Э-э. Это не соответствует действительности.

Во-первых, Гровер просто дает вам SQRT () ускорение. Так удвоить количество битов, и вы сделали против него. Это очень важно, но не очень актуальны для криптографической безопасности.

подписи Лампорта интуитивно QC и классический сильные, и я никогда не слышал, чтобы кто даже предположить класс атаки, которые будут атаковать подписи Лампорта, не нарушая все другие практические реализации подписи (потому что все практические алгоритмы подписи используют хэш на входе первым). Обратной стороной является то, что вы смотрите на + подписей 16kb, поэтому мы не имеем их в Bitcoin сегодня. (AFAIK все других систем после QC подписи имеют большие подписи / ключи / или оба ... а также сомнительную классическую безопасность, которые вы упоминаете).

Что приводит точку, которая была пропущена в этой дискуссии: ECDSA не является фундаментальной для Bitcoin-х лет "дизайн"- например, вы не видите, что упоминается в bitcoin.pdf. Если ECDSA начать смотреть, как это может быть практически становится небезопасным, один из зарезервированной NOP инструкции может быть развернуто, чтобы активировать другую схему подписи (Лампорт, возможно, если ничего лучше не приходит) в пути, который является обратно совместимым с существующим программным обеспечением.

Кроме того, когда Bitcoin используется correctly- адрес используется только оновлено тот факт, что мы посылаем монеты в хэш Публичного и только раскрываться Публичным о расходах является своим родом сокращенной системы подписи Гая Фокса, так что слабость ECDSA не была бы эффективная атака, если она не может быть стянула в течение ограниченного времени между объявляет сделку и становятся утопают в цепи.

Я не могу себе представить, как реализация Bitcoin может быть лучше по отношению к этому вопросу при рассмотрении вопроса о необходимости обеспечения баланса спекулятивной безопасности против основного viability-, как я думаю, что blockchain уже будет около 1 ТБ, если он используется 512bit Лампорта. Использование ECDSA и имеющая гибкую и обновляемая система скрипта, который позволит модернизировать это действительно единственное решение, благоразумия. Ограниченное воздействие Публичного при правильном использовании дает немного более высокий уровень безопасности.

Продукты Dwave являются не квантовой _computers_, и нет никаких споров о что- есть некоторые дебаты, если они используют квантовые эффекты на всех, но даже если они делают они к квантовым компьютерам, что машина, которая может только добавить, к классический компьютер. Они даже не утверждал, что квантовая Тьюринга, их конструкция не имеет очевидный путь, чтобы стать квантовым Тьюринга ... и правильно, они не могут сделать криптографию из-за этого.