ne abbiamo discusso un attimo anche qui: https://bitcointalksearch.org/topic/m.60983301
La "sicurezza" per ora sta nel fatto che principalmente di C. Q. ce ne sono pochi e sono costossissimi, se dovessero cominciare a sfruttarli per fini illeciti e di violazioni ci sarebbe ben poco per difendersi, è molto contorto come discorso, se vai un pò a retroso nelle pagine un'idea te la fai. Ovviamente una persona normale che ha le sue psw e le sue chiavi private può far ben poco per difendersi da questi mostri, bisogna solo sperare di non essere sfigati.
Topic: in arrivo i computer quantici - page 2. (Read 3420 times)
per fortuna pare che non saranno disponibili presto sul mercato perché per adesso hanno bisogno di temperature molto basse(azoto liquido) per funzionare a dovere,ma quando usciranno sarà veramente la fine del Bitcoin perché?perché non ci sarà nessuna chiave privata di nessun wallet che resisterà,sarà decifrata in pochi attimi,reperire indirizzi Bitcoin in rete e ultrà facile,poi i bitcoin che dovevano essere minati tutti entro il 2100 saranno minati tutti in pochi anni...
Quando la poternza dei pc sarà una minaccia per i bitcoin possono semplicemente fare un fork, dichirare i vecchi coin fuffa se non reclamati entro "x" giorni e usare solamente i nuovi coin con una key + complessa.
Se non sbaglio stanno lavorando alla creazione dello Sha-3.
- in breve, lo stato dell'arte dei computer quantici ufficiale è 54 qbit ( https://www.ilsole24ore.com/art/il-computer-quantistico-e-reale-supremazia-google-ma-ibm-non-ci-sta-ACqLDIu ) ma il dato vero potrebbe essere superiore, in un altro articolo si parla di 72 qubit per una macchina di Google ( https://www.wired.it/scienza/lab/2019/09/27/computer-quantistico-google-mondo/ ) che però sarebbe instabile
- è noto che il collegamento chiave pubblica -> chiave privata può essere risolto dall'algoritmo di Schor che utilizza appunto computer quantici
- alcune previsioni su quando sarà possibile realizzare https://medium.com/@nopara73/stealing-satoshis-bitcoins-cc4d57919a2b
si parla di 5 - max 15 anni
Nel caso di Bitcoin e della sua curva ellittica secp256k1, n = 256 quindi il numero di qubit necessari sarebbe: 9*256 + 2*8 + 10 = 2330
- il thread che ne parla in sezione internazionale: https://bitcointalksearch.org/topic/quantam-how-long-before-computers-crack-private-keys-5225745
- è noto che il collegamento chiave pubblica -> chiave privata può essere risolto dall'algoritmo di Schor che utilizza appunto computer quantici
- alcune previsioni su quando sarà possibile realizzare https://medium.com/@nopara73/stealing-satoshis-bitcoins-cc4d57919a2b
si parla di 5 - max 15 anni
Quote
We conclude that elliptic curve discrete logarithms on an elliptic curve defined over an n-bit prime field can be computed on a quantum computer with at most 9n + 2 [log2 (n)] + 10 qubits using a quantum circuit of at most 448n^3 log2 (n) + 4090n^3 Toffoli gates.
Nel caso di Bitcoin e della sua curva ellittica secp256k1, n = 256 quindi il numero di qubit necessari sarebbe: 9*256 + 2*8 + 10 = 2330
- il thread che ne parla in sezione internazionale: https://bitcointalksearch.org/topic/quantam-how-long-before-computers-crack-private-keys-5225745
Ho trovato questo aggiornamento (di settembre):
https://www.sciencemag.org/news/2020/09/ibm-promises-1000-qubit-quantum-computer-milestone-2023
IBM ha presentato una roadmap che prevede la realizzazione di un computer quantistico di oltre 1000 qubit entro il 2023.
per fortuna pare che non saranno disponibili presto sul mercato perché per adesso hanno bisogno di temperature molto basse(azoto liquido) per funzionare a dovere,ma quando usciranno sarà veramente la fine del Bitcoin perché?perché non ci sarà nessuna chiave privata di nessun wallet che resisterà,sarà decifrata in pochi attimi,reperire indirizzi Bitcoin in rete e ultrà facile,poi i bitcoin che dovevano essere minati tutti entro il 2100 saranno minati tutti in pochi anni...
Ne parlammo tempo fà.
Quando la poternza dei pc sarà una minaccia per i bitcoin possono semplicemente fare un fork, dichirare i vecchi coin fuffa se non reclamati entro "x" giorni e usare solamente i nuovi coin con una key + complessa.
Se non sbaglio stanno lavorando alla creazione dello Sha-3.
Scusatemi , ma non ho capito cosa centrano con la fine dei bitcoin !!!
A naso, ma non ho conferme, potrebbero essere in grado di ricavare la chiave privata dalla chiave pubblica e forse anche minare a velocità impressionanti, devo aver letto che possono risolvere una parte dell'algoritmo di creazione degli indirizzi e la cosa sarebbe molto piu' semplice per gli indirizzi che hanno speso delle transazioni rispetto a quelli che hanno solo ricevuto (e si spiega come mai conviene svuotare gli indirizzi e dirigere i resti verso altro address).Spero che qualcuno sia piu' preciso di me perché mi interessa capire sta cosa ...
scusa che diavolo c'entra il mining di nuovi bitcoin con craccare la chiave privata di un indirizzo già in uso?
Scusatemi , ma non ho capito cosa centrano con la fine dei bitcoin !!!
A naso, ma non ho conferme, potrebbero essere in grado di ricavare la chiave privata dalla chiave pubblica e forse anche minare a velocità impressionanti, devo aver letto che possono risolvere una parte dell'algoritmo di creazione degli indirizzi e la cosa sarebbe molto piu' semplice per gli indirizzi che hanno speso delle transazioni rispetto a quelli che hanno solo ricevuto (e si spiega come mai conviene svuotare gli indirizzi e dirigere i resti verso altro address).Spero che qualcuno sia piu' preciso di me perché mi interessa capire sta cosa ...
Però i 20000 indirizzi andrebbero crackati uno ad uno.. Non prenderebbero il milione di bitcoin ma 50 alla volta, giusto?
Tieni conto che l'algoritmo di Shor dovrebbe utilizzare solo 128^3 (circa 2 milioni) passi per craccare una singola chiave pubblica. Non si conosce la velocità con cui lavoreranno i computer quantici, ma 2 milioni mi sembra un valore tutto sommato molto piccolo.
Se impiegasse 1 minuto per chiave, ci vorrebbero circa 330 ore (14 giorni) per prendere il milione di bitcoin.
Se impiegasse 1 ora per chiave, ci vorrebbero più di 2 anni per prendere il milione di bitcoin.
In quel caso non sarebbero sicuri neanche i bitcoin legati agli address, in quanto per spenderli bisogna costruire una transazione e nell'attesa della prima conferma la transazione è già pubblica e quindi è nota la chiave pubblica associata all'indirizzo.
...
Per esempio il milione circa di bitcoin (al valore attuale circa 10 miliardi di dollari) attribuiti a Satoshi e vincolati a semplici chiavi pubbliche (output P2PK) rappresentano già da soli un bell'incentivo a migliorare queste tecnologie.
La chiave pubblica di questi indirizzi è nota o si conosce solo l'address o sono ancora i vecchi indirizzi che coincidevano con la chiave pubblica?Per esempio il milione circa di bitcoin (al valore attuale circa 10 miliardi di dollari) attribuiti a Satoshi e vincolati a semplici chiavi pubbliche (output P2PK) rappresentano già da soli un bell'incentivo a migliorare queste tecnologie.
Sono note tutte le chiavi pubbliche.
Es: blocco 1
https://www.blockchain.com/btc/tx/0e3e2357e806b6cdb1f70b54c3a3a17b6714ee1f0e68bebb44a74b1efd512098
Pkscript
0496b538e853519c726a2c91e61ec11600ae1390813a627c66fb8be7947be63c52da7589379515d 4e0a604f8141781e62294721166bf621e73a82cbf2342c858eeOP_CHECKSIG
blocco 10000
https://www.blockchain.com/btc/tx/9c397f783042029888ec02f0a461cfa2cc8e3c7897f476e338720a2a86731c60
Pkscript
042f462d3245d2f3a015f7f9505f763ee1080cab36191d07ae9e6509f71bb68818719e6fb41c019 bf48ae11c45b024d476e19b6963103ce8647fc15fee513b15c7OP_CHECKSIG
blocco 50000
https://www.blockchain.com/btc/tx/27f1d66f8a1ee5280f4e92508dcb647e954d53004905d08a75574daee4988360
Pkscript
04a9d6840fdd1497b3067b8066db783acf90bf42071a38fe2cf6d2d8a04835d0b5c45716d8d6012 ab5d56c7824c39718f7bc7486d389cd0047f53785f9a63c0c9dOP_CHECKSIG
blocco 100000
https://www.blockchain.com/btc/tx/8c14f0db3df150123e6f3dbbf30f8b955a8249b62ac1d1ff16284aefa3d06d87
Pkscript
041b0e8c2567c12536aa13357b79a073dc4444acb83c4ec7a0e2f99dd7457516c5817242da79692 4ca4e99947d087fedf9ce467cb9f7c6287078f801df276fdf84OP_CHECKSIG
Alcuni di questi bitcoin sono poi stati trasferiti su address canonici, ma molti sono rimasti legati semplicemente alla chiavi pubbliche. Mi pare che i primi 20000 blocchi contengano tutte coinbase che pagano a una chiave pubblica, e sono ancora lì, 20000 * 50 = 1 milione di btc ...
Però i 20000 indirizzi andrebbero crackati uno ad uno.. Non prenderebbero il milione di bitcoin ma 50 alla volta, giusto?
Sia chiaro, questo non significa che sia sbagliato porsi il problema di quando - prima o poi - dovremo aggiornare e rendere quantum resistant i sistemi ad oggi in uso per proteggere la riservatezza e l'integrità dei dati trasmessi in rete, che a livello globale hanno un valore enormemente superiore a quello di tutti i bitcoin in circolazione.
Ma mi pare che ci sia tempo sufficiente per affrontare razionalmente il problema, senza certi allarmismi ingiustificati.
Ma mi pare che ci sia tempo sufficiente per affrontare razionalmente il problema, senza certi allarmismi ingiustificati.
Certo che il tempo c'è, ma un conto è dare per scontato che tutto questo avverrà forse in un futuro molto remoto, e tanto ci saranno cose più importanti legati alla comunicazione che cadranno, un conto è osservare che proprio in questi ultimissimi anni ci sono stati progressi evidenti. La cosa si fa più concreta e più vicina. Infatti ho riuppato un thread vecchio di 5 anni, e negli ultimi 5 anni si sono fatti passi in avanti notevoli.
Qui si osserva che sono importanti sia il numero di qubit fisici sia la loro qualità:
https://quantumcomputingreport.com/our-take/applying-moores-law-to-quantum-qubits/
e anche nell'ipotesi di crescita più lenta (1000 : 1) si dovrebbe arriverare nel 2040 a craccare RSA.
Diciamo che la mia impressione è che si tratti di qualcosa di abbastanza reale e che dopo anni di teoria iniziano a vedersi le primissime applicazioni pratiche, ovviamente è solo un'impressione.
Premesso che non ho la conoscenza per poter giudicare in autonomia, posso solo aggiungere che tutte le volte che ho ascoltato Zucco in qualche intervista, ha rassicurato in più occasioni che i computer quantistici sono in realtà un non problema, per una serie di motivi.
Qua un link dove lui parla brevemente di questi aspetti, https://cryptonomist.ch/2019/01/10/computer-quantistico-ibm-q-system-one-blockchain/
è di un anno fa, ma in qualche video recente l’ho sentito ribadire gli stessi concetti.
Comunque da quell’articolo di Cryptonomist estraggo questo passaggio:
Il problema semmai di un attacco quantistico, termina Zucco, sarebbe quello di poter impossessarsi dei famosi bitcoin di Satoshi, in quanto all’epoca erano stati inviati direttamente ad una chiave pubblica, e non ad un hash della stessa.
Qua un link dove lui parla brevemente di questi aspetti, https://cryptonomist.ch/2019/01/10/computer-quantistico-ibm-q-system-one-blockchain/
è di un anno fa, ma in qualche video recente l’ho sentito ribadire gli stessi concetti.
Comunque da quell’articolo di Cryptonomist estraggo questo passaggio:
Il problema semmai di un attacco quantistico, termina Zucco, sarebbe quello di poter impossessarsi dei famosi bitcoin di Satoshi, in quanto all’epoca erano stati inviati direttamente ad una chiave pubblica, e non ad un hash della stessa.
direi che questa risposta dice tutto:
E con questo si può concludere che siamo ancora ben lontani da qualunque applicazione pratica.
Quote
First, the devices currently being built by Google, IBM, and others have 50-100 qubits and no error-correction. Running Shor’s algorithm to break the RSA cryptosystem would require several thousand logical qubits. With known error-correction methods, that could easily translate into millions of physical qubits, and those probably of a higher quality than any that exist today. I don’t think anyone is close to that, and we have no idea how long it will take.
E con questo si può concludere che siamo ancora ben lontani da qualunque applicazione pratica.
Ci sono diverse previsioni che però parlano di 10 anni, massimo 15, non 30 o chissà quanti. E pare che la crittografia basta sulle curve ellittiche sia particolarmente fragile rispetto all'algoritmo di Shor (potrebbe essere proprio una delle prime a cadere).
Che gli output di bitcoin (anche quelli P2PKH) non siano sicuri contro i computer quantici lo dice anche Wuille:
https://www.cryptoglobe.com/latest/2019/05/dr-pieter-wuille-current-bitcoin-protocol-is-not-quantum-secure/
Direi che per una tecnologia (Bitcoin) che vorrebbe rappresentare la sicurezza e il mantenimento nel tempo del valore, questi computer quantici rappresentano una bella spada di Damocle. Di fatto si sa già che la sicurezza dei nostri btc sarà garantita solo per un numero di anni (10 - 15 - 20?) abbastanza limitato e poi bisognerà cambiare sistema di assicurazione dei bitcoin.
E inoltre ci sarà la questione della gestione della massa di btc abbandonati che verrebbero reimmessi in circolazione una volta craccato il vecchio sistema. Non saranno tempi facili per il valore del bitcoin.
Attualmente possiamo non preoccuparcene molto, nel momento in cui saranno disponibili computer quantistici con potenze computazionali attualmente irrealizzabili con grande probabilità saranno già disponibili degli algortimi quantum-safe, introducibili tecnicamente con un soft fork
direi che questa risposta dice tutto:
E con questo si può concludere che siamo ancora ben lontani da qualunque applicazione pratica.
Quote
First, the devices currently being built by Google, IBM, and others have 50-100 qubits and no error-correction. Running Shor’s algorithm to break the RSA cryptosystem would require several thousand logical qubits. With known error-correction methods, that could easily translate into millions of physical qubits, and those probably of a higher quality than any that exist today. I don’t think anyone is close to that, and we have no idea how long it will take.
E con questo si può concludere che siamo ancora ben lontani da qualunque applicazione pratica.
Ci sono diverse previsioni che però parlano di 10 anni, massimo 15, non 30 o chissà quanti. E pare che la crittografia basta sulle curve ellittiche sia particolarmente fragile rispetto all'algoritmo di Shor (potrebbe essere proprio una delle prime a cadere).
Che gli output di bitcoin (anche quelli P2PKH) non siano sicuri contro i computer quantici lo dice anche Wuille:
https://www.cryptoglobe.com/latest/2019/05/dr-pieter-wuille-current-bitcoin-protocol-is-not-quantum-secure/
Direi che per una tecnologia (Bitcoin) che vorrebbe rappresentare la sicurezza e il mantenimento nel tempo del valore, questi computer quantici rappresentano una bella spada di Damocle. Di fatto si sa già che la sicurezza dei nostri btc sarà garantita solo per un numero di anni (10 - 15 - 20?) abbastanza limitato e poi bisognerà cambiare sistema di assicurazione dei bitcoin.
E inoltre ci sarà la questione della gestione della massa di btc abbandonati che verrebbero reimmessi in circolazione una volta craccato il vecchio sistema. Non saranno tempi facili per il valore del bitcoin.
E chi le fa quelle previsioni? Ricordo che intorno al 2000 c'era chi prospettava che il primo uomo sarebbe sbarcato su Marte entro 15-20 anni al massimo. O che entro il 2030 avremmo avuto centrali a fusione nucleare funzionanti e produttive. E no, fra 10 anni saremo ancora ben lontani da impianti a fusione sfruttabili commercialmente.
Quello che afferma Wuille è corretto in linea teorica, ma sulle previsioni su quando potrà portare ad applicazioni pratiche tendo a fidarmi di più di chi fa ricerca in quel campo specifico. Sia chiaro, questo non significa che sia sbagliato porsi il problema di quando - prima o poi - dovremo aggiornare e rendere quantum resistant i sistemi ad oggi in uso per proteggere la riservatezza e l'integrità dei dati trasmessi in rete, che a livello globale hanno un valore enormemente superiore a quello di tutti i bitcoin in circolazione.
Ma mi pare che ci sia tempo sufficiente per affrontare razionalmente il problema, senza certi allarmismi ingiustificati.
direi che questa risposta dice tutto:
E con questo si può concludere che siamo ancora ben lontani da qualunque applicazione pratica.
Quote
First, the devices currently being built by Google, IBM, and others have 50-100 qubits and no error-correction. Running Shor’s algorithm to break the RSA cryptosystem would require several thousand logical qubits. With known error-correction methods, that could easily translate into millions of physical qubits, and those probably of a higher quality than any that exist today. I don’t think anyone is close to that, and we have no idea how long it will take.
E con questo si può concludere che siamo ancora ben lontani da qualunque applicazione pratica.
Ci sono diverse previsioni che però parlano di 10 anni, massimo 15, non 30 o chissà quanti. E pare che la crittografia basata sulle curve ellittiche sia particolarmente fragile grazie all'algoritmo di Shor (potrebbe essere proprio una delle prime a cadere):
https://bitcointalksearch.org/topic/m.53859758
Quote
For standard asymmetric cryptography, a QC running Shor's algorithm absolutely obliterates the difficulty. It takes 2^128 classical operations to break ECDSA and derive a bitcoin private key from the public key, but only 128^3 for a QC running Shor.
For symmetric cryptography, Grover's algorithm is the best attack. But this only square-roots the difficulty, so for something that takes 2^128 classical operations, a QC running Grover still takes a huge 2^64.
For symmetric cryptography, Grover's algorithm is the best attack. But this only square-roots the difficulty, so for something that takes 2^128 classical operations, a QC running Grover still takes a huge 2^64.
Che gli output di bitcoin (anche quelli P2PKH) non siano sicuri contro i computer quantici lo dice anche Wuille:
https://www.cryptoglobe.com/latest/2019/05/dr-pieter-wuille-current-bitcoin-protocol-is-not-quantum-secure/
Direi che per una tecnologia (Bitcoin) che vorrebbe rappresentare la sicurezza e il mantenimento nel tempo del valore, questi computer quantici rappresentano una bella spada di Damocle. Di fatto si sa già che la sicurezza dei nostri btc sarà garantita solo per un numero di anni (10 - 15 - 20?) abbastanza limitato e poi bisognerà cambiare sistema di assicurazione dei bitcoin.
E inoltre ci sarà la questione della gestione della massa di btc abbandonati che verrebbero reimmessi in circolazione una volta craccato il vecchio sistema. Non saranno tempi facili per il valore del bitcoin.
.
Per esempio il milione circa di bitcoin (al valore attuale circa 10 miliardi di dollari) attribuiti a Satoshi e vincolati a semplici chiavi pubbliche (output P2PK) rappresentano già da soli un bell'incentivo a migliorare queste tecnologie.
EDIT: sul concetto di "quantum supremacy" : https://www.scottaaronson.com/blog/?p=4317
Per esempio il milione circa di bitcoin (al valore attuale circa 10 miliardi di dollari) attribuiti a Satoshi e vincolati a semplici chiavi pubbliche (output P2PK) rappresentano già da soli un bell'incentivo a migliorare queste tecnologie.
EDIT: sul concetto di "quantum supremacy" : https://www.scottaaronson.com/blog/?p=4317
Ma nel momento in cui qualcuno ci riuscisse, bitcoin andrebbe a 0. È come un cane che si morde le palle.
direi che questa risposta dice tutto:
Quote
First, the devices currently being built by Google, IBM, and others have 50-100 qubits and no error-correction. Running Shor’s algorithm to break the RSA cryptosystem would require several thousand logical qubits. With known error-correction methods, that could easily translate into millions of physical qubits, and those probably of a higher quality than any that exist today. I don’t think anyone is close to that, and we have no idea how long it will take.
E con questo si può concludere che siamo ancora ben lontani da qualunque applicazione pratica.
.
Per esempio il milione circa di bitcoin (al valore attuale circa 10 miliardi di dollari) attribuiti a Satoshi e vincolati a semplici chiavi pubbliche (output P2PK) rappresentano già da soli un bell'incentivo a migliorare queste tecnologie.
EDIT: sul concetto di "quantum supremacy" : https://www.scottaaronson.com/blog/?p=4317
Per esempio il milione circa di bitcoin (al valore attuale circa 10 miliardi di dollari) attribuiti a Satoshi e vincolati a semplici chiavi pubbliche (output P2PK) rappresentano già da soli un bell'incentivo a migliorare queste tecnologie.
EDIT: sul concetto di "quantum supremacy" : https://www.scottaaronson.com/blog/?p=4317
Ma nel momento in cui qualcuno ci riuscisse, bitcoin andrebbe a 0. È come un cane che si morde le palle.
...
Per esempio il milione circa di bitcoin (al valore attuale circa 10 miliardi di dollari) attribuiti a Satoshi e vincolati a semplici chiavi pubbliche (output P2PK) rappresentano già da soli un bell'incentivo a migliorare queste tecnologie.
La chiave pubblica di questi indirizzi è nota o si conosce solo l'address o sono ancora i vecchi indirizzi che coincidevano con la chiave pubblica?Per esempio il milione circa di bitcoin (al valore attuale circa 10 miliardi di dollari) attribuiti a Satoshi e vincolati a semplici chiavi pubbliche (output P2PK) rappresentano già da soli un bell'incentivo a migliorare queste tecnologie.
Sono note tutte le chiavi pubbliche.
Es: blocco 1
https://www.blockchain.com/btc/tx/0e3e2357e806b6cdb1f70b54c3a3a17b6714ee1f0e68bebb44a74b1efd512098
Pkscript
0496b538e853519c726a2c91e61ec11600ae1390813a627c66fb8be7947be63c52da7589379515d 4e0a604f8141781e62294721166bf621e73a82cbf2342c858eeOP_CHECKSIG
blocco 10000
https://www.blockchain.com/btc/tx/9c397f783042029888ec02f0a461cfa2cc8e3c7897f476e338720a2a86731c60
Pkscript
042f462d3245d2f3a015f7f9505f763ee1080cab36191d07ae9e6509f71bb68818719e6fb41c019 bf48ae11c45b024d476e19b6963103ce8647fc15fee513b15c7OP_CHECKSIG
blocco 50000
https://www.blockchain.com/btc/tx/27f1d66f8a1ee5280f4e92508dcb647e954d53004905d08a75574daee4988360
Pkscript
04a9d6840fdd1497b3067b8066db783acf90bf42071a38fe2cf6d2d8a04835d0b5c45716d8d6012 ab5d56c7824c39718f7bc7486d389cd0047f53785f9a63c0c9dOP_CHECKSIG
blocco 100000
https://www.blockchain.com/btc/tx/8c14f0db3df150123e6f3dbbf30f8b955a8249b62ac1d1ff16284aefa3d06d87
Pkscript
041b0e8c2567c12536aa13357b79a073dc4444acb83c4ec7a0e2f99dd7457516c5817242da79692 4ca4e99947d087fedf9ce467cb9f7c6287078f801df276fdf84OP_CHECKSIG
Alcuni di questi bitcoin sono poi stati trasferiti su address canonici, ma molti sono rimasti legati semplicemente alla chiavi pubbliche. Mi pare che i primi 20000 blocchi contengano tutte coinbase che pagano a una chiave pubblica, e sono ancora lì, 20000 * 50 = 1 milione di btc ...
...
Per esempio il milione circa di bitcoin (al valore attuale circa 10 miliardi di dollari) attribuiti a Satoshi e vincolati a semplici chiavi pubbliche (output P2PK) rappresentano già da soli un bell'incentivo a migliorare queste tecnologie.
La chiave pubblica di questi indirizzi è nota o si conosce solo l'address o sono ancora i vecchi indirizzi che coincidevano con la chiave pubblica? Per esempio il milione circa di bitcoin (al valore attuale circa 10 miliardi di dollari) attribuiti a Satoshi e vincolati a semplici chiavi pubbliche (output P2PK) rappresentano già da soli un bell'incentivo a migliorare queste tecnologie.
Ottima sintesi dello stato, grazie.
Su fronti di ricerca così estremi penso che nessuno degli attori abbia interesse a dire davvero dove siano arrivati, sia per evitare che gli avversari possano aumentare gli sforzi/investimenti per recuperare un eventuale ritardo, sia per avere meno pressione all'interno del team.
Peraltro penso che questi annunci dicano solo quel che "si può" immaginare mentre sono convinto che ci siano altri che stanno lavorando sullo stesso fronte (probabilmente anche più avanti rispetto a Google, IBM, ...) senza farlo sapere, soprattutto enti militari delle varie superpotenze.
Per questi attori ovviamente l'interesse non sarebbero i 10 mln di Btc fermi ma la possibilità di decrittare tutto ciò che circola in https, tls, e compagnia briscola.
L'aspetto che più colpisce è da un lato la mancanza di informazioni sullo stato attuale di sviluppo della tecnologia (almeno io non ho trovato molte informazioni) ma anche la comparsa di previsioni riguardanti date molto più prossime di quanto pensassi.
Su fronti di ricerca così estremi penso che nessuno degli attori abbia interesse a dire davvero dove siano arrivati, sia per evitare che gli avversari possano aumentare gli sforzi/investimenti per recuperare un eventuale ritardo, sia per avere meno pressione all'interno del team.
Peraltro penso che questi annunci dicano solo quel che "si può" immaginare mentre sono convinto che ci siano altri che stanno lavorando sullo stesso fronte (probabilmente anche più avanti rispetto a Google, IBM, ...) senza farlo sapere, soprattutto enti militari delle varie superpotenze.
Per questi attori ovviamente l'interesse non sarebbero i 10 mln di Btc fermi ma la possibilità di decrittare tutto ciò che circola in https, tls, e compagnia briscola.
Ciao,
Ottimo reply @arulbero! l'unica cosa che aggiungerei è che comunque i costi attuali di quei computer non sono affrontabili sicuramente da un privato e stiamo comunque parlando di una potenza relativamente "piccola" rispetto a quella potenzialmente necessaria.
Ottimo reply @arulbero! l'unica cosa che aggiungerei è che comunque i costi attuali di quei computer non sono affrontabili sicuramente da un privato e stiamo comunque parlando di una potenza relativamente "piccola" rispetto a quella potenzialmente necessaria.
Riuppo questo vecchio thread.
- in breve, lo stato dell'arte dei computer quantici ufficiale è 54 qbit ( https://www.ilsole24ore.com/art/il-computer-quantistico-e-reale-supremazia-google-ma-ibm-non-ci-sta-ACqLDIu ) ma il dato vero potrebbe essere superiore, in un altro articolo si parla di 72 qubit per una macchina di Google ( https://www.wired.it/scienza/lab/2019/09/27/computer-quantistico-google-mondo/ ) che però sarebbe instabile
- è noto che il collegamento chiave pubblica -> chiave privata può essere risolto dall'algoritmo di Schor che utilizza appunto computer quantici
- alcune previsioni su quando sarà possibile realizzare https://medium.com/@nopara73/stealing-satoshis-bitcoins-cc4d57919a2b
si parla di 5 - max 15 anni
Nel caso di Bitcoin e della sua curva ellittica secp256k1, n = 256 quindi il numero di qubit necessari sarebbe: 9*256 + 2*8 + 10 = 2330
- il thread che ne parla in sezione internazionale: https://bitcointalksearch.org/topic/quantam-how-long-before-computers-crack-private-keys-5225745
EDIT: da qui https://www.discovermagazine.com/the-sciences/quantum-computers-finally-beat-supercomputers-in-2019 si legge che il tasso di crescita del numero di qubit potrebbe essere x4 ogni anno
quindi in soli 3 anni si potrebbe arrivare a 50 qubit (valore attuale) * 4^ 3 = 3200 qubit! Se anche il tasso di crescita fosse solo un x2 all'anno, basterebbero comunque 6 anni, molto meno di quanto pensassi.
L'aspetto che più colpisce è da un lato la mancanza di informazioni sullo stato attuale di sviluppo della tecnologia (almeno io non ho trovato molte informazioni) ma anche la comparsa di previsioni riguardanti date molto più prossime di quanto pensassi.
Per esempio il milione circa di bitcoin (al valore attuale circa 10 miliardi di dollari) attribuiti a Satoshi e vincolati a semplici chiavi pubbliche (output P2PK) rappresentano già da soli un bell'incentivo a migliorare queste tecnologie.
EDIT: sul concetto di "quantum supremacy" : https://www.scottaaronson.com/blog/?p=4317
- in breve, lo stato dell'arte dei computer quantici ufficiale è 54 qbit ( https://www.ilsole24ore.com/art/il-computer-quantistico-e-reale-supremazia-google-ma-ibm-non-ci-sta-ACqLDIu ) ma il dato vero potrebbe essere superiore, in un altro articolo si parla di 72 qubit per una macchina di Google ( https://www.wired.it/scienza/lab/2019/09/27/computer-quantistico-google-mondo/ ) che però sarebbe instabile
- è noto che il collegamento chiave pubblica -> chiave privata può essere risolto dall'algoritmo di Schor che utilizza appunto computer quantici
- alcune previsioni su quando sarà possibile realizzare https://medium.com/@nopara73/stealing-satoshis-bitcoins-cc4d57919a2b
si parla di 5 - max 15 anni
Quote
We conclude that elliptic curve discrete logarithms on an elliptic curve defined over an n-bit prime field can be computed on a quantum computer with at most 9n + 2 [log2 (n)] + 10 qubits using a quantum circuit of at most 448n^3 log2 (n) + 4090n^3 Toffoli gates.
Nel caso di Bitcoin e della sua curva ellittica secp256k1, n = 256 quindi il numero di qubit necessari sarebbe: 9*256 + 2*8 + 10 = 2330
- il thread che ne parla in sezione internazionale: https://bitcointalksearch.org/topic/quantam-how-long-before-computers-crack-private-keys-5225745
EDIT: da qui https://www.discovermagazine.com/the-sciences/quantum-computers-finally-beat-supercomputers-in-2019 si legge che il tasso di crescita del numero di qubit potrebbe essere x4 ogni anno
Quote
We’re in the [prototype] era. The number of qubits is doubling every six months, but the qubits are not perfect. They fail a lot and have imperfections and so forth. But Intel and Google and IBM aren’t going to wait for perfect qubits. The people who made the [first computers] didn’t say, “We’re going to stop making bigger computers until we figure out how to make perfect vacuum tubes.”
quindi in soli 3 anni si potrebbe arrivare a 50 qubit (valore attuale) * 4^ 3 = 3200 qubit! Se anche il tasso di crescita fosse solo un x2 all'anno, basterebbero comunque 6 anni, molto meno di quanto pensassi.
L'aspetto che più colpisce è da un lato la mancanza di informazioni sullo stato attuale di sviluppo della tecnologia (almeno io non ho trovato molte informazioni) ma anche la comparsa di previsioni riguardanti date molto più prossime di quanto pensassi.
Per esempio il milione circa di bitcoin (al valore attuale circa 10 miliardi di dollari) attribuiti a Satoshi e vincolati a semplici chiavi pubbliche (output P2PK) rappresentano già da soli un bell'incentivo a migliorare queste tecnologie.
EDIT: sul concetto di "quantum supremacy" : https://www.scottaaronson.com/blog/?p=4317
Jump to: