in arrivo i computer quantici | Bitcointalksearch.org

cande86

newbie

Activity: 0

Merit: 0

Quote from: hymperion on December 19, 2024, 11:53:08 AM

Quote from: arulbero on December 19, 2024, 10:57:13 AM

In Australia si stanno preparando:

https://www.redhotcyber.com/post/rivoluzione-pre-quantistica-laustralia-dice-addio-alla-crittografia-tradizionale/#:~:text=L'Australia%20ha%20deciso%20di,sicurezza%20Internet%2C%20entro%20il%202030.

Per quanto riguarda bitcoin invece,
il tema è se, quando sarà necessario sostituire l'algoritmo ECDA, basterà un soft fork o sarà necessario un hard fork.

è necessario un HARD FORK , in quanto la regola deve essere applicata a tutta la chain non solo da quel blocco in poi, deve essere retroattiva.

sono fiducioso che i dev code di bitcoin sanno quello che fanno

hymperion

sr. member

Activity: 574

Merit: 467

Quote from: arulbero on December 19, 2024, 10:57:13 AM

In Australia si stanno preparando:

https://www.redhotcyber.com/post/rivoluzione-pre-quantistica-laustralia-dice-addio-alla-crittografia-tradizionale/#:~:text=L'Australia%20ha%20deciso%20di,sicurezza%20Internet%2C%20entro%20il%202030.

Per quanto riguarda bitcoin invece,
il tema è se, quando sarà necessario sostituire l'algoritmo ECDA, basterà un soft fork o sarà necessario un hard fork.

è necessario un HARD FORK , in quanto la regola deve essere applicata a tutta la chain non solo da quel blocco in poi, deve essere retroattiva.

giammangiato

legendary

Activity: 1862

Merit: 1327

Quote from: Sg4j1n3ll0 on December 19, 2024, 04:11:43 AM

si quello che vi pare ma alla fine a livello informatico verranno prese contromisure come si è sempre fatto, se una cosa si romperà alla fine verrà sistemata con nuove tecniche, certamente ci sarà da studiare affondo quello che potrebbero essere effettivamente queste contromisure

Ti credo, ho visto e seguito da utente tutte le innovazioni introdotte ad esempio su linux, anche non capendole non essendo un tecnico ho capito che diventa una sorta di corsa fra preda e predatore.
Se aggiungono feature, allora dall'altro lato sistemano.
Come ad esempio youtube download, appena youtube cambia qualcosa anche gli sviluppatori sistemano. O con i jailbreak.

arulbero

legendary

Activity: 1948

Merit: 2097

In Australia si stanno preparando:

https://www.redhotcyber.com/post/rivoluzione-pre-quantistica-laustralia-dice-addio-alla-crittografia-tradizionale/#:~:text=L'Australia%20ha%20deciso%20di,sicurezza%20Internet%2C%20entro%20il%202030.

Per quanto riguarda bitcoin invece,
il tema è se, quando sarà necessario sostituire l'algoritmo ECDA, basterà un soft fork o sarà necessario un hard fork.

babo

legendary

Activity: 3696

Merit: 4343

The hacker spirit breaks any spell

Quote from: fillippone on December 11, 2024, 05:44:57 AM

Siamo al sicuro, per ora.
La potenza computazionali di Willow è ancora diversi ordini di grandezza inferiore a quella necessaria per avere un computer in grado di “rompere” la crittografia ECDSA.
Il motivo principale è che qui si parla di QBIT fisici, ma quelli che servono sono QBIT logici.

non solo
al momento la preparazione per fare dei calcoli quantistici e' lunga, per ovvi motivi
in pratica preparare un calcolo che impieghera 4 secondi di computazione quantistica al momento richiede molto tempo di lavoro di preparazione
quindi comprendete quanto siamo "pre" o alpha
inoltre ripeto il concetto e' un totale cambio di paradigma non e' cosi banale

Sg4j1n3ll0

sr. member

Activity: 406

Merit: 330

Quote from: fillippone on December 11, 2024, 05:44:57 AM

Siamo al sicuro, per ora.
La potenza computazionali di Willow è ancora diversi ordini di grandezza inferiore a quella necessaria per avere un computer in grado di “rompere” la crittografia ECDSA.
Il motivo principale è che qui si parla di QBIT fisici, ma quelli che servono sono QBIT logici.

si quello che vi pare ma alla fine a livello informatico verranno prese contromisure come si è sempre fatto, se una cosa si romperà alla fine verrà sistemata con nuove tecniche, certamente ci sarà da studiare affondo quello che potrebbero essere effettivamente queste contromisure

fillippone

legendary

Activity: 2380

Merit: 17063

Fully fledged Merit Cycler - Golden Feather 22-23

Siamo al sicuro, per ora.
La potenza computazionali di Willow è ancora diversi ordini di grandezza inferiore a quella necessaria per avere un computer in grado di “rompere” la crittografia ECDSA.
Il motivo principale è che qui si parla di QBIT fisici, ma quelli che servono sono QBIT logici.

babo

legendary

Activity: 3696

Merit: 4343

The hacker spirit breaks any spell

per preparare una operazione da fare a livello quantistico ci vogliono tantissime ore
dopo lanciano l'operazione
questo e' lo stato attuale

quindi diciamo che siamo ancora moooolto in advance, siamo in stato manco di alpha se vogliamo usare un termine informatico
quando sara "usabile" sicuramente tutti gli algoritmi di sicurezza verranno aggiornati subito instant

hymperion

sr. member

Activity: 574

Merit: 467

Quote from: usque_ad_finem on December 10, 2024, 03:17:34 AM

Rispondo in questa discussione perchè ho spulciato un po' col search e mi sembra la più adatta e non troppo vecchia.

Dopo l'annuncio di Google di ieri (un link a caso leggibile senza account e rotture di scatole varie: https://www.reuters.com/technology/google-says-it-has-cracked-quantum-computing-challenge-with-new-chip-2024-12-09/) pensate che si sia ancora in alto mare o che su molti argomenti e tecnologie, tra le quali Bitcoin, si debba già cominciare a ragionare su modifiche importanti ad algoritmi, codici ecc.? Non sono del settore, perdonate se non ho capacità di usare termini adatti o elaborare un discorso sulla cosa, da ignorante in materia mi sto ponendo le domande: Quanto tempo resta prima che Bitcoin stesso sia realmente in pericolo? Si parla di esperimento di un colosso IT e quindi lontano anni e anni dall'essere alla portata di altre grandi realtà come comprensione e utilizzo o è il caso di preoccuparsi già? Un'eventuale modifica necessaria a Bitcoin come sarà gestita a livello di community?

Allora, riesumare questo post fa sempre bene a mio parere. Ho partecipato a questa discussione se non erro l'anno scorso e i dubbi erano più o meno simili.

Diciamo che i computer quantici sono ancora immaturi, dato che il problema principale è l'implementabilità di un algoritmo, si , hanno potenze di calcolo paurose , ma , fino ad oggi hanno eseguito solo algoritmi "semplici".

Nel momento in cui riusciranno ad implementare un algoritmo complicato di decrittazione , tutta l'informatica che conosciamo ad oggi è in pericolo, quindi diciamo che va molto al di là di essere un problema solo per Bitcoin.

Ad oggi questi computer sono in mano a pochi e sono in sviluppo. Eventuali modifiche di difesa anti-quantici comporterebbe un Hard Fork su tutta la chain e niente poco di meno lo studio di un meccanismo di difesa fino ad ora mai realizzato in quanto non ce ne è mai stata la necessità.

Ad oggi si può fare bene poco, le vere potenzialità non si conoscono ancora, potrebbero andare molto al di là delle aspettative.

usque_ad_finem

sr. member

Activity: 334

Merit: 307

Rispondo in questa discussione perchè ho spulciato un po' col search e mi sembra la più adatta e non troppo vecchia.

Dopo l'annuncio di Google di ieri (un link a caso leggibile senza account e rotture di scatole varie: https://www.reuters.com/technology/google-says-it-has-cracked-quantum-computing-challenge-with-new-chip-2024-12-09/) pensate che si sia ancora in alto mare o che su molti argomenti e tecnologie, tra le quali Bitcoin, si debba già cominciare a ragionare su modifiche importanti ad algoritmi, codici ecc.? Non sono del settore, perdonate se non ho capacità di usare termini adatti o elaborare un discorso sulla cosa, da ignorante in materia mi sto ponendo le domande: Quanto tempo resta prima che Bitcoin stesso sia realmente in pericolo? Si parla di esperimento di un colosso IT e quindi lontano anni e anni dall'essere alla portata di altre grandi realtà come comprensione e utilizzo o è il caso di preoccuparsi già? Un'eventuale modifica necessaria a Bitcoin come sarà gestita a livello di community?

HedgeFx

sr. member

Activity: 1063

Merit: 405

Leggendo questi argomenti, mi verrebbe da dire "E' finita, abbiamo perso".
Anche perchè a vedere cose si stanno evolvendo le tecnologie dubito che si riescano a trovare algoritmi "quantum resistant".

A questo punto forse converrebbe pensare ai computer quantici alla stegua delle potenze nucleari: gestiti da pochi e con delle chiare e delimitate responsabilità, in quanto dall'uso che ne deriverebbe il mondo potrebbe non essere più lo stesso (proprio come in un'apocalisse nucleare: se tutti sparano l'atomica cessiamo di esistere).

Pensate non solo ai bitcoin o alle cryptovalute, ma anche a tutte le implicazioni negli altri settori che coinvolgono la nostra vita quotidiana, fino ad arrivare all'intelligenza artificiale che , gestita da macchine così potenti , potrebbe aprire sceari apocalittici da film dell'orrore.

nondormomai

member

Activity: 74

Merit: 27

Grazie ad entrambi per il contributo, per adesso.

fillippone

legendary

Activity: 2380

Merit: 17063

Fully fledged Merit Cycler - Golden Feather 22-23

Quote from: nondormomai on February 22, 2023, 03:01:25 AM

Grazie dei contributi.

Purtroppo i dubbi mi restano e vedo che non sono forse il solo.

Il mio ragionamento si basa su una metafora, e forse questo ne definisce la fallacia.

Se un QC può firmare una transazione, aggiungendo la necessità di più firme disgiunte si limita il rischio.

Ovvero: se è facile trovare uno truffatore uno che imita e falsifica la calligrafia di un semplice intestatario unico di un conto, allora sarà meno probabile trovare uno che sa imitare alla perfezione la calligrafia non di uno ma di 2,3, 4 contestatari del medesimo conto bancario.
In tutto questo il valore economico finanziario del BTC (moneta) ne uscirebbe forse malridotto, ma intatto.

My5Cents.

Grazie

Quello che sto provando a dirti è che perché bitcoin rimanga una store of value attendibile è necessario cambiare il funzionamento di bitcoin ben prima che i computer quantistici siano disponibili. Non si può fare affidamento sul medesimo protocollo non quantum resistant e affidandosi solo alla maggiore difficoltà computazionale (limitata) di un multisig.

Non è una strategia difensiva valida. Anche perché saranno moltissimi i bitcoin che rimarranno non su un multisig. com quelli cosa faresti?

jack0m

legendary

Activity: 3836

Merit: 2050

Quote from: nondormomai on February 22, 2023, 03:01:25 AM

Grazie dei contributi.

Purtroppo i dubbi mi restano e vedo che non sono forse il solo.

Il mio ragionamento si basa su una metafora, e forse questo ne definisce la fallacia.

Se un QC può firmare una transazione, aggiungendo la necessità di più firme disgiunte si limita il rischio.

Ovvero: se è facile trovare uno truffatore uno che imita e falsifica la calligrafia di un semplice intestatario unico di un conto, allora sarà meno probabile trovare uno che sa imitare alla perfezione la calligrafia non di uno ma di 2,3, 4 contestatari del medesimo conto bancario.
In tutto questo il valore economico finanziario del BTC (moneta) ne uscirebbe forse malridotto, ma intatto.

My5Cents.

Grazie

rispondo in maniera molto semplificata, e mi scuso se qualche matematico storcerà il naso.

Dire portafoglio multisig è come dire che i bitcoin depositati sono protetti, anziché da una sola chiave privata, da n chiavi private.
Se hai un algoritmo quantistico che è in grado di rompere la cifratura, ricavando una singola chiave privata a partire dalla relativa chiave pubblica, in termini computazionali ottenere le n chiavi private avrà sempre una complessità polinomiale rispetto al caso singolo, quindi non potrà fornire una protezione aggiuntiva significativa. Ci metterai proporzionalmente più tempo, ma una volta ottenute le n chiavi potrai comunque spendere i bitcoin sull'indirizzo multisig.

nondormomai

member

Activity: 74

Merit: 27

Grazie dei contributi.

Purtroppo i dubbi mi restano e vedo che non sono forse il solo.

Il mio ragionamento si basa su una metafora, e forse questo ne definisce la fallacia.

Se un QC può firmare una transazione, aggiungendo la necessità di più firme disgiunte si limita il rischio.

Ovvero: se è facile trovare uno truffatore uno che imita e falsifica la calligrafia di un semplice intestatario unico di un conto, allora sarà meno probabile trovare uno che sa imitare alla perfezione la calligrafia non di uno ma di 2,3, 4 contestatari del medesimo conto bancario.
In tutto questo il valore economico finanziario del BTC (moneta) ne uscirebbe forse malridotto, ma intatto.

My5Cents.

Grazie

fillippone

legendary

Activity: 2380

Merit: 17063

Fully fledged Merit Cycler - Golden Feather 22-23

Quote from: hymperion on February 21, 2023, 06:59:36 AM

Sostanzialmente ad oggi non esistono dati quantum resistant, in quanto i dati delle banche dei server in generale sul web sono criptati con metodi diversi ma sicuramente violabili da un Computer quantico nella maggior parte dei casi.

Però dobbiamo considerare i tempi di risposta internet, se è vero che il computer ci mette relativamente poco a generare X combinazioni, è altrettanto vero che dall'altro lato ci deve essere un server che deve confermare il dato, quindi nel caso del seed dovrebbe inviare milioni di combinazioni da moltiplicare per il ping e il tempo di elaborazione, un vero e proprio bombardamento che non so se sia realizzabile. Correggetemi se sbaglio.

Non credo che funzioni così, un computer quantistico dovrebbe essere in grado di invertire la funzione di crittografia "al volo" così come quelli odierni sono in grado di fare le somme.

Comunque, come detto, la comunità matematica mondiale è già al lavoro per definire uno standard di algoritmi "quantum resistant".

hymperion

sr. member

Activity: 574

Merit: 467

Sostanzialmente ad oggi non esistono dati quantum resistant, in quanto i dati delle banche dei server in generale sul web sono criptati con metodi diversi ma sicuramente violabili da un Computer quantico nella maggior parte dei casi.

Però dobbiamo considerare i tempi di risposta internet, se è vero che il computer ci mette relativamente poco a generare X combinazioni, è altrettanto vero che dall'altro lato ci deve essere un server che deve confermare il dato, quindi nel caso del seed dovrebbe inviare milioni di combinazioni da moltiplicare per il ping e il tempo di elaborazione, un vero e proprio bombardamento che non so se sia realizzabile. Correggetemi se sbaglio.

fillippone

legendary

Activity: 2380

Merit: 17063

Fully fledged Merit Cycler - Golden Feather 22-23

Quote from: nondormomai on February 21, 2023, 05:49:45 AM

Ditemi, con parole semplici, se sbaglio.......

Io credo che se il protocollo bitcoin non è quantum-resistant, anche il multisig non dovrebbe essere quantum-risistant, altrimenti non staremmo neanche a parlarne. Magari si riduce la superficie di attacco, ma non credo proprio possa essere considerato resistente ad un attacco di un computer quantistico.

Ma se fossi il proprietario di un computer quantistico in grado di rompere la cifratura del protocollo, la prima cosa che farei SU BITCOIN (che potrebbe non essere la cosa che farei in assoluto, tra l'altro) sarebbe quella di attaccare un portafoglio di satoshi e spenderne i bitcoin. Una volta che la rottura fosse confermata, allora bitcoin collasserebbe. Ancora una volta portandosi dietro il tuo wallet multisig.

nondormomai

member

Activity: 74

Merit: 27

Grazie.

confesso che forse non ho capito bene il collegamento tra la discesa a zero del BTC e la difesa del protocollo.

Partiamo da due punti, che spero siano condivisi (magari non è così ed io mi sbaglio):

1) Il valore della blockchain è la sua immutabilità, ovvero la non convivenza di un attacco al 51% (lo so, esistono i fork,......).

2) Se hai un HW con 10 BTC la firma che autorizza la spesa di un BTC è di fatto il seed; se hai il seed puoi firmare la transazione di spesa, altrimenti hai perso quell'asset.

Da quanto comprendo, il QC potrebbe rompere il secondo punto, ovvero violare un HW trovandone il seed. E spendere i BTC, derubando il proprietario che aveva il seed su un pezzo di carta. A quel punto posso capire che viene meno il dogma del double spending e BTC va a zero.

Ma basterebbe che ogni transazione parta da un wallet che richieda il multisig per autorizzare la spesa per evitare che un QC possa spendere BTC che sono di altri.
No?

Ditemi, con parole semplici, se sbaglio.......

fillippone

legendary

Activity: 2380

Merit: 17063

Fully fledged Merit Cycler - Golden Feather 22-23

Quote from: nondormomai on February 20, 2023, 04:54:52 AM

Ogni tanto rispunta la questione del computer quantistici che potrebbe fare cose meravigliose. Cool

Non sono un tecnico e scusate se uso un linguaggio forse non corretto. Grin

Dato che siamo tutti - o dovremmo esserlo - abituati agli hardware wallet, mi chiedo:
non sarebbe una soluzione soluzione alle minaccia del computer con tale potenza di calcolo transitare i nostri asset su wallet multisig con 3 chiavi, tenendo per noi almeno 2?

In sostanza, posto che sia fattibile, "risalire a 2 firme" è certamente meno probabile di "risalire ad una firma".

Grazie

Ti rispondo anche io da non esperto: in caso di rottura dell'ECDSA da parte di un computer quantistico, il valore di bitcoin scenderebbe immediatamente a zero. Come scenderebbero a zero tante altre cose.

Quindi forse ridurrebbe la superficie di attacco, ma a quel punto non ci sarebbe più nulla da difendere.

Il punto è che Bitcoin (B maiuscola, significa il protocollo), dovrà diventare "resistente agli attacchi dei computer quantistici" ben prima che questi abbino la remota possibilità di romperne la crittografia.
Solo in quel modo potrebbe non crollare.

Topic: in arrivo i computer quantici (Read 3591 times)