Hier geht es seit ein paar Wochen zu wie im Zickenstall von GNTM. Wenn es hier so weitergeht, wird bald niemand mehr etwas Konstruktives beitragen weil sich immer mehr Leute aus diesem Kindergarten zurückziehen werden.
My 2 cents.
Deshalb auch. Aber was noch schwerer wiegt: wenn Posts gelöscht werden (von "bitcoin forum"), dann hat man irgendwann keinen Bock mehr sich zu äussern. So geht's mir zumindest, ich hab keine Lust ständig aufpassen zu müssen was ich sage.
inwiefern haellst du quantencomputer fuer eine gefahr fuer das system BitCoin? laut serioesen einschaetzungen wird Google ca. ende 2017 soweit sein einen quantenrechner fuer optimierungsprobleme einsetzen zu koennen.
meiner meinung nach muss ein HF kommen damit Bitcoin ueberleben kann. oder wie siehst du das?
Ich habe das vor ein paar Monaten mal recherchiert.
Soweit ich das verstehe ist durch Quantencomputer (zunächst einmal) nicht der sha256 in gefahr (also kein Quanten-Mining), "nur" der in Bitcoin verwendete Signatur-Algorithmus ECDSA.
Aber auch bei ECDSA ist es so, daß der public key bekannt sein muss, welcher nur durch eine Transaktion
von der betroffenen Adresse preisgegeben wird. Der pubkey geht nochmal durch sha256 (2x ?) bevor er zur bitcoin Adresse wird. (also: Nie adressen mehrfach verwenden).
Früher war dies nicht so, da war der pubkey direkt öffentlich auf der blockchain sichtbar. Dies betrifft zum Beispiel Satoshis coins: zu denen ist der public key bekannt und könnte theoretisch mit einem Quantencomputer in den private key umgerechnet werden. Insofern sehe ich Satoshis coins als Kanarienvogel in der Kohlemiene: ein riesen-Batzen Geld den man sich holen kann, wenn man einen Quantencomputer hat der ECDSA pubkey -> private key kann. Ob google das tun würde weiss ich nicht, aber wenn es möglich und ökonimisch sinnvoll ist, macht es irgendwann jemand.
Wir haben also keine besondere Eile den Signatur-Algorithmus zu ändern (solange wir immer frische Adressen verwenden). Das können (und sollten wir wohl) dann diskutieren / tun, wenn ECDSA offensichtlich kaputt ist. Spätestens wenn sich also Satoshis coins bewegen, sollten wir das Thema diskutieren.
Ich denke ein neuer Signatur-Algorithmus könnte wahrscheinlich auch ohne HF eingeführt werden. Wäre dann halt vielleicht eine neue Art von Transaktion, so wie mit segwit. Wahrscheinlich ist segwit sogar ein Schritt in diese Richtung (siehe schnorr sigs?). Allerdings lese ich gerade, daß schnorr signatures auf ECDSA basieren, also vielleicht dieselben schwächen haben.
tldr: meiner Meinung nach derzeit kein Handlungsbedarf, aber zur Sicherheit der eigenen coins immer frische Adressen verwenden.