Topic: in arrivo i computer quantici - page 2. (Read 3591 times)
hai visto l'intervista a Giacomo Zucco? magari ne parlano
Ogni tanto rispunta la questione del computer quantistici che potrebbe fare cose meravigliose.
Non sono un tecnico e scusate se uso un linguaggio forse non corretto.
Dato che siamo tutti - o dovremmo esserlo - abituati agli hardware wallet, mi chiedo:
non sarebbe una soluzione soluzione alle minaccia del computer con tale potenza di calcolo transitare i nostri asset su wallet multisig con 3 chiavi, tenendo per noi almeno 2?
In sostanza, posto che sia fattibile, "risalire a 2 firme" è certamente meno probabile di "risalire ad una firma".
Grazie
ciao puoi trovare varie risposte alla tua domanda leggendo le diverse pagine di questo 3D.
Grazie. A dire il vero, non ho trovato nulla che menzionasse il multisig come una soluzione che riduce la superficie di attacco da parte di un QC. Grazie
Ogni tanto rispunta la questione del computer quantistici che potrebbe fare cose meravigliose.
Non sono un tecnico e scusate se uso un linguaggio forse non corretto.
Dato che siamo tutti - o dovremmo esserlo - abituati agli hardware wallet, mi chiedo:
non sarebbe una soluzione soluzione alle minaccia del computer con tale potenza di calcolo transitare i nostri asset su wallet multisig con 3 chiavi, tenendo per noi almeno 2?
In sostanza, posto che sia fattibile, "risalire a 2 firme" è certamente meno probabile di "risalire ad una firma".
Grazie
ciao puoi trovare varie risposte alla tua domanda leggendo le diverse pagine di questo 3D.
Ogni tanto rispunta la questione del computer quantistici che potrebbe fare cose meravigliose.
Non sono un tecnico e scusate se uso un linguaggio forse non corretto.
Dato che siamo tutti - o dovremmo esserlo - abituati agli hardware wallet, mi chiedo:
non sarebbe una soluzione soluzione alle minaccia del computer con tale potenza di calcolo transitare i nostri asset su wallet multisig con 3 chiavi, tenendo per noi almeno 2?
In sostanza, posto che sia fattibile, "risalire a 2 firme" è certamente meno probabile di "risalire ad una firma".
Grazie
La verità è che tutti si concentrano sulla potenza dei computer quantici e nessuno sulla stabilità, Al momento sono dei baracconi che sanno generare numeri randomici e poco altro, non un problema specifico. Un onda elettromagnetica a 20km di distanza li spartana completamente rendendoli instabili. Siamo anni luce dal vero computer quantico. Servirebbe una rete di QBit logici a sua volta controllata da equivalenti QBit fisici che ne fixano errori e stabilità (cosa possibile forse a livello teorico ma nemmeno mai sperimentata a livello pratico.
Consiglio vivamente la visione di un video di Giacomo zucco (fisico) con koinsquare a riguardo.
Consiglio vivamente la visione di un video di Giacomo zucco (fisico) con koinsquare a riguardo.
Dato che qui tutti sono pigri, posto un paio di link ai video:
A Skeptical Perspective on Quantum Computing
Computer quantistici... la FINE di BITCOIN ft. Giacomo Zucco (extended version)
La verità è che tutti si concentrano sulla potenza dei computer quantici e nessuno sulla stabilità, Al momento sono dei baracconi che sanno generare numeri randomici e poco altro, non un problema specifico. Un onda elettromagnetica a 20km di distanza li spartana completamente rendendoli instabili. Siamo anni luce dal vero computer quantico. Servirebbe una rete di QBit logici a sua volta controllata da equivalenti QBit fisici che ne fixano errori e stabilità (cosa possibile forse a livello teorico ma nemmeno mai sperimentata a livello pratico.
Consiglio vivamente la visione di un video di Giacomo zucco (fisico) con koinsquare a riguardo.
Consiglio vivamente la visione di un video di Giacomo zucco (fisico) con koinsquare a riguardo.
sempre una questione di tempo, prima o poi....
https://www.ilfattoquotidiano.it/2023/01/10/uno-studio-cinese-diffonde-il-panico-nel-mondo-delle-criptovalute-siamo-in-grado-di-bucare-gli-algoritmi/
Trovo sempre interessante il fatto che ogni volta che leggo qualcosa dei computer quantistici ci si focalizzi sempre sul bucare bitcoin, come se fosse l'unica cosa possibile. Nessuno menziona possibili rischi per la sicurezza nazionale dei paesi piuttosto che per tutte le varie reti informatiche di ospedali, centrali elettriche e nucleari e compagnia bella. Mah... https://www.ilfattoquotidiano.it/2023/01/10/uno-studio-cinese-diffonde-il-panico-nel-mondo-delle-criptovalute-siamo-in-grado-di-bucare-gli-algoritmi/
sempre una questione di tempo, prima o poi....
https://www.ilfattoquotidiano.it/2023/01/10/uno-studio-cinese-diffonde-il-panico-nel-mondo-delle-criptovalute-siamo-in-grado-di-bucare-gli-algoritmi/
https://www.ilfattoquotidiano.it/2023/01/10/uno-studio-cinese-diffonde-il-panico-nel-mondo-delle-criptovalute-siamo-in-grado-di-bucare-gli-algoritmi/
certo, sicuramente ci vorranno ancora parecchi anni per rendere questa tecnologia "fruibile" forse tra 10 ci riusciranno solo in pochi e parzialmente. Considera che sarebbe davvero un pericolo nel caso in cui diventasse utilizzabile e soprattutto "acquistabile" da parte di terzi che non sono gli sviluppatori stessi del computer.
Ciao a tutti, nuovo per questo luogo. Prima di tutti li chiedo scusi per la mia molto mala gramatica e anche parole, io sapevo un po di italiano ma non lo parlo niente, per questo io penso che non so si mi puoi capire.
Lo ho studiato tra 5 ani ma dieci anni senza parlarloe mi ho dimenticato tutto.
Mi sembra molto interezante guardare come in questo local board e anche in il spagnolo noi abbiamo le stese discuzione intorno al computer cuantistiqo.
Per me, il computer cuantiqo e di vero una minaccia per il Bitcoin senza dubbio.
Ma io penso che questo computer e lontano, non molto ,ma 10 anni macano per guardare un computer quantico che si puo utilizare di buon modo.
Li chiedo scusi nuovamente per il mio scrivere, ma ho provato di scrivere con quello che ricordavo en senza prendere il google traslator.
Lo ho studiato tra 5 ani ma dieci anni senza parlarloe mi ho dimenticato tutto.
Mi sembra molto interezante guardare come in questo local board e anche in il spagnolo noi abbiamo le stese discuzione intorno al computer cuantistiqo.
Per me, il computer cuantiqo e di vero una minaccia per il Bitcoin senza dubbio.
Ma io penso che questo computer e lontano, non molto ,ma 10 anni macano per guardare un computer quantico che si puo utilizare di buon modo.
Li chiedo scusi nuovamente per il mio scrivere, ma ho provato di scrivere con quello che ricordavo en senza prendere il google traslator.
ne abbiamo discusso un attimo anche qui: https://bitcointalksearch.org/topic/m.60983301
La "sicurezza" per ora sta nel fatto che principalmente di C. Q. ce ne sono pochi e sono costossissimi, se dovessero cominciare a sfruttarli per fini illeciti e di violazioni ci sarebbe ben poco per difendersi, è molto contorto come discorso, se vai un pò a retroso nelle pagine un'idea te la fai. Ovviamente una persona normale che ha le sue psw e le sue chiavi private può far ben poco per difendersi da questi mostri, bisogna solo sperare di non essere sfigati.
La "sicurezza" per ora sta nel fatto che principalmente di C. Q. ce ne sono pochi e sono costossissimi, se dovessero cominciare a sfruttarli per fini illeciti e di violazioni ci sarebbe ben poco per difendersi, è molto contorto come discorso, se vai un pò a retroso nelle pagine un'idea te la fai. Ovviamente una persona normale che ha le sue psw e le sue chiavi private può far ben poco per difendersi da questi mostri, bisogna solo sperare di non essere sfigati.
per fortuna pare che non saranno disponibili presto sul mercato perché per adesso hanno bisogno di temperature molto basse(azoto liquido) per funzionare a dovere,ma quando usciranno sarà veramente la fine del Bitcoin perché?perché non ci sarà nessuna chiave privata di nessun wallet che resisterà,sarà decifrata in pochi attimi,reperire indirizzi Bitcoin in rete e ultrà facile,poi i bitcoin che dovevano essere minati tutti entro il 2100 saranno minati tutti in pochi anni...
Quando la poternza dei pc sarà una minaccia per i bitcoin possono semplicemente fare un fork, dichirare i vecchi coin fuffa se non reclamati entro "x" giorni e usare solamente i nuovi coin con una key + complessa.
Se non sbaglio stanno lavorando alla creazione dello Sha-3.
- in breve, lo stato dell'arte dei computer quantici ufficiale è 54 qbit ( https://www.ilsole24ore.com/art/il-computer-quantistico-e-reale-supremazia-google-ma-ibm-non-ci-sta-ACqLDIu ) ma il dato vero potrebbe essere superiore, in un altro articolo si parla di 72 qubit per una macchina di Google ( https://www.wired.it/scienza/lab/2019/09/27/computer-quantistico-google-mondo/ ) che però sarebbe instabile
- è noto che il collegamento chiave pubblica -> chiave privata può essere risolto dall'algoritmo di Schor che utilizza appunto computer quantici
- alcune previsioni su quando sarà possibile realizzare https://medium.com/@nopara73/stealing-satoshis-bitcoins-cc4d57919a2b
si parla di 5 - max 15 anni
Nel caso di Bitcoin e della sua curva ellittica secp256k1, n = 256 quindi il numero di qubit necessari sarebbe: 9*256 + 2*8 + 10 = 2330
- il thread che ne parla in sezione internazionale: https://bitcointalksearch.org/topic/quantam-how-long-before-computers-crack-private-keys-5225745
- è noto che il collegamento chiave pubblica -> chiave privata può essere risolto dall'algoritmo di Schor che utilizza appunto computer quantici
- alcune previsioni su quando sarà possibile realizzare https://medium.com/@nopara73/stealing-satoshis-bitcoins-cc4d57919a2b
si parla di 5 - max 15 anni
Quote
We conclude that elliptic curve discrete logarithms on an elliptic curve defined over an n-bit prime field can be computed on a quantum computer with at most 9n + 2 [log2 (n)] + 10 qubits using a quantum circuit of at most 448n^3 log2 (n) + 4090n^3 Toffoli gates.
Nel caso di Bitcoin e della sua curva ellittica secp256k1, n = 256 quindi il numero di qubit necessari sarebbe: 9*256 + 2*8 + 10 = 2330
- il thread che ne parla in sezione internazionale: https://bitcointalksearch.org/topic/quantam-how-long-before-computers-crack-private-keys-5225745
Ho trovato questo aggiornamento (di settembre):
https://www.sciencemag.org/news/2020/09/ibm-promises-1000-qubit-quantum-computer-milestone-2023
IBM ha presentato una roadmap che prevede la realizzazione di un computer quantistico di oltre 1000 qubit entro il 2023.
per fortuna pare che non saranno disponibili presto sul mercato perché per adesso hanno bisogno di temperature molto basse(azoto liquido) per funzionare a dovere,ma quando usciranno sarà veramente la fine del Bitcoin perché?perché non ci sarà nessuna chiave privata di nessun wallet che resisterà,sarà decifrata in pochi attimi,reperire indirizzi Bitcoin in rete e ultrà facile,poi i bitcoin che dovevano essere minati tutti entro il 2100 saranno minati tutti in pochi anni...
Ne parlammo tempo fà.
Quando la poternza dei pc sarà una minaccia per i bitcoin possono semplicemente fare un fork, dichirare i vecchi coin fuffa se non reclamati entro "x" giorni e usare solamente i nuovi coin con una key + complessa.
Se non sbaglio stanno lavorando alla creazione dello Sha-3.
Scusatemi , ma non ho capito cosa centrano con la fine dei bitcoin !!!
A naso, ma non ho conferme, potrebbero essere in grado di ricavare la chiave privata dalla chiave pubblica e forse anche minare a velocità impressionanti, devo aver letto che possono risolvere una parte dell'algoritmo di creazione degli indirizzi e la cosa sarebbe molto piu' semplice per gli indirizzi che hanno speso delle transazioni rispetto a quelli che hanno solo ricevuto (e si spiega come mai conviene svuotare gli indirizzi e dirigere i resti verso altro address).Spero che qualcuno sia piu' preciso di me perché mi interessa capire sta cosa ...
scusa che diavolo c'entra il mining di nuovi bitcoin con craccare la chiave privata di un indirizzo già in uso?
Scusatemi , ma non ho capito cosa centrano con la fine dei bitcoin !!!
A naso, ma non ho conferme, potrebbero essere in grado di ricavare la chiave privata dalla chiave pubblica e forse anche minare a velocità impressionanti, devo aver letto che possono risolvere una parte dell'algoritmo di creazione degli indirizzi e la cosa sarebbe molto piu' semplice per gli indirizzi che hanno speso delle transazioni rispetto a quelli che hanno solo ricevuto (e si spiega come mai conviene svuotare gli indirizzi e dirigere i resti verso altro address).Spero che qualcuno sia piu' preciso di me perché mi interessa capire sta cosa ...
Però i 20000 indirizzi andrebbero crackati uno ad uno.. Non prenderebbero il milione di bitcoin ma 50 alla volta, giusto?
Tieni conto che l'algoritmo di Shor dovrebbe utilizzare solo 128^3 (circa 2 milioni) passi per craccare una singola chiave pubblica. Non si conosce la velocità con cui lavoreranno i computer quantici, ma 2 milioni mi sembra un valore tutto sommato molto piccolo.
Se impiegasse 1 minuto per chiave, ci vorrebbero circa 330 ore (14 giorni) per prendere il milione di bitcoin.
Se impiegasse 1 ora per chiave, ci vorrebbero più di 2 anni per prendere il milione di bitcoin.
In quel caso non sarebbero sicuri neanche i bitcoin legati agli address, in quanto per spenderli bisogna costruire una transazione e nell'attesa della prima conferma la transazione è già pubblica e quindi è nota la chiave pubblica associata all'indirizzo.
...
Per esempio il milione circa di bitcoin (al valore attuale circa 10 miliardi di dollari) attribuiti a Satoshi e vincolati a semplici chiavi pubbliche (output P2PK) rappresentano già da soli un bell'incentivo a migliorare queste tecnologie.
La chiave pubblica di questi indirizzi è nota o si conosce solo l'address o sono ancora i vecchi indirizzi che coincidevano con la chiave pubblica?Per esempio il milione circa di bitcoin (al valore attuale circa 10 miliardi di dollari) attribuiti a Satoshi e vincolati a semplici chiavi pubbliche (output P2PK) rappresentano già da soli un bell'incentivo a migliorare queste tecnologie.
Sono note tutte le chiavi pubbliche.
Es: blocco 1
https://www.blockchain.com/btc/tx/0e3e2357e806b6cdb1f70b54c3a3a17b6714ee1f0e68bebb44a74b1efd512098
Pkscript
0496b538e853519c726a2c91e61ec11600ae1390813a627c66fb8be7947be63c52da7589379515d 4e0a604f8141781e62294721166bf621e73a82cbf2342c858eeOP_CHECKSIG
blocco 10000
https://www.blockchain.com/btc/tx/9c397f783042029888ec02f0a461cfa2cc8e3c7897f476e338720a2a86731c60
Pkscript
042f462d3245d2f3a015f7f9505f763ee1080cab36191d07ae9e6509f71bb68818719e6fb41c019 bf48ae11c45b024d476e19b6963103ce8647fc15fee513b15c7OP_CHECKSIG
blocco 50000
https://www.blockchain.com/btc/tx/27f1d66f8a1ee5280f4e92508dcb647e954d53004905d08a75574daee4988360
Pkscript
04a9d6840fdd1497b3067b8066db783acf90bf42071a38fe2cf6d2d8a04835d0b5c45716d8d6012 ab5d56c7824c39718f7bc7486d389cd0047f53785f9a63c0c9dOP_CHECKSIG
blocco 100000
https://www.blockchain.com/btc/tx/8c14f0db3df150123e6f3dbbf30f8b955a8249b62ac1d1ff16284aefa3d06d87
Pkscript
041b0e8c2567c12536aa13357b79a073dc4444acb83c4ec7a0e2f99dd7457516c5817242da79692 4ca4e99947d087fedf9ce467cb9f7c6287078f801df276fdf84OP_CHECKSIG
Alcuni di questi bitcoin sono poi stati trasferiti su address canonici, ma molti sono rimasti legati semplicemente alla chiavi pubbliche. Mi pare che i primi 20000 blocchi contengano tutte coinbase che pagano a una chiave pubblica, e sono ancora lì, 20000 * 50 = 1 milione di btc ...
Però i 20000 indirizzi andrebbero crackati uno ad uno.. Non prenderebbero il milione di bitcoin ma 50 alla volta, giusto?
Sia chiaro, questo non significa che sia sbagliato porsi il problema di quando - prima o poi - dovremo aggiornare e rendere quantum resistant i sistemi ad oggi in uso per proteggere la riservatezza e l'integrità dei dati trasmessi in rete, che a livello globale hanno un valore enormemente superiore a quello di tutti i bitcoin in circolazione.
Ma mi pare che ci sia tempo sufficiente per affrontare razionalmente il problema, senza certi allarmismi ingiustificati.
Ma mi pare che ci sia tempo sufficiente per affrontare razionalmente il problema, senza certi allarmismi ingiustificati.
Certo che il tempo c'è, ma un conto è dare per scontato che tutto questo avverrà forse in un futuro molto remoto, e tanto ci saranno cose più importanti legati alla comunicazione che cadranno, un conto è osservare che proprio in questi ultimissimi anni ci sono stati progressi evidenti. La cosa si fa più concreta e più vicina. Infatti ho riuppato un thread vecchio di 5 anni, e negli ultimi 5 anni si sono fatti passi in avanti notevoli.
Qui si osserva che sono importanti sia il numero di qubit fisici sia la loro qualità:
https://quantumcomputingreport.com/our-take/applying-moores-law-to-quantum-qubits/
e anche nell'ipotesi di crescita più lenta (1000 : 1) si dovrebbe arriverare nel 2040 a craccare RSA.
Diciamo che la mia impressione è che si tratti di qualcosa di abbastanza reale e che dopo anni di teoria iniziano a vedersi le primissime applicazioni pratiche, ovviamente è solo un'impressione.
Premesso che non ho la conoscenza per poter giudicare in autonomia, posso solo aggiungere che tutte le volte che ho ascoltato Zucco in qualche intervista, ha rassicurato in più occasioni che i computer quantistici sono in realtà un non problema, per una serie di motivi.
Qua un link dove lui parla brevemente di questi aspetti, https://cryptonomist.ch/2019/01/10/computer-quantistico-ibm-q-system-one-blockchain/
è di un anno fa, ma in qualche video recente l’ho sentito ribadire gli stessi concetti.
Comunque da quell’articolo di Cryptonomist estraggo questo passaggio:
Il problema semmai di un attacco quantistico, termina Zucco, sarebbe quello di poter impossessarsi dei famosi bitcoin di Satoshi, in quanto all’epoca erano stati inviati direttamente ad una chiave pubblica, e non ad un hash della stessa.
Qua un link dove lui parla brevemente di questi aspetti, https://cryptonomist.ch/2019/01/10/computer-quantistico-ibm-q-system-one-blockchain/
è di un anno fa, ma in qualche video recente l’ho sentito ribadire gli stessi concetti.
Comunque da quell’articolo di Cryptonomist estraggo questo passaggio:
Il problema semmai di un attacco quantistico, termina Zucco, sarebbe quello di poter impossessarsi dei famosi bitcoin di Satoshi, in quanto all’epoca erano stati inviati direttamente ad una chiave pubblica, e non ad un hash della stessa.
Jump to: