Topic: Craccare Bitcoin - page 2. (Read 4045 times)
Scusate ma come fate a dire che mentre noi qui stiamo parlando di 10/30 anni qualcuno da qualche parte non ha cominciato a ricavare chiavi private? Personalmente dal momento che si è sollevato il problema, ed è chiaro che un problema c'è, credo che sia necessario giocare d'anticipo (oltre al fatto che sarebbe una grande dimostrazione di serietà)
giusto per completezza, vitalin ha ideato ethereum un progetto mostruoso che seguo per curiosita' da qualche mese,
ed ethereum ATTUALMENTE sta usando anche lui ECDSA con secp256k1 (la stessa curva di bitcoin) ....
(poi ha progetti futuri, e' vero, ma attualmente ethereum e' uguale a bitcoin come fragilita' a un attacco quantistico)
ed ethereum ATTUALMENTE sta usando anche lui ECDSA con secp256k1 (la stessa curva di bitcoin) ....
(poi ha progetti futuri, e' vero, ma attualmente ethereum e' uguale a bitcoin come fragilita' a un attacco quantistico)
Infatti nello stesso articolo che ho citato Vitalik spiega anche quali sono le contromisure possibili che si possono adottare per superare il problema di cui stiamo discutendo, non è che lui sia un catastrofista.
e sono esattamnete le contromisure che verranno prese da bitcoin se e quando la cosa si rendera' necessaria...
Ok, ma il rischio c'è. Se qualcuno arrivasse a costruire un computer quantistico della potenza necessaria prima che il mondo bitcoin riesca a mettersi d'accordo su come cambiare, ci sarebbero dei problemi.
Inoltre la stessa fase di transizione dal sistema attuale al sistema "Lamport signatures" (ammesso che sia quella la soluzione che sarà adottata) non sarà banale e del tutto indolore, come riconosce lo stesso Vitalik.
Da un punto di vista intellettuale è affascinante questo discorso, anche se prematuro, poichè, che sia tra 10 o 30 anni, se il bitcoin esisterà ancora dovrà necessariamente passare attraverso questo momento molto delicato.
Vero. Infatti l'atteggiamento giusto e' una cosa interessante da tenere sott'occhio tra tante altre,
NON l'impostazione catastrofista-complottista del primo post del thread.
giusto per completezza, vitalin ha ideato ethereum un progetto mostruoso che seguo per curiosita' da qualche mese,
ed ethereum ATTUALMENTE sta usando anche lui ECDSA con secp256k1 (la stessa curva di bitcoin) ....
(poi ha progetti futuri, e' vero, ma attualmente ethereum e' uguale a bitcoin come fragilita' a un attacco quantistico)
ed ethereum ATTUALMENTE sta usando anche lui ECDSA con secp256k1 (la stessa curva di bitcoin) ....
(poi ha progetti futuri, e' vero, ma attualmente ethereum e' uguale a bitcoin come fragilita' a un attacco quantistico)
Infatti nello stesso articolo che ho citato Vitalik spiega anche quali sono le contromisure possibili che si possono adottare per superare il problema di cui stiamo discutendo, non è che lui sia un catastrofista.
e sono esattamnete le contromisure che verranno prese da bitcoin se e quando la cosa si rendera' necessaria...
Ok, ma il rischio c'è. Se qualcuno arrivasse a costruire un computer quantistico della potenza necessaria prima che il mondo bitcoin riesca a mettersi d'accordo su come cambiare, ci sarebbero dei problemi.
Inoltre la stessa fase di transizione dal sistema attuale al sistema "Lamport signatures" (ammesso che sia quella la soluzione che sarà adottata) non sarà banale e del tutto indolore, come riconosce lo stesso Vitalik.
Da un punto di vista intellettuale è affascinante questo discorso, anche se prematuro, poichè, che sia tra 10 o 30 anni, se il bitcoin esisterà ancora dovrà necessariamente passare attraverso questo momento molto delicato.
giusto per completezza, vitalin ha ideato ethereum un progetto mostruoso che seguo per curiosita' da qualche mese,
ed ethereum ATTUALMENTE sta usando anche lui ECDSA con secp256k1 (la stessa curva di bitcoin) ....
(poi ha progetti futuri, e' vero, ma attualmente ethereum e' uguale a bitcoin come fragilita' a un attacco quantistico)
ed ethereum ATTUALMENTE sta usando anche lui ECDSA con secp256k1 (la stessa curva di bitcoin) ....
(poi ha progetti futuri, e' vero, ma attualmente ethereum e' uguale a bitcoin come fragilita' a un attacco quantistico)
Infatti nello stesso articolo che ho citato Vitalik spiega anche quali sono le contromisure possibili che si possono adottare per superare il problema di cui stiamo discutendo, non è che lui sia un catastrofista.
e sono esattamnete le contromisure che verranno prese da bitcoin se e quando la cosa si rendera' necessaria...
giusto per completezza, vitalin ha ideato ethereum un progetto mostruoso che seguo per curiosita' da qualche mese,
ed ethereum ATTUALMENTE sta usando anche lui ECDSA con secp256k1 (la stessa curva di bitcoin) ....
(poi ha progetti futuri, e' vero, ma attualmente ethereum e' uguale a bitcoin come fragilita' a un attacco quantistico)
ed ethereum ATTUALMENTE sta usando anche lui ECDSA con secp256k1 (la stessa curva di bitcoin) ....
(poi ha progetti futuri, e' vero, ma attualmente ethereum e' uguale a bitcoin come fragilita' a un attacco quantistico)
Infatti nello stesso articolo che ho citato Vitalik spiega anche quali sono le contromisure possibili che si possono adottare per superare il problema di cui stiamo discutendo, non è che lui sia un catastrofista.
Servono 1500 qubit (e poche centinaia di milioni di "passi" per passare da una chiave pubblica a una privata). Se andate sul pdf di questo articolo:
http://arxiv.org/abs/quant-ph/0301141
trovate la tabella a pagina 26.
Ovviamente non siamo ancora arrivati a 1500, ma teoricamente è possibile, è un fatto.
http://arxiv.org/abs/quant-ph/0301141
trovate la tabella a pagina 26.
Ovviamente non siamo ancora arrivati a 1500, ma teoricamente è possibile, è un fatto.
giusto per completezza, vitalin ha ideato ethereum un progetto mostruoso che seguo per curiosita' da qualche mese,
ed ethereum ATTUALMENTE sta usando anche lui ECDSA con secp256k1 (la stessa curva di bitcoin) ....
(poi ha progetti futuri, e' vero, ma attualmente ethereum e' uguale a bitcoin come fragilita' a un attacco quantistico)
ed ethereum ATTUALMENTE sta usando anche lui ECDSA con secp256k1 (la stessa curva di bitcoin) ....
(poi ha progetti futuri, e' vero, ma attualmente ethereum e' uguale a bitcoin come fragilita' a un attacco quantistico)
Quote
Cryptography
Currently, Ethereum transactions are all signed using the ECDSA algorithm, and specifically Bitcoin’s secp256k1 curve. Elliptic curve signatures are a popular kind of signature today,
particularly because of the smaller signature and key sizes compared to RSA: an elliptic curve signature takes only 65 bytes, compared to several hundred bytes for an RSA signature.
However, it is becoming increasingly understood that the specific kind of signature used by Bitcoin is far from optimal; ed25519 is increasingly recognized as a superior alternative particularly because of its simpler implementation, greater hardness against side-channel attacks and faster verification. And if quantum computers come around, we will likely have to move to Lamport signatures.
Currently, Ethereum transactions are all signed using the ECDSA algorithm, and specifically Bitcoin’s secp256k1 curve. Elliptic curve signatures are a popular kind of signature today,
particularly because of the smaller signature and key sizes compared to RSA: an elliptic curve signature takes only 65 bytes, compared to several hundred bytes for an RSA signature.
However, it is becoming increasingly understood that the specific kind of signature used by Bitcoin is far from optimal; ed25519 is increasingly recognized as a superior alternative particularly because of its simpler implementation, greater hardness against side-channel attacks and faster verification. And if quantum computers come around, we will likely have to move to Lamport signatures.
So che i computer quantistici craccano RSA, sono abbastanza sicuro (90%) che se possono craccare l'RSA possono anche craccare la crittografia ellittica essendo sempre un sistema di crittografia basato sulla fattorizzazione di numeri primi e quindi craccabile per l'algoritmo di fattorizzazione di Shor (https://it.wikipedia.org/wiki/Algoritmo_di_fattorizzazione_di_Shor)
no, grande confusione. Fattorizzazione ed ECDLP sono due concetti completamente diversi.
Non è proprio così, almeno secondo quanto sostiene Vitalik Buterin una versione modificata dell'algoritmo di Shor (utile per craccare RSA) può essere applicata per craccare la crittografia ellittica:
Quote
Quantum computers have two major tools that make them superior to classical computers in breaking cryptography: Shor’s algorithm and Grover’s algorithm. Shor’s algorithm is mainly useful for factoring numbers – for example, given the number 1728499, figuring out that the number is composed of the factors 1129 * 1531. With seven-digit numbers, the problem can even be solved on paper with enough patience, but if the numbers are hundreds of digits long quantum computers are required. In fact, the difficulty of factoring very long numbers is the basis of RSA, the oldest public key encryption algorithm and one still in use today. Grover’s algorithm is far more generic – given a list of numbers and a mathematical property, it can figure out which one of those numbers satisfies the property. A modified version of Shor’s algorithm can crack elliptic curve cryptography as well, and Grover’s algorithm attacks basically anything, including SHA256 and RIPEMD-160.
However, the two algorithms differ drastically in just how efficient they are. Shor’s algorithm reduces the runtime of cracking elliptic curve cryptography from O(2k/2) to O(k3) – that is to say, since Bitcoin private keys are 256 bits long, the number of computational steps needed to crack them goes down from 340 trillion trillion trillion to a few hundred million at most.
However, the two algorithms differ drastically in just how efficient they are. Shor’s algorithm reduces the runtime of cracking elliptic curve cryptography from O(2k/2) to O(k3) – that is to say, since Bitcoin private keys are 256 bits long, the number of computational steps needed to crack them goes down from 340 trillion trillion trillion to a few hundred million at most.
L'artico intero si trova qui --> https://bitcoinmagazine.com/articles/bitcoin-is-not-quantum-safe-and-how-we-can-fix-1375242150
La cosa più preoccupante è che, come nota acutamente Vitalik nell'articolo, questa possibilità mette a rischio tutti i bitcoin, anche quelli che risiedono in un indirizzo che non ha mai esposto pubblicamente la chiave pubblica!
non confondiamo le cose:
fattorizzazione ed ECDLP sono due cose completamente diverse.
eiste una versione modificata dell'algoritmo di shor (che e' stato inventato per fattorizzare)
che rende trattabile per un computer quantistico ECDLP, e fa una cosa completamente diversa rispetto al shor originale.
quindi e' vero che ECDSA e' attaccabile da un computer quantistico.
Ma attenzione, anche qui non parliamo a caso: bisogna definire il numero di qbit che sono necessari per l'attacco.
Secp256k1 ha un ordine moltiplicativo di n = FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFE BAAEDCE6 AF48A03B BFD25E8C D0364141
So che i computer quantistici craccano RSA, sono abbastanza sicuro (90%) che se possono craccare l'RSA possono anche craccare la crittografia ellittica essendo sempre un sistema di crittografia basato sulla fattorizzazione di numeri primi e quindi craccabile per l'algoritmo di fattorizzazione di Shor (https://it.wikipedia.org/wiki/Algoritmo_di_fattorizzazione_di_Shor)
no, grande confusione. Fattorizzazione ed ECDLP sono due concetti completamente diversi.
Non è proprio così, almeno secondo quanto sostiene Vitalik Buterin una versione modificata dell'algoritmo di Shor (utile per craccare RSA) può essere applicata per craccare la crittografia ellittica:
Quote
Quantum computers have two major tools that make them superior to classical computers in breaking cryptography: Shor’s algorithm and Grover’s algorithm. Shor’s algorithm is mainly useful for factoring numbers – for example, given the number 1728499, figuring out that the number is composed of the factors 1129 * 1531. With seven-digit numbers, the problem can even be solved on paper with enough patience, but if the numbers are hundreds of digits long quantum computers are required. In fact, the difficulty of factoring very long numbers is the basis of RSA, the oldest public key encryption algorithm and one still in use today. Grover’s algorithm is far more generic – given a list of numbers and a mathematical property, it can figure out which one of those numbers satisfies the property. A modified version of Shor’s algorithm can crack elliptic curve cryptography as well, and Grover’s algorithm attacks basically anything, including SHA256 and RIPEMD-160.
However, the two algorithms differ drastically in just how efficient they are. Shor’s algorithm reduces the runtime of cracking elliptic curve cryptography from O(2k/2) to O(k3) – that is to say, since Bitcoin private keys are 256 bits long, the number of computational steps needed to crack them goes down from 340 trillion trillion trillion to a few hundred million at most.
However, the two algorithms differ drastically in just how efficient they are. Shor’s algorithm reduces the runtime of cracking elliptic curve cryptography from O(2k/2) to O(k3) – that is to say, since Bitcoin private keys are 256 bits long, the number of computational steps needed to crack them goes down from 340 trillion trillion trillion to a few hundred million at most.
L'artico intero si trova qui --> https://bitcoinmagazine.com/articles/bitcoin-is-not-quantum-safe-and-how-we-can-fix-1375242150
La cosa più preoccupante è che, come nota acutamente Vitalik nell'articolo, questa possibilità mette a rischio tutti i bitcoin, anche quelli che risiedono in un indirizzo che non ha mai esposto pubblicamente la chiave pubblica!
So che i computer quantistici craccano RSA, sono abbastanza sicuro (90%) che se possono craccare l'RSA possono anche craccare la crittografia ellittica essendo sempre un sistema di crittografia basato sulla fattorizzazione di numeri primi e quindi craccabile per l'algoritmo di fattorizzazione di Shor (https://it.wikipedia.org/wiki/Algoritmo_di_fattorizzazione_di_Shor)
no, grande confusione. Fattorizzazione ed ECDLP sono due concetti completamente diversi.
era la risposta che volevo sentire
l'algoritmo di Shor è un caso del tutto peculiare al problema della fattorizzazione dei numeri primi, non esiste alcun principio generale, come spesso erroneamente sostenuto in varie discussioni, che permetta a un computer quantistico di ridurre la complessità di un algoritmo qualsiasi da esponenziale a polinomiale. Il massimo che si può ottenere è passare da O(N) a O(sqrt(N)), grazie all'algoritmo di Grover
So che i computer quantistici craccano RSA, sono abbastanza sicuro (90%) che se possono craccare l'RSA possono anche craccare la crittografia ellittica essendo sempre un sistema di crittografia basato sulla fattorizzazione di numeri primi e quindi craccabile per l'algoritmo di fattorizzazione di Shor (https://it.wikipedia.org/wiki/Algoritmo_di_fattorizzazione_di_Shor)
no, grande confusione. Fattorizzazione ed ECDLP sono due concetti completamente diversi.
in quale punto del protocollo Bitcoin si fa uso dell'RSA, rendendolo ipoteticamente craccabile con un computer quantistico?
Bitcoin è basato sulla crittografia a chiave pubblica e più precisamente crittografia ellittica (https://it.wikipedia.org/wiki/Crittografia_ellittica).
L'RSA è una tipologia di crittografia a chiave pubblica.
So che i computer quantistici craccano RSA, sono abbastanza sicuro (90%) che se possono craccare l'RSA possono anche craccare la crittografia ellittica essendo sempre un sistema di crittografia basato sulla fattorizzazione di numeri primi e quindi craccabile per l'algoritmo di fattorizzazione di Shor (https://it.wikipedia.org/wiki/Algoritmo_di_fattorizzazione_di_Shor)
Cordiali saluti.
in quale punto del protocollo Bitcoin si fa uso dell'RSA, rendendolo ipoteticamente craccabile con un computer quantistico?
Di chi stai parlando?
L'ho già ringraziata per il suo punto di vista: non usi il mio thread per sboroneggiarsi.
Grazie del suo punto di vista.
Cordiali saluti.
...
Siamo ancora distanti.
Lo siamo davvero?
...
Da fonti ufficiali lo saprai solo dopo molto tempo e sarà ormai tardi. Siamo ancora distanti.
Lo siamo davvero?
...
Cerca di nascondermi qualcosa o è solamente cauto nell'approccio?
...
Siamo ancora distanti.
Lo siamo davvero?
...
Da fonti ufficiali lo saprai solo dopo molto tempo e sarà ormai tardi. Siamo ancora distanti.
Lo siamo davvero?
...
Cerca di nascondermi qualcosa o è solamente cauto nell'approccio?
Cordiali saluti.
...
Siamo ancora distanti.
Lo siamo davvero?
...
Da fonti ufficiali lo saprai solo dopo molto tempo e sarà ormai tardi. Siamo ancora distanti.
Lo siamo davvero?
...
Indipendentemente dal fatto che sia attualmente possibile oppure bisognerà aspettare qualche anno, l'idea di poter "craccare" i bitcoin mi preoccupa e non poco.
Il rischio secondo me è che questa che doveva essere una rivoluzione passi come una meteora nel panorama economico...
Ma la cosa che però mi incuriosisce è come mai nessuno qui sembra preoccuparsene, ovvero, cosi come stanno le cose è evidente che questa moneta non potrà avere un futuro, perchè allora continuare ad investirci su? L'unica risposta che mi sono dato è che convenga sfruttare il lato speculativo dei btc finchè questa nuova tecnologia non verrà implementata e poi chi si è visto si è visto...
Se craccano tutti i protocolli che sono sotto BTC prima che si possano prendere i dovuti provvedimenti cambiando algoritmi il mondo come noi lo conosciamo subirà una mutazione tale da renderlo irriconoscibile comunque.Il rischio secondo me è che questa che doveva essere una rivoluzione passi come una meteora nel panorama economico...
Ma la cosa che però mi incuriosisce è come mai nessuno qui sembra preoccuparsene, ovvero, cosi come stanno le cose è evidente che questa moneta non potrà avere un futuro, perchè allora continuare ad investirci su? L'unica risposta che mi sono dato è che convenga sfruttare il lato speculativo dei btc finchè questa nuova tecnologia non verrà implementata e poi chi si è visto si è visto...
Grazie per la constatazione.
I punti di vista sono sempre importanti.
Infatti se le cose ora sono come sono significa che D-Wave non è ancora all'altezza di craccare Bitcoin (ma questa è solamente una mia ipotesi "ovviamente"), tuttavia i computer quantistici sono in grado di craccare l'RSA (Ref: https://it.wikipedia.org/wiki/Algoritmo_di_fattorizzazione_di_Shor)
La mia domanda era: i computer quantistici che esistono al momento (D-Wave, D-Wave 2 e D-Wave 3 che dovrebbe essere uscito nell'arco del 2015) sono in grado di craccare l'RSA?
A quanto dice l'utente Cryptology
Credo che i D-wave 2 siano più marketing che super computer nella corsa ad accaparrarsi il titolo di primo computer quantistico.
https://it.wikipedia.org/wiki/D-Wave
"As of 2015, it is still heavily debated whether large scale entanglement takes place in D-Wave Two, and whether current or future generations of D-Wave computers will have any advantage over classical computers".
https://it.wikipedia.org/wiki/D-Wave
"As of 2015, it is still heavily debated whether large scale entanglement takes place in D-Wave Two, and whether current or future generations of D-Wave computers will have any advantage over classical computers".
Siamo ancora distanti.
Lo siamo davvero?
Cordiali saluti.
Indipendentemente dal fatto che sia attualmente possibile oppure bisognerà aspettare qualche anno, l'idea di poter "craccare" i bitcoin mi preoccupa e non poco.
Il rischio secondo me è che questa che doveva essere una rivoluzione passi come una meteora nel panorama economico...
Ma la cosa che però mi incuriosisce è come mai nessuno qui sembra preoccuparsene, ovvero, cosi come stanno le cose è evidente che questa moneta non potrà avere un futuro, perchè allora continuare ad investirci su? L'unica risposta che mi sono dato è che convenga sfruttare il lato speculativo dei btc finchè questa nuova tecnologia non verrà implementata e poi chi si è visto si è visto...
Se craccano tutti i protocolli che sono sotto BTC prima che si possano prendere i dovuti provvedimenti cambiando algoritmi il mondo come noi lo conosciamo subirà una mutazione tale da renderlo irriconoscibile comunque.Il rischio secondo me è che questa che doveva essere una rivoluzione passi come una meteora nel panorama economico...
Ma la cosa che però mi incuriosisce è come mai nessuno qui sembra preoccuparsene, ovvero, cosi come stanno le cose è evidente che questa moneta non potrà avere un futuro, perchè allora continuare ad investirci su? L'unica risposta che mi sono dato è che convenga sfruttare il lato speculativo dei btc finchè questa nuova tecnologia non verrà implementata e poi chi si è visto si è visto...
Indipendentemente dal fatto che sia attualmente possibile oppure bisognerà aspettare qualche anno, l'idea di poter "craccare" i bitcoin mi preoccupa e non poco.
Il rischio secondo me è che questa che doveva essere una rivoluzione passi come una meteora nel panorama economico...
Ma la cosa che però mi incuriosisce è come mai nessuno qui sembra preoccuparsene, ovvero, cosi come stanno le cose è evidente che questa moneta non potrà avere un futuro, perchè allora continuare ad investirci su? L'unica risposta che mi sono dato è che convenga sfruttare il lato speculativo dei btc finchè questa nuova tecnologia non verrà implementata e poi chi si è visto si è visto...
Il rischio secondo me è che questa che doveva essere una rivoluzione passi come una meteora nel panorama economico...
Ma la cosa che però mi incuriosisce è come mai nessuno qui sembra preoccuparsene, ovvero, cosi come stanno le cose è evidente che questa moneta non potrà avere un futuro, perchè allora continuare ad investirci su? L'unica risposta che mi sono dato è che convenga sfruttare il lato speculativo dei btc finchè questa nuova tecnologia non verrà implementata e poi chi si è visto si è visto...
Quella era PayCoin ed il personaggio si chiama Josh Garza.
Link (di complain): https://bitcointalk.org/index.php?topic=857670.44600;topicseen
Per quanto riguarda Bitcoin con l'incremento delle dimensioni del blocco il problema della mass adoption (mainstream) si risolverà: il problema è che se i computer quantistici possono craccare l'algoritmo RSA le criptomonete basata su questo sistema di criptazione non hanno più senso di esistere, bitcoin in primis.
Quello che si capisce è che quando si parla dell'economia: lungo termine e medio termine vanno trattati con strumenti differenti.
Cordiali saluti.
Jump to: