Pages:
Author

Topic: Google diz ter chegado a feito histórico com computador quântico! (Read 361 times)

legendary
Activity: 2688
Merit: 2297

Então, a partir do momento que você envia fundos para um canal, você assinou uma transação, revelando sua chave pública.. e o atacante terá mais de ~10 minutos para tentar o ataque..


E para abrir um canal, também imagino que é necessário assinar uma transação, não?


Ao abrir um canal  é feito um depósito de fundos (funding transaction) - o endereço que enviou os fundos terá a chave pública revelada. A chave pública, no endereço que foi feito o funding, na primeira camada (layer 1) não seria revelada somente após o fechamento do canal?

No endereço do canal, imagino que sim, então não teria como atacar todos os fundos de uma só vez.. Porém os fundos que você enviar para lá necessitam ser confirmados, revelando a chave pública..

Procurando achei essas informações interessantes, como por exemplo, vale lembrar que se você gastar os fundos de um fork do BTC, as chaves ficam expostas também..

E pelo que eu entendi do texto, só as P2PK sofrem este risco, P2PKH e P2SH não.


Quote
(i) Bitcoin transactions with P2PK UTXOs, as these display the public key in the output of the transaction. As soon as such a transaction has been included in the blockchain, or even just broadcast to the network, a slow QCA can compute the corresponding private key and thereby essentially gain control over the respective funds. An initial analysis of the UTXO set in Bitcoin shows that about 1.77 million BTC fall into this category.4 This problem can be mitigated by using, for example, P2PKH and P2SH addresses. However, when consuming such an UTXO, the owner of the address must reveal her public key and digital signature in the scriptSig of the respective input. Once this transaction is broadcast to the network for confirmation and inclusion in a block, the attacker can compute the private key from the revealed public key. Furthermore, the attacker could then look for any additional UTXOs associated with the same address and consequently consume them, now that she is in control of the private key. We find that about 3.9 million BTC reside in UTXOs that can be compromised by such attacks. In total, at least 33% of all BTC are currently vulnerable to attacks by a QCA. At the time of writing, this amounts to approximately 50 billion USD.5

(ii) Bitcoin users publishing their public key on a Bitcoin fork, e.g. Bitcoin Cash [31] or Bitcoin Gold [32]. As Bitcoin forks share the same transaction history prior to the fork point, such behaviour may allow a QCA to gain control over a user’s Bitcoin funds using the exposed public key. Furthermore, a QCA could then also exert control over funds on the blockchain where the public key was initially obtained.

(iii) Any other revealing of public keys, such as part of signed messages to ensure integrity, in forums, or in payment channels (e.g. Lightning Network [33]).

Fonte: https://royalsocietypublishing.org/doi/full/10.1098/rsos.180410
full member
Activity: 896
Merit: 221

Então, a partir do momento que você envia fundos para um canal, você assinou uma transação, revelando sua chave pública.. e o atacante terá mais de ~10 minutos para tentar o ataque..


E para abrir um canal, também imagino que é necessário assinar uma transação, não?


Ao abrir um canal  é feito um depósito de fundos (funding transaction) - o endereço que enviou os fundos terá a chave pública revelada. A chave pública, no endereço que foi feito o funding, na primeira camada (layer 1) não seria revelada somente após o fechamento do canal?
legendary
Activity: 2688
Merit: 2297
Tem um link sobre esse assunto? Lembro que o @girino falou disso anos atrás..

esses tempos até procurei sobre porém a única coisa que encontrei foi sobre uma carteira mobile em 2013 que não estava utilizando um valor aleatório para a geração das chaves.

Desça até a figura 11

Para atacar uma chave privada é necessário primeiro ter conhecimento da sua chave pública, porém essa chave pública só se torna pública quando ela for utilizada para assinar alguma transação, senão você só tem conhecimento do endereço da wallet.
Então, se você nunca reutilizar um endereço é matematicamente é impossível hacker o bitcoin devido à falta de informações, não é apenas um problema de "poder de processamento".

Então, a partir do momento que você envia fundos para um canal, você assinou uma transação, revelando sua chave pública.. e o atacante terá mais de ~10 minutos para tentar o ataque..


E para abrir um canal, também imagino que é necessário assinar uma transação, não?


edit: pensei que o quote era sobre a LN Cheesy todavia continuo com a mesma dúvida caso alguém queira responder..
vou ler todo artigo do portaldobtc, parece estar bem completo!
legendary
Activity: 2352
Merit: 1121
☢️ alegotardo™️
Tem um link sobre esse assunto? Lembro que o @girino falou disso anos atrás..

esses tempos até procurei sobre porém a única coisa que encontrei foi sobre uma carteira mobile em 2013 que não estava utilizando um valor aleatório para a geração das chaves.

Desça até a figura 11

Para atacar uma chave privada é necessário primeiro ter conhecimento da sua chave pública, porém essa chave pública só se torna pública quando ela for utilizada para assinar alguma transação, senão você só tem conhecimento do endereço da wallet.
Então, se você nunca reutilizar um endereço é matematicamente é impossível hacker o bitcoin devido à falta de informações, não é apenas um problema de "poder de processamento".
legendary
Activity: 2688
Merit: 2297
Tem um link sobre esse assunto? Lembro que o @girino falou disso anos atrás..

esses tempos até procurei sobre porém a única coisa que encontrei foi sobre uma carteira mobile em 2013 que não estava utilizando um valor aleatório para a geração das chaves.
Só em inglês.

https://en.bitcoin.it/wiki/Quantum_computing_and_Bitcoin
https://medium.com/predict/bitcoin-and-quantum-computing-b6f048db01eb

Quote
Advances in scalability such as Segregated Witness (the signature is part of the witness) and Lightning will be helpful.

Um canal de LN não reutiliza o mesmo endereço várias vezes? a LN não estaria vulnerável por conta disso? Huh


obs: o quote está meio fora de contexto.. ele não quis dizer que ajudará contra este ataque, e sim na escalabilidade.
legendary
Activity: 2758
Merit: 6830
Tem um link sobre esse assunto? Lembro que o @girino falou disso anos atrás..

esses tempos até procurei sobre porém a única coisa que encontrei foi sobre uma carteira mobile em 2013 que não estava utilizando um valor aleatório para a geração das chaves.
Só em inglês.

https://en.bitcoin.it/wiki/Quantum_computing_and_Bitcoin
https://medium.com/predict/bitcoin-and-quantum-computing-b6f048db01eb
legendary
Activity: 2688
Merit: 2297
Porém, isso so seria viável com endereços cuja public key foi exposta, ou seja, que já fizeram o broadcast de uma transação (por isso não se é recomendado utilizar o mesmo endereço duas vezes).

Tem um link sobre esse assunto? Lembro que o @girino falou disso anos atrás..

esses tempos até procurei sobre porém a única coisa que encontrei foi sobre uma carteira mobile em 2013 que não estava utilizando um valor aleatório para a geração das chaves.
sr. member
Activity: 1400
Merit: 347
Além do mais, isso provavelmente se extenderia às diversas outras áreas da sociedade e tecnólogia. Imagine quebrar a encriptação hash utilizada pelo BTC (SHA-256), o que basicamente tornaria viável re-organizar a blockchain, destruindo sua imutabilidade e pior ainda, quebrar senhas de sites (incluindo bancos), arquivos encriptados e comunicações (incluindo governamentais).


Bom, aí neste caso não seria só o bitcoin o afetado, mas todo o sistema financeiro. Logo, não faria diferença manter valores em bitcoin ou em fiat, e o FUD sobre esta notícia continuaria injustificado.
legendary
Activity: 2758
Merit: 6830
Não vai causar prejuízo algum. Muito pelo contrário. Toda vez que o código do bitcoin é quebrado, a moeda bifurca. O código do bitcoin já foi quebrado centenas de vezes, não precisa de computador quântico para isso. A primeira vez que isso aconteceu foi em Agosto de 2017, quando surgiu o Bitcoin Cash.

Se o Google quebrar o código, a rede vai rejeitar pois não estará no consenso, gerando um novo fork. A dificuldade dos nocoiners (e quem mantém bitcoin somente em exchange é nocoiner) em entender isso é o que provoca pânico com este tipo de notícia. A mídia boomer sabe disso e aproveita o máximo que pode para disseminar o medo.
Não exatamente cara. O Bitcoin Cash não foi uma "quebra" do código do Bitcoin ou da rede. Simplesmente foi um fork. Uma modificação do código, que obviamente age de forma diferente dos nodes da rede inicial (o verdadeiro Bitcoin) e por isso se isolam em outra rede com nodes que concordam com suas regras.

O Google não "quebraria o código". Ele teoricamente possibilitaria a quebra da curva eliptica utilizada pelo BTC para a geração de private-keys e endereços. Porém, isso so seria viável com endereços cuja public key foi exposta, ou seja, que já fizeram o broadcast de uma transação (por isso não se é recomendado utilizar o mesmo endereço duas vezes).

Haverá consensus por que a quebra não é do Bitcoin, e sim do algoritimo matemático utilizado pela mesma.

Além do mais, isso provavelmente se extenderia às diversas outras áreas da sociedade e tecnólogia. Imagine quebrar a encriptação hash utilizada pelo BTC (SHA-256), o que basicamente tornaria viável re-organizar a blockchain, destruindo sua imutabilidade e pior ainda, quebrar senhas de sites (incluindo bancos), arquivos encriptados e comunicações (incluindo governamentais).
sr. member
Activity: 1400
Merit: 347
Isso não é o apocalipse, só vai causar transtorno e talvez prejuízo para alguns até tudo se adaptar.


Não vai causar prejuízo algum. Muito pelo contrário. Toda vez que o código do bitcoin é quebrado, a moeda bifurca. O código do bitcoin já foi quebrado centenas de vezes, não precisa de computador quântico para isso. A primeira vez que isso aconteceu foi em Agosto de 2017, quando surgiu o Bitcoin Cash.

Se o Google quebrar o código, a rede vai rejeitar pois não estará no consenso, gerando um novo fork. A dificuldade dos nocoiners (e quem mantém bitcoin somente em exchange é nocoiner) em entender isso é o que provoca pânico com este tipo de notícia. A mídia boomer sabe disso e aproveita o máximo que pode para disseminar o medo.

legendary
Activity: 1232
Merit: 1005
É só "fortalecer" a criptografia que os computadores quânticos não vão conseguir quebrar as chaves de novo. Nada que um SHA-2024 não resolva.

Isso não é o apocalipse, só vai causar transtorno e talvez prejuízo para alguns até tudo se adaptar.

Que eu saiba tem até umas altcoins que prometem já ser a prova de computador quântico.
newbie
Activity: 13
Merit: 1
poderiam quebrar o bitcoin a qualquer momento e roubar as moedas dos usuários.

Essas moedas seriam inúteis porque, se isso acontecesse, o código do software seria bifurcado e o protocolo mudaria para criptografia anti-quântico, tornando todas as moedas roubadas inúteis. O valor é a rede. Talvez algum valor seja perdido, mas apenas da porcentagem de mineradores de bitcoin que continuaram a minerar a criptografia no garfo roubado. Penso que a maioria dos mineiros seguiria o novo protocolo / software fork. Já tínhamos prova disso com o hack do DAO na rede Ethereum. Eles apenas bifurcaram para devolver as moedas.


Por isso que eu chamei de "delírio".

O máximo que eles podem fazer, com um computador destes, é quebrar a senha de uma carteira específica.

Se quebrarem o código do bitcoin em si, vão bifurcar a moeda. E aí teríamos moedas extras para sacar.

Mas vai tentar explicar isso para um nocoiner. Pior, tente explicar isso para um nocoiner adepto de teorias da conspiração.

O QI deles é muito baixo para entenderem como um protocolo P2P funciona.

nao-uso-electricidade
nao-uso-carro
nao-uso-dineiro-papel
nao-uso-cheques
nao-uso-fax
nao-uso-cartão-crédito
nao-uso-ATM
nao-uso-email
nao-uso-internet
nao-uso-telefone-cellular
nao-uso... crypto-moedas
Eles nunca vão usar essas coisas até que todo mundo faça.
Quem se beneficia mais entra quando a fila ainda esta curta.
sr. member
Activity: 1400
Merit: 347
poderiam quebrar o bitcoin a qualquer momento e roubar as moedas dos usuários.

Essas moedas seriam inúteis porque, se isso acontecesse, o código do software seria bifurcado e o protocolo mudaria para criptografia anti-quântico, tornando todas as moedas roubadas inúteis. O valor é a rede. Talvez algum valor seja perdido, mas apenas da porcentagem de mineradores de bitcoin que continuaram a minerar a criptografia no garfo roubado. Penso que a maioria dos mineiros seguiria o novo protocolo / software fork. Já tínhamos prova disso com o hack do DAO na rede Ethereum. Eles apenas bifurcaram para devolver as moedas.


Por isso que eu chamei de "delírio".

O máximo que eles podem fazer, com um computador destes, é quebrar a senha de uma carteira específica.

Se quebrarem o código do bitcoin em si, vão bifurcar a moeda. E aí teríamos moedas extras para sacar.

Mas vai tentar explicar isso para um nocoiner. Pior, tente explicar isso para um nocoiner adepto de teorias da conspiração.

O QI deles é muito baixo para entenderem como um protocolo P2P funciona.
newbie
Activity: 13
Merit: 1
poderiam quebrar o bitcoin a qualquer momento e roubar as moedas dos usuários.

Essas moedas seriam inúteis porque, se isso acontecesse, o código do software seria bifurcado e o protocolo mudaria para criptografia anti-quântico, tornando todas as moedas roubadas inúteis. O valor é a rede. Talvez algum valor seja perdido, mas apenas da porcentagem de mineradores de bitcoin que continuaram a minerar a criptografia no garfo roubado. Penso que a maioria dos mineiros seguiria o novo protocolo / software fork. Já tínhamos prova disso com o hack do DAO na rede Ethereum. Eles apenas bifurcaram para devolver as moedas.
sr. member
Activity: 1400
Merit: 347
Computadores quânticos precisam de uma câmara criogênica pra funcionarem.

Está muito longe de serem produzidos em larga escala.

Entretanto, teóricos da conspiração podem encontrar material para os seus delírios aqui, já que podem alegar que, como só os poderosos terão acesso à estas máquinas, poderiam quebrar o bitcoin a qualquer momento e roubar as moedas dos usuários.
newbie
Activity: 13
Merit: 1
Obviamente, uma vez que a criptografia SHA256 é quebrada pela computação quântica, uma nova criptografia anti-quântica deve ser inventada e usada porque, se não, o mundo tem problemas muito piores, como o acesso a segredos militares inclui sistemas de armas nucleares.

Imagina a mudança que isso irá causar, senhas, sistemas todos tendo que mudar sua forma de proteção. Será lindo ver isso  Grin

Sim lindo ver ... um hacker do Irã começar uma guerra nuclear onde milhões de pessoas morrem. Lindo assim?
hero member
Activity: 1316
Merit: 407
🌀 Cosmic Casino
Obviamente, uma vez que a criptografia SHA256 é quebrada pela computação quântica, uma nova criptografia anti-quântica deve ser inventada e usada porque, se não, o mundo tem problemas muito piores, como o acesso a segredos militares inclui sistemas de armas nucleares.

Imagina a mudança que isso irá causar, senhas, sistemas todos tendo que mudar sua forma de proteção. Será lindo ver isso  Grin
newbie
Activity: 13
Merit: 1
Obviamente, uma vez que a criptografia SHA256 é quebrada pela computação quântica, uma nova criptografia anti-quântica deve ser inventada e usada porque, se não, o mundo tem problemas muito piores, como o acesso a segredos militares inclui sistemas de armas nucleares.
hero member
Activity: 924
Merit: 501
CryptoTalk.Org - Get Paid for every Post!
Desse jeito vou abandonar o Bitcoin e começar a investir na Iota. Dizem que a Iota é 100% a prova de computação quântica. Quem viver verá se isso vai acontecer.

 Grin Grin Grin
Não precisa tanto, nós, meros mortais com certeza não precisaremos desses super computadores, provavelmente servirá para pesquisas, empresas de software, cálculos, servidores etc
Não se preocupem

Claro que não, em alguns anos, estourando décadas, esses computadores serão tão comuns quanto os desktop de hoje em dia.

A evolução tecnológica cresce de forma exponencial.
legendary
Activity: 2450
Merit: 1472
Desse jeito vou abandonar o Bitcoin e começar a investir na Iota. Dizem que a Iota é 100% a prova de computação quântica. Quem viver verá se isso vai acontecer.

 Grin Grin Grin
Não precisa tanto, nós, meros mortais com certeza não precisaremos desses super computadores, provavelmente servirá para pesquisas, empresas de software, cálculos, servidores etc
Não se preocupem
Pages:
Jump to: