Topic: Intel ha un processore quantistico a 49 qubit - page 2. (Read 607 times)

No il motivo (almeno per quello che ho capito io - ammetto di non aver approfondito più di tanto) è che IOTA utilizza algoritmi totalmente diversi da quelli che usa bitcoin. Ad esempio è stata molto (ma molto!) criticata perché si è addirittura inventata un proprio algoritmo di hash invece di usare uno di quelli stracollaudati da altre cripto.

Per la domanda specifica che hai fatto: il motivo da quel che ho capito è che Iota utilizza una logica ternaria (non binaria come tutto il resto del mondo) e questo mette al sicuro contro i computer quantistici - almeno a detta loro.
Tieni presente che per operare con questa logica ternaria oggi emulano ovviamente il calcolo in binario, ma stanno sviluppando un processore hw (chiamato Jinn) che dovrebbe funzionare nativamente con questa logica (non chiedermi come perché non mi interessava e non ho approfondito, ma se googli "jinn iota" trovi tutto).

Interessante spiegazione, grazie della info!

provo a spiegarlo semplicemente:

- La sicurezza degli indirizzi di bitcoin si basa su an algoritmo a chiavi pubbliche e chiavi private.

- questo genere di algoritmi si basa sul fatto che c'e' un'operazione facile fa fare, che permette di trovare la chiave pubblica partendo
  dalla chiave privata, ma invece trovare la chiave privata partendo dalla pubblica e' un'operazione difficilissima, praticamente infattibile
  in tempi umani, con i computer tradizionali e gli algoritmi tradizionali noti.

- ci sono algoritmi quantistici che permetto di rendere "facile" anche la seconda operazione, inficiando
   (se e quando esistera' un computer quantistico sufficentemente potente, direi ben superiore a 1000 qbit) la sicurezza della chiave privata
  (per approfondimenti cercare Shor's discrete logarithm quantum algorithm for elliptic curves)

- pero' finche' un indirizzo NON SPENDE i soldi ricevuti, cioe' non c'e' nessuna operazione in output, la chiave pubblica
  non viene esposta, quindi non c'e' modo di applicare un eventuale algoritmo quantistico per svelare anche la chiave privata.

- per ora non viene percepito come problema imminente... ci sono molti indirizzi da migliaia di bitcoin che hanno fatto operazioni in output,
 e quindi hanno la chiave pubblica esposta, ma non si preoccupano di spostarli (che e' comunque una cattiva abitudine)

Questo non è un problema di blockchain, consense, rete p2p, ecc. questo è un problema puramente di crittografia, legato alla robustezza dell'accoppiata chiave pubblica e privata.

Sulla singola transazione la sicurezza è garantita. I problemi nascono quando ci sono più tx sullo stesso address. Trovi un paper molto tecnico qui: https://eprint.iacr.org/2011/191.pdf

Senza offesa, ma viste le tue domande probabilmente è troppo tecnico.

Quindi hanno aggirato il problema? Come? Questo tipo di controllo può essere fatto solo creando una blockchain centralizzata! Cioè il contrario del concetto di blockchain, forse qualcosa mi sfugge non so ...

Semplicemente perchè finchè la chiave privata non firma una transazione di output dall'address, non può essere "attaccata".

Esatto. Iota ha questa caratteristica, infatti l'address puo' ricevere infiniti pagamenti, ma se vengono spesi degli iota arrivati su un address, quell'address non è più sicuro, e non deve essere utilizzato per ricevere altri fondi.
Sostanzialmente va generato un nuovo address ogni volta che si devono ricevere fondi. Questo può creare problemi a chi deve ricevere donazioni, ecc. Non è possibile ad esempio pubblciare un address su un libro, altrimenti i fondi che verrebbero donati dopo il primo prelievo, sono a rischio. Più prelievi vengono eseguiti più la sicurezza decresce. Pare siano stati documentati alcuni casi in cui persone incaute hanno ricevuto e prelevato anche più di 10 volte dallo stesso address e ad un certo punto i fondi siano stati rubati. Infatti sono stati implementati dei controlli nei wallet, ma se si gestiscono le tx tramite api, e non si tiene conto di questo fattore si rischia grosso.

Sono allo studio diverse soluzioni per risolvere il problema "donazioni" a stesso address, ma non c'è ancora nulla di concreto.

Mi chiedo come facciano a fare tali affermazioni senza aver subito uno stress test reale per mettere alla prova la sicurezza. Solo tramite calcoli o modelli teorici? L'unica cosa certa è che l' NSA sta lavorando a una soluzione al problema, ovviamente per motivi di sicurezza nazionale.

Precisissimo, complimenti.
Grazie mille duesoldi!

...processori quantistici e blockchain"resistenti"andranno di pari passo, sarà normale evoluzione.

Anche IOTA dichiara di essere quantum resistant, o per lo meno meno attaccabile della blockchain: paragrafo 4.3 del WP.

Il quesito che mi pongo io è diverso. E' possibile mantenere l'integrità della blockchain durante questa fase di "aggiornamento"? Si parla di 5 - 7 anni circa per risolvere i problemi ingegneristici relativi all'aumento dei qubit fino a 1 milione. Mentre ne bastano solo 4096 per far saltare tutte le chiavi private, non so se mi spiego di cosa stiamo parlando. Questo è un grosso problema da risolvere e bisogna vedere se i nuovi progetti saranno in grado di resistere a tanta forza bruta ....

Questo articolo è molto interessante e può dare qualche speranza a riguardo: https://www.01net.it/quantum-computing-crittografia/

I codici non sono immutabili, se è possibile modificarli allora sarà possibile modificare anche gli algoritmi di crittografia. Non sei il primo che si è posto il problema, in ogni caso si è già pensato alla soluzione al problema stesso.

Per i  nuovi progetti ok, ma cosa accadrà agli altri? È possibile aggiornarli? E riguardo la questione mining cosa cambia? Secondo me è un discorso molto tecnico e complicato.

Esiste già la post-quantum cryptography ed abbiamo fortunatamente molti anni per vederla sviluppata al meglio, a quanto sapevo comunque anche una private key mai spesa dovrebbe essere molto sicura.

Ottimo, ora me lo guardo per bene.
Mi era passato sotto mano proprio lui e mi ero interrogato più volte su questa cosa, ma alla fine non ho mai avuto il tempo di approfondire.

Si, per esempio il progetto QRL (Quantum-Resistant Ledger) attualmente è un token Ethereum in attesa del rilascio della propria blockchain ed è giudicato resistente all'attacco di un computer quantistico, c'è una dettagliata spiegazione nel whitepaper.

Ci sono altcoin che dicono di essere immuni da attacchi di computer quantistici.
Non so se sia vero/possibile. Qualcuno più esperto può dirci la sua?
Intanto queste alt andrebbero seguite con interesse o son tutte fregnacce?

In realtà non è proprio così, perché i processori verranno rilasciati al pubblico solo quando raggiungeranno 1 milione di qubit. Mentre per violare tutte le chiavi private come detto basterà molto meno...

sicuramente in futuro ci saranno nuovi algoritmi di conversione irraggiungibili proprio grazie al quantistico.