Topic: Wann werden "Bitcoin relevante" Quantencomputer existieren? - page 2. (Read 1212 times)

Durchaus Interessant das hier und in anderen Quellen von 5000 Qubits die Rede ist

Ende 2021 war der Geschwindigkeitsstreit zwischen China und USA bei 66 Qubits vs. 127 Qubits und IBM kündigte für 2023 ein Modell mit 1100 Qubits an.
https://www.handelsblatt.com/technik/it-internet/superrechner-ibm-vermeldet-neuen-weltrekord-im-quantenrennen-fachleute-sind-skeptisch/27804446.html?ticket=ST-333362-uTSYmZnaxPO5u9f1kiTO-ap4

Also was ist bei dem Gerät in Jülich anders? Wie kommt es zu dieser hohen Leistungsangabe und was kann dieser Rechner wirklich? Sind Quantencomputer so skalierbar das mehrer kleine 66 Qubit Syseme zu einem großen, wie eine Multi-CPU Einheit, verbunden werden können und sind echte 5000 Qubits eine "Gefahr" für Bitcoin?

Hier und jetzt?

SUPER-COMPUTER IM FORSCHUNGSZENTRUM JÜLICH - „Jupsi“ ist millionenfach schneller als normale Rechner

Machst du dir wirklich Sorgen, oder war das eher nur daher "geschrieben"? Wenn es nun genutzt wird, dann wurde in Vergangenheit sicherlich schon anderes getestet.

---

Evtl. Kanada:

Klar gibt es dafür den passenden Film: https://de.wikipedia.org/wiki/Transcendence_(Film)
Habe aber nur kurz Wikipedia dazu gelesen und ihn noch nicht gesehen... ich warte bis das Chaos tatsächlich ausbricht und mache mir erst dann Gedanken Sorgen

Ja, darauf kann man wirklich gespannt sein. Vor alle Dingen wer (welches Land, welches Institution, welcher verrückte Geldgeber) der erste sein wird, der einen funktionierenden Quantencomputer sein eigen nennen wird und wie er es erfahren werden. Kopfkino pur. Gibt es dazu nicht schon irgendwelche Untergangsfilme?

Ich würde die Betonung sowieso am ehesten auf ..und Co.. legen,
denn wenn Quantencomputer Crypto(graphy) knacken, is Bitcoin unser kleinstes Problem.

Aber was weiß ich schon...

Abgesehen davon, dass es sowieso nicht wirtschaftlich wäre, Bitcoin Adressen zu knacken, mit einer Technik, in welcher hunderte Milliarden Euro/Dollar investiert wurden, wird man rechtzeitig einfach auf einen sicheren Algorithmus umsteigen.

Ich finde der Artikel schreit nach Clickbait und den Titel "Quantencomputer können Bitcoin und Co mit Leichtigkeit zerstören" komplett übertrieben

Zitat aus dem Artikel:

Quelle: https://t3n.de/news/quantencomputer-zerstoert-bitcoin-1401594/

Wie praktisch wenn er gleich die passende Lösung zu seiner Aussage parat hat
Ob die Angst berechtigt ist oder nicht kann ich persönlich nicht abschätzen aber ich vertraue in solchen Situationen darauf, dass es jemanden gibt der das (besser) weiß und auch Lösungen dafür erarbeitet werden.

Nach langer Zeit wieder Neuigkeiten:
Dramatische Prognose: Quantencomputer können Bitcoin und Co mit Leichtigkeit zerstören
Quelle: https://t3n.de/news/quantencomputer-zerstoert-bitcoin-1401594/

Also spätestens im Jahr 2026 einsatzbereit und Cardano Erfinder Hoskinson bestätigt die Gefahr. Ob es kommt und welche Folgen es haben wird, ist reine Spekulation. Es könnte auch viele Altcoins/Shitcoins treffen und stark „aufgeräumt“ werden. Man wird sich damit beschäftigen müssen denke ich.

Ganz entscheidend ist in dem Kontext den Beweis, dass es nicht schneller als mit Grover geht (und damit ein 256 Bit Schlüssel die Sicherheit eines 128 Bit Schlüssel liefert unter QC). Nicht nur weil alles andere ja weitreichende Implikationen bezgl. Berechenbarkeit hätte, sondern weil sonst durchaus denkbar wäre, dass USA/China/Russland bereits bessere Algorithmen bekannt sind, denn solche theoretischen Ergebnisse sind ja verhältnismäßig leicht zu realisieren (verglichen mit dem Bau eines QC) und damit ein Unsicherheitsfaktor gegeben wäre, falls man in 25-50 Jahren doch langsam in die Nähe von QC rückt.

Symetrische Verschlüsselungen kann man relativ einfach die Sicherheit beweisen

Da man einen 256Bit Schlüssel benötigt und man nur in bestimmten Situationen vorher sagen kann, welche Entrophie benutzt wurde, gilt, das ein solche Schlüssel 2^256 Möglichkeiten hat.

Unsere Erde wird noch ca 4-5 Milliarden Jahre existieren, weil dann die Sonne explodiert. Das sind 1,5768*10^17Sekunden. Im Universum gibt es je nach Schätztung 10^84 bis 10^89 Atome. Wir gehen also mal davon aus, das jedes Atom ein Rechner ist, der eine Bit-Berechnung ausführt. Wir haben als 1,5768*10^106 Berechnungssekunden. Nehmen wir an, die können mit der Frequenz von Gammastrahlung schwingen und daher berechnen. Das bedeutet ca 10^22 Berechnungen pro Sekunde. Also so ungefähr 10^128 Möglichkeiten. Jetzt das ganze auf Zweierpotenz runter rechnen und du hast du Schlüssellänge bei AES die physikalisch unknackbar sein wird. Wenn ich nicht ganz falsch liege ist das so bei 2^426. Also ein 256 Bit AES ist kaum knackbar bevor die Erde nicht mehr existiert

Quantenrechner rechnen da anders, aber schneller können die auch nicht werden. Und ihre unendlichen Zustände bringen uns auch nicht weiter wenns um AES geht.

Es gibt also Grenzen, die sich aus der Komplexität ergeben und die anzahlmässig sogar die Größenordnungen des Universums übersteigen. Das liegt halt dran, das wir uns unter 2^256 wenig vorstellen können. 2^296 ist die Anzahl der Atome im gesamten Universum. Und wenn die Sterne allen Wasserstoff verbrannt haben sind es immer noch 2^295 Atome, weil aus 2 Wasserstoffatomen ein Heliumatom wird. Im Bauch würde man normalerweise sagen, das etwas das sich halbiert dann von 296 auf 148 fällt. Aber Potenzen sind endlose Verdoppelungen. Und ob wir das ganze jemals so ausreifen können, wie wir das gerne hätten, wage ich zu bezweifeln. Manchmal ist der Aufwand einfach zu hoch gegenüber dem Nutzen.

Dazu kommt, wenn so ein Quantencomputer nach und nach in Leistungsbereiche käme, die eine asymetrische Verschlüsselung unsicher werden lassen, dann Verschlüsselung wir einfach nicht mehr damit. Die Industrie hat es noch nie geschafft einen unknackbaren Kopierschutz zu entwickeln, wieso meint also irgendwer das man nicht genauso jedes Entschlüsselungsverfahren wieder umgehen kann. Menschen hören ja nicht auf neue Ideen zu haben nur weil eine neue Technologie es schwer macht.

  genau diesen Veruchsaufbau mit einem Apfel könnte man ja mal mittels eines ausgeschmückten Textes als wissenschaftlichen Artikel publizieren. 

Einen ähnlichen Gedanken hatte ich beim lesen des Artikels auch, auch wenn der Chinesische Prototyp schon ein klein wenig komplexer ist. Aber es zeigt ja wunderbar auf welchem Level der Entwicklung die Quantencomputertechnik noch ist, das dies eine Schlagzeile wert ist. Kleine Kleinste Spezialaufgaben lassen sich von den bisher existierenden Quantencomputern wahrscheinlich bereits besser schneller Lösen als mit herkömmlichen Superrechnern, aber bis SHA-256 oder AES-256 Algorithmen als unsicher gelten, vergeht sicher noch einige Zeit. 

Schon der Begriff "Rechner" scheint mir stark irreführend zu sein.
Wenn ich 100 mal einen Apfel fallen lasse und messe, wie lange der braucht und davon den Durchschnitt berechne, dann habe ich zwar was 'gerechnet', aber keinen Gravitations-Rechner gebaut.

Chinesischer Quantencomputer beweist Quantenüberlegenheit

Chinesische Forscher haben einen anderen/neuen Weg gewählt um eine Rechenaufgabe zu lösen, für welche ein klassischer Computer 2,5 Milliarden Jahre benötigen würde. Ihr Prototyp eines lichtbasierte Quantenrechner schaffte diese Aufgabe in 200 Sekunden.

Dennoch zeigt dieser Artikel wie sehr diese Technik noch in den Kinderschuhen steckt und das wir noch sehr weit davon entfernt sind, das Quantencomputer unserem BTC gefährlich werden können.

Was ich aus Artikeln mitgenommen habe, wo Menschen berichten, welche als Ingenieure and QC (im Sinne des Threads hier) arbeiten:
Man weiß noch nicht einmal, ob wir QC überhaupt *jemals* haben werden. Es fehlt noch Jahrzehnte an Grundlagenforschung.

Gründe:
* Da die Qubits verschränkt werden müssen steigt der technologische Aufwand exponenziell. Wir haben noch keine Ahnung, wie wir eine größere Anzahl Qubits überhaupt beherrschen sollen
* Die Anzahl benötigter Qubits liegt in der Größenordnung Millionen. Bedenkt man, dass die Probleme exponenziell anwachsen mit der Anzahl der Qubits wird klar, wie unvorstellbar weit wir entfernt sind
* Der obige Punkt geht von logischen, fehlerkorrigierten Qubits aus. Qubits sind Fehleranfällig, deswegen muss man (soweit ich mich entsinne) mehrere tausend bis zehntausend physikalische Qubits zu einem einzelnen Qubit zusammenfassen
* Wir sind also noch nicht einmal in der lage, einen einzelnen fehlerfreien logischen Qubit zu erzeugen und benötigen aber einige Millionen davon. Nicht mehr zu unseren Lebzeiten, sorry.

* Die Forschung ist teuer. Teuer-teuer. Regierungen haben weder Man-power, Infrastruktur oder Geld um immer X Jahre vor Google oder IBM zu sein. Es wird keine super geheimen QC geben mit denen niemand rechnet.
* Jahre bevor es QC gibt kann man sehr simpel durch einen Hardfork bei BTC die Verfahren wechseln. Ich spiele hier Prophet und gehe schwer davon aus, dass man alte key-pairs, d.h. Adressen erst veralten und dann ungültig machen wird, d.h. alle Wallets/private keys welche nicht innerhalb von z.B. 5 Jahren transferiert werden werden ungültig werden. Man kann sich überlegen, welche stakeholder dafür bzw. dagegen wären.
* NIST standardisiert bereits QC-resistente Verfahren
* Der Rest der Welt ist weit träger als BTC, weder die Umstellung auf IPv6, DNSSEC oder irgendeine andere globale Technologie geht schnell voran. Krypto-Währungen werden in jedem Fall weit schneller sein als der Großteil der restlichen Welt von daher ist BTC prinzipbedingt weniger gefährdet.

https://www.spektrum.de/news/peter-shor-erklaert-inwiefern-quantencomputer-gefaehrlich-werden-koennen/1795889

Du vergisst dabei eine Kleinigkeit. Diese Regierung weis, das sie es knacken kann. Sie wird also auch davon ausgehen, das es früher oder später andere können. Egal wie geheim sie es auch halten, sie ändern ihrerseits die Verschlüsselungen. Weg von einem bisher als sicher geltenden Verfahren hin zu einem neuen noch nicht so häufig untersuchtem und getestetem Verfahren. Das macht keiner ohne Grund. Spekulationen über den möglichen Grund ergeben nur eine Antwort: die wissen was was wir nicht wissen.

Voila, Geheimniss ist kein Geheimniss mehr. Die anderen wissen, das wohl dieser Verschlüsselungsalgorythmus nicht mehr sicher ist. Sie wechseln auch, schadet nix. Und die ganze Forschung und Geheimnisskrämerei wird zum rausgeworfenen Geld. Kann man ins Eck stellen als Mahnung, keine quantencomputerknackbaren Verschlüsselungen zu nutzen.

So wird das also nichts. Folglich können sie sich das Geheimhalten ersparen. Das wäre nur dann sinnvoll, wenn wir nichtmal wüssten das wir aus Quanten einen Computer bauen können und Berechnungen anstellen. Nur der Zug ist draussen. Jetzt gehts nur noch drum, es zu bauen.

Es mag andere Dinge geben, die Verschlüsselungen knacken können. Dinge von denen wir nichtmal theoretisch wissen. Folglich wissen wir auch nicht ob es heute schon knackbar ist. Oder nie knackbar sein wird. Aber wir wissen, das wenn es einmal eingesetzt wird, danach verbrannt ist. Folglich wird es nicht dafür benutzt um ein Paar Bitcoins zu klauen. Selbst die komplette Bitcoin-Kultur mit 21 Millionen Coins und 10k Wert würden 210 Milliarden ergeben. Das würde nicht reichen um Apple zu kaufen. Wenn die USA aber Apple kaufen wollte, würden sie einfach ein Gesetz erlassen und die Eigner mit US-Anleihen entschädigen. Also einfach Schuldscheine drucken. Noch weniger macht es sinn, sowas dann für Mord oder einfache Gewaltdelikte zu verbrennen. Wie du sagst, es würde eingesetzt wenn es gilt die ganze Nation zu schützen, nicht nur einzelne.

Da ich heute über einen Quantencomputer Artikel gestolpert bin hole ich den Thread nach oben
https://www.faz.net/aktuell/wissen/physik-mehr/quantentechnologien-wettlauf-um-den-quantencomputer-made-in-germany-16983761.html

Die Technik selbst ist schon wirklich sehr spannend... und wenn man sieht welche Ressourcen investiert werden sehen das Thema wohl auch viele andere Institutionen als sehr wichtig an:

Auch wenn es sicherlich nicht um Bitcoin relevante Quantencomputer dabei geht, aber eben bin ich bei der Recherche zu einem anderen Thema darauf aufmerksam geworden das in dem
Kon­junk­tur­pro­gramm "Co­ro­na-Fol­gen be­kämp­fen, Wohl­stand si­chern, Zu­kunfts­fä­hig­keit stär­ken" des Bundesfinanzmisteriums vom 03.06.2020
unter Punkt 44 mal so ganz nebenbei ein Finanzbedarf von 2 Mrd. Euro für die Forschung (hier wird auch Quantenkryptographie erwähnt) und den Auftrag zum Bau von mind. 2  Quantencomputern beinhaltet ist.
War im Rahmen der Berichterstattung zu diesem Konjunkturprogramm völlig an mir vorbei gegangen 
Die nutzbare Quantentechnologie wird zunehmend greifbarer und ich persönlich finde es sehr spannend den nächsten großen Schritt nach der 8-Bit, 16-Bit, 32-Bit und 64-Bit Technologie selbst miterleben zu können, auch wenn ich im Moment noch nicht wirklich sicher bin was dies für das Cryptouniversum für Veränderungen mit sich bringen wird. Im Bereich der Simulationsberechnungen und Datenauswertungen zb. für med. Zwecke sehe ich aber ein riesiges Potential. Dies war sicher auch die Ursprungsidee diesen Punkt in diesem Konjunkturprogramm aufzunehmen.

Grundsätzlich sehr interessantes Thema, auch wenn ich nicht damit rechne dass damit in allzu naher Zukunft auch irgendwelche praktischen Probleme gelöst werden können.
Bislang wurde nur ein Problem gelöst, das speziell auf den Quantencomputer zugeschnitten war.

Die öffentliche Stellungnahme von IBM zu Googles Quantenüberlegenheit ist auch recht interessant: https://arxiv.org/pdf/1910.09534.pdf
Darin wird unter anderem kritisiert, dass das Problem nicht ganz so schwer zu lösen war, wie von Google behauptet.
Anscheinend benötigt der Supercomputer "nur" 2,5 Tage und keine 10.000 Jahre wie von Google verkündet.

Ich entschuldige mich dafür, dass ich Google als primären Übersetzungsdienst benutze, wie bereits angedeutet. Dennoch war das Thema für mich von Interesse. Ich entschuldige mich noch einmal, "einzudringen".