Craccare Bitcoin | Bitcointalksearch.org

BitNow

legendary

Activity: 1260

Merit: 1003

Quote from: davvo on December 24, 2015, 06:12:34 AM

Quote from: BitNow on December 22, 2015, 05:25:16 AM

Apprezzo l'analisi.

Il bitcoin tuttavia è una moneta, non è un asset finanziario "qualunque", ancorchè anche le monete sono asset finanziari.

Il fatto che non ci sia uno Stato dietro permette di poter vivere una vita da "cittadino del Mondo" tuttavia proprio per la natura sperimentale di Bitcoin questo al momento non è possibile non essendo possibile basare la propria vita su di un esperimento.

Grazie dell'analisi e soprattutto della prudenza.

"6 perché il Signore dà la sapienza,
dalla sua bocca escono scienza e prudenza."
- Pro 2:6

"8 Chi acquista senno ama se stesso
e chi conserva la prudenza trova fortuna."
- Pro 19:8

Cordilai saluti.

PS: mi spiace citare la Bibbia parlando di Ragione e Scienza, ma data la natura dell'admin di questo thread è stato necessario farlo per spiegare la direzione.

Cosa c'è in questo commento di inerente alla sezione del foum "Discussioni Avanzate e Sviluppo"?.

Penso che questo sia un thread da OT o simile visto la piega che ha preso più che da Avanzate... visto che di basi reali c'è il nulla cosmico (Computer quantistici che craccano un RSA? Ce ne sono? Basi? Prove reali di funzionamento?)
Se queste sono le discussioni avanzate che possiamo proporre facciamo veramente una magra figura...

Concordo.

Il moderatore può movere il thread nella sezione più appropriata.

Cordiali saluti.

https://www.youtube.com/watch?v=1Y473QZUjto

davvo

hero member

Activity: 588

Merit: 500

Quote from: BitNow on December 22, 2015, 05:25:16 AM

Apprezzo l'analisi.

Il bitcoin tuttavia è una moneta, non è un asset finanziario "qualunque", ancorchè anche le monete sono asset finanziari.

Il fatto che non ci sia uno Stato dietro permette di poter vivere una vita da "cittadino del Mondo" tuttavia proprio per la natura sperimentale di Bitcoin questo al momento non è possibile non essendo possibile basare la propria vita su di un esperimento.

Grazie dell'analisi e soprattutto della prudenza.

"6 perché il Signore dà la sapienza,
dalla sua bocca escono scienza e prudenza."
- Pro 2:6

"8 Chi acquista senno ama se stesso
e chi conserva la prudenza trova fortuna."
- Pro 19:8

Cordilai saluti.

PS: mi spiace citare la Bibbia parlando di Ragione e Scienza, ma data la natura dell'admin di questo thread è stato necessario farlo per spiegare la direzione.

Cosa c'è in questo commento di inerente alla sezione del foum "Discussioni Avanzate e Sviluppo"?.

Penso che questo sia un thread da OT o simile visto la piega che ha preso più che da Avanzate... visto che di basi reali c'è il nulla cosmico (Computer quantistici che craccano un RSA? Ce ne sono? Basi? Prove reali di funzionamento?)
Se queste sono le discussioni avanzate che possiamo proporre facciamo veramente una magra figura...

BitNow

legendary

Activity: 1260

Merit: 1003

Quote from: jack0m on December 22, 2015, 05:13:29 AM

perché mi piace. Il che non significa che abbia deciso di farne una ragione di vita, al punto di pianificarla in funzione di esso.
Il bitcoin può essere considerato, in termini strettamente finanziari, un asset da scambiare o detenere, concettualmente non dissimile da altre tipologie di investimento. Non ho mai pensato di investire tutte le mie sostanze in un unico strumento: questo è quello che considero un azzardo. Per tutelarsi da eventi catastrofici non predicibili (fra i quali rientra anche la rottura degli algoritmi crittografici che dovrebbero proteggere l'asset) trovo preferibile diversificare il proprio portafoglio, contenendo per quanto possibile il livello di rischio complessivo.
Per il resto, vale sempre il mantra che viene spesso ripetuto in questo forum: non investire mai più di quanto non si sia disposti a perdere.

Apprezzo l'analisi.

Il bitcoin tuttavia è una moneta, non è un asset finanziario "qualunque", ancorchè anche le monete sono asset finanziari.

Il fatto che non ci sia uno Stato dietro permette di poter vivere una vita da "cittadino del Mondo" tuttavia proprio per la natura sperimentale di Bitcoin questo al momento non è possibile non essendo possibile basare la propria vita su di un esperimento.

Grazie dell'analisi e soprattutto della prudenza.

"6 perché il Signore dà la sapienza,
dalla sua bocca escono scienza e prudenza."
- Pro 2:6

"8 Chi acquista senno ama se stesso
e chi conserva la prudenza trova fortuna."
- Pro 19:8

Cordilai saluti.

PS: mi spiace citare la Bibbia parlando di Ragione e Scienza, ma data la natura dell'admin di questo thread è stato necessario farlo per spiegare la direzione.

jack0m

legendary

Activity: 3808

Merit: 2044

Quote from: BitNow on December 22, 2015, 04:36:19 AM

Quote from: jack0m on December 22, 2015, 04:17:09 AM

se il bitcoin è un esperimento, pianificare la propria vita su un esperimento mi pare alquanto azzardato. Ognuno è libero di fare come crede della propria vita, ma se l'esito dell'esperimento non è quello sperato, dovrà poi assumersi le proprie responsabilità per essersi esposto al relativo rischio.
Detto questo, la probabilità che entro un anno spuntino dal nulla computer quantistici in grado di craccare ECDSA, RSA, ecc. (il che avrebbe conseguenze devastanti a livello globale ben oltre l'impatto sul bitcoin) si può ragionevolmente ritenere trascurabile. Esiste la possibilità teorica di implementare un algoritmo del genere, come esiste la possibilità teorica di produrre energia dalla fusione nucleare, ma la tecnologia per avere applicazioni pratiche è ancora di là da venire. Non è sbagliato porsi la questione da un punto di vista puramente accademico, ma di certo non ci perderei il sonno

PS: nel lungo periodo, siamo tutti morti [John Maynard Keynes]

Premesso che apprezzo l'analisi.

Se nel lungo periodo siamo tutti morti e nel breve non bisogna basare la propria vita su di un esperimento: per quale motivo si trova in questo forum?

perché mi piace. Il che non significa che abbia deciso di farne una ragione di vita, al punto di pianificarla in funzione di esso.
Il bitcoin può essere considerato, in termini strettamente finanziari, un asset da scambiare o detenere, concettualmente non dissimile da altre tipologie di investimento. Non ho mai pensato di investire tutte le mie sostanze in un unico strumento: questo è quello che considero un azzardo. Per tutelarsi da eventi catastrofici non predicibili (fra i quali rientra anche la rottura degli algoritmi crittografici che dovrebbero proteggere l'asset) trovo preferibile diversificare il proprio portafoglio, contenendo per quanto possibile il livello di rischio complessivo.
Per il resto, vale sempre il mantra che viene spesso ripetuto in questo forum: non investire mai più di quanto non si sia disposti a perdere.

BitNow

legendary

Activity: 1260

Merit: 1003

Quote from: jack0m on December 22, 2015, 04:17:09 AM

se il bitcoin è un esperimento, pianificare la propria vita su un esperimento mi pare alquanto azzardato. Ognuno è libero di fare come crede della propria vita, ma se l'esito dell'esperimento non è quello sperato, dovrà poi assumersi le proprie responsabilità per essersi esposto al relativo rischio.
Detto questo, la probabilità che entro un anno spuntino dal nulla computer quantistici in grado di craccare ECDSA, RSA, ecc. (il che avrebbe conseguenze devastanti a livello globale ben oltre l'impatto sul bitcoin) si può ragionevolmente ritenere trascurabile. Esiste la possibilità teorica di implementare un algoritmo del genere, come esiste la possibilità teorica di produrre energia dalla fusione nucleare, ma la tecnologia per avere applicazioni pratiche è ancora di là da venire. Non è sbagliato porsi la questione da un punto di vista puramente accademico, ma di certo non ci perderei il sonno

PS: nel lungo periodo, siamo tutti morti [John Maynard Keynes]

Premesso che apprezzo l'analisi.

Se nel lungo periodo siamo tutti morti e nel breve non bisogna basare la propria vita su di un esperimento: per quale motivo si trova in questo forum?

Quote from: rodrigobitcoin on December 22, 2015, 04:21:25 AM

Dire "i computer quantistici usciranno tra 10 anni, la rete bitcoin se ne preoccuperà a suo tempo per trovare una soluzione" , non mi sembra una buona idea, visto he sarà un passo importante e ora siamo da mesi a "discutere" "solo" per aumentare il blocco da 1 a 8 mega. Non si corre il rischio che quando sarà, la rete ci metterà anni a discutere e sarà troppo tardi ?

Concordo.

Per questo ho aperto questo thread.

Se non troviamo l'accordo sulla dimensione del blocco sarà stato tutto inutile, personalmente ero d'accordo sul blocco a 20Mb: soluzione "semplicistica" a livello tecnico ma intelligente a livello economico.

Cordiali saluti.

rodrigobitcoin

legendary

Activity: 1316

Merit: 1001

Dire "i computer quantistici usciranno tra 10 anni, la rete bitcoin se ne preoccuperà a suo tempo per trovare una soluzione" , non mi sembra una buona idea, visto he sarà un passo importante e ora siamo da mesi a "discutere" "solo" per aumentare il blocco da 1 a 8 mega. Non si corre il rischio che quando sarà, la rete ci metterà anni a discutere e sarà troppo tardi ?

jack0m

legendary

Activity: 3808

Merit: 2044

Quote from: BitNow on December 22, 2015, 02:32:12 AM

Quote from: jack0m on December 21, 2015, 06:30:33 PM

A me pare che D-wave stia al Calcolo Quantistico come l'E-Cat sta alla Fusione Fredda (o LENR come si usa chiamarla adesso), con la differenza che per il primo esiste almeno una teoria accettata e ormai piuttosto consolidata (poi dalla teoria all'applicazione pratica, ce ne corre). IMHO temo che in entrambi i casi si sia nel campo della fuffologia applicata, ma il dibattito tra entusiasti sostenitori e detrattori che gridano alla truffa è destinato probabilmente a protrarsi per anni, prima di arrivare a una risposta definitiva.

Veramente come ho già detto:

Quote from: BitNow on December 21, 2015, 10:43:15 AM

È un problema di tempo:
- nel breve/medio periodo: si usano i bitcoin e si sopravvive
- nel lungo periodo: la crittografia a chiave pubblica può essere craccata dai computer quantistici e il business model delle valute virtuali deve essere rivisto.

Al momento sto sopravvivendo vorrei vivere nel futuro e per vivere bisogna pianificarlo il futuro: non vorrei ritrovarmi ad aver pianificato la mia vita in Bitcoin e tra un anno il Bitcoin sparisce dalla circolazione perchè craccato dai computer quantistici.

Bitcoin è un esperimento e questo non permette di fare previsioni per il futuro: la mia è una preoccupazione plausibile non un vezzeggiativo.

Cordiali saluti.

se il bitcoin è un esperimento, pianificare la propria vita su un esperimento mi pare alquanto azzardato. Ognuno è libero di fare come crede della propria vita, ma se l'esito dell'esperimento non è quello sperato, dovrà poi assumersi le proprie responsabilità per essersi esposto al relativo rischio.
Detto questo, la probabilità che entro un anno spuntino dal nulla computer quantistici in grado di craccare ECDSA, RSA, ecc. (il che avrebbe conseguenze devastanti a livello globale ben oltre l'impatto sul bitcoin) si può ragionevolmente ritenere trascurabile. Esiste la possibilità teorica di implementare un algoritmo del genere, come esiste la possibilità teorica di produrre energia dalla fusione nucleare, ma la tecnologia per avere applicazioni pratiche è ancora di là da venire. Non è sbagliato porsi la questione da un punto di vista puramente accademico, ma di certo non ci perderei il sonno

PS: nel lungo periodo, siamo tutti morti [John Maynard Keynes]

BitNow

legendary

Activity: 1260

Merit: 1003

Quote from: gbianchi on December 22, 2015, 03:52:52 AM

tu non credi ?

Mi spiace scartare il resto del suo messaggio (non lo faccio mai), ma la sua domanda implica che lei ha il linguaggio sbagliato per affrontare l'argomento.

La Fede ("tu non credi?" è una domanda sul piano di Fede) è lo strumento sbagliato per affrontare problemi di Scienza (la crittografia discussa in questo thread).

Deve usare la Ragione per rispondere a domande di Scienza, non la Fede.

Quotando me stesso:

Quote from: BitNow on December 22, 2015, 03:42:38 AM

Se resta OT (On Topic) nel mio thread gliene sarei grato.

"Grazie".

Cordiali saluti.

gbianchi

legendary

Activity: 3276

Merit: 2898

Quote from: BitNow on December 22, 2015, 03:42:38 AM

Quote from: gbianchi on December 22, 2015, 03:16:07 AM

sono andato a leggermi il thread dove vendi bitcoin.

incredibilmente, quello e' l'unico posto dove non ricordi ogni 2 secondi che bitcoin e' un esperimento.

credo sia importante che anche la gente che ti compra i bitcoin ne venga informata, non credi ?

cordiali saluti.

Se resta OT (On Topic) nel mio thread gliene sarei grato.

"Grazie".

Cordiali saluti.

ma sono assolutamente in topic.

La tua deduzione e che bitcoin e' a rischio di essere craccato dai computer quantistici, e
l'indicazione piu' generica che non dimentichi mai di ricordarci e' che bitcoin e' un esperimento.

quindi penso che chi compra bitcoin andrebbe informato, tu non credi ?

BitNow

legendary

Activity: 1260

Merit: 1003

Quote from: gbianchi on December 22, 2015, 03:16:07 AM

sono andato a leggermi il thread dove vendi bitcoin.

incredibilmente, quello e' l'unico posto dove non ricordi ogni 2 secondi che bitcoin e' un esperimento.

credo sia importante che anche la gente che ti compra i bitcoin ne venga informata, non credi ?

cordiali saluti.

Se resta OT (On Topic) nel mio thread gliene sarei grato.

"Grazie".

Cordiali saluti.

gbianchi

legendary

Activity: 3276

Merit: 2898

Quote from: BitNow on December 22, 2015, 02:32:12 AM

Bitcoin è un esperimento e questo non permette di fare previsioni per il futuro: la mia è una preoccupazione plausibile non un vezzeggiativo.

Cordiali saluti.

sono andato a leggermi il thread dove vendi bitcoin.

incredibilmente, quello e' l'unico posto dove non ricordi ogni 2 secondi che bitcoin e' un esperimento.

credo sia importante che anche la gente che ti compra i bitcoin ne venga informata, non credi ?

cordiali saluti.

BitNow

legendary

Activity: 1260

Merit: 1003

Quote from: jack0m on December 21, 2015, 06:30:33 PM

A me pare che D-wave stia al Calcolo Quantistico come l'E-Cat sta alla Fusione Fredda (o LENR come si usa chiamarla adesso), con la differenza che per il primo esiste almeno una teoria accettata e ormai piuttosto consolidata (poi dalla teoria all'applicazione pratica, ce ne corre). IMHO temo che in entrambi i casi si sia nel campo della fuffologia applicata, ma il dibattito tra entusiasti sostenitori e detrattori che gridano alla truffa è destinato probabilmente a protrarsi per anni, prima di arrivare a una risposta definitiva.

Veramente come ho già detto:

Quote from: BitNow on December 21, 2015, 10:43:15 AM

È un problema di tempo:
- nel breve/medio periodo: si usano i bitcoin e si sopravvive
- nel lungo periodo: la crittografia a chiave pubblica può essere craccata dai computer quantistici e il business model delle valute virtuali deve essere rivisto.

Al momento sto sopravvivendo vorrei vivere nel futuro e per vivere bisogna pianificarlo il futuro: non vorrei ritrovarmi ad aver pianificato la mia vita in Bitcoin e tra un anno il Bitcoin sparisce dalla circolazione perchè craccato dai computer quantistici.

Bitcoin è un esperimento e questo non permette di fare previsioni per il futuro: la mia è una preoccupazione plausibile non un vezzeggiativo.

Cordiali saluti.

jack0m

legendary

Activity: 3808

Merit: 2044

Quote from: Cryptology on December 21, 2015, 02:54:07 PM

Quote from: BitNow on December 21, 2015, 10:43:15 AM

Quanto siamo distanti dal craccaggio della crittografia a chiave pubblica con i computer quantistici attualmente in produzione?
Cordiali saluti

Chi può dirlo. Ci sono esperti che pensano che mancano 50 anni per avere un computer quantistico operativo che possa rappresentare un rischio agli standard crittografici attuali. Altri ci pensano a 20.
Io comunque credo che il rischio indubbiamente è reale ma che uno scenario nel quale dalla sera alla mattina ci svegliamo con un super computer quantistico in grado di mettere a rischio tutta la crittografia moderna mi sembra assai improbabile. Se andiamo a vedere come si è sviluppata la tecnologia attuale basata sul silicio credo che andremo incontro ad un processo più graduale di sviluppo tecnologico. Pensiamo al D-wave di oggi come ad un possibile analogo del ENIAC degli anni 40 (https://it.wikipedia.org/wiki/ENIAC). D'allora ai microprocessori d'oggi ci è passata tanta acqua sotto il ponte.

A me pare che D-wave stia al Calcolo Quantistico come l'E-Cat sta alla Fusione Fredda (o LENR come si usa chiamarla adesso), con la differenza che per il primo esiste almeno una teoria accettata e ormai piuttosto consolidata (poi dalla teoria all'applicazione pratica, ce ne corre). IMHO temo che in entrambi i casi si sia nel campo della fuffologia applicata, ma il dibattito tra entusiasti sostenitori e detrattori che gridano alla truffa è destinato probabilmente a protrarsi per anni, prima di arrivare a una risposta definitiva.

Zazzu

sr. member

Activity: 518

Merit: 256

Living the truth....

Nessuna teoria complottistica, sto solo dicendo che il giappone non si aspettava la bomba atomica, eppure sappiamo tutti com'è andata a finire...

Cryptology

legendary

Activity: 1008

Merit: 1001

In Cryptography We Trust

Quote from: BitNow on December 21, 2015, 10:43:15 AM

Quanto siamo distanti dal craccaggio della crittografia a chiave pubblica con i computer quantistici attualmente in produzione?
Cordiali saluti

Chi può dirlo. Ci sono esperti che pensano che mancano 50 anni per avere un computer quantistico operativo che possa rappresentare un rischio agli standard crittografici attuali. Altri ci pensano a 20.
Io comunque credo che il rischio indubbiamente è reale ma che uno scenario nel quale dalla sera alla mattina ci svegliamo con un super computer quantistico in grado di mettere a rischio tutta la crittografia moderna mi sembra assai improbabile. Se andiamo a vedere come si è sviluppata la tecnologia attuale basata sul silicio credo che andremo incontro ad un processo più graduale di sviluppo tecnologico. Pensiamo al D-wave di oggi come ad un possibile analogo del ENIAC degli anni 40 (https://it.wikipedia.org/wiki/ENIAC). D'allora ai microprocessori d'oggi ci è passata tanta acqua sotto il ponte.

BitNow

legendary

Activity: 1260

Merit: 1003

Quote from: jack0m on December 21, 2015, 01:45:18 PM

non sono in pochi a mettere in dubbio quello che l'azienda dichiara nei suoi bei depliant o sulle pagine ad effetto del sito. Il fatto è che, essendo tecnologia proprietaria, nessuno può guardarci dentro. Nessuno sa che tipo di circuiti abbiano realizzato: dovremmo credere che abbiano implementato una QFFT a 2048 o anche solo a 512 qubit? Dai, non scherziamo...

Se non si crede ai depliant illustrativi delle aziende allora di cosa ci possiamo fidare?

Cordiali saluti.

jack0m

legendary

Activity: 3808

Merit: 2044

Quote from: BitNow on December 21, 2015, 01:09:13 PM

Quote from: jack0m on December 21, 2015, 12:27:27 PM

Quote from: Zazzu on December 21, 2015, 10:31:43 AM

Scusate ma come fate a dire che mentre noi qui stiamo parlando di 10/30 anni qualcuno da qualche parte non ha cominciato a ricavare chiavi private? Personalmente dal momento che si è sollevato il problema, ed è chiaro che un problema c'è, credo che sia necessario giocare d'anticipo (oltre al fatto che sarebbe una grande dimostrazione di serietà)

la cosa divertente è che, mentre prosperano le teorie complottistiche su improbabili computer quantistici segreti in mano all'NSA, proprio dall'NSA arrivano linee guida per una transizione dalla Suite B di algoritmi crittografici ad algoritmi ritenuti "quantum resistant":
https://www.nsa.gov/ia/programs/suiteb_cryptography/

Viene menzionato specificamente anche ECDSA, suggerendo di usare la Curva P-384 per dati classificati fino a TOP SECRET. Non so se questo sia sufficiente a dedurre che quello specifico algoritmo, derivato da quello di Shor, sia in grado di attaccare secp256k1 ma invece inefficace con altre curve, purtroppo non ho mai avuto il tempo di approfondire la crittografia ellittica.
Ad ogni modo 1000-1500 qubits, se a qualcuno possono sembrare pochi, in realtà sono e saranno ancora per molti anni qualcosa di fantascientifico: se non ricordo male, l'esperimento funzionante più eclatante sull'algoritmo di Shor è consistito nella fattorizzazione del numero 21

Se mi dice come superare le lobby finanziarie con Regalità, posso valutare l'efficacia delle teorie complottistiche.

Ad ogni modo:

Quote

D-Wave 2X Computer System[edit]
On August 20, 2015, D-Wave released general availability of their D-Wave 2X computer, with 1,152 qubits in a Chimera graph architecture (although, due to magnetic offsets and manufacturing variability inherent in the superconductor circuit fabrication fewer than 1152 qubits are functional and available for use. The exact number of qubits yielded will vary with each specific processor manufactured.) This was accompanied by a report comparing speeds with high-end single threaded CPUs. Unlike previous reports, this one explicitly stated that question of quantum speedup was not something they were trying to address, and focused on constant-factor performance gains over classical hardware. For general-purpose problems, a speedup of 15x was reported, but it is worth noting that these classical algorithms benefit efficiently from parallelization -- so that the computer would be performing on par with, perhaps, 30 high-end single-threaded cores.

The D-Wave 2X processor is based on a 2,048-qubit chip with half of the qubits disabled, but these may be re-activated later on.

Ref: https://en.wikipedia.org/wiki/D-Wave_Systems

Valutando questo passo sembra che i computer a 1500 qubit siano già in commercio.

Cordiali saluti.

non sono in pochi a mettere in dubbio quello che l'azienda dichiara nei suoi bei depliant o sulle pagine ad effetto del sito. Il fatto è che, essendo tecnologia proprietaria, nessuno può guardarci dentro. Nessuno sa che tipo di circuiti abbiano realizzato: dovremmo credere che abbiano implementato una QFFT a 2048 o anche solo a 512 qubit? Dai, non scherziamo...

BitNow

legendary

Activity: 1260

Merit: 1003

Quote from: jack0m on December 21, 2015, 12:27:27 PM

Quote from: Zazzu on December 21, 2015, 10:31:43 AM

Scusate ma come fate a dire che mentre noi qui stiamo parlando di 10/30 anni qualcuno da qualche parte non ha cominciato a ricavare chiavi private? Personalmente dal momento che si è sollevato il problema, ed è chiaro che un problema c'è, credo che sia necessario giocare d'anticipo (oltre al fatto che sarebbe una grande dimostrazione di serietà)

la cosa divertente è che, mentre prosperano le teorie complottistiche su improbabili computer quantistici segreti in mano all'NSA, proprio dall'NSA arrivano linee guida per una transizione dalla Suite B di algoritmi crittografici ad algoritmi ritenuti "quantum resistant":
https://www.nsa.gov/ia/programs/suiteb_cryptography/

Viene menzionato specificamente anche ECDSA, suggerendo di usare la Curva P-384 per dati classificati fino a TOP SECRET. Non so se questo sia sufficiente a dedurre che quello specifico algoritmo, derivato da quello di Shor, sia in grado di attaccare secp256k1 ma invece inefficace con altre curve, purtroppo non ho mai avuto il tempo di approfondire la crittografia ellittica.
Ad ogni modo 1000-1500 qubits, se a qualcuno possono sembrare pochi, in realtà sono e saranno ancora per molti anni qualcosa di fantascientifico: se non ricordo male, l'esperimento funzionante più eclatante sull'algoritmo di Shor è consistito nella fattorizzazione del numero 21

Se mi dice come superare le lobby finanziarie con Regalità, posso valutare l'efficacia delle teorie complottistiche.

Ad ogni modo:

Quote

D-Wave 2X Computer System[edit]
On August 20, 2015, D-Wave released general availability of their D-Wave 2X computer, with 1,152 qubits in a Chimera graph architecture (although, due to magnetic offsets and manufacturing variability inherent in the superconductor circuit fabrication fewer than 1152 qubits are functional and available for use. The exact number of qubits yielded will vary with each specific processor manufactured.) This was accompanied by a report comparing speeds with high-end single threaded CPUs. Unlike previous reports, this one explicitly stated that question of quantum speedup was not something they were trying to address, and focused on constant-factor performance gains over classical hardware. For general-purpose problems, a speedup of 15x was reported, but it is worth noting that these classical algorithms benefit efficiently from parallelization -- so that the computer would be performing on par with, perhaps, 30 high-end single-threaded cores.

The D-Wave 2X processor is based on a 2,048-qubit chip with half of the qubits disabled, but these may be re-activated later on.

Ref: https://en.wikipedia.org/wiki/D-Wave_Systems

Valutando questo passo sembra che i computer a 1500 qubit siano già in commercio.

Cordiali saluti.

jack0m

legendary

Activity: 3808

Merit: 2044

Quote from: Zazzu on December 21, 2015, 10:31:43 AM

Scusate ma come fate a dire che mentre noi qui stiamo parlando di 10/30 anni qualcuno da qualche parte non ha cominciato a ricavare chiavi private? Personalmente dal momento che si è sollevato il problema, ed è chiaro che un problema c'è, credo che sia necessario giocare d'anticipo (oltre al fatto che sarebbe una grande dimostrazione di serietà)

la cosa divertente è che, mentre prosperano le teorie complottistiche su improbabili computer quantistici segreti in mano all'NSA, proprio dall'NSA arrivano linee guida per una transizione dalla Suite B di algoritmi crittografici ad algoritmi ritenuti "quantum resistant":
https://www.nsa.gov/ia/programs/suiteb_cryptography/

Viene menzionato specificamente anche ECDSA, suggerendo di usare la Curva P-384 per dati classificati fino a TOP SECRET. Non so se questo sia sufficiente a dedurre che quello specifico algoritmo, derivato da quello di Shor, sia in grado di attaccare secp256k1 ma invece inefficace con altre curve, purtroppo non ho mai avuto il tempo di approfondire la crittografia ellittica.
Ad ogni modo 1000-1500 qubits, se a qualcuno possono sembrare pochi, in realtà sono e saranno ancora per molti anni qualcosa di fantascientifico: se non ricordo male, l'esperimento funzionante più eclatante sull'algoritmo di Shor è consistito nella fattorizzazione del numero 21

BitNow

legendary

Activity: 1260

Merit: 1003

Quote from: arulbero on December 21, 2015, 08:39:14 AM

L'artico intero si trova qui --> https://bitcoinmagazine.com/articles/bitcoin-is-not-quantum-safe-and-how-we-can-fix-1375242150

La cosa più preoccupante è che, come nota acutamente Vitalik nell'articolo, questa possibilità mette a rischio tutti i bitcoin, anche quelli che risiedono in un indirizzo che non ha mai esposto pubblicamente la chiave pubblica!

Sono mesi che ho "studiare Ethereum" nella mia ToDo list: con questa conversazione speravo proprio di trovare queste risposte.

La vita alle volte ti porta ad anteporre la sopravvivenza allo studio.

Quote from: arulbero on December 21, 2015, 09:12:39 AM

Servono 1500 qubit (e poche centinaia di milioni di "passi" per passare da una chiave pubblica a una privata). Se andate sul pdf di questo articolo:

http://arxiv.org/abs/quant-ph/0301141

trovate la tabella a pagina 26.

Ovviamente non siamo ancora arrivati a 1500, ma teoricamente è possibile, è un fatto.

Grazie della risposta.
("questa è la risposta che volevo").

Quote from: Zazzu on December 21, 2015, 10:31:43 AM

Scusate ma come fate a dire che mentre noi qui stiamo parlando di 10/30 anni qualcuno da qualche parte non ha cominciato a ricavare chiavi private? Personalmente dal momento che si è sollevato il problema, ed è chiaro che un problema c'è, credo che sia necessario giocare d'anticipo (oltre al fatto che sarebbe una grande dimostrazione di serietà)

Per questo mi sto documentanto ora.

In Generale
Come ha già fatto notare l'utente Cryptology

Quote from: Cryptology on December 20, 2015, 11:59:15 AM

Credo che i D-wave 2 siano più marketing che super computer nella corsa ad accaparrarsi il titolo di primo computer quantistico.

https://it.wikipedia.org/wiki/D-Wave
"As of 2015, it is still heavily debated whether large scale entanglement takes place in D-Wave Two, and whether current or future generations of D-Wave computers will have any advantage over classical computers".

È un problema di tempo:
- nel breve/medio periodo: si usano i bitcoin e si sopravvive
- nel lungo periodo: la crittografia a chiave pubblica può essere craccata dai computer quantistici e il business model delle valute virtuali deve essere rivisto.

Quanto siamo distanti dal craccaggio della crittografia a chiave pubblica con i computer quantistici attualmente in produzione?

Cordiali saluti

Topic: Craccare Bitcoin (Read 4045 times)