Pages:
Author

Topic: in arrivo i computer quantici - page 4. (Read 3591 times)

legendary
Activity: 2506
Merit: 1120
May 05, 2015, 02:40:16 PM
#18
(...)
La mia risposta si basa sulla lettura di questo articolo proprio di Vitalik Buterin.

Grazie, chiaro e interessante ... da capire gli sviluppi ...consola il fatto che in caso di problemi non saremmo gli unici e ci sono le contromisure ...
legendary
Activity: 1948
Merit: 2097
May 05, 2015, 07:51:43 AM
#17
Scusatemi , ma non ho capito cosa centrano con la fine dei bitcoin !!!
[...]
Spero che qualcuno sia piu' preciso di me perché mi interessa capire sta cosa ...

Premessa:
Sappiamo che per ottenere un indirizzo Bitcoin sono necessari i seguenti tre passaggi:

chiave privata -(1)-> chiave pubblica -(2)-> sha256(chiave pubblica)  -(3)-> RIPMED(sha256(chiave pubblica)))

(ho saltato qualche dettaglio tecnico di importanza trascurabile).
Il passaggio (1) si ottiene mediante un calcolo che coinvolge i punti della curva ellittica y^2=x^3+7 (il passaggio 1 consiste  nel moltiplicare il punto base G della curva per uno scalare d, che è la chiave privata; il risultato Q è la chiave pubblica, quindi Q = G*d)


Ora sono già stati sviluppati 2 algoritmi per i computer quantistici, l'algoritmo di Shor e l'algoritmo di Grover.

L'algoritmo di Shor è stato sviluppato per scomporre un numero in fattori primi, una sua versione modificata è in grado di invertire la moltiplicazione per uno scalare delle curve ellittiche, cioè permette, noti Q e G, di trovare d. Più precisamente questo algoritmo riduce il costo computazionale da O(2^(k/2)) a O(k^3), cioè da esponenziale a polinomiale (k=256, lunghezza della chiave privata d) , quindi 256^3 sono solo poche decine/centinaia di milioni di operazioni per ricavare la chiave privata dalla chiave pubblica.

Il secondo algoritmo è l'algoritmo di Grover, che è più generico, e nel nostro caso si può utilizzare per invertire i passaggi (2) e (3). In particolare per invertire RIPMED (più facile rispetto a sha256) il costo computazionale grazie all'algoritmo di Grover cala solo da O(2^k) a O(2^(k/2)), cioè rimane sempre esponenziale (in questo caso k=160, quindi ci vogliono un numero di operazioni dell'ordine di 2^80 per invertire l'operazione (3)).

A questo punto è chiaro che i bitcoin associati a un indirizzo che non abbia mai effettuato transazioni in uscita - e che quindi non abbia mai esposto nella block chain la sua chiave pubblica - è protetto (anche contro i computer quantistici) a differenza di uno che abbia già effettuato dei pagamenti, che diverrebbe così vulnerabile.

C'è un PERO' :  cosa vuol dire che sono sicuri dei bitcoin che sono associati a un indirizzo? Io li posseggo solo se posso spenderli liberamente, ma nel momento in cui volessi spenderli dovrei farlo mediante una transazione, ed ecco che un nodo truffaldino potrebbe con uno sforzo computazionale ridicolo (O(256^3)) intercettare la mia transazione, ricavare la mia chiave privata da quella pubblica, e riuscirebbe così a spendere i miei bitcoin indirizzandoli altrove.

Vitalik Buterin ha già discusso questo problema, proponendo come soluzione finale il metodo delle "firme di Lamport", che si basa solo sulle funzioni di hash e rimpiazzerebbe completamente ECDSA.
La fase intermedia però tra l'uscita di questi computer quantistici e il trasferimento in massa dei bitcoin dai vecchi indirizzi a quelli generati con il nuovo metodo non sarebbe banale da gestire:

Quote
... as soon as a quantum pre-emergency is declared, everyone should move their wealth into a 1-of-2 multisignature transaction between an unused, old-style, Bitcoin address, and an address generated with the new Lamport scheme. Then, developers should quickly create the Lamport patch for as many Bitcoin clients as possible and push for everyone to upgrade. If the whole process is done within weeks, then by the time quantum computers become a threat the bulk of people’s bitcoins will be in new-style Lamport addresses and will be safe. For those who still have their wealth in old-style addresses by then (unused old-style addresses that is; by that point coins in used old-style addresses could trivially be stolen), a few established organizations will agree to serve as trusted nodes, using the Merkle signature scheme to add an additional signature to transactions sending from old-style addresses to new-style addresses. To prevent network fraud and Finney attacks, the new Bitcoin rules would require all transactions from old to new after a certain point to be signed by these authorities. The authority system will introduce centralization, but it will only be a temporary emergency measure, and after a few years the system can be retired entirely.

La mia risposta si basa sulla lettura di questo articolo proprio di Vitalik Buterin.


legendary
Activity: 1316
Merit: 1481
May 05, 2015, 05:23:27 AM
#16
Calma ragazzi, per 2 motivi fondamentali:

- ad oggi non è stato ancora creato un computer quantico perfettamente funzionante, poiché per funzionare deve rispettare tutta una serie di caratteristiche fondamentali, come ad esempio una temperatura interna di -273.15 gradi Celsius, un'assenza totale di vibrazioni ed isolamento totale dall'esterno ( decoerenza quantistica: http://it.wikipedia.org/wiki/Decoerenza_quantistica ). Tutto ciò attualmente è impossibile.
- la fisica quantistica può portare anche ad una sviluppo di una crittografia quantistica, utilizzando il cifrario di Vernam: http://it.wikipedia.org/wiki/Cifrario_di_Vernam, che è molto più sicuro dell'RSA e può essere considerato inattaccabile anche da un computer quantico.


Certo che però i motivi di preoccupazione ci sono, perché in pratica i computer quantistici permetterebbero di fare un brute force in pochi secondi, ma io sono ottimista sul fatto che verranno introdotte anche le giuste contromisure.  Smiley

Per noi certo non sembra possibile. Ma per chi muove elettroni alla velocita' delal luce e altro sara' una questione di tempo. Ma come dicevo prima questo avrebbe implicazioni in ongi campo, forse il btc sarebbe l'ultimo.
legendary
Activity: 1274
Merit: 1001
"shh, he's coding..."
May 05, 2015, 05:19:52 AM
#15
Calma ragazzi, per 2 motivi fondamentali:

- ad oggi non è stato ancora creato un computer quantico perfettamente funzionante, poiché per funzionare deve rispettare tutta una serie di caratteristiche fondamentali, come ad esempio una temperatura interna di -273.15 gradi Celsius, un'assenza totale di vibrazioni ed isolamento totale dall'esterno ( decoerenza quantistica: http://it.wikipedia.org/wiki/Decoerenza_quantistica ). Tutto ciò attualmente è impossibile.
- la fisica quantistica può portare anche ad una sviluppo di una crittografia quantistica, utilizzando il cifrario di Vernam: http://it.wikipedia.org/wiki/Cifrario_di_Vernam, che è molto più sicuro dell'RSA e può essere considerato inattaccabile anche da un computer quantico.


Certo che però i motivi di preoccupazione ci sono, perché in pratica i computer quantistici permetterebbero di fare un brute force in pochi secondi, ma io sono ottimista sul fatto che verranno introdotte anche le giuste contromisure.  Smiley

Finalmente potrei avere un indirizzo 1TheBomberIlMiglioreDelPianetaSenzaDubbio Grin
hero member
Activity: 658
Merit: 500
May 05, 2015, 05:08:06 AM
#14
Calma ragazzi, per 2 motivi fondamentali:

- ad oggi non è stato ancora creato un computer quantico perfettamente funzionante, poiché per funzionare deve rispettare tutta una serie di caratteristiche fondamentali, come ad esempio una temperatura interna di -273.15 gradi Celsius, un'assenza totale di vibrazioni ed isolamento totale dall'esterno ( decoerenza quantistica: http://it.wikipedia.org/wiki/Decoerenza_quantistica ). Tutto ciò attualmente è impossibile.
- la fisica quantistica può portare anche ad una sviluppo di una crittografia quantistica, utilizzando il cifrario di Vernam: http://it.wikipedia.org/wiki/Cifrario_di_Vernam, che è molto più sicuro dell'RSA e può essere considerato inattaccabile anche da un computer quantico.


Certo che però i motivi di preoccupazione ci sono, perché in pratica i computer quantistici permetterebbero di fare un brute force in pochi secondi, ma io sono ottimista sul fatto che verranno introdotte anche le giuste contromisure.  Smiley
full member
Activity: 221
Merit: 100
May 05, 2015, 04:52:36 AM
#13
quindi meglio sbarazzarsi dei btc oggi prima che la notizia si diffonda
poi comprare oro e metterlo nel muro di casa.
del futuro non c'è certezza

Anche la crittografia del tuo home banking o del tuo bancomat sarebbero compromesse, quindi io butterei anche tutti gli euro.

Per non parlare della sicurezza di ogni comunicazione su internet, quindi basta usarlo
sr. member
Activity: 392
Merit: 250
May 05, 2015, 03:58:41 AM
#12
quindi meglio sbarazzarsi dei btc oggi prima che la notizia si diffonda
poi comprare oro e metterlo nel muro di casa.
del futuro non c'è certezza
hero member
Activity: 653
Merit: 500
May 05, 2015, 03:49:11 AM
#11
Se la potenza di calcolo è questa non è la fine del BTC , ma di ogni cosa che utilizza cifratura di questa complessità ..
Probabilmente basterà raddoppiare la lunghezza delle chiavi  Grin
legendary
Activity: 1316
Merit: 1481
May 05, 2015, 02:30:56 AM
#10
...
Diciamo la fine del mondo (per come lo conosciamo e in senso lato, prima che mi rispondiate pure seriamente).
Dipende da quanto tempo lo useranno prima di rendere la tecnologia disponibile e nota ... comunque si troverà una crittografia quantica resistent che manterrà sicuro il BTC e magari qualcuno riuscirà a recuperare tutti i BTC persi ... mai piu' di 21.000.000 :-)

Domanda cattiva:
e se ciò fosse, per alcuni soggetti (vedi agenzie governative), già possibile?
Mi riferisco non solo al BTc ma anche ad altri ambiti.
Non oso immaginare quali conseguenze tutto questo potrebbe avere in termini di cyber wars.

Faccio un parallello ditemi se è una cazzata:
gli USA dimostrarono la loro superiorità nel 1945 con due bombe atomiche e tutti gli altri per qualche tempo abbassarono le orecchie.

Se questi computer quantici venissero utilizzati prima del tempo per qualsiasi scopo, mi tremano un attimo le mani.

 Roll Eyes
legendary
Activity: 2506
Merit: 1120
May 04, 2015, 04:27:55 PM
#9
...
Diciamo la fine del mondo (per come lo conosciamo e in senso lato, prima che mi rispondiate pure seriamente).
Dipende da quanto tempo lo useranno prima di rendere la tecnologia disponibile e nota ... comunque si troverà una crittografia quantica resistent che manterrà sicuro il BTC e magari qualcuno riuscirà a recuperare tutti i BTC persi ... mai piu' di 21.000.000 :-)
hero member
Activity: 924
Merit: 1000
May 04, 2015, 02:12:13 PM
#8
Scusatemi , ma non ho capito cosa centrano con la fine dei bitcoin !!!

Nulla, appunto. Come ho detto, cercate su Google... vabbe', aspè... toh:
https://en.bitcoin.it/wiki/Myths#Quantum_computers_would_break_Bitcoin.27s_security

Azz , se fosse cosi non solo la fine dei btc ma di tutte le crypto !!!!
Diciamo la fine del mondo (per come lo conosciamo e in senso lato, prima che mi rispondiate pure seriamente).
legendary
Activity: 910
Merit: 1000
May 04, 2015, 01:48:48 PM
#7
Azz , se fosse cosi non solo la fine dei btc ma di tutte le crypto !!!!
legendary
Activity: 2506
Merit: 1120
May 04, 2015, 01:07:52 PM
#6
Scusatemi , ma non ho capito cosa centrano con la fine dei bitcoin !!!
A naso, ma non ho conferme, potrebbero essere in grado di ricavare la chiave privata dalla chiave pubblica e forse anche minare a velocità impressionanti, devo aver letto che possono risolvere una parte dell'algoritmo di creazione degli indirizzi e la cosa sarebbe molto piu' semplice per gli indirizzi che hanno speso delle transazioni rispetto a quelli che hanno solo ricevuto (e si spiega come mai conviene svuotare gli indirizzi e dirigere i resti verso altro address).
Spero che qualcuno sia piu' preciso di me perché mi interessa capire sta cosa ...
legendary
Activity: 910
Merit: 1000
May 04, 2015, 12:31:49 PM
#5
Scusatemi , ma non ho capito cosa centrano con la fine dei bitcoin !!!
legendary
Activity: 1316
Merit: 1481
May 04, 2015, 08:15:40 AM
#4
Cerca su Google Bitcoin quantum computing. Hf.
si vede che sono parecchio ignorante... grazie
 Smiley
hero member
Activity: 924
Merit: 1000
May 04, 2015, 07:05:08 AM
#3
Cerca su Google Bitcoin quantum computing. Hf.
legendary
Activity: 1316
Merit: 1481
May 04, 2015, 01:53:41 AM
#2
Wow...

Da par mio è solo una questione tempo.
Sembra la tecnologia non abbia limiti negli ultimi 5 anni...
Sono successe più cose negli ultimi 5 che nei precedenti 20!
Pages:
Jump to: