計算對加密貨幣的影響的文章：

• <https://github.com/theQRL/QRL/blob/master/QRL_whitepaper.pdf>
• 可擴展的量子電腦會對比特幣產生什麼影響？
• <https://bitcoinmagazine.com/articles/bitcoin-is-not-quantum-safe-and-how-we-can-fix-1375242150/>

IOTA 還聲稱具有量子抗性，不幸的是，在他們的白皮書中，上一段只是簡單地提到了這一點。

我相信他們正在談論 Grover 算法的影響，即位大小加倍的幫助。但是，我找不到有關它們如何處理簽名的任何資訊（由於 Shor 的算法，簽名會被破壞）。

他們的錢包程式碼提到：

只要您沒有將地址用於任何傳出交易，您就可以使用地址進行收貨。這意味著，一旦您發送了具有特定地址作為輸入的交易，就永遠不要再使用它。這是因為 IOTA 使用 Winternitz 一次性簽名，這會在每次重用後以指數方式降低安全性。

所以我想他們正在使用Lamport 的 OTS 方案的 Winternitz 變體。但具體如何？

我還發現了一個有趣的拉取請求

為了防止地址的重複使用，可能會顯示一條消息，說如果您重複使用相同的地址進行交易，您的錢包的安全性將呈二次方下降。

“你的錢包的安全性呈二次方下降”是什麼意思？他們是否有一些帶有要使用的鍵的默克爾樹？或者 IOTA 中地址和公鑰/私鑰之間的關係如何？如果給定輸入只能有一筆交易以某種方式暗示您總是必須轉移所有資金？

是的，它使用 Winternitz OTS 方案。人們相信 Lamport 簽名仍然可以抵禦量子對手。由於許多設計和安全決策（例如簽名大小）的結果，IOTA 沒有使用默克爾簽名方案進行交易。不使用像 sphincs 這樣的無狀態 merkle 方案是一個有意識的決定。所以是的，您應該始終將零錢轉移到新地址。在 Lamport 方案中重用私鑰的含義是每次重用都會將簽名的安全級別減半（假設是隨機消息）。

引用自：https://bitcoin.stackexchange.com/questions/55202