Topic: Google diz ter chegado a feito histórico com computador quântico! (Read 355 times)

Ao abrir um canal  é feito um depósito de fundos (funding transaction) - o endereço que enviou os fundos terá a chave pública revelada. A chave pública, no endereço que foi feito o funding, na primeira camada (layer 1) não seria revelada somente após o fechamento do canal?

(i) Bitcoin transactions with P2PK UTXOs, as these display the public key in the output of the transaction. As soon as such a transaction has been included in the blockchain, or even just broadcast to the network, a slow QCA can compute the corresponding private key and thereby essentially gain control over the respective funds. An initial analysis of the UTXO set in Bitcoin shows that about 1.77 million BTC fall into this category.4 This problem can be mitigated by using, for example, P2PKH and P2SH addresses. However, when consuming such an UTXO, the owner of the address must reveal her public key and digital signature in the scriptSig of the respective input. Once this transaction is broadcast to the network for confirmation and inclusion in a block, the attacker can compute the private key from the revealed public key. Furthermore, the attacker could then look for any additional UTXOs associated with the same address and consequently consume them, now that she is in control of the private key. We find that about 3.9 million BTC reside in UTXOs that can be compromised by such attacks. In total, at least 33% of all BTC are currently vulnerable to attacks by a QCA. At the time of writing, this amounts to approximately 50 billion USD.5

(ii) Bitcoin users publishing their public key on a Bitcoin fork, e.g. Bitcoin Cash [31] or Bitcoin Gold [32]. As Bitcoin forks share the same transaction history prior to the fork point, such behaviour may allow a QCA to gain control over a user’s Bitcoin funds using the exposed public key. Furthermore, a QCA could then also exert control over funds on the blockchain where the public key was initially obtained.

(iii) Any other revealing of public keys, such as part of signed messages to ensure integrity, in forums, or in payment channels (e.g. Lightning Network [33]).

Então, a partir do momento que você envia fundos para um canal, você assinou uma transação, revelando sua chave pública.. e o atacante terá mais de ~10 minutos para tentar o ataque..


E para abrir um canal, também imagino que é necessário assinar uma transação, não?

Desça até a figura 11

Para atacar uma chave privada é necessário primeiro ter conhecimento da sua chave pública, porém essa chave pública só se torna pública quando ela for utilizada para assinar alguma transação, senão você só tem conhecimento do endereço da wallet.
Então, se você nunca reutilizar um endereço é matematicamente é impossível hacker o bitcoin devido à falta de informações, não é apenas um problema de "poder de processamento".

Tem um link sobre esse assunto? Lembro que o @girino falou disso anos atrás..

esses tempos até procurei sobre porém a única coisa que encontrei foi sobre uma carteira mobile em 2013 que não estava utilizando um valor aleatório para a geração das chaves.

Só em inglês.

https://en.bitcoin.it/wiki/Quantum_computing_and_Bitcoin
https://medium.com/predict/bitcoin-and-quantum-computing-b6f048db01eb

Advances in scalability such as Segregated Witness (the signature is part of the witness) and Lightning will be helpful.

Tem um link sobre esse assunto? Lembro que o @girino falou disso anos atrás..

esses tempos até procurei sobre porém a única coisa que encontrei foi sobre uma carteira mobile em 2013 que não estava utilizando um valor aleatório para a geração das chaves.

Porém, isso so seria viável com endereços cuja public key foi exposta, ou seja, que já fizeram o broadcast de uma transação (por isso não se é recomendado utilizar o mesmo endereço duas vezes).

Além do mais, isso provavelmente se extenderia às diversas outras áreas da sociedade e tecnólogia. Imagine quebrar a encriptação hash utilizada pelo BTC (SHA-256), o que basicamente tornaria viável re-organizar a blockchain, destruindo sua imutabilidade e pior ainda, quebrar senhas de sites (incluindo bancos), arquivos encriptados e comunicações (incluindo governamentais).

Não vai causar prejuízo algum. Muito pelo contrário. Toda vez que o código do bitcoin é quebrado, a moeda bifurca. O código do bitcoin já foi quebrado centenas de vezes, não precisa de computador quântico para isso. A primeira vez que isso aconteceu foi em Agosto de 2017, quando surgiu o Bitcoin Cash.

Se o Google quebrar o código, a rede vai rejeitar pois não estará no consenso, gerando um novo fork. A dificuldade dos nocoiners (e quem mantém bitcoin somente em exchange é nocoiner) em entender isso é o que provoca pânico com este tipo de notícia. A mídia boomer sabe disso e aproveita o máximo que pode para disseminar o medo.

Isso não é o apocalipse, só vai causar transtorno e talvez prejuízo para alguns até tudo se adaptar.

Por isso que eu chamei de "delírio".

O máximo que eles podem fazer, com um computador destes, é quebrar a senha de uma carteira específica.

Se quebrarem o código do bitcoin em si, vão bifurcar a moeda. E aí teríamos moedas extras para sacar.

Mas vai tentar explicar isso para um nocoiner. Pior, tente explicar isso para um nocoiner adepto de teorias da conspiração.

O QI deles é muito baixo para entenderem como um protocolo P2P funciona.

Essas moedas seriam inúteis porque, se isso acontecesse, o código do software seria bifurcado e o protocolo mudaria para criptografia anti-quântico, tornando todas as moedas roubadas inúteis. O valor é a rede. Talvez algum valor seja perdido, mas apenas da porcentagem de mineradores de bitcoin que continuaram a minerar a criptografia no garfo roubado. Penso que a maioria dos mineiros seguiria o novo protocolo / software fork. Já tínhamos prova disso com o hack do DAO na rede Ethereum. Eles apenas bifurcaram para devolver as moedas.

poderiam quebrar o bitcoin a qualquer momento e roubar as moedas dos usuários.

Imagina a mudança que isso irá causar, senhas, sistemas todos tendo que mudar sua forma de proteção. Será lindo ver isso 

Obviamente, uma vez que a criptografia SHA256 é quebrada pela computação quântica, uma nova criptografia anti-quântica deve ser inventada e usada porque, se não, o mundo tem problemas muito piores, como o acesso a segredos militares inclui sistemas de armas nucleares.

 
Não precisa tanto, nós, meros mortais com certeza não precisaremos desses super computadores, provavelmente servirá para pesquisas, empresas de software, cálculos, servidores etc
Não se preocupem

Desse jeito vou abandonar o Bitcoin e começar a investir na Iota. Dizem que a Iota é 100% a prova de computação quântica. Quem viver verá se isso vai acontecer.

Exatamente, é o que sempre falo, do jeito que o pessoal tem medo, parece que só os hackers terão acesso a computação quântica
Agora, vamos falar a verdade, isso ainda está bem longe de se tornar realidade e mais longe ainda de se tornar comercial e podermos comprar computadores desse nível, e aliás, precisaremos mesmo?

Este é um argumento recorrente frente ao Bitcoin, mas o BitCoin é código aberto, e também, para a computação quântica ser uma verdadeira ameaça ao BTC, teria que cair nas mãos das massas e ser consumido em larga escala. Os devs de todas as moedas devem fazer uma migração do código para algorítimos quânticos se isso acontecer.

O computador quântico do Google possui um poder de 53 qubits. Para conseguir quebrar o algoritmo ECDSA  são necessários +-1500 qubits, então de acordo com a lei de Moore em um pouco menos de 7,5 anos o bitcoin poderá estar vulnerável a ataques ( 53*2^5 = 1696 qubits), especialmente as wallets com quantidades substanciais de BTC.

https://www.theverge.com/2019/9/23/20879485/google-quantum-supremacy-qubits-nasa


Tópico interessante - uma das medidas propostas inclui até realizar a queima de BTCs de wallets inativas (paradas por muitos anos) - incluindo os BTCs do Satoshi.

Tópico interessante - uma das medidas propostas inclui até realizar a queima de BTCs de wallets inativas (paradas por muitos anos) - incluindo os BTCs do Satoshi.

4. Otimo thread cheio de discussões sobre o assunto: https://bitcointalksearch.org/topic/bitcoins-race-to-outrun-the-quantum-computer-5177973

Poderia isso representar uma ameaça as criptos???

Currently there are no real ways or ideas where a QC can break through the SHA256 function and find out a public key but OTOH a future QC can break a public key cryptography and reveal the private key. The QC pose a threat for PKC type of algorithms but they cannot break the hash functions and if they come nearer to them, we can certainly double up the bit sizes. QC require around 1500 qubits to crack the ECDSA algorithm and the current working IBM Q System One has only 20 quantum bit. So it might take around 10-20 years for a quantum computer to reach at least 1000 quantum bits.But at least our bitcoin developers would find a way to adopt Bitcoin with Post-Quantum Cryptography techniques.