Bezpieczeństwo Bitcoina a komputery kwantowe

Postautor: **adiqq** » piątek, 4 grudnia 2020, 10:03

!	Wiadomość z: koparki
	przeniosłem tu cały offtop o bitcoin i komputerach kwantowych z wątku spekulacyjnego

Mam wrażenie, że pisząc o perspektywie 10-20 lat zapominanie o komputerach kwantowych...

Wtedy przerzucimy się na IOTA albo NANO i dalej będziemy spekulować

adiqq pisze: ↑ piątek, 4 grudnia 2020, 10:03zapominanie o komputerach kwantowych...

Postautor: **mikusieke** » piątek, 4 grudnia 2020, 11:11

adiqq pisze: ↑ piątek, 4 grudnia 2020, 10:03 Mam wrażenie, że pisząc o perspektywie 10-20 lat zapominanie o komputerach kwantowych...

mam wrazenie, ze ludzie piszacy o komputerach kwantowych w kontekscie kryptowalut nie maja za bardzo bladego pojecia na jakim systemie kryptografii bazuja WSZYSTKIE wspolczesne standardy zabezpieczen w internecie, lacznie z bankowymi, rzadowymi. wszystkie.

mysle, ze swiat bedzie mial wtedy nieco wiekszy problem niz upadek bitcoina bo komputerek sobie go szybko policzy.

mikusieke pisze: ↑ piątek, 4 grudnia 2020, 11:11wspolczesne standardy zabezpieczen w internecie, lacznie z bankowymi, rzadowymi.

Nas interesują kryptowaluty a nie rządy czy banki, niech zdychają

Jak powstanie takie urządzenie (szacuje się, że potrzeba mocy 1500 kubitów by złamać btc) to nawet się o tym nie dowiemy. Ciekawe jaką mocą dysponuje obecny najmocniejszy komputer kwantowy, innymi słowy ile jeszcze czasu będziemy bawić się w bitcoin

Postautor: **Majkos** » piątek, 4 grudnia 2020, 12:29

miso20 pisze: ↑ piątek, 4 grudnia 2020, 11:29
mikusieke pisze: ↑ piątek, 4 grudnia 2020, 11:11 nie maja za bardzo bladego pojecia na jakim systemie kryptografii bazuja WSZYSTKIE wspolczesne standardy zabezpieczen w internecie, lacznie z bankowymi, rzadowymi. wszystkie.
Oczywiście - jak powstaną takie urządzenia, to pada generalnie cały świat. Dosłownie. Bitcoin będzie wtedy najmniejszym zmartwieniem, chyba że rzeczywiście wzrośnie do cen rzędy większych

Tak latwo nie padnie, jest to jsk symbioza na kazda dziure przypada lub zostanue wymyslone jskies zsbezpiwczenie , łatka, upgrade, to swiat mozliwosci.

miso20 pisze: ↑ piątek, 4 grudnia 2020, 11:29Oczywiście - jak powstaną takie urządzenia, to pada generalnie cały świat. Dosłownie

A'propos, artykuł sprzed godziny:

https://kopalniawiedzy.pl/kwantowa-supr ... oton,33024

Postautor: **baggins** » piątek, 4 grudnia 2020, 12:58

kozaki_wiesi pisze: ↑ piątek, 4 grudnia 2020, 11:32innymi słowy ile jeszcze czasu będziemy bawić się w bitcoin

to nie tak, kwantowe nie nadają się do łamania BTC tak jak sobie wielu wyobraża - w momencie kiedy przesyłamy resztę z przelewu na nowy adres (nie wraca na stary) to kwantówki nadal za bardzo nic nie mogą zrobić - będą stosunkowo łatwo mogły złamać dostęp do adresów już kiedyś wykorzystanych więc obrona jest dość prosta

Postautor: **kirucha2** » piątek, 4 grudnia 2020, 13:13

@baggins
dokładnie!
Chyba, ze zlamia kod liczb pierwszych, jezeli takowy w ogole istnieje.

Postautor: **Pogromca** » piątek, 4 grudnia 2020, 14:44

Czyli co, za kilka lat dopisujemy kolejną żelazną zasadę do krypto (oprócz inwestowania tyle ile możesz stracić i nie trzymania środków na giełdach), każdy nowo przybyły pacjent będzie musiał pamiętać, że portfel Bitcoin trzeba zmieniać co trzy dni przed atakiem kwantówki

To już wychodzi na to, że kamień w czasach kamienia łupanego był lepszym środkiem płatniczym bo przynajmniej można było obronić się nim przed intruzem ! Pomijam zupełnie kwestie że chyba kilka takich chińskich kwantówek jest w stanie zrobić atak 51%

Żeby temu zaradzić trzebaby znów rozwodnić bitcoina kolejnym hardforkiem.

Genialna technologia do masowej adaptacji przeciwko banksterce!

Nie

@miso20 Portfel miałem na myśli adres, przepraszam za nieścisłość . W każdym razie ja tego nie kupuje , jest dużo bezpieczniejszych krypto , a król jest niestety nagi.

Postautor: **miso20** » piątek, 4 grudnia 2020, 14:47

Pogromca pisze: ↑ piątek, 4 grudnia 2020, 14:44 każdy nowo przybyły pacjent będzie musiał pamiętać, że portfel Bitcoin trzeba zmieniać co trzy dni przed atakiem kwantówki

Każdy dobry portfel sam z siebie przenosi resztę na nowy adres. Jeżeli tak się nie dzieje, to portfel jest badziewiem.

Postautor: **kirucha2** » piątek, 4 grudnia 2020, 15:00

@Pogromca
dobre, dobre. Jesli powstanie taki komputer to ludzkosc wskoczy na wyzszy poziom, rozwiaze wiekszosc jak nie wszsystkie nasze obecne problemy. Takze radze Ci kibicowac

Nikomu juz nie bedzie potrzeby BTC ani inna krypto:).
co nie zmienia faktu, ze krol jest nagi.

Postautor: **Pogromca** » piątek, 4 grudnia 2020, 15:13

A jak do tego ma się KYC i AML przecież zmiana adresów przez portfel to będzie jak mixowanie. Z kolei ręczna zmiana adresów będzie sporym utrudnieniem nie tylko dla nowych ale też dla leniwych, co będzie skutkować łatwą utratą środków . Wtedy albo schodzimy znów do podziemia albo Bitcoin będzie bezpieczny handlując niefizycznymi btc przez fundusze stając się przy tym kolejnym aktywem finansjery i tracąc swój początkowy cel.

Postautor: **anagamidev** » piątek, 4 grudnia 2020, 15:17

@kirucha2 dokładnie, na razie te komputery kwantowe nie są stabilne i nie do każdego problemu się nadają. A łatwo jest też zwiększyć trudność złamania klucza przez jego wydłużenie, na razie klucz prywatny na BTC ma 2^256 kombinacji, realnie niby jest to 10^77, zatem jeśli taki super komputer potrzebowałby do rozwalenia klucza 1h, to zwiększając go do 2^512 potrzeba by było 10^77 godzin czyli ileś tam eonów

Postautor: **Pogromca** » piątek, 4 grudnia 2020, 15:27

@anagamidev Do zmiany długości hasła trzeba hardforka, na to trzeba konsensusu całej społeczności czyli znowu będziesz miał kolejne dwa bitkojny. Łatwiej to zrobić za pomocą multisiga.

Postautor: **miso20** » piątek, 4 grudnia 2020, 21:14

Ponieważ w ostatnich dniach w najbardziej uczęszczanym wątku wywiązała się dyskusja na temat komputerów kwantowych oraz natrafiłem na poniższy artykuł, postanowiłem założyć ten temat. Myślę, że przydałoby się zebrać tutaj do kupy możliwe zagrożenia lub słabości komputerów kwantowych w kontakcie z Bitcoinem. Może moderatorzy mogliby wydzielić tamte wpisy z wątku o kursie i wrzucić je tutaj? @koparki @@rav3n_pl @maxi82

Czy ktoś kto się zna mógłby opisać w jaki sposób komputer kwantowy może zagrozić sieci? Czy jest jakiś sposób obrony oraz kiedy można spodziewać się takich urządzeń? Poniżej dość śmiała teza, ale nie wiem na ile to jest prawda:

https://spidersweb.pl/2020/12/chiny-sup ... ntowa.html

https://www.zapread.com/user/fervi · Postautor: **fervi** » piątek, 4 grudnia 2020, 22:21

MOTYLA NOGA

Od lat ten problem jest poruszany i wraca jak bumerang

Rozwiązaniem jest nieużywanie dwa razy tego samego adresu

Postautor: **miso20** » piątek, 4 grudnia 2020, 23:29

@fervi Właśnie z tego powodu pomyślałem, by zebrać to wszystko w jednym miejscu.

Czyli rozumiem, że nie ma żadnej technicznej możliwości złamania Bitcoina przez komputery kwantowe i wystarczy to co ty napisałeś?

https://www.zapread.com/user/fervi · Postautor: **fervi** » piątek, 4 grudnia 2020, 23:46

@@miso20

Oczywiście ekspertem od kwantowych komputerów nie jestem i bazuję tylko na wiedzy przekazywanej przez takich (albo na takich wyglądających

) Jeśli za każdym razem wydajesz całość to nie ma problemu.

Oczywiście ktoś może zapytać o wallety z donate, gdzie jest jeden adres. Ale tutaj są też alternatywne protokoły jak paynym, które pozwalają generować takie adresy dla donatorów

anagamidev pisze: ↑ piątek, 4 grudnia 2020, 15:17zwiększając go do 2^512 potrzeba by było 10^77 godzin czyli ileś tam eonów

Dla komputera kwantowego przykładowo czas łamania wydłużyłby się wtedy z 10 do 55 godzin

(źródło)
Wydłużanie klucza nie ma sensu. Żeby zabezpieczyć algorytm musiałbyś tak wydłużyć klucze, że użytkowanie takiego algorytmu mogło by się stać niepraktyczne.
Chyba, że dla żartu:

The Real McCoin pisze: ↑ sobota, 21 grudnia 2019, 16:14 Taka ciekawostka. Do konkursu NIST Post-Quantum został zgłoszony algorytm pqRSA:

Post-quantum RSA-Encryption and Post-quantum RSA-Signature
Also known as pqRSA, these were joke submissions to make the existing algorithm theoretically quantum resistant by making the keys and primes so large that quantum computers could not break them. This involved key sizes in the hundreds of gigabytes and they would take days or months to generate and process. It did not advance to round 2.
https://www.privateinternetaccess.com/b ... ms-part-3/

Co ciekawe teoretycznie dla komputerów kwantowych trudniejsze jest złamanie RSA niż ECC - wymaga użycia większej liczby kubitów.