TRYTON Superkomputer na PG w Gdańsku

https://pl.m.wikipedia.org/wiki/Tryton_(superkomputer)

https://pg.edu.pl/aktualnosci-nauka/-/a ... era-tryton

W celach dydaktycznych i spekulacyjnych rozpoczynam dyskusję na temat tego konkretnego Trytona i jemu podobnych.

TRYTON Superkomputer wykonuje biliard operacji matematycznych na sekundę.

Jest w Top 500 najszybszych na świecie.

Proszę o wypowiedź technicznych znawców o określenie teoretycznej szybkości kopania BTC na tym Trytonie oraz jak szybko przy jego pomocy przy nieprzerwalnej pracy można by wykopać wszystkie bloki.

Dziwi mnie też dlaczego tego typu Superkomputery nie są przez państwa lub instytucje prywatne wykożystywane do tego celu - może to celowy zabieg? Bo nie o to chodzi by złapać króliczka lecz by gonić go.

Czasami sobie tak myślę..... a może by tak zacząć studiować na tym konkretnie wydziale by mieć do Trytona dostęp w ramach jakiś laboratoriów i ..... ach te mażenia. Może jednak kogoś zainspiruję.

Proszę o wypowiedź technicznych znawców o określenie teoretycznej szybkości kopania BTC na tym Trytonie oraz jak szybko przy jego pomocy przy nieprzerwalnej pracy można by wykopać wszystkie bloki.

Niezbyt szybko. Oczywiście znacznie szybciej niż na typowym CPU, no ale typowe GPU i ASIC-i mogą rozjechać walcem takie superkomputery. Kwestia innego algorytmu kopania i wykonywania innych obliczeń. Hashe to liczby całkowite, natomiast takie maszynki akademickie liczą na liczbach zmiennoprzecinkowych, czyli używają ułamków. Sieć Bitcoina już dawno przegoniła top 500 komputerów (możesz poszukać nawet na tym forum tematów z okolic 2011, 2012, może 2013, są takie, w których te superkomputery są wspomniane). To jest podobnie, jak z bogatymi ludźmi w Polsce: może i są bogaci, ale jest ich na tyle mało, że ciężko ściągnąć z nich podatki. Tak samo z tymi komputerami: są mocne, mocniejsze od typowych sprzętów, ale do kopania się nie nadają, bo nie są w tym wyspecjalizowane i nawet sieć samych CPU może je pokonać, bo te superkomputery są przystosowane do innych obliczeń, więc gdyby miały liczyć na liczbach całkowitych, to optymalizacje trzeba byłoby wykonywać od nowa.

Dziwi mnie też dlaczego tego typu Superkomputery nie są przez państwa lub instytucje prywatne wykożystywane do tego celu - może to celowy zabieg? Bo nie o to chodzi by złapać króliczka lecz by gonić go.

Bo to Proof of Work, a nie Proof of Stake. W tym drugim przypadku mogłyby się nadać. Być może też w przypadku podpięcia do nich dużej ilości dysków twardych, czy też jakichś petabajtowych nośników serwerowych, wtedy może coś by z tego było, ale też nie sądzę, aby te konsensusy się udały.

Czasami sobie tak myślę..... a może by tak zacząć studiować na tym konkretnie wydziale by mieć do Trytona dostęp w ramach jakiś laboratoriów i ..... ach te mażenia. Może jednak kogoś zainspiruję

Jeśli zostaniesz wykładowcą akademickim, to może i tak. Natomiast jako zwykły student? Raczej nie, chyba że pod nadzorem jakiegoś wykładowcy i gdy rzeczywiście będzie to uzasadnione (na przykład będzie to potrzebne do napisania pracy). No ale na wiele bym nie liczył, jak ja studiowałem, to nie udało mi się do takich maszyn dobrać, aczkolwiek były w użyciu przez wykładowców do przeprowadzania egzaminów ze sztucznej inteligencji, więc na upartego pewnie dałoby się uzyskać zgodę.

YouTube

@Naganiacz To bez sensu, każdy ASIC bije na głowę superkomputery - pamiętny BE erupter biorąc 5W był szybszy od 4-rdzeniowego cpu zjadającego 150W...

Postautor: **Naganiacz** » wtorek, 22 marca 2022, 00:23

Ok. Dziękuję za wyjaśnienia i opinie.

W takim razie czy należy się obawiać komputerów kwantowych czy raczej nie pod kontem ich prognozowanej dużej mocy obliczeniowej - czy mogą zaszkodzić kryptowalutam, powodując np. włamy do bloków i zmianę sald lub historie transakcji?

Wiadomo, że jak twierdzą znawcy to prawdziwych komputerów kwantowych jeszcze nie ma (jeżeli są to ,,komputery kwantowe,, czyli takie udawane) i miną pewnie jeszcze dekady zanim się pojawią ale trwa już wyścig. I tak np.

https://www.dobreprogramy.pl/chinczycy- ... 103291360a

Dodano po 1 minucie 33 sekundach:
Chińczycy opracowali procesor kwantowy. Jest 60 000 razy szybszy niż dostępne superkomputery. Wyżej link do tego artykułu.

Postautor: **garlonicon** » wtorek, 22 marca 2022, 06:34

W takim razie czy należy się obawiać komputerów kwantowych czy raczej nie pod kontem ich prognozowanej dużej mocy obliczeniowej - czy mogą zaszkodzić kryptowalutam, powodując np. włamy do bloków i zmianę sald lub historie transakcji?

Raczej nie. Zaszkodzić oczywiście mogą, ale historia kryptografii wygląda tak, że typowy system bazuje na nierozwiązanych problemach matematycznych. Dopóki ECDLP jest nie do ruszenia, to ECDSA działa. Jeśli komuś uda się to złamać, to najprawdopodobniej będzie to widoczne wcześniej (bo istnieją łatwiejsze zagadki, które nie zostały złamane). Typowy klucz publiczny ma 256 losowych bitów. Obecnie klucz 120-bitowy z nagrodą 1.20 BTC leży sobie spokojnie i czeka na chętnego, który by go złamał. Także spokojnie.

A co będzie, jeśli takie komputery jednak powstaną? Nie ma problemu, już dziś istnieją altcoiny, które reklamują się jako "quantum resistant" (samo ich istnienie pokazuje, że w razie czego można względnie szybko coś wprowadzić, bo niektóre pomysły są gotowe). Obecnie służą bardziej jako ciekawostka niż realna ochrona przed takimi komputerami, bo wszystko zależy od tego, na czym będzie polegał atak. To nie będzie tak, że będzie można od razu zaatakować wszystko, co znamy, "tak po prostu". Atakujący złamią "coś" i zrobią to w konkretny sposób. Na przykład złamią same sygnatury bez łamania kluczy (już dzisiaj możesz użyć buga z SIGHASH_SINGLE i wyprodukować sygnaturę, do której nie znasz kluczy i która serio zadziała, patrz: transakcja 3952b35bde53eb3f4871824f0b6b8c5ad25ca84ce83f04eb1c1d69b83ad6e448 w testnecie).

Jak może wyglądać przejście z tego, co mamy, na algorytmy odporne na komputery kwantowe? W przypadku BTC ścieżka wydaje się znana: kolejny soft-fork, który najpierw dołoży możliwość wydania monet w inny sposób, a później, jeśli będzie trzeba, oznaczy stare transakcje jako non-standard, przez co będzie można zgarnąć istniejące monety, ale nie za bardzo będzie się dało tworzyć nowe (podobnie, jak z nieskompresowanymi kluczami w Segwicie: to jest niestandardowe, więc normalni ludzie tak nie robią, a pechowcy mogą zostać uratowani przez górników).

Kolejna sprawa: Taproot umożliwia "samoaktualizację", co sprowadza się do tego, że w przypadku BTC może się okazać, że wprowadzanie nowych typów adresów może nie być potrzebne, bo będzie się dało dołożyć kolejne możliwości do tych istniejących. Jeśli padnie na przykład ECDSA, to można zrobić tak, aby wydawanie przez klucz było niestandardowe i żeby wszyscy wydawali monety przez TapScript (a tam można robić cuda na kiju, aktywować soft-forkami wyłączone opkody, na przykład OP_CAT albo OP_SUBSTR, dokładać nowe, zmieniać sighashe, słowem: cuda).

Co do samych technikaliów, to jeśli interesujesz się praktycznymi atakami, to poczytaj o "lattice attack". To chyba najpopularniejsza metoda atakowania kluczy publicznych, która obecnie działa, nawet niekoniecznie w oparciu o komputery kwantowe, bo raczej robiona na tych klasycznych. No i jeśli na przykład coś takiego będzie skuteczne, to się dołoży po prostu nowy opkod, na przykład zamiast OP_CHECKSIG dojdzie OP_CHECKLATTICE, a dalej jak w typowym soft-forku: albo to wejdzie w miejsce OP_SUCCESS jako TapScript i będzie banalnie proste, albo zastąpi jakiś OP_NOP i dojdzie jakiś push, opkod, jakiś drop i po sprawie, na przykład tak samo, jak OP_CHECKLOCKTIMEVERIFY.