Also was ist bei dem Gerät in Jülich anders? Wie kommt es zu dieser hohen Leistungsangabe und was kann dieser Rechner wirklich?
Das ist wohl, wie ich bei einem
anderen Artikel gelesen (und beim Stichwort "Kanada" schon vermutet habe) ein D-Wave-Quantencomputer, ein sogenannter "Annealing Quantencomputer" (siehe dazu den
Wikipedia-Artikel).
Dabei handelt es sich um einen Spezialfall, der nur für bestimmte Optimierungsaufgaben taugt, aber dort wohl tatsächlich schneller als ein "regulärer" Computer ist. D-Wave-Geräte können meines Wissens (und auch laut besagtem Wikipedia-Artikel) Shors Algorithmus nicht ausführen, also den, der zum Knacken von ECDSA benötigt wird und somit vom Public Key einen Private Key errechnen könnte. Sind also keine Gefahr für Bitcoin.
Sind Quantencomputer so skalierbar das mehrer kleine 66 Qubit Syseme zu einem großen, wie eine Multi-CPU Einheit, verbunden werden können und sind echte 5000 Qubits eine "Gefahr" für Bitcoin?
Ich hab da tatsächlich mal in einem anderen Thread
oberflächlich recherchiert (bin kein Mathematiker). Um mittels Shors Algorithmus eine mit 2048-bit-RSA-verschlüsselte Nachricht in 8 Stunden entschlüsseln zu können, bräuchte man 20 Millionen qbits (
Quelle). ECDSA-256, das von Bitcoin genutzt wird, scheint laut einer Meinung auf Stackexchange ein wenig einfacher zu knacken zu sein (ECDSA ist eigentlich deutlich schwerer zu knacken, aber Bitcoin nutzt mit 256 bit weit kürzere Keys als RSA-2048, so dass die Sicherheit
vergleichbar ist), dürfte aber immer noch Millionen qbits benötigen.
Edit: Habe eine bessere Quelle gefunden:
hier werden die verschiedenen Algorithmen verglichen. ECDSA-256 würde 7,43 "megaqbit days" benötigen (also "Millionen Qbit-Tage"). Das würde bedeuten, ein Quantencomputer mit 1 Million qbits bräuchte 7,43 Tage. Das "absolute Minimum" um ECDSA-256 zu brechen, wäre allerdings schon ein Quantencomputer mit 2619 qbits, dieser würde aber (wenn ich richtig gerechnet habe) 2672 Tage benötigen.
(Noch n' Edit: Dann gibt es noch die Unterscheidung von "logischen" und "physischen" Qbits. Die 2619 sind logische qbits, aber für diese braucht man wohl deutlich mehr physische qbits. Ein 2619-Qbit-Computer würde es also auch in Jahren
nicht schaffen Bitcoin zu knacken.)
Das ist also doch ne Hausnummer höher als die heutigen experimentellen Geräte.
Ich meine auch, dass es nicht möglich ist, einfach so z.B. 40.000 5000-qbits-Computer rechnen zu lassen um die 20 Millionen qbits zu erreichen, da man alle qbits auf einmal benötigt (das scheint falsch zu sein, siehe oben). Zudem steigen wohl die Herausforderungen, mehr qbits zu beherrschen, stark an.
Dazu kommt ja: Du bräuchtest, um richtig "abzusahnen" und auch Coins zu ergattern, bei denen die Besitzer alle Sicherheitsmaßnahmen beachtet haben (also besonders: niemals eine Adresse wiederverwenden!) einen Rechner der den Key in den normalerweise 10 Minuten - 1 Std. knackt, also dem Zeitraum zwischen der Veröffentlichung der Transaktion und damit des Public Key und der Confirmation.
Ein Problem wären allerdings vielleicht Satoshis Coins, weil die mit P2PK gemint wurden, d.h. der öffentliche Schlüssel ist seit dessen geminten Block bekannt, der Kriminelle hat also alle Zeit der Welt, um rumzurechnen. (Edit: Ja, das scheint sich zu bestätigen, die wären für einen
universellen 2600-qbit-QC ein lohnendes Ziel.)
Vorher würde ich als Quantencomputer-bewaffneter Krimineller mich erstmal an alle Bankserver u.ä. ranmachen
(Alles ohne Gewähr, darf gerne korrigiert werden ...)
) könnten hier doch sicherlich Funktionen wie eine Sperre einbauen. Ist zwar auch wieder blöd, wenn man nicht ans Konto rankommt. 
