http://www.bitcoinnotbombs.com/bitcoin-vs-the-nsas-quantum-computer/
Topic: L'Nsa lavora a un super computer che potrà decifrare ogni codice (Read 703 times)
Altro articolo utile sull'argomento
http://www.bitcoinnotbombs.com/bitcoin-vs-the-nsas-quantum-computer/
http://www.bitcoinnotbombs.com/bitcoin-vs-the-nsas-quantum-computer/
January 05, 2014, 05:35:00 AM
... per gli indirizzi "unspent" (non presenti in blockchain) il problema non sussiste:
http://bitcoinmagazine.com/7781/satoshis-genius-unexpected-ways-in-which-bitcoin-dodged-some-cryptographic-bullet/
"There is another very good reason to use the hash-of-public-key address construction: quantum cryptography. Quantum computers are capable of breaking elliptic curve DSA (ie. given a public key, a quantum computer can very quickly find the private key), but they cannot similarly reverse hash algorithms (or rather, they can, but it would take one 280 computational steps to crack a Bitcoin address, which is still very much impractical). Thus, if your Bitcoin funds are stored in an address that you have not spent from (so the public key is unknown), they are safe against a quantum computer – at least until you try to spend them. There are theoretical ways to make Bitcoin fully quantum-safe, but the fact that an address is simply a hash of a public key does mean that once quantum computers do come out attackers will be able to do much less damage before we fully switch over."
per indirizzi noti è già stata studiata una soluzione:
http://bitcoinmagazine.com/6021/bitcoin-is-not-quantum-safe-and-how-we-can-fix/
http://bitcoinmagazine.com/7781/satoshis-genius-unexpected-ways-in-which-bitcoin-dodged-some-cryptographic-bullet/
"There is another very good reason to use the hash-of-public-key address construction: quantum cryptography. Quantum computers are capable of breaking elliptic curve DSA (ie. given a public key, a quantum computer can very quickly find the private key), but they cannot similarly reverse hash algorithms (or rather, they can, but it would take one 280 computational steps to crack a Bitcoin address, which is still very much impractical). Thus, if your Bitcoin funds are stored in an address that you have not spent from (so the public key is unknown), they are safe against a quantum computer – at least until you try to spend them. There are theoretical ways to make Bitcoin fully quantum-safe, but the fact that an address is simply a hash of a public key does mean that once quantum computers do come out attackers will be able to do much less damage before we fully switch over."
per indirizzi noti è già stata studiata una soluzione:
http://bitcoinmagazine.com/6021/bitcoin-is-not-quantum-safe-and-how-we-can-fix/
January 03, 2014, 11:37:37 AM
è prevista la possibilità di passare da un giorno all'altro a diversi algoritmi di cifratura qualora si rendesse necessario?
Certamente, questa è la bellezza dell'open source
January 03, 2014, 11:35:31 AM
http://www.repubblica.it/tecnologia/2014/01/03/news/computer_quantistico_nsa-75050239/?rss
questa effettivamente potrebbe essere una seria minaccia per l'affermarsi definitivo dei bitcoin... non tanto la notizia in sé, di computer quantistici se ne parla da un po' di tempo, quanto nell'aver basato tutto, ma proprio tutto, sulla sicurezza di un algoritmo di cifratura. che oggi può essere assolutamente impenetrabile per le potenze di calcolo attuali, ma potrebbe non esserlo più tra 10 o 20 anni.
è successo ad esempio con il GSM, il cui algoritmo di cifratura utilizzato è ormai considerato obsoleto, ed è stato rimpiazzato da un sistema completamente diverso, l'UMTS, con altri algoritmi considerati attualmente sicuri.
il problema è che se gli algoritmi di cifrature utilizzati dalle banche per le loro infrastrutture diventassero insicuri, queste potrebbero con un po' di sforzi aggiornare i loro sistemi con nuovi algoritmi. nel caso del bitcoin, chiedo, è possibile una qualche operazione del genere? è prevista la possibilità di passare da un giorno all'altro a diversi algoritmi di cifratura qualora si rendesse necessario?
questa effettivamente potrebbe essere una seria minaccia per l'affermarsi definitivo dei bitcoin... non tanto la notizia in sé, di computer quantistici se ne parla da un po' di tempo, quanto nell'aver basato tutto, ma proprio tutto, sulla sicurezza di un algoritmo di cifratura. che oggi può essere assolutamente impenetrabile per le potenze di calcolo attuali, ma potrebbe non esserlo più tra 10 o 20 anni.
è successo ad esempio con il GSM, il cui algoritmo di cifratura utilizzato è ormai considerato obsoleto, ed è stato rimpiazzato da un sistema completamente diverso, l'UMTS, con altri algoritmi considerati attualmente sicuri.
il problema è che se gli algoritmi di cifrature utilizzati dalle banche per le loro infrastrutture diventassero insicuri, queste potrebbero con un po' di sforzi aggiornare i loro sistemi con nuovi algoritmi. nel caso del bitcoin, chiedo, è possibile una qualche operazione del genere? è prevista la possibilità di passare da un giorno all'altro a diversi algoritmi di cifratura qualora si rendesse necessario?
Jump to: