Pages:
Author

Topic: Wann werden "Bitcoin relevante" Quantencomputer existieren? - page 3. (Read 1218 times)

staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
ok das macht etwas sinn. Ist es zu diesem Zeitpunkt also eher eine Idee als eine reale Sache?

deine einzeiler sorgen zwar teilweise für richtig gute und wertvolle antworten anderer mitglieder aber im normalfall sind sie leider unbrauchbar. sieht auch verdächtig nach translator oder botzusammenstoppelung aus.
im englischen bereich wird das toleriert wie man in deiner history sieht... hier bei uns löst das einige "reports" aus denn es fällt in die kategorie spam.
bitte in zukunft etwas mehr inhalt in deine postings packen... dann gibt es auch keinen grund sie zu melden/löschen... danke Wink
member
Activity: 1218
Merit: 10
ok das macht etwas sinn. Ist es zu diesem Zeitpunkt also eher eine Idee als eine reale Sache?
newbie
Activity: 6
Merit: 1
Anders gesagt: die Informatiker der Börsen wetten zig Milliarden Euro darauf, dass Quantencomputer eine Adresse nicht knacken können.
Sehr gute Kernaussage.
Damit sagen die Börsen, dass in naher Zukunft kein "Bitcoin relevanter" Quantencomputer existieren wird.


Was ist der Hauptunterschied zwischen dem "Quantencomputer" und dem "Standard" -Computer?
Der Quantencomputer ist eigentlich kein Computer, vielmehr ist er ein "Peripheriegerät", mit dem man für genau eine Eingabe genau eine Ausgabe bekommt. Für die Berechnung dieser Ausgabe bräuchte ein gewöhnlicher Computer sehr lang. Deshalb will man genau hier den Quantencomputer einsetzen. Die Weiterverarbeitung dieser Ausgabe erfolgt dann mit einem gewöhnlichen Computer.
member
Activity: 1218
Merit: 10
seine und die Qubits Was ist der Hauptunterschied zwischen dem "Quantencomputer" und dem "Standard" -Computer?
legendary
Activity: 1232
Merit: 1257
Nun, es sei denn, Bitcoin versagt vollständig und hört auf zu existieren. Ich denke, die beiden würden offensichtlich miteinander korrelieren. Wenn der Quantencomputer existiert, muss man sich fragen, was einen Quantencomputer zu einem Quantencomputer macht.

Die ganze Thematik hört sich ja immer recht futuristisch an.

Grundsätzlich gehts hier um die Zustände der Bits / Qubits (quantum bits) bzw. um das Rechnen mit diesen.

Bits können folgende Zustände haben: 0, 1
und Qubits: 0, 1 , Superposition (Zustand zwischen 0 und 1)

In weiterer Folge können dann bestimmte Operationen ausgeführt werden.
klassische Operationen: AND, OR, XOR usw.
Quantenoperationen: keine Ahnung wie die heißen, hier eine Übersicht

Vereinfacht gehts also um die Operationen, die mit Hilfe von Quantengattern auf den Qubits ausgeführt werden.
qwk
donator
Activity: 3542
Merit: 3413
Shitcoin Minimalist
Korrekt ist, dass SHA-256 dagegen relativ immun ist
Man sollte das ruhig allgemeingültiger formulieren:
Hashes sind prinzipbedingt "immun" gegen Quantencomputer.
Ein Hash lässt sich nicht "rückwärts rechnen", also bringt auch der schönste Quantencomputer nix.
Wo nix zu rechnen ist, nützt ein Rechner nix. Tongue

Konkreter muss man natürlich auf die hierbei relevante Gefahr hinweisen.
Der Quantencomputer kann bestimmte Brute Force Attacken wesentlich schneller, nämlich im idealisierten Fall quasi in einem einzelnen Rechenschritt für alle möglichen Permutationen, durchführen. Er benötigt dann allerdings ein Muster, gegen das er die Ergebnisse vergleichen kann, da ihm ansonsten die vollständige Kenntnis aller Ergebnisse zunächst auch nichts nützt. Er müsste im Zweifelsfall alle Ergebnisse gegen alle potentiellen Muster vergleichen, was wiederum nur mit linearem Aufwand, quasi "Schritt für Schritt", geht.
Dieses Muster wäre im konkreten Fall Bitcoin der Public Key.
Ist der Public Key nicht bekannt, kann ein Quantencomputer somit eine Bitcoin-Adresse nicht "knacken".


Korrekt ist deshalb auch, dass Coins auf Adressen ohne ausgehende Transaktion quantencomputersicher sind.
Der lieben Vollständigkeit halber: auch Adressen, mit denen einmal eine Nachricht signiert wurde, haben ihren Public Key veröffentlicht, und sind ebenso "unsicher".


Die Frage ist für mich, ob das Bitcoin-Protokoll derart geändert werden kann, sodass man Coins nicht verschieben muss, wenn sie auf sicheren Adressen (also solchen ohne ausgehender Transaktion) befinden.
IMHO sehr eindeutig nein, bzw. nicht ohne Zentralisierung.
Wenn wir das Gedankenexperiment durchführen, dass heute jemand einen Superquantencomputer hat, mit dem er Private Keys zu veröffentlichten Public Keys quasi instantan errechnen kann, ist klar, dass Bitcoin "broken" ist.
Um gegenüber dem Netzwerk zu beweisen, dass ich "Eigentümer" eines Bitcoin bin, muss ich meinen Public Key veröffentlichen, diese Information kann ich zwangsläufig nur an einem oder wenigen Punkten im Netzwerk einspeisen.
Gelingt es dem Angreifer, meine übermittelte Information zu lesen, bevor sie von der Mehrheit des Netzwerks gekannt wird, ist es ihm zumindest mit größerer Wahrscheinlichkeit als Null möglich, selbst den Private Key zu errechnen, und die Information, dass er Eigentümer des Bitcoin ist, schneller an eine Mehrheit des Netzwerks zu übermitteln.

Die einzige "Lösung" für dieses Problem wäre Zentralisierung.
Man dürfte quasi die Eigentümerschaft eines Bitcoin gegenüber einer zentralen Instanz nachweisen, und diese würde autoritativ bestimmen, dass die Übermittlung der Information an sie zuerst stattgefunden hat.

Denkbar wäre, dass diese zentrale Autorität selbst ein wenig dezentral gestaltet würde, indem sie z.B. einen Proof of Work erbringen müsste, aber damit wäre man immer noch an einem Punkt, wo wenige "Oligarchen" zumindest diesen Übergangsschritt ins Post-Quantum-Bitcoin kontrollieren.


Aber natürlich ist so ein Gedankenexperiment sehr realitätsfern.
Wenn Quantencomputer sich in eine Richtung entwickeln, dass sie in absehbarer Zukunft eine potentielle Gefahr für Bitcoin darstellen, lässt sich sehr einfach migrieren. Über Nacht passiert da nix.

Man kann auch sagen, dass es quasi "circumstantial evidence" dafür gibt, dass sich die wichtigsten Informatiker im Bereich Bitcoin / Krypotgraphie absolut einig und sicher sind, dass Quantencomputer auf absehbare Zeit keinerlei Bedrohung für Bitcoin darstellen:
Börsen bewahren Hunderttausende Bitcoins auf einzelnen Adressen.
Die Informatiker dieser Börsen (und die Börsen können und werden sich gute Informatiker als Berater leisten) lassen die Coins auf diesen Adressen.

Anders gesagt: die Informatiker der Börsen wetten zig Milliarden Euro darauf, dass Quantencomputer eine Adresse nicht knacken können.
member
Activity: 1218
Merit: 10
Nun, es sei denn, Bitcoin versagt vollständig und hört auf zu existieren. Ich denke, die beiden würden offensichtlich miteinander korrelieren. Wenn der Quantencomputer existiert, muss man sich fragen, was einen Quantencomputer zu einem Quantencomputer macht.
newbie
Activity: 6
Merit: 1
Uns ist kein Verfahren bekannt,
Wer ist "uns"?

Bitcoin Community

Er und seine Alts. ^^

Bitcoin war und ist der Vorreiter, "Alts" sind nur Kopien und implementieren und variieren nur Bitcoins Technologie.
legendary
Activity: 2226
Merit: 6947
Currently not much available - see my websitelink
Uns ist kein Verfahren bekannt,
Wer ist "uns"?
Er und seine Alts. ^^
Ich vermute, das ist bloß eine weitere Aktion aus der "Shalecoin-FUD" Reihe, die vor einem halben Jahr schonmal Verwirrung gestiftet hat. Anders erschließt es sich mir nicht, warum der Beitragsstarter ausgerechnet den Beitrag qwk's zitiert hat, der damals dort geschrieben wurde.  Tongue

Wann werden "Bitcoin relevante" Quantencomputer existieren, bzw. werden überhaupt "Bitcoin relevante" Quantencomputer existieren? Es wird so viel investiert in diese Technologie, dass sich die Bitcoin Community damit befassen sollte.

Quantencomputer ein Risiko für die Blockchain?
https://www.blockchain-insider.de/quantencomputer-ein-risiko-fuer-die-blockchain-a-897959/
"Experten gehen davon aus, dass Quantencomputer bis zum Jahr 2030 bereits aktiv und in vollem Umfang im Einsatz sein werden."

Zur zeitlichen Einordnung: wenn Moore's Law auch auf Quantencomputer zutrifft, dauert es also, je nach Interpretation, mindestens 25, eher 35 Jahre, bis man die Anzahl der QBits erreicht.

Darin hieß es damals:

shalecoin ist ein versuch, einen reibungslosen übergang vom jetzigen zum quantencomputersicheren bitcoin netzwerk zu ermöglichen.

Und heute heißt es:

D.h., wir müssen vor der Existenz von "Bitcoin relevanten" QC die Bitcoins auf QC resistente Adressen transferiert haben.

...
legendary
Activity: 2660
Merit: 2229
https://t1p.de/6ghrf
newbie
Activity: 6
Merit: 1
Die Frage ist für mich, ob das Bitcoin-Protokoll derart geändert werden kann, sodass man Coins nicht verschieben muss, wenn sie auf sicheren Adressen (also solchen ohne ausgehender Transaktion) befinden

Uns ist kein Verfahren bekannt, ohne ein Verschieben der Bitcoins, das derzeitige Bitcoin-Protokoll und die jeweiligen Bitcoin Adressen "Quanten Computer sicher" zu machen. Wenn jemand eines kennt, wo dies möglich ist, bitte hier posten.

D.h., wir müssen vor der Existenz von "Bitcoin relevanten" QC die Bitcoins auf QC resistente Adressen transferiert haben.
hero member
Activity: 784
Merit: 544
Oben in der Abstimmung fehlt "möglicherweise/vielleicht/unentschieden". Ich bin mir nämlich nicht 100%ig sicher, ob Quantencomputer skalieren, d.h. ob beliebig viele verschränkte QBits möglich sind. IrgendwoAuf golem.de las ich mal, dass kontrollierte Quantenverschränkung quadratisch instabil ist (auf golem.de glaube ich, muss das mal raussuchenhttps://www.golem.de/1104/82516.html):

Quote
Allerdings ist so ein Quantenregister ein fragiles System: Die Physiker stellten fest, dass die Störungsempfindlichkeit mit der Anzahl der Teilchen quadratisch zunimmt. Bislang wurde angenommen, dass die Empfindlichkeit linear ansteigt.

Das bedeutet, dass ein System mit doppelter Anzahl an verschränkten QBits vier mal instabiler ist ...

Wie auch immer, im worst case ist ein Quantencomputer in den nächsten Jahren möglich. Korrekt ist, dass SHA-256 dagegen relativ immun ist (soweit ich weiss). Mit einem Quantencomputer bekommt man keinen relevanten Vorteil beim Versuch SHA-256 umzudrehen (auch hier muss ich die Quelle noch rauskramenhttps://en.bitcoin.it/wiki/Quantum_computing_and_Bitcoin):

Quote
For example, finding some data which hashes to a specific SHA-256 hash requires 2^256 basic operations on a traditional computer, but 2^128 basic quantum operations. Both of these are impractically large.

Korrekt ist deshalb auch, dass Coins auf Adressen ohne ausgehende Transaktion quantencomputersicher sind. Eine Adresse ist der mehrfach gehashte (SHA-256 und RIPEMD-160) Publickey und ohne ausgehende Transaktion ist dieser nur dem Besitzer des Privatekeys bekannt. Bei ausgehender Transaktion bzw. bei einer Signatur mit dem Privatekey wird der Publickey an ALLE veröffentlicht damit diese die Signatur validieren können, und wenn ECDSA gebrochen ist, dann sind auch die Coins auf der entsprechenden Adresse unsicher.

Die Frage ist für mich, ob das Bitcoin-Protokoll derart geändert werden kann, sodass man Coins nicht verschieben muss, wenn sie auf sicheren Adressen (also solchen ohne ausgehender Transaktion) befinden. Denn wenn ECDSA gebrochen bzw. unsicher ist, und man alle Coins nach einer Protokolländerung verschieben muss, dann sind diese nach einer Transaktion solange unsicher bis die Transaktion nicht in einem Block (besser mehrere) bestätigt wurde. Der Privatekey kann ja dann aus dem Publickey von einem Angreifer berechnet werden, welcher die aktuelle Transaktion, solange diese im Mempool hängt, durch eine andere mit größerer Transaktionsfee ersetzt.

Für eine aktuelle erfolgreiche Transaktion muss erfüllt sein: (1) Der veröffentlichte Publickey muss gehasht die Ausgangsadresse ergeben (öffentlich); und (2) die Signatur der Transaktion muss per Publickey als korrekt verifiziert werden (öffentlich). Die Argumentation im Bitcoin-Protokoll ist dann wie folgt: Aus (2) folgt, dass die Transaktion korrekt signiert ist (und das kann nur die Person mit dem dazugehörigen Privatekey) und zum gegebenen Publickey gehört; Aus (1) folgt, dass dieser Publickey zur entsprechenden Adresse gehört. Und somit wird die Verbindung zwischen Adresse (öffentlich) und Privatekey (geheim) hergestellt.

Wenn ECDSA aber gebrochen bzw. angreifbar ist, dann darf NIE der ECDSA-Publickey veröffentlicht werden!

Nach einer Protokolländerung mit einem quantencomputerresistenten Publickey/Privatekey-Algorithmus (QRA) könnte dies wie folgt aussehen: (0) Der QRA-Publickey darf veröffentlicht werden; (1) Huh; und (2) die QRA-Signatur der Transaktion muss per QRA-Publickey als korrekt verifiziert werden. Hier sehe ich jetzt nicht, wie eine sichere Verbindung zwischen öffentlicher Adresse und Privatekey hergestellt werden könnte ...
legendary
Activity: 2660
Merit: 2229
https://t1p.de/6ghrf
wie soll das gehen mit ein quantencomputer lost BTc zu machen/bekommen?

Quantencomputer sollen Rechenaufgaben innerhalb Minuten lösen können, für die die aktuellen größten Supercomputer Jahre bis Jahrzehnte benötigen. Sie könnten also alle heutigen digitalen Verschlüsselungstechniken knacken. Somit auch die Private Keys von den Adressen, auf denen Coins sind.
Wenn du also einen Private Key verloren hast, hole dir einen Quantencomputer  Wink

Quantencomputer beruhen auf den Gesetzen der Quantenmechanik.

legendary
Activity: 3150
Merit: 1176
wie soll das gehen mit ein quantencomputer lost BTc zu machen/bekommen?
legendary
Activity: 2660
Merit: 2229
https://t1p.de/6ghrf
Zu der "Sensation" des google Quantencomputer vom letzten Herbst:

Sodelle, habe heute mal in das Paper zum Google-Quantencomputer geguckt (https://drive.google.com/file/d/19lv8p1fB47z1pEZVlfDXhop082Lc-kdD/view). Ich erkläre mal kurz, was die Google-Forscher gemacht haben bzw. was ich (meine) davon verstanden habe, dann komme ich zu einer Analogie und dann erkläre ich, was das für Kryptographie bedeutet.

Was haben die Google-Forscher gemacht?

(1) Sie haben einen Chip entwickelt, welcher 53 Qbits auf seiner Oberfläche verschränkt. Dieser Chip scheint als Quantensystem zu funktionieren. Was macht der Chip? Er erzeugt schlicht Zufallszahlen in binärer Form der Länge 53, also sowas wie:

01010101000101010100010101010001010101000101010100111

Jede solche Zahl von 0 - 2^53-1 wird mit einer bestimmten Wahrscheinlichkeit von diesem Chip erzeugt (da Quantensystem). Da die Verknüpfung/Verschränkung der Qbits etwas komplizierter ist, so werden diese Zahlen nicht gleichverteilt gewürfelt. Wenn man nun oft genug würfelt, dann bekommt man eine Vorstellung wie die Verteilung der binären Zahlen aussieht, welche vom Chip (Quantensystem) repräsentiert wird. Der Chip kann nun extrem schnell diese Zufallszahlen generieren, da, wie schon angedeutet, der Chip dieser Zufallsgenerator IST.

(2) Die Google-Forscher haben zusätzlich eben jenen Chip auf einem klassischen Rechner simuliert.

(3) Ergebnis: Bei genügend großer Anzahl an (Q)Bits ist der Quantenchip dem klassischen Rechner überlegen und diese Anzahl ist kleiner 53.

(4) Und genau das ist, was der Begriff Quantum Supremacy bedeutet: Ein Quantendingens ist schneller als ein klassischer Computer, der das Quantendingens simuliert. (https://www.spektrum.de/news/quantum-supremacy-was-die-quantenueberlegenheit-wirklich-bedeutet/1549141, Edit: Folgenden Artikel habe ich in Bezug auf Quantenüberlegenheit eigentlich gemeint: https://www.spektrum.de/news/quanten-ueberlegenheit-rueckt-in-die-ferne/1584966, aber gestern nicht so schnell gefunden, ersterer schadet aber nicht.)

Analogie

Man nehme ein genügend komplexes Molekül. Die Elektronen im Molekül liegen nicht als Punkte vor, sondern sind verschmiert, insbesondere in so Teilen, welche aus Benzolringen bestehen. Jetzt kann man fragen, wie die Elektronen genau verteilt sind. Das kann man sicherlich experimentell bestimmen, in dem man irgendwas auf das Molekül schießt und dann guckt, wie dieses irgendwas abgelenkt wird. Alternativ kann man das Molekül simulieren. Bei genügend komplexen Molekül ist das Experiment im Reallife der Simulation überlegen (was Zeit, Kosten und Aussagekraft angeht). Das Molekül stellt sozusagen das natürliche Analogon zum Chip dar.

Interlude

Versteht mich nicht falsch. Die Google-Forscher haben ein System entwickelt, über welches sie eine gewisse Kontrolle haben. Die Wahrscheinlichkeitsverteilung, welche durch den Chip repräsentiert wird, kann sicherlich irgendwann manipuliert und derart angepasst werden sodass der Erwartungswert (also sozusagen das Optimum) möglicherweise die Lösung zu einer Frage mit Relevanz darstellt, vllt sowas wie die Lösung zu einem TSP oder gar die Umkehrfunktion zum ECDSA u.ä.. Aber dazu müßte das Problem (a) in eine dann bekannte Wahrscheinlichkeitsfunktion umformuliert und (b) in den Chip kodiert werden. Und dazu reichen die 53 Qbits lange nicht aus.

Im Gegensatz dazu kann man ein Molekül auch anpassen, vergrößern und dadurch mehr Elektronen unterbringen, aber ob man damit eine Frage beantworten kann, welche nicht dieses Molekül selbst betrifft, das wage ich zu bezweifeln.

Was hat das mit Kryptographie zu tun?

Als Zufallsgenerator wäre sowas schon ne geniale Sache! Kein Entropiesammeln mehr! Aber dazu scheint mir der Chip schon zu kompliziert. Mit dem Brechen von Verschlüsselung hat dieser "Quantencomputer" erstmal gar nichts zu tun.

Disclaimer

Ich bin kein Physiker!
legendary
Activity: 1232
Merit: 1257
Also grundsätzlich gehe ich nicht davon aus, dass wir in den nächsten Jahren "Bitcoin relevante" Quantencomputer sehen werden.

Betroffen wäre hier sowieso "nur" ECDSA, also der Algo der zum Signieren verwendet wird.
Hättest du also ein Wallet ohne einer einzigen ausgehenden Transaktion, wäre es nicht betroffen.

SHA256 dürfte davon sowieso nicht betroffen sein. Dann hätten wir auch weitaus schlimmere Probleme.
SHA256 wird nämlich nicht nur im Bitcoin Netzwerk z.B. beim Mining oder zur Erstellung einer Bitcoin Adesse (Public key -> SHA256 -> Bitcoin Adresse)
[mehr dazu hier in der FAQ: https://bitcointalksearch.org/topic/m.53634297]

sondern auch quasi für alle Zertifikate im Internet.

Und im schlimmsten Fall wird halt geforkt und der Algo gewechselt  Tongue
legendary
Activity: 1473
Merit: 1086
Google hat ja angekündigt, schon 2020 über Quantencomputer zu verfügen, so weit weg dürften wir also nicht mehr sein.
Sind die ein potenzielles Problem für den elliptic curve Algorithmus von BTC (und bspw auch von ETH)? Möglicherweise.
Wird BTC dadurch wertlos? Sicher nicht.

Die Entwicklung der BTC Blockchain steht ja nicht still. Es gibt bereits jetzt Quantum save Algorithmen mit denen die Blockchain des BTC verbessert weden kann, bspw als zusätzlicher Security Layer. Wie diese weiterentwickelt wird wird sich noch zeigen, ich sehs aber eher als Weiterentwicklungschance denn als Untergangsprophezeiung.


Dass ein Quanten Computer für SHA256 genutzt wird halte ich nicht für möglich. Praktisch die gesamte verschlüsselte Internetstruktur basiert auf dieser Art von Verschlüsselung, da wäre eine Regierung ziemlich bescheuert so eine Waffe auf einer öffentlichen Blockchain anzuwenden, nur um ein paar Bitcoins zu bewegen.

Da wird so eine Technologie doch viel eher für den Ernstfall aufgehoben, falls mal irgendwelche Atomwaffen Computer gehackt werden müssen, im Fall der Fälle. Smiley
newbie
Activity: 6
Merit: 1
Satoshi hat viele Bitcoins auf P2PK Adressen gemint (mehr als eine Million Bitcoins), die nicht Quantencomputer resistent sind. Das Bitcoin Projekt belohnt somit die QC Entwickler.
sr. member
Activity: 592
Merit: 271
...wenn die Quantencomputerbesitzer die "lost" Bitcoins erwerben und dadurch die Menge erheblich (weit über 1 Million Bitcoins) erhöhen. ...

Und was genau unterscheidet dann die "lost" Bitcoins von "meinen" Bitcoins, die dann zufällig gefunden werden?

Zu diesem Zeitpunkt sollten deine Bitcoins nicht mehr auf einer mit ECDSA geschützen Adresse, sondern auf etwas  Quantencomputersicherem liegen.
hero member
Activity: 721
Merit: 592
...wenn die Quantencomputerbesitzer die "lost" Bitcoins erwerben und dadurch die Menge erheblich (weit über 1 Million Bitcoins) erhöhen. ...

Und was genau unterscheidet dann die "lost" Bitcoins von "meinen" Bitcoins, die dann zufällig gefunden werden?
Pages:
Jump to: