Topic: in arrivo i computer quantici - page 3. (Read 3591 times)

Attualmente possiamo non preoccuparcene molto, nel momento in cui saranno disponibili computer quantistici con potenze computazionali attualmente irrealizzabili con grande probabilità saranno già disponibili degli algortimi quantum-safe, introducibili tecnicamente con un soft fork

E chi le fa quelle previsioni? Ricordo che intorno al 2000 c'era chi prospettava che il primo uomo sarebbe sbarcato su Marte entro 15-20 anni al massimo. O che entro il 2030 avremmo avuto centrali a fusione nucleare funzionanti e produttive. E no, fra 10 anni saremo ancora ben lontani da impianti a fusione sfruttabili commercialmente.

Quello che afferma Wuille è corretto in linea teorica, ma sulle previsioni su quando potrà portare ad applicazioni pratiche tendo a fidarmi di più di chi fa ricerca in quel campo specifico. Sia chiaro, questo non significa che sia sbagliato porsi il problema di quando - prima o poi - dovremo aggiornare e rendere quantum resistant i sistemi ad oggi in uso per proteggere la riservatezza e l'integrità dei dati trasmessi in rete, che a livello globale hanno un valore enormemente superiore a quello di tutti i bitcoin in circolazione.
Ma mi pare che ci sia tempo sufficiente per affrontare razionalmente il problema, senza certi allarmismi ingiustificati.

Ci sono diverse previsioni che però parlano di 10 anni, massimo 15, non 30 o chissà quanti. E pare che la crittografia basata sulle curve ellittiche sia particolarmente fragile grazie all'algoritmo di Shor (potrebbe essere proprio una delle prime a cadere):

https://bitcointalksearch.org/topic/m.53859758

Che gli output di bitcoin (anche quelli P2PKH) non siano sicuri contro i computer quantici lo dice anche Wuille:

https://www.cryptoglobe.com/latest/2019/05/dr-pieter-wuille-current-bitcoin-protocol-is-not-quantum-secure/

Direi che per una tecnologia (Bitcoin) che vorrebbe rappresentare la sicurezza e il mantenimento nel tempo del valore, questi computer quantici rappresentano una bella spada di Damocle. Di fatto si sa già che la sicurezza dei nostri btc sarà garantita solo per un numero di anni (10 - 15 - 20?) abbastanza limitato e poi bisognerà cambiare sistema di assicurazione dei bitcoin.
E inoltre ci sarà la questione della gestione della massa di btc abbandonati che verrebbero reimmessi in circolazione una volta craccato il vecchio sistema. Non saranno tempi facili per il valore del bitcoin.

direi che questa risposta dice tutto:


E con questo si può concludere che siamo ancora ben lontani da qualunque applicazione pratica.

Ma nel momento in cui qualcuno ci riuscisse, bitcoin andrebbe a 0. È come un cane che si morde le palle.

Sono note tutte le chiavi pubbliche.

Es: blocco 1

https://www.blockchain.com/btc/tx/0e3e2357e806b6cdb1f70b54c3a3a17b6714ee1f0e68bebb44a74b1efd512098

Pkscript
0496b538e853519c726a2c91e61ec11600ae1390813a627c66fb8be7947be63c52da7589379515d 4e0a604f8141781e62294721166bf621e73a82cbf2342c858eeOP_CHECKSIG


blocco 10000
https://www.blockchain.com/btc/tx/9c397f783042029888ec02f0a461cfa2cc8e3c7897f476e338720a2a86731c60

Pkscript
042f462d3245d2f3a015f7f9505f763ee1080cab36191d07ae9e6509f71bb68818719e6fb41c019 bf48ae11c45b024d476e19b6963103ce8647fc15fee513b15c7OP_CHECKSIG

blocco 50000
https://www.blockchain.com/btc/tx/27f1d66f8a1ee5280f4e92508dcb647e954d53004905d08a75574daee4988360
Pkscript
04a9d6840fdd1497b3067b8066db783acf90bf42071a38fe2cf6d2d8a04835d0b5c45716d8d6012 ab5d56c7824c39718f7bc7486d389cd0047f53785f9a63c0c9dOP_CHECKSIG

blocco 100000
https://www.blockchain.com/btc/tx/8c14f0db3df150123e6f3dbbf30f8b955a8249b62ac1d1ff16284aefa3d06d87
Pkscript
041b0e8c2567c12536aa13357b79a073dc4444acb83c4ec7a0e2f99dd7457516c5817242da79692 4ca4e99947d087fedf9ce467cb9f7c6287078f801df276fdf84OP_CHECKSIG

Alcuni di questi bitcoin sono poi stati trasferiti su address canonici, ma molti sono rimasti legati semplicemente alla chiavi pubbliche. Mi pare che i primi 20000 blocchi contengano tutte coinbase che pagano a una chiave pubblica, e sono ancora lì, 20000 * 50 = 1 milione di btc ...

La chiave pubblica di questi indirizzi è nota o si conosce solo l'address o sono ancora i vecchi indirizzi che coincidevano con la chiave pubblica?

Ottima sintesi dello stato, grazie.


Su fronti di ricerca così estremi penso che nessuno degli attori abbia interesse a dire davvero dove siano arrivati, sia per evitare che gli avversari possano aumentare gli sforzi/investimenti per recuperare un eventuale ritardo, sia per avere meno pressione all'interno del team.
Peraltro penso che questi annunci dicano solo quel che "si può" immaginare mentre sono convinto che ci siano altri che stanno lavorando sullo stesso fronte (probabilmente anche più avanti rispetto a Google, IBM, ...) senza farlo sapere, soprattutto enti militari  delle varie superpotenze.
Per questi attori ovviamente l'interesse non sarebbero i 10 mln di Btc fermi ma la possibilità di decrittare tutto ciò che circola in https, tls, e compagnia briscola.

Ciao,
Ottimo reply @arulbero! l'unica cosa che aggiungerei è che comunque i costi attuali di quei computer non sono affrontabili sicuramente da un privato e stiamo comunque parlando di una potenza relativamente "piccola" rispetto a quella potenzialmente necessaria.

Riuppo questo vecchio thread.

- in breve, lo stato dell'arte dei computer quantici ufficiale è 54 qbit ( https://www.ilsole24ore.com/art/il-computer-quantistico-e-reale-supremazia-google-ma-ibm-non-ci-sta-ACqLDIu ) ma il dato vero potrebbe essere superiore, in un altro articolo si parla di 72 qubit per una macchina di Google ( https://www.wired.it/scienza/lab/2019/09/27/computer-quantistico-google-mondo/ ) che però sarebbe instabile

- è noto che il collegamento chiave pubblica -> chiave privata può essere risolto dall'algoritmo di Schor che utilizza appunto computer quantici

- alcune previsioni su quando sarà possibile realizzare   https://medium.com/@nopara73/stealing-satoshis-bitcoins-cc4d57919a2b
si parla di 5 - max 15 anni


Nel caso di Bitcoin e della sua curva ellittica secp256k1, n = 256 quindi il numero di qubit necessari sarebbe: 9*256 + 2*8 + 10 = 2330

- il thread che ne parla in sezione internazionale: https://bitcointalksearch.org/topic/quantam-how-long-before-computers-crack-private-keys-5225745

EDIT: da qui https://www.discovermagazine.com/the-sciences/quantum-computers-finally-beat-supercomputers-in-2019  si legge che il tasso di crescita del numero di qubit potrebbe essere x4 ogni anno


quindi in soli 3 anni si potrebbe arrivare a 50 qubit (valore attuale) * 4^ 3 = 3200 qubit! Se anche il tasso di crescita fosse solo un x2 all'anno, basterebbero comunque 6 anni, molto meno di quanto pensassi.



L'aspetto che più colpisce è da un lato la mancanza di informazioni sullo stato attuale di sviluppo della tecnologia (almeno io non ho trovato molte informazioni) ma anche la comparsa di previsioni riguardanti date molto più prossime di quanto pensassi.

Per esempio il milione circa di bitcoin (al valore attuale circa 10 miliardi di dollari) attribuiti a Satoshi e vincolati a semplici chiavi pubbliche (output P2PK) rappresentano già da soli un bell'incentivo a migliorare queste tecnologie.


EDIT: sul concetto di "quantum supremacy" : https://www.scottaaronson.com/blog/?p=4317

Sì infatti io pensavo a tantissime altre cose.
Come dicevo da altre parti questo problema che al momento è solo teorico potrebbe riproporsi un giorno in tutti i campi.
Bel casino sarebbe a quel punto.

Immagino, come è già avvenuto, che una tecnologia di questo tipo sia tenuta segreta fino all'ultimo per poi essere utilizzata giocando d'anticipo.

Mi sembrano scenari del tipo WarGames - Giochi di guerra

Gia'. Sto cercando di capire come e quando. Ma il problema non sarebbe solo per bitcoin ma per tutto il sistema economico attuale quindi non c'è da temere in particolare per il BTC ma più in generale per la crittografia come oggi la conosciamo.

Aiutatemi: l'articolo mi sta dicendo che si potrebbe violare le chiavi crittografiche di qualsiasi cosa? Chiavi private del wallet per esempio?

Lettura interessante.
Mi sento di condividere questo url che pare spiegare in parole relativamente semplici il funzionamento dei computer quantici: http://www.tdf.it/2006/cq_ita.htm
Se avete altri link mandateli.

I computer quantistici non c'entrano nulla con i computer attuali, nel senso che è assolutamente normale che siano più lenti in tante operazioni "classiche".  Invece sono infinitamente più veloci per alcuni tipi di problemi dove, per semplificare molto, è possibile parallelizzare l'intero processo (sono più lenti nell'eseguire un singolo passo rispetto alle CPU attuali, ma per alcuni tipi di problemi riducono di ordini di grandezza il numero di passi necessari per risolverlo e quindi diventano infinitamente più veloci).

Consiglio la visione di questo breve video.

Se vi interessa inoltre sapere come sta procedendo l'applicazione pratica di questi discorsi teorici vi consiglio quest'altro video. E' di 3 anni fa, ma spiega tutto benissimo e trasmette soprattutto l'emozione degli enormi progressi che si stanno facendo in questo campo (invece di transistor, qui si "controllano" i singoli atomi e i singoli elettroni  degli atomi  )

si si lo so, ho letto anch'io perciò dico che siamo ben lontani dal corretto ed efficente funzionamento di un quantico

Diciamoci anche che qualora funzionassero alla grande probabilmente non verremo a saperlo il giorno stesso ... prima lo useranno per fare quello che vogliono e poi ce lo vengono a dire :-(

I computer quantici attualmente esistono, ma sono solo dei prototipi costosissimi (10 milioni di dollari) ed esistono solo presso enti di ricerca, grossissime aziende e sono grandi quanto una stanza.
http://www.panorama.it/mytech/computer-quantico-le-cose-da-sapere/

Secondo alcuni, inoltre, i prototipi attualmente in commercio, non sono stati nemmeno in grado di risolvere calcoli più velocemente di un comune processore Intel.

in arrivo...seee...siamo lontani anni luce dal vederli produrre e funzionare a dovere.
Come sempre la teoria è una cosa la pratica è un altra.

Quindi cari ragazzi mettetevi il cuore in pace per almeno altri 20/30 anni se non di piu!

i Bitcoin per loro creazione non possono essere superati dalla tecnologia e pure se fosse essendo una cripto-valuta che ha riscontrato un grosso successo non ci metteranno molto a perfezionarle verso le nuove tecnologie quindi più che fine di Bitcoin io parlerei di Bitcoin 2.0