Leggendo questi argomenti, mi verrebbe da dire "E' finita, abbiamo perso".
Anche perchè a vedere cose si stanno evolvendo le tecnologie dubito che si riescano a trovare algoritmi "quantum resistant".
A questo punto forse converrebbe pensare ai computer quantici alla stegua delle potenze nucleari: gestiti da pochi e con delle chiare e delimitate responsabilità, in quanto dall'uso che ne deriverebbe il mondo potrebbe non essere più lo stesso (proprio come in un'apocalisse nucleare: se tutti sparano l'atomica cessiamo di esistere).
Pensate non solo ai bitcoin o alle cryptovalute, ma anche a tutte le implicazioni negli altri settori che coinvolgono la nostra vita quotidiana, fino ad arrivare all'intelligenza artificiale che , gestita da macchine così potenti , potrebbe aprire sceari apocalittici da film dell'orrore.
Topic: in arrivo i computer quantici (Read 3340 times)
Grazie ad entrambi per il contributo, per adesso.
Grazie dei contributi.
Purtroppo i dubbi mi restano e vedo che non sono forse il solo.
Il mio ragionamento si basa su una metafora, e forse questo ne definisce la fallacia.
Se un QC può firmare una transazione, aggiungendo la necessità di più firme disgiunte si limita il rischio.
Ovvero: se è facile trovare uno truffatore uno che imita e falsifica la calligrafia di un semplice intestatario unico di un conto, allora sarà meno probabile trovare uno che sa imitare alla perfezione la calligrafia non di uno ma di 2,3, 4 contestatari del medesimo conto bancario.
In tutto questo il valore economico finanziario del BTC (moneta) ne uscirebbe forse malridotto, ma intatto.
My5Cents.
Grazie
Purtroppo i dubbi mi restano e vedo che non sono forse il solo.
Il mio ragionamento si basa su una metafora, e forse questo ne definisce la fallacia.
Se un QC può firmare una transazione, aggiungendo la necessità di più firme disgiunte si limita il rischio.
Ovvero: se è facile trovare uno truffatore uno che imita e falsifica la calligrafia di un semplice intestatario unico di un conto, allora sarà meno probabile trovare uno che sa imitare alla perfezione la calligrafia non di uno ma di 2,3, 4 contestatari del medesimo conto bancario.
In tutto questo il valore economico finanziario del BTC (moneta) ne uscirebbe forse malridotto, ma intatto.
My5Cents.
Grazie
Quello che sto provando a dirti è che perché bitcoin rimanga una store of value attendibile è necessario cambiare il funzionamento di bitcoin ben prima che i computer quantistici siano disponibili. Non si può fare affidamento sul medesimo protocollo non quantum resistant e affidandosi solo alla maggiore difficoltà computazionale (limitata) di un multisig.
Non è una strategia difensiva valida. Anche perché saranno moltissimi i bitcoin che rimarranno non su un multisig. com quelli cosa faresti?
Grazie dei contributi.
Purtroppo i dubbi mi restano e vedo che non sono forse il solo.
Il mio ragionamento si basa su una metafora, e forse questo ne definisce la fallacia.
Se un QC può firmare una transazione, aggiungendo la necessità di più firme disgiunte si limita il rischio.
Ovvero: se è facile trovare uno truffatore uno che imita e falsifica la calligrafia di un semplice intestatario unico di un conto, allora sarà meno probabile trovare uno che sa imitare alla perfezione la calligrafia non di uno ma di 2,3, 4 contestatari del medesimo conto bancario.
In tutto questo il valore economico finanziario del BTC (moneta) ne uscirebbe forse malridotto, ma intatto.
My5Cents.
Grazie
Purtroppo i dubbi mi restano e vedo che non sono forse il solo.
Il mio ragionamento si basa su una metafora, e forse questo ne definisce la fallacia.
Se un QC può firmare una transazione, aggiungendo la necessità di più firme disgiunte si limita il rischio.
Ovvero: se è facile trovare uno truffatore uno che imita e falsifica la calligrafia di un semplice intestatario unico di un conto, allora sarà meno probabile trovare uno che sa imitare alla perfezione la calligrafia non di uno ma di 2,3, 4 contestatari del medesimo conto bancario.
In tutto questo il valore economico finanziario del BTC (moneta) ne uscirebbe forse malridotto, ma intatto.
My5Cents.
Grazie
rispondo in maniera molto semplificata, e mi scuso se qualche matematico storcerà il naso.
Dire portafoglio multisig è come dire che i bitcoin depositati sono protetti, anziché da una sola chiave privata, da n chiavi private.
Se hai un algoritmo quantistico che è in grado di rompere la cifratura, ricavando una singola chiave privata a partire dalla relativa chiave pubblica, in termini computazionali ottenere le n chiavi private avrà sempre una complessità polinomiale rispetto al caso singolo, quindi non potrà fornire una protezione aggiuntiva significativa. Ci metterai proporzionalmente più tempo, ma una volta ottenute le n chiavi potrai comunque spendere i bitcoin sull'indirizzo multisig.
Grazie dei contributi.
Purtroppo i dubbi mi restano e vedo che non sono forse il solo.
Il mio ragionamento si basa su una metafora, e forse questo ne definisce la fallacia.
Se un QC può firmare una transazione, aggiungendo la necessità di più firme disgiunte si limita il rischio.
Ovvero: se è facile trovare uno truffatore uno che imita e falsifica la calligrafia di un semplice intestatario unico di un conto, allora sarà meno probabile trovare uno che sa imitare alla perfezione la calligrafia non di uno ma di 2,3, 4 contestatari del medesimo conto bancario.
In tutto questo il valore economico finanziario del BTC (moneta) ne uscirebbe forse malridotto, ma intatto.
My5Cents.
Grazie
Purtroppo i dubbi mi restano e vedo che non sono forse il solo.
Il mio ragionamento si basa su una metafora, e forse questo ne definisce la fallacia.
Se un QC può firmare una transazione, aggiungendo la necessità di più firme disgiunte si limita il rischio.
Ovvero: se è facile trovare uno truffatore uno che imita e falsifica la calligrafia di un semplice intestatario unico di un conto, allora sarà meno probabile trovare uno che sa imitare alla perfezione la calligrafia non di uno ma di 2,3, 4 contestatari del medesimo conto bancario.
In tutto questo il valore economico finanziario del BTC (moneta) ne uscirebbe forse malridotto, ma intatto.
My5Cents.
Grazie
Sostanzialmente ad oggi non esistono dati quantum resistant, in quanto i dati delle banche dei server in generale sul web sono criptati con metodi diversi ma sicuramente violabili da un Computer quantico nella maggior parte dei casi.
Però dobbiamo considerare i tempi di risposta internet, se è vero che il computer ci mette relativamente poco a generare X combinazioni, è altrettanto vero che dall'altro lato ci deve essere un server che deve confermare il dato, quindi nel caso del seed dovrebbe inviare milioni di combinazioni da moltiplicare per il ping e il tempo di elaborazione, un vero e proprio bombardamento che non so se sia realizzabile. Correggetemi se sbaglio.
Però dobbiamo considerare i tempi di risposta internet, se è vero che il computer ci mette relativamente poco a generare X combinazioni, è altrettanto vero che dall'altro lato ci deve essere un server che deve confermare il dato, quindi nel caso del seed dovrebbe inviare milioni di combinazioni da moltiplicare per il ping e il tempo di elaborazione, un vero e proprio bombardamento che non so se sia realizzabile. Correggetemi se sbaglio.
Non credo che funzioni così, un computer quantistico dovrebbe essere in grado di invertire la funzione di crittografia "al volo" così come quelli odierni sono in grado di fare le somme.
Comunque, come detto, la comunità matematica mondiale è già al lavoro per definire uno standard di algoritmi "quantum resistant".
Sostanzialmente ad oggi non esistono dati quantum resistant, in quanto i dati delle banche dei server in generale sul web sono criptati con metodi diversi ma sicuramente violabili da un Computer quantico nella maggior parte dei casi.
Però dobbiamo considerare i tempi di risposta internet, se è vero che il computer ci mette relativamente poco a generare X combinazioni, è altrettanto vero che dall'altro lato ci deve essere un server che deve confermare il dato, quindi nel caso del seed dovrebbe inviare milioni di combinazioni da moltiplicare per il ping e il tempo di elaborazione, un vero e proprio bombardamento che non so se sia realizzabile. Correggetemi se sbaglio.
Però dobbiamo considerare i tempi di risposta internet, se è vero che il computer ci mette relativamente poco a generare X combinazioni, è altrettanto vero che dall'altro lato ci deve essere un server che deve confermare il dato, quindi nel caso del seed dovrebbe inviare milioni di combinazioni da moltiplicare per il ping e il tempo di elaborazione, un vero e proprio bombardamento che non so se sia realizzabile. Correggetemi se sbaglio.
Ditemi, con parole semplici, se sbaglio.......
Io credo che se il protocollo bitcoin non è quantum-resistant, anche il multisig non dovrebbe essere quantum-risistant, altrimenti non staremmo neanche a parlarne. Magari si riduce la superficie di attacco, ma non credo proprio possa essere considerato resistente ad un attacco di un computer quantistico.
Ma se fossi il proprietario di un computer quantistico in grado di rompere la cifratura del protocollo, la prima cosa che farei SU BITCOIN (che potrebbe non essere la cosa che farei in assoluto, tra l'altro) sarebbe quella di attaccare un portafoglio di satoshi e spenderne i bitcoin. Una volta che la rottura fosse confermata, allora bitcoin collasserebbe. Ancora una volta portandosi dietro il tuo wallet multisig.
Grazie.
confesso che forse non ho capito bene il collegamento tra la discesa a zero del BTC e la difesa del protocollo.
Partiamo da due punti, che spero siano condivisi (magari non è così ed io mi sbaglio):
1) Il valore della blockchain è la sua immutabilità, ovvero la non convivenza di un attacco al 51% (lo so, esistono i fork,......).
2) Se hai un HW con 10 BTC la firma che autorizza la spesa di un BTC è di fatto il seed; se hai il seed puoi firmare la transazione di spesa, altrimenti hai perso quell'asset.
Da quanto comprendo, il QC potrebbe rompere il secondo punto, ovvero violare un HW trovandone il seed. E spendere i BTC, derubando il proprietario che aveva il seed su un pezzo di carta. A quel punto posso capire che viene meno il dogma del double spending e BTC va a zero.
Ma basterebbe che ogni transazione parta da un wallet che richieda il multisig per autorizzare la spesa per evitare che un QC possa spendere BTC che sono di altri.
No?
Ditemi, con parole semplici, se sbaglio.......
confesso che forse non ho capito bene il collegamento tra la discesa a zero del BTC e la difesa del protocollo.
Partiamo da due punti, che spero siano condivisi (magari non è così ed io mi sbaglio):
1) Il valore della blockchain è la sua immutabilità, ovvero la non convivenza di un attacco al 51% (lo so, esistono i fork,......).
2) Se hai un HW con 10 BTC la firma che autorizza la spesa di un BTC è di fatto il seed; se hai il seed puoi firmare la transazione di spesa, altrimenti hai perso quell'asset.
Da quanto comprendo, il QC potrebbe rompere il secondo punto, ovvero violare un HW trovandone il seed. E spendere i BTC, derubando il proprietario che aveva il seed su un pezzo di carta. A quel punto posso capire che viene meno il dogma del double spending e BTC va a zero.
Ma basterebbe che ogni transazione parta da un wallet che richieda il multisig per autorizzare la spesa per evitare che un QC possa spendere BTC che sono di altri.
No?
Ditemi, con parole semplici, se sbaglio.......
Ogni tanto rispunta la questione del computer quantistici che potrebbe fare cose meravigliose.
Non sono un tecnico e scusate se uso un linguaggio forse non corretto.
Dato che siamo tutti - o dovremmo esserlo - abituati agli hardware wallet, mi chiedo:
non sarebbe una soluzione soluzione alle minaccia del computer con tale potenza di calcolo transitare i nostri asset su wallet multisig con 3 chiavi, tenendo per noi almeno 2?
In sostanza, posto che sia fattibile, "risalire a 2 firme" è certamente meno probabile di "risalire ad una firma".
Grazie
Ti rispondo anche io da non esperto: in caso di rottura dell'ECDSA da parte di un computer quantistico, il valore di bitcoin scenderebbe immediatamente a zero. Come scenderebbero a zero tante altre cose.
Quindi forse ridurrebbe la superficie di attacco, ma a quel punto non ci sarebbe più nulla da difendere.
Il punto è che Bitcoin (B maiuscola, significa il protocollo), dovrà diventare "resistente agli attacchi dei computer quantistici" ben prima che questi abbino la remota possibilità di romperne la crittografia.
Solo in quel modo potrebbe non crollare.
hai visto l'intervista a Giacomo Zucco? magari ne parlano
Ogni tanto rispunta la questione del computer quantistici che potrebbe fare cose meravigliose.
Non sono un tecnico e scusate se uso un linguaggio forse non corretto.
Dato che siamo tutti - o dovremmo esserlo - abituati agli hardware wallet, mi chiedo:
non sarebbe una soluzione soluzione alle minaccia del computer con tale potenza di calcolo transitare i nostri asset su wallet multisig con 3 chiavi, tenendo per noi almeno 2?
In sostanza, posto che sia fattibile, "risalire a 2 firme" è certamente meno probabile di "risalire ad una firma".
Grazie
ciao puoi trovare varie risposte alla tua domanda leggendo le diverse pagine di questo 3D.
Grazie. A dire il vero, non ho trovato nulla che menzionasse il multisig come una soluzione che riduce la superficie di attacco da parte di un QC. Grazie
Ogni tanto rispunta la questione del computer quantistici che potrebbe fare cose meravigliose.
Non sono un tecnico e scusate se uso un linguaggio forse non corretto.
Dato che siamo tutti - o dovremmo esserlo - abituati agli hardware wallet, mi chiedo:
non sarebbe una soluzione soluzione alle minaccia del computer con tale potenza di calcolo transitare i nostri asset su wallet multisig con 3 chiavi, tenendo per noi almeno 2?
In sostanza, posto che sia fattibile, "risalire a 2 firme" è certamente meno probabile di "risalire ad una firma".
Grazie
ciao puoi trovare varie risposte alla tua domanda leggendo le diverse pagine di questo 3D.
Ogni tanto rispunta la questione del computer quantistici che potrebbe fare cose meravigliose.
Non sono un tecnico e scusate se uso un linguaggio forse non corretto.
Dato che siamo tutti - o dovremmo esserlo - abituati agli hardware wallet, mi chiedo:
non sarebbe una soluzione soluzione alle minaccia del computer con tale potenza di calcolo transitare i nostri asset su wallet multisig con 3 chiavi, tenendo per noi almeno 2?
In sostanza, posto che sia fattibile, "risalire a 2 firme" è certamente meno probabile di "risalire ad una firma".
Grazie
La verità è che tutti si concentrano sulla potenza dei computer quantici e nessuno sulla stabilità, Al momento sono dei baracconi che sanno generare numeri randomici e poco altro, non un problema specifico. Un onda elettromagnetica a 20km di distanza li spartana completamente rendendoli instabili. Siamo anni luce dal vero computer quantico. Servirebbe una rete di QBit logici a sua volta controllata da equivalenti QBit fisici che ne fixano errori e stabilità (cosa possibile forse a livello teorico ma nemmeno mai sperimentata a livello pratico.
Consiglio vivamente la visione di un video di Giacomo zucco (fisico) con koinsquare a riguardo.
Consiglio vivamente la visione di un video di Giacomo zucco (fisico) con koinsquare a riguardo.
Dato che qui tutti sono pigri, posto un paio di link ai video:
A Skeptical Perspective on Quantum Computing
Computer quantistici... la FINE di BITCOIN ft. Giacomo Zucco (extended version)
La verità è che tutti si concentrano sulla potenza dei computer quantici e nessuno sulla stabilità, Al momento sono dei baracconi che sanno generare numeri randomici e poco altro, non un problema specifico. Un onda elettromagnetica a 20km di distanza li spartana completamente rendendoli instabili. Siamo anni luce dal vero computer quantico. Servirebbe una rete di QBit logici a sua volta controllata da equivalenti QBit fisici che ne fixano errori e stabilità (cosa possibile forse a livello teorico ma nemmeno mai sperimentata a livello pratico.
Consiglio vivamente la visione di un video di Giacomo zucco (fisico) con koinsquare a riguardo.
Consiglio vivamente la visione di un video di Giacomo zucco (fisico) con koinsquare a riguardo.
sempre una questione di tempo, prima o poi....
https://www.ilfattoquotidiano.it/2023/01/10/uno-studio-cinese-diffonde-il-panico-nel-mondo-delle-criptovalute-siamo-in-grado-di-bucare-gli-algoritmi/
Trovo sempre interessante il fatto che ogni volta che leggo qualcosa dei computer quantistici ci si focalizzi sempre sul bucare bitcoin, come se fosse l'unica cosa possibile. Nessuno menziona possibili rischi per la sicurezza nazionale dei paesi piuttosto che per tutte le varie reti informatiche di ospedali, centrali elettriche e nucleari e compagnia bella. Mah... https://www.ilfattoquotidiano.it/2023/01/10/uno-studio-cinese-diffonde-il-panico-nel-mondo-delle-criptovalute-siamo-in-grado-di-bucare-gli-algoritmi/
sempre una questione di tempo, prima o poi....
https://www.ilfattoquotidiano.it/2023/01/10/uno-studio-cinese-diffonde-il-panico-nel-mondo-delle-criptovalute-siamo-in-grado-di-bucare-gli-algoritmi/
https://www.ilfattoquotidiano.it/2023/01/10/uno-studio-cinese-diffonde-il-panico-nel-mondo-delle-criptovalute-siamo-in-grado-di-bucare-gli-algoritmi/
certo, sicuramente ci vorranno ancora parecchi anni per rendere questa tecnologia "fruibile" forse tra 10 ci riusciranno solo in pochi e parzialmente. Considera che sarebbe davvero un pericolo nel caso in cui diventasse utilizzabile e soprattutto "acquistabile" da parte di terzi che non sono gli sviluppatori stessi del computer.
Ciao a tutti, nuovo per questo luogo. Prima di tutti li chiedo scusi per la mia molto mala gramatica e anche parole, io sapevo un po di italiano ma non lo parlo niente, per questo io penso che non so si mi puoi capire.
Lo ho studiato tra 5 ani ma dieci anni senza parlarloe mi ho dimenticato tutto.
Mi sembra molto interezante guardare come in questo local board e anche in il spagnolo noi abbiamo le stese discuzione intorno al computer cuantistiqo.
Per me, il computer cuantiqo e di vero una minaccia per il Bitcoin senza dubbio.
Ma io penso che questo computer e lontano, non molto ,ma 10 anni macano per guardare un computer quantico che si puo utilizare di buon modo.
Li chiedo scusi nuovamente per il mio scrivere, ma ho provato di scrivere con quello che ricordavo en senza prendere il google traslator.
Lo ho studiato tra 5 ani ma dieci anni senza parlarloe mi ho dimenticato tutto.
Mi sembra molto interezante guardare come in questo local board e anche in il spagnolo noi abbiamo le stese discuzione intorno al computer cuantistiqo.
Per me, il computer cuantiqo e di vero una minaccia per il Bitcoin senza dubbio.
Ma io penso che questo computer e lontano, non molto ,ma 10 anni macano per guardare un computer quantico che si puo utilizare di buon modo.
Li chiedo scusi nuovamente per il mio scrivere, ma ho provato di scrivere con quello che ricordavo en senza prendere il google traslator.
Jump to: