Author

Topic: Wann werden "Bitcoin relevante" Quantencomputer existieren? (Read 1218 times)

qwk
donator
Activity: 3542
Merit: 3413
Shitcoin Minimalist
Eigentlich sind doch dann alle Verschlüsselungsverfahren obsolet, wenn es Quantencomputer gibt, oder?
Nicht alle, aber doch ein guter Teil.
Betroffen sind in erster Linie die sog. asymmetrischen Verschlüsselungsverfahren, die bei Private / Public Key Infrastruktur zum Einsatz kommen, und das sind in der Tat genau die Sachen, mit denen wir i.d.R. Onlinebanking etc. absichern.
Es gibt allerdings seit vielen Jahren unter dem Oberbegriff Post-Quantum Cryptography eine Menge Forschung an Nachfolgern für die entsprechenden gängigen Verfahren, wobei auch an einer Standardisierung für die Migration von heutigen Verfahren zu zukünftigen gearbeitet wird.
Kurz gesagt: es wird daran gearbeitet, das Problem möglichst schmerzfrei zu lösen.
legendary
Activity: 2660
Merit: 2229
https://t1p.de/6ghrf
Eigentlich sind doch dann alle Verschlüsselungsverfahren obsolet, wenn es Quantencomputer gibt, oder? Online-Banking, Emailaccounts, RSA-Keys, 2FA etc. pp wären dann doch knackbar.
Wären hier nicht zentralisierte Dienste im Vorteil? Oft wird ja nach dem dritten mal das falsche Passwort eingegeben der Account für x Minuten gesperrt oder man muss ihn über einen Email-Link wieder entsperren. Okay, wenn jemand Zugang zum Email-Account hat, dann ist das natürlich auch wieder obsolet. Aber zentralisierte Dienste (oder Smart Contracts  Wink) könnten hier doch sicherlich Funktionen wie eine Sperre einbauen. Ist zwar auch wieder blöd, wenn man nicht ans Konto rankommt.
legendary
Activity: 2520
Merit: 3054
Enjoy 500% bonus + 70 FS
Einen Quantencomputer zu entwickeln, wird nicht plötzlich passieren.
-snip-
Plötzlich nicht, da hier natürlich sehr viel Zeit in die Entwicklung fließt. Dass jedoch manche Firmen bereits an den Computern arbeiten ist kein Geheimnis. Funktionierende Prototypen existieren auch bereits, ua. bei Google und IBM:

Quote
Bislang haben allerdings weder Google noch seine größten Wettbewerber auf dem Gebiet, IBM, D-Wave Systems oder Honeywell, einen Quantencomputer, der auch nur ansatzweise für den kommerziellen Einsatz geeignet wäre. Experimentiert wird nicht nur bei den künftigen Herstellern, sondern auch in der Wirtschaft. Sowohl das Kreditkartenunternehmen Visa als auch die Investmentbanker von JPMorgan, der Volkswagen-Konzern und andere Autohersteller testen die Technologie.

Quelle

Klassischerweise sind aber gerade Militärs diejenigen, die in solchen Technologien die Nase vorne haben. Davon hört man natürlich relativ wenig, es darf aber durchaus davon ausgegangen werden, dass auch dort bereits einsatzfähige Quantencomputer existieren.

newbie
Activity: 14
Merit: 1
Uh, die Quantencomputer.  Cheesy

Einen Quantencomputer zu entwickeln, wird nicht plötzlich passieren.
Wenn die Quantencomputer immer besser werden, wird man rechtzeitig reagieren.
Da die Welt zu diesem Zeitpunkt noch digitaler sein wird, würde es durch Bündelung der Anstrengung schnell gelingen, eine Lösung zu finden.


Es zeigt jedenfalls dass die IT-Infrastruktur ihre Schwachstellen hat, die es rechtzeitig zu sichern gilt.
legendary
Activity: 2058
Merit: 1166
Zum Mining mit Quantencomputern gibt es hier einen interessanten Blogartikel von 2021 (vielleicht schon bekannt). Das Paper von Robert Nerem und Daya Gaun, auf dem der Artikel basiert, gibt es hier.

Die Schlussfolgerung: Quanten-Mining wäre mit Grovers Algorithmus prinzipiell möglich. Es dürfte langfristig Effizienzvorteile bringen und somit die Energiekosten pro Hash senken. Doch es ist unwahrscheinlich, dass QCs einen so großen Leistungssprung auslösen, dass die Existenz eines einzigen Miners mit QC diesem schon "Superkräfte" (also das Potenzial für einen 51%-Angriff) verleiht. Der Grund scheint mit der Erkenntnis zusammenhängen, dass Quantencomputer sehr langsame Rechenzyklen haben und bei einer Laufzeit über eine bestimmten Zeitspanne am effizientesten sind, die 16 Minuten entspricht. Somit könnte ein QC-Miner, wenn die "traditionellen" ASIC-Miner länger brauchen, diese Blocks weit effizienter abgreifen, als wenn er die Länge des Zyklus auf 10 Minuten einstellt.

Ein neuerer Coindesk-Artikel kommt zu ähnlichen Schlussfolgerungen. Die Gefahr für ECDSA (um die es ja hauptsächlich in diesem Thread bisher ging) ist weit größer, liegt aber vermutlich noch weit in der Zukunft.

PS: Interessanter Aspekt in diesem Artikel, der von Coindesk verlinkt wird und in dem die Sicherheit der Signaturalgorithmen verschiedener Coins verglichen wird: Monero und Grin werden darin wegen ihrer Privacy-Techniken (die es schwieriger macht, lohnende Ziele zu identifizieren) als möglicherweise sicherer als Bitcoin beschrieben, Ethereum dagegen als möglicherweise unsicherer, da dort Public Keys aufgrund des Account-Modells viel öfter wiederverwendet werden. Am unsichersten scheint Zcash zu sein.



@d5000 vielen Dank fürs übersichtliche Teilen. Das werd ich mir mal am Wochenende durchlesen. Hatte mir sowieso vorgenommen mich in der Sache mal auf den neuesten Stand zu bringen.

Diese Armageddon-Theorie schwebt ja immer ein bisschen mit, wenn Algorithmen involviert sind. Was wäre, wenn dieser oder jener geknackt wird? Aber ich fand irgendeinen Kommentar mal ganz einleuchtend, indem es hieß, dass wir dann größere Sorgen hätten als möglicherweise einen Preiscrash in Bitcoin, weil schlussendlich auch unglaublich viel Infrastruktur auf Verschlüsselungstechniken beruht. Insofern ist der Anreiz wohl ohnehin groß genug, da Präventiv Forschung zu betreiben?



legendary
Activity: 3906
Merit: 6249
Decentralization Maximalist
Zum Mining mit Quantencomputern gibt es hier einen interessanten Blogartikel von 2021 (vielleicht schon bekannt). Das Paper von Robert Nerem und Daya Gaun, auf dem der Artikel basiert, gibt es hier.

Die Schlussfolgerung: Quanten-Mining wäre mit Grovers Algorithmus prinzipiell möglich. Es dürfte langfristig Effizienzvorteile bringen und somit die Energiekosten pro Hash senken. Doch es ist unwahrscheinlich, dass QCs einen so großen Leistungssprung auslösen, dass die Existenz eines einzigen Miners mit QC diesem schon "Superkräfte" (also das Potenzial für einen 51%-Angriff) verleiht. Der Grund scheint mit der Erkenntnis zusammenhängen, dass Quantencomputer sehr langsame Rechenzyklen haben und bei einer Laufzeit über eine bestimmten Zeitspanne am effizientesten sind, die 16 Minuten entspricht. Somit könnte ein QC-Miner, wenn die "traditionellen" ASIC-Miner länger brauchen, diese Blocks weit effizienter abgreifen, als wenn er die Länge des Zyklus auf 10 Minuten einstellt.

Ein neuerer Coindesk-Artikel kommt zu ähnlichen Schlussfolgerungen. Die Gefahr für ECDSA (um die es ja hauptsächlich in diesem Thread bisher ging) ist weit größer, liegt aber vermutlich noch weit in der Zukunft.

PS: Interessanter Aspekt in diesem Artikel, der von Coindesk verlinkt wird und in dem die Sicherheit der Signaturalgorithmen verschiedener Coins verglichen wird: Monero und Grin werden darin wegen ihrer Privacy-Techniken (die es schwieriger macht, lohnende Ziele zu identifizieren) als möglicherweise sicherer als Bitcoin beschrieben, Ethereum dagegen als möglicherweise unsicherer, da dort Public Keys aufgrund des Account-Modells viel öfter wiederverwendet werden. Am unsichersten scheint Zcash zu sein.

legendary
Activity: 2058
Merit: 1166
Ich habe jetzt nicht den gesamten Thread nachgelesen, also sorry, falls das schon mal bemerkt wurde.

Der Tatsache geschuldet, dass die Forschung und Entwicklung im Quantenbereich heute ja nochmal eine ganz andere Relevanz bekommen hat, weil wir uns in einem immer digitaleren Umfeld bewegen, könnte es da auch nicht sehr gut sein, dass F&E längst hinter verschlossenen Türen stattfinden? Alles ist eine Frage des monetären Anreizes und der ist bei Bitcoin vermutlich gegeben. Wenn also nun eine Gruppe oder Institution eben einen Quantencomputer hinbekommt, warum ist dann so klar, dass das auch öffentlich werden sollte?

Mal angenommen damit lies sich entsprechend Mining betreiben, ließe sich das ohne jeden Zweifel an irgendwelchen Daten in der Blockchain ablesen wie ein Block gemined wurde? Wenn jemand über eine solche Maschine verfügte und sie sehr geschickt mitlaufen ließe, stellt das nicht viel eher ein gewisses Risiko dar?

Oder der Klassiker: China ist out of business, weil die ihren Ban wirklich durchgezogen haben (jedenfalls so gut es geht), sehen das Ökosystem aber nun wachsen und wollen es zerstören. Die veröffentlichen ja nicht ihren wissenschaftlichen und technischen Fortschritt. Wie groß ist dann die Gefahr, dass F&E behind closed doors läuft und dann die plötzliche Attacke nach erfolgreichen Tests erfolgt?
legendary
Activity: 3906
Merit: 6249
Decentralization Maximalist
Problem ist natürlich, dass dann die ganze Adoption erstmal dahin wäre. Das ganze Ecosystem von Software und Akzeptanzstellen, müsste auf den neuen Coin umgestellt werden und würde sicher für viel Verwirrung sorgen.
Das "Technische" sehe ich nicht als großes Problem - Omni wird ja z.B. in der Form von Tether schon von den meisten Börsen akzeptiert. Das auf den "QBitcoin" (um ihn mal zu nennen) umzustellen, ist eine Konfigurationseinstellung bei den Börsen und Payment-Prozessoren, mehr nicht.

Der Ansatz wäre auch eher als "Backup-Lösung" gedacht, nicht dass jetzt alle ihre Bitcoins zerstören müssten. Nehmen wir mal an, ein solcher "quantensicherer 1:1 Token" wird entwickelt und schon jetzt in den nächsten Jahren zur Verfügung gestellt. Irgendwann stellt sich heraus, dass die Entwicklung bei QC doch besorgniserregend schnell vonstatten geht. Dann könnte sich der "QBitcoin" zuerst bei den Vorsichtigen und Ängstlichen durchsetzen, und wenn es wirklich so weit kommt, dass Satoshis Coins z.B. "fallen" (die wird man dadurch leider nicht retten können, es sei denn er selbst verschiebt oder "verbrennt" sie) dann könnte einfach per Protokolländerung ein 1:1 Umtausch des "QBitcoin-Tokens" in einen quantensicheren "QBitcoin-Coin" eingeleitet werden.

Wenn Bitcoin Adressen dann wirklich geknackt werden könnten, würden ohnehin die ganzen verlorenen Bitcoins und Satoshi Bitcoins etc. in den neuen Coin eingewechselt werden und Bitcoin + der neue Coin wären bei einem Wert von 0.01 € wahrscheinlich innerhalb von Tagen.
Das würde (siehe meine Beiträge weiter oben) nicht so schnell gehen. Für jede von Satoshis Addressen würde man am Anfang Jahre brauchen mit einer extrem teuren (Quanten)-Rechenleistung. Außerdem würden ja nur wenige Prozent der Coins neu verteilt, dann wären wir sogar einen der größten Crashgefahren (es besteht ja immer die "Gefahr" dass Satoshi selbst die Coins irgendwann verkauft) für immer los, weshalb eine schnelle Erholung möglich wäre.

Ich denke es gibt keine Möglichkeit Bitcoin Quantencomputer-sicher zu machen. Entweder ein Computer der das kann wird erfunden, oder eben nicht.
Das wäre nur dann der Fall, wenn sich alle "quantensicheren" Algorithmen eben nicht als quantencomputersicher herausstellen, oder als untauglich für Public-Key-Kryptographie. Gibt es nur einen, der taugt, würde es technisch gehen. Es müssten nur die Entwickler sich für so eine Option offen zeigen (aber das sollte auch kein Problem sein, wenn die Alternative die "Nutzlosigkeit" des Bitcoins wäre).

Was anderes wäre es, wenn sich SHA256 als untauglich herausstellen sollte und man massenhaft Kollissionen finden würde, weil man dann "alternative Blöcke" errechnen könnte. Davon geht aber meines Wissens nach die heutige Forschung eben nicht aus, da kein effizienter Quantencomputeralgorithmus dafür existiert.

Allerdings bezweifle ich das es eine breite Akzeptanz für solch eine Lösung geben wird und irgend eine Implementierung zur Quantensicherheit wird sicher seinen Weg ins Protokoll finden. Dazu haben die aktiven Entwickler sicher bereits erste Ideen
Am besten wäre in der Tat eine Umsetzung direkt im Core-Protokoll. Eine Möglichkeit könnte Simplicity sein, eine neue Skriptsprache, die eigene Erweiterungen ermöglicht und womöglich auch den Einsatz solcher Algorithmen ermöglichen würde (bin mir da aber nicht sicher). Sie muss aber noch per Softfork ins Protokoll übernommen werden.

Dennoch könnte eine Umsetzung zuerst als Token sozusagen als Proof-of-Concept dienen und für erste Erfahrungen sorgen, bis der Ernstfall eintritt.
legendary
Activity: 1078
Merit: 1307
Gerade ist mir ein Gedanke zum Thema gekommen ... ~
Interessanter Ansatz, besonders die Implementierung verschiedener Algo-Kandidaten nimmt eine Menge Risiko raus bis die/der Algo sich als sicher bewiesen hat.
Allerdings bezweifle ich das es eine breite Akzeptanz für solch eine Lösung geben wird und irgend eine Implementierung zur Quantensicherheit wird sicher seinen Weg ins Protokoll finden. Dazu haben die aktiven Entwickler sicher bereits erste Ideen.

Das ganze Ecosystem von Software und Akzeptanzstellen, müsste auf den neuen Coin umgestellt werden und würde sicher für viel Verwirrung sorgen.
Dies wird sowieso passieren wenn dieses Thema angegangen wird, aber die Einführungen von SegWit- und Native SegWit-Adressen war auch ziemlich Problemlos. Ist ja nicht so das bei Bitcoin so etwas über Nacht und ohne Vorankündigung geschieht.
hero member
Activity: 1050
Merit: 642
Magic
@D5000
Problem ist natürlich, dass dann die ganze Adoption erstmal dahin wäre. Das ganze Ecosystem von Software und Akzeptanzstellen, müsste auf den neuen Coin umgestellt werden und würde sicher für viel Verwirrung sorgen. Wenn Bitcoin Adressen dann wirklich geknackt werden könnten, würden ohnehin die ganzen verlorenen Bitcoins und Satoshi Bitcoins etc. in den neuen Coin eingewechselt werden und Bitcoin + der neue Coin wären bei einem Wert von 0.01 € wahrscheinlich innerhalb von Tagen. Ich denke es gibt keine Möglichkeit Bitcoin Quantencomputer-sicher zu machen. Entweder ein Computer der das kann wird erfunden, oder eben nicht.
legendary
Activity: 3906
Merit: 6249
Decentralization Maximalist
Gerade ist mir ein Gedanke zum Thema gekommen ... vielleicht wird da mal ein Projekt draus?

Im Prinzip bräuchten wir, um einen Bitcoin "quantencomputersicher" machen zu können, nicht eine komplete Umstellung des Protokolls, sondern nur einige weitere Befehle in Bitcoin Script, bzw. eine Unterstützung von Post-Quanten-Algos im Bitcoin-Code, um Transaktionen mit diesen Algos zu signieren und die Signatur überprüfen zu können. Wir könnten Bitcoins dann auf eine "Post-Quanten-Adresse" transferieren und kein Quantencomputer käme "ran". Bis ein solches Update des Bitcoincodes kommt, dürfte aber noch einige Zeit vergehen.

Nun gibt es ja Token-Protokolle, die auf Basis von OP_RETURN-Transaktionen (die "eigentlich" keinen Wert haben), Tokens auf der Bitcoin-Blockchain ermöglichen. Das bekannteste ist sicher Omni (Grundlage von Tether), daneben gibt es noch Counterparty.

Man könnte nun ein solches Token-Protokoll für einen "quantensicheren Token" benutzen, indem man die entsprechenden Befehle für Post-Quanten-Algorithmen in die Skriptsprache einbaut. Man bastelt dann damit einen Token, der nur mittels den quantensicheren Algorithmen transferiert werden kann.

Wir wollen aber doch einen quantencomputersicheren BTC, kein Token. Smiley

Aber wir können mittels Proof of Burn beweisen, dass ein Bitcoin vernichtet wurde, und dann pro "geburntem" Bitcoin eine Token-Einheit kreieren, der 1:1 an den Bitcoin "gepeggt" werden könnte, da er ja genauso knapp ist wie der Bitcoin.

Wir hätten dann sozusagen einen quantensicheren Bitcoin. (Genauer: einen mit Bitcoin 1:1 gepeggten Stablecoin auf der Bitcoin-Blockchain, der quantensicher ist).

Man könnte sogar mehrere Tokens mit verschiedenen Algo-Kandidaten erstellen, die alle auf den selben Proof-of-Burn-Prozess verweisen. Wenn einer dieser Algos sich als knackbar herausstellt, so hätte man immer noch die anderen. (Bei einem Trade müssten dann alle Tokens, die auf die selben Bitcoins zurückgehen, übertragen werden).

Einziges Problem: Den Post-Quanten-Bitcoin könnte man nie wieder in einen echten Bitcoin verwandeln - es sei denn, man ändert das Protokoll (und zwar ziemlich stark) ...

Nur so'n WTF-Gedanke kurz vorm Wochenende. Smiley (Vielleicht sollte das eher in einen eigenen Thread, aber passte hier gerade schön rein ... werde noch mal drüber nachdenken.)
legendary
Activity: 1078
Merit: 1307
Wenn durch solche Vorfälle die Entwicklung besserer wird ist doch alles gut. Hauptsache es gibt rechtzeitig Post-Quantum-Algorithmen und wir können unsere Coins und Tokens zu sicheren Adressen hinschicken.
Der SIKE-Algo ist auf jeden Fall erst mal raus, denn auch in der höheren Sicherheitsstufe SIKEp751 war nach 20h und 37min Schluss.
Aber das war wohl noch nicht mal der erste Vorfall dieser Art. Ein anderer Finalist im NIST-Auswahlverfahren ist auch bereits gescheitert.
Die RAINBOW Signature wurde auch bereits nach 53 Stunden mittels eines normalen Laptop geknackt -> https://eprint.iacr.org/2022/214.pdf
Scheint also noch einiges an Testaufwand auf die restlichen Algos aufgewendet werden müssen, bevor man davon sprechen kann das diese Sicher sind,

https://www.heise.de/news/Post-Quantum-Kryptografie-Kandidat-SIKE-mit-Laptop-geknackt-7201756.html

Nur mal fix Coins und Token auf eine andere Adresse transferieren, damit wird es wohl nicht getan sein. Nach einer entsprechenden Implementierung im Bitcoin Code wird es ja auch noch eine weile dauern bis der erste Hardwarewallethersteller mit einem neuen Modell um die Ecke kommt. Ob die BIP-39 Wortliste dann noch funktioniert/ausreichend ist? Wenn nicht, dann erst mal die alten Seed Plates im Garten ausbuddeln und eine ggfl. eine neue klopfen.
Und nicht zuletzt daran denken hier im Forum eine neue Adresse im Adressverzeichnis hinterlegen, sonst könnte sich ja auch ein Quantencomputerbesitzer Zugriff auf Useraccounts hier schnappen...
Ein Glück haben wir da noch ein wenig Zeit bis dies alles für uns relevant wird.

legendary
Activity: 2660
Merit: 2229
https://t1p.de/6ghrf
Allerdings handelte es sich auch nicht um einen Top-Kandidaten für einen zukünftigen Standard. Dennoch zeigt dieses Beispiel wie genau da noch hingeschaut werden muss, um am ende die Post Quanten Situation nicht zu verschlimmbessern.

Ja krass. Aber wenigstens ist der Miterfinder ehrlich und sagt, woran es hapert. Wenn durch solche Vorfälle die Entwicklung besserer wird ist doch alles gut. Hauptsache es gibt rechtzeitig Post-Quantum-Algorithmen und wir können unsere Coins und Tokens zu sicheren Adressen hinschicken.
legendary
Activity: 1078
Merit: 1307
Einer der vom NIST ausgewählten Post-Quantum-Algorithmen hat sich jetzt doch als Knackbar erwiesen...alerdings nicht von einem Quanten Computer sondern mittels einer herkömmlichen Single-Core CPU Shocked

Allerdings handelte es sich auch nicht um einen Top-Kandidaten für einen zukünftigen Standard. Dennoch zeigt dieses Beispiel wie genau da noch hingeschaut werden muss, um am ende die Post Quanten Situation nicht zu verschlimmbessern.

Quote
Nachdem die kryptografische Verschlüsselungsmethode mit der einfachen Technik geknackt wurde, scheidet sie wohl erst mal aus dem NIST-Wettbewerb aus und kommt nicht mehr als möglicher Kandidat infrage.

Ein Miterfinder von SIKE äußert sich gegenüber Ars und möchte erklären, wie es zu der Attacke kommen konnte: „Im Allgemeinen gibt es eine Menge tiefer Mathematik, die in der mathematischen Literatur veröffentlicht wurde, die aber von Kryptographen nicht gut verstanden wird. Ich schiebe mich in die Kategorie der vielen Forscher, die in der Kryptographie arbeiten, aber nicht so viel Mathematik verstehen, wie wir eigentlich sollten. Manchmal braucht es also nur jemanden, der die Anwendbarkeit bestehender theoretischer Mathematik auf diese neuen Kryptosysteme erkennt. Das ist hier passiert.“
https://t3n.de/news/algorithmus-quantencomputern-1489626/
staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
Ein passender Artikel zu dem Thema Quantencomputer: https://www.krone.at/2757382

Quote
Mit der fortschreitenden Entwicklung von Quantencomputern muss sich auch die IT-Sicherheit neu aufstellen. Die US-amerikanische Bundesbehörde National Institute for Standards and Technology (NIST) weiß um das Gefahrenpotential durch Quantencomputer für eine sichere Datenverschlüsselung und startete 2016 einen Prozess zur Standardisierung von quantencomputerresistenten kryptografischen Verfahren.

Quote
Die US-amerikanische Behörde NIST hat nun in einem sechsjährigen Prozess vier Verschlüsselungsalgorithmen zum Standard erhoben - einer davon trägt die Handschrift der TU Graz.

Quote
Vier Post-Quanten-Kryptographie Algorithmen werden zum Standard erhoben - einer dieser Algorithmen, der Signaturalgorithmus SPHINCS+, trägt die Handschrift der TU Graz. Dazu Christian Rechberger, Kryptographie-Experte am Institut für Angewandte Informationsverarbeitung und Kommunikationstechnologie: „In der Welt der IT-Sicherheit ist diese Entscheidung von enormer Relevanz. Wir werden diese Algorithmen in jeder Software, in jedem Chip finden; von Industrieanlagen bis zum privaten Handy, von Datenzentren bis zum Drucksensor im Autoreifen.“

Nicht schlecht was an der TU Graz geleistet wird Cool
hero member
Activity: 2002
Merit: 534
Quantencomputer wird die Zukunft sein. Forschung und Industrie investieren jedes Jahr mehr in IT Infrastruktur und die Verbesserung von Rechenleistungen. Die Nachfrage steigt und das Angebot wird nachziehen. Es ist nur eine Frage der Zeit bis Quantencomputer überall eingesetzt werden. Ob es jetzt 2030 oder 2040 sein kann ich nicht sagen, aber es wird wahrscheinlich schneller gehen als gedacht. Man muß nur an die Supercomputer denken die ganze Räume ausgefüllt haben und 15 Jahre später hatten viele einen leistungsstarkeren Rechner zu Hause. Für die Industrie sind die Computer wichtig um die Automatisierung voranzutreiben, und die Forschung kann so mehr Daten aufeinmal analysieren. Auch in der Crypto Welt werden die Quantencomputer großen Einfluß haben. Vielleicht werden die vielen GPUs nicht mehr zum minen gebraucht und CPUs werden wieder wichtiger.
legendary
Activity: 1078
Merit: 1307
Um wieder auf die Bitcoin relevanten Quantenomputer zurück zu kommen, um welche es hier im Thread ja gehen soll...

Wissenschaftler haben berechnet das ein Quantencomputer mit mindestens 317 Millionen bzw. bis zu 1,9 Milliarden Qubits nötig wäre, um einen Schlüssel wärend der Transaktionsdauer zu knacken und diese Transaktion zu manipulieren.
Aber auch der Aufbau des Quantencomputers selbst hat einen Einfluss darauf wie viele Qubits letztendlich notwendig sein werden. Es wird auf jeden Fall noch einige Zeit vergehen bis diese Technologie für Bitcoin gefährlich wird und dann wird nicht nur Bitcoin vor dem Problem der Quantensicherheit stehen.

Quote
Wie einer der Autoren gegenüber New Scientist sagte, kann es noch rund zehn Jahre dauern, bis Quantencomputer dieser Größe verfügbar sind. IBM hat im letzten Jahr erst die Marke von 100 Qubits geknackt: Der Eagle-Quantenprozessor hat 127 Qubits.

Neben der Transaktionsdauer und Qubits-Anzahl ist auch die Betriebszeit der Quantencomputer relevant. Die Angaben beruhen auf Berechnungen für einen Quantencomputer mit supraleitenden Qubits mit einer Betriebszeit von einer Mikrosekunde. Das passt zu den Modellen von Google und IBM. Andere Hardware-Eigenschaften mit einer längeren Betriebszeit würden mit mehr Qubits zu vergleichbaren Ergebnissen kommen.
Quelle: https://t3n.de/news/quantencomputer-bitcoin-verschluesselung-1447559/
legendary
Activity: 1078
Merit: 1307
Danke @d5000 für die Erklärungen und Links. Diese Spezialisierung erklärt den Unterschied zu den anderen Rekord-Quantencomputern (wobei diese wohl derzeit auch nur sehr spezielle Aufgaben lösen können). JUPSI soll ja für die Erforschung und Optimierung von Lebensmittel-Lieferketten, Bahn-Fahrplänen oder Verkehrsgestaltung eingesetzt werden.

Das Thema der Skalierung von Quantencomputern scheint schwierig zu sein so lange supraleitende Schaltkreise zum Einsatz kommen. Nach drei neuen unabhängigen Studien wurden jetzt Konstruktionsmethoden für Silizium Quantencomputer mit 99 %iger Genauigkeit vorgestellt.
Dies dürfte ein weiterer Meilenstein in dieser Technologie sein, da die Quantenzustände bis zu 35 sek. stabil bleiben statt wie bisher nur 100 Mikrosekunden in den herkömmlichen supraleitenden Systemen.

https://www.wissenschaft.de/technik-digitales/silizium-quantencomputer-machen-fortschritte/

Zwar immer noch weit entfernt unserem BTC gefährlich werden zu können, aber eben ein Schritt näher zu einem universell nutzbaren Quantencomputer.
Das Thema Quantensicherheit haben die Bitcoin Entwickler sicher schon im Hinterkopf, auch wenn es allein durch Satoshis Coins eine starke Auswirkung haben könnte. Aber das Thema Quantensicherheit betrifft ja dann ganz viele Bereiche unserer Welt.
staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
Im heutigen Xing Newsletter gibt esa uch was zu dem Thema Qantentechnik: https://www.faz.net/aktuell/wirtschaft/unternehmen/quantentechnologie-rekordinvestitionen-von-25-milliarden-dollar-17742123.html
Dachte mir das könnte euch (die tiefer in dem Thema sind) ev. interessieren Smiley

Quote
Kay Firth-Butterfield, Chef der Abteilung Künstliche Intelligenz und Machine Learning des WEF, nennt das Heraufdämmern dieser neuen Computer-Ära eine „historische Transformation“. Könne der Mensch doch faktisch Einblick ins Innerste der Materie gewinnen. Das sei zu begrüßen, müsse aber mit Debatten um ethische, juristische und soziale Rahmenbedingungen dieser Technologie einhergehen.

So wie auch bei den ganzen KI Themen, Dronen etc.
Wäre natürlich gut wenn sich alle an gewisse Regeln halten Smiley
legendary
Activity: 3906
Merit: 6249
Decentralization Maximalist
Also was ist bei dem Gerät in Jülich anders? Wie kommt es zu dieser hohen Leistungsangabe und was kann dieser Rechner wirklich?
Das ist wohl, wie ich bei einem anderen Artikel gelesen (und beim Stichwort "Kanada" schon vermutet habe) ein D-Wave-Quantencomputer, ein sogenannter "Annealing Quantencomputer" (siehe dazu den Wikipedia-Artikel).

Dabei handelt es sich um einen Spezialfall, der nur für bestimmte Optimierungsaufgaben taugt, aber dort wohl tatsächlich schneller als ein "regulärer" Computer ist. D-Wave-Geräte können meines Wissens (und auch laut besagtem Wikipedia-Artikel) Shors Algorithmus nicht ausführen, also den, der zum Knacken von ECDSA benötigt wird und somit vom Public Key einen Private Key errechnen könnte. Sind also keine Gefahr für Bitcoin.

Sind Quantencomputer so skalierbar das mehrer kleine 66 Qubit Syseme zu einem großen, wie eine Multi-CPU Einheit, verbunden werden können und sind echte 5000 Qubits eine "Gefahr" für Bitcoin?
Ich hab da tatsächlich mal in einem anderen Thread oberflächlich recherchiert (bin kein Mathematiker). Um mittels Shors Algorithmus eine mit 2048-bit-RSA-verschlüsselte Nachricht in 8 Stunden entschlüsseln zu können, bräuchte man 20 Millionen qbits (Quelle). ECDSA-256, das von Bitcoin genutzt wird, scheint laut einer Meinung auf Stackexchange ein wenig einfacher zu knacken zu sein (ECDSA ist eigentlich deutlich schwerer zu knacken, aber Bitcoin nutzt mit 256 bit weit kürzere Keys als RSA-2048, so dass die Sicherheit vergleichbar ist), dürfte aber immer noch Millionen qbits benötigen.

Edit: Habe eine bessere Quelle gefunden: hier werden die verschiedenen Algorithmen verglichen. ECDSA-256 würde 7,43 "megaqbit days" benötigen (also "Millionen Qbit-Tage"). Das würde bedeuten, ein Quantencomputer mit 1 Million qbits bräuchte 7,43 Tage. Das "absolute Minimum" um ECDSA-256 zu brechen, wäre allerdings schon ein Quantencomputer mit 2619 qbits, dieser würde aber (wenn ich richtig gerechnet habe) 2672 Tage benötigen.

(Noch n' Edit: Dann gibt es noch die Unterscheidung von "logischen" und "physischen" Qbits. Die 2619 sind logische qbits, aber für diese braucht man wohl deutlich mehr physische qbits. Ein 2619-Qbit-Computer würde es also auch in Jahren nicht schaffen Bitcoin zu knacken.)

Das ist also doch ne Hausnummer höher als die heutigen experimentellen Geräte. Ich meine auch, dass es nicht möglich ist, einfach so z.B. 40.000 5000-qbits-Computer rechnen zu lassen um die 20 Millionen qbits zu erreichen, da man alle qbits auf einmal benötigt (das scheint falsch zu sein, siehe oben). Zudem steigen wohl die Herausforderungen, mehr qbits zu beherrschen, stark an.

Dazu kommt ja: Du bräuchtest, um richtig "abzusahnen" und auch Coins zu ergattern, bei denen die Besitzer alle Sicherheitsmaßnahmen beachtet haben (also besonders: niemals eine Adresse wiederverwenden!) einen Rechner der den Key in den normalerweise 10 Minuten - 1 Std. knackt, also dem Zeitraum zwischen der Veröffentlichung der Transaktion und damit des Public Key und der Confirmation.

Ein Problem wären allerdings vielleicht Satoshis Coins, weil die mit P2PK gemint wurden, d.h. der öffentliche Schlüssel ist seit dessen geminten Block bekannt, der Kriminelle hat also alle Zeit der Welt, um rumzurechnen. (Edit: Ja, das scheint sich zu bestätigen, die wären für einen universellen 2600-qbit-QC ein lohnendes Ziel.)

Vorher würde ich als Quantencomputer-bewaffneter Krimineller mich erstmal an alle Bankserver u.ä. ranmachen Smiley

(Alles ohne Gewähr, darf gerne korrigiert werden ...)
legendary
Activity: 1078
Merit: 1307
Hier und jetzt?

SUPER-COMPUTER IM FORSCHUNGSZENTRUM JÜLICH - „Jupsi“ ist millionenfach schneller als normale Rechner
Quote
Der schwarze Schrank ist ein Quantencomputer, wurde in Kanada hergestellt
https://www.bild.de/regional/koeln/koeln-aktuell/juelich-jupsi-millionenfach-schneller-als-normale-computer-78853584.bild.html

Am Montag nimmt der neue Quantencomputer die Arbeit auf
Quote
Der Quantencomputer wird in die bereits bestehende Jülicher Nutzer-Infrastrukutur aufgenommen. Hier haben Forscher seit 2019 Zugriff auf verschiedene Quantensysteme.
https://rp-online.de/nrw/panorama/juelich-am-17-januar-2022-nimmt-der-neue-quantencomputer-die-arbeit-auf_aid-65353959
Durchaus Interessant das hier und in anderen Quellen von 5000 Qubits die Rede ist

Ende 2021 war der Geschwindigkeitsstreit zwischen China und USA bei 66 Qubits vs. 127 Qubits und IBM kündigte für 2023 ein Modell mit 1100 Qubits an.
https://www.handelsblatt.com/technik/it-internet/superrechner-ibm-vermeldet-neuen-weltrekord-im-quantenrennen-fachleute-sind-skeptisch/27804446.html?ticket=ST-333362-uTSYmZnaxPO5u9f1kiTO-ap4

Also was ist bei dem Gerät in Jülich anders? Wie kommt es zu dieser hohen Leistungsangabe und was kann dieser Rechner wirklich? Sind Quantencomputer so skalierbar das mehrer kleine 66 Qubit Syseme zu einem großen, wie eine Multi-CPU Einheit, verbunden werden können und sind echte 5000 Qubits eine "Gefahr" für Bitcoin?
legendary
Activity: 2338
Merit: 1923
Wann werden "Bitcoin relevante" Quantencomputer existieren, bzw. werden überhaupt "Bitcoin relevante" Quantencomputer existieren?
...
Hier und jetzt?

SUPER-COMPUTER IM FORSCHUNGSZENTRUM JÜLICH - „Jupsi“ ist millionenfach schneller als normale Rechner
... mache mir erst dann Gedanken Sorgen Grin

Machst du dir wirklich Sorgen, oder war das eher nur daher "geschrieben"? Wenn es nun genutzt wird, dann wurde in Vergangenheit sicherlich schon anderes getestet.



Vor alle Dingen wer (welches Land, welches Institution, welcher verrückte Geldgeber) der erste sein wird, der einen funktionierenden Quantencomputer sein eigen nennen wird und wie er es erfahren werden.

Evtl. Kanada:
Quote
Der schwarze Schrank ist ein Quantencomputer, wurde in Kanada hergestellt
staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
Gibt es dazu nicht schon irgendwelche Untergangsfilme?

Klar gibt es dafür den passenden Film: https://de.wikipedia.org/wiki/Transcendence_(Film)
Habe aber nur kurz Wikipedia dazu gelesen und ihn noch nicht gesehen... ich warte bis das Chaos tatsächlich ausbricht und mache mir erst dann Gedanken Sorgen Grin
legendary
Activity: 2660
Merit: 2229
https://t1p.de/6ghrf
Ich finde der Artikel schreit nach Clickbait und den Titel "Quantencomputer können Bitcoin und Co mit Leichtigkeit zerstören" komplett übertrieben Huh
Ich würde die Betonung sowieso am ehesten auf ..und Co.. legen,
denn wenn Quantencomputer Crypto(graphy) knacken, is Bitcoin unser kleinstes Problem.

Ja, darauf kann man wirklich gespannt sein. Vor alle Dingen wer (welches Land, welches Institution, welcher verrückte Geldgeber) der erste sein wird, der einen funktionierenden Quantencomputer sein eigen nennen wird und wie er es erfahren werden. Kopfkino pur. Gibt es dazu nicht schon irgendwelche Untergangsfilme?
legendary
Activity: 3676
Merit: 1495
Ich finde der Artikel schreit nach Clickbait und den Titel "Quantencomputer können Bitcoin und Co mit Leichtigkeit zerstören" komplett übertrieben Huh
Ich würde die Betonung sowieso am ehesten auf ..und Co.. legen,
denn wenn Quantencomputer Crypto(graphy) knacken, is Bitcoin unser kleinstes Problem.

Aber was weiß ich schon...
legendary
Activity: 1092
Merit: 1125

Ob die Angst berechtigt ist oder nicht kann ich persönlich nicht abschätzen aber ich vertraue in solchen Situationen darauf, dass es jemanden gibt der das (besser) weiß und auch Lösungen dafür erarbeitet werden.


Abgesehen davon, dass es sowieso nicht wirtschaftlich wäre, Bitcoin Adressen zu knacken, mit einer Technik, in welcher hunderte Milliarden Euro/Dollar investiert wurden, wird man rechtzeitig einfach auf einen sicheren Algorithmus umsteigen.

Ich finde der Artikel schreit nach Clickbait und den Titel "Quantencomputer können Bitcoin und Co mit Leichtigkeit zerstören" komplett übertrieben Huh
staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
Zitat aus dem Artikel:

Quote
Williams schlägt dazu den Einsatz sogenannter Quantenverschlüsselungsschlüssel vor. Das verwundert nicht, denn es ist das Produkt seines Unternehmens, mit dem er im Dezember per SPAC an die New Yorker Börse gehen will.
Quelle: https://t3n.de/news/quantencomputer-zerstoert-bitcoin-1401594/

Wie praktisch wenn er gleich die passende Lösung zu seiner Aussage parat hat Smiley
Ob die Angst berechtigt ist oder nicht kann ich persönlich nicht abschätzen aber ich vertraue in solchen Situationen darauf, dass es jemanden gibt der das (besser) weiß und auch Lösungen dafür erarbeitet werden.
legendary
Activity: 2338
Merit: 1923
Nach langer Zeit wieder Neuigkeiten:
Dramatische Prognose: Quantencomputer können Bitcoin und Co mit Leichtigkeit zerstören
Quelle: https://t3n.de/news/quantencomputer-zerstoert-bitcoin-1401594/

Also spätestens im Jahr 2026 einsatzbereit und Cardano Erfinder Hoskinson bestätigt die Gefahr. Ob es kommt und welche Folgen es haben wird, ist reine Spekulation. Es könnte auch viele Altcoins/Shitcoins treffen und stark „aufgeräumt“ werden. Man wird sich damit beschäftigen müssen denke ich.
newbie
Activity: 10
Merit: 4
Ganz entscheidend ist in dem Kontext den Beweis, dass es nicht schneller als mit Grover geht (und damit ein 256 Bit Schlüssel die Sicherheit eines 128 Bit Schlüssel liefert unter QC). Nicht nur weil alles andere ja weitreichende Implikationen bezgl. Berechenbarkeit hätte, sondern weil sonst durchaus denkbar wäre, dass USA/China/Russland bereits bessere Algorithmen bekannt sind, denn solche theoretischen Ergebnisse sind ja verhältnismäßig leicht zu realisieren (verglichen mit dem Bau eines QC) und damit ein Unsicherheitsfaktor gegeben wäre, falls man in 25-50 Jahren doch langsam in die Nähe von QC rückt.
legendary
Activity: 1882
Merit: 1108
Symetrische Verschlüsselungen kann man relativ einfach die Sicherheit beweisen

Da man einen 256Bit Schlüssel benötigt und man nur in bestimmten Situationen vorher sagen kann, welche Entrophie benutzt wurde, gilt, das ein solche Schlüssel 2^256 Möglichkeiten hat.

Unsere Erde wird noch ca 4-5 Milliarden Jahre existieren, weil dann die Sonne explodiert. Das sind 1,5768*10^17Sekunden. Im Universum gibt es je nach Schätztung 10^84 bis 10^89 Atome. Wir gehen also mal davon aus, das jedes Atom ein Rechner ist, der eine Bit-Berechnung ausführt. Wir haben als 1,5768*10^106 Berechnungssekunden. Nehmen wir an, die können mit der Frequenz von Gammastrahlung schwingen und daher berechnen. Das bedeutet ca 10^22 Berechnungen pro Sekunde. Also so ungefähr 10^128 Möglichkeiten. Jetzt das ganze auf Zweierpotenz runter rechnen und du hast du Schlüssellänge bei AES die physikalisch unknackbar sein wird. Wenn ich nicht ganz falsch liege ist das so bei 2^426. Also ein 256 Bit AES ist kaum knackbar bevor die Erde nicht mehr existiert

Quantenrechner rechnen da anders, aber schneller können die auch nicht werden. Und ihre unendlichen Zustände bringen uns auch nicht weiter wenns um AES geht.

Es gibt also Grenzen, die sich aus der Komplexität ergeben und die anzahlmässig sogar die Größenordnungen des Universums übersteigen. Das liegt halt dran, das wir uns unter 2^256 wenig vorstellen können. 2^296 ist die Anzahl der Atome im gesamten Universum. Und wenn die Sterne allen Wasserstoff verbrannt haben sind es immer noch 2^295 Atome, weil aus 2 Wasserstoffatomen ein Heliumatom wird. Im Bauch würde man normalerweise sagen, das etwas das sich halbiert dann von 296 auf 148 fällt. Aber Potenzen sind endlose Verdoppelungen. Und ob wir das ganze jemals so ausreifen können, wie wir das gerne hätten, wage ich zu bezweifeln. Manchmal ist der Aufwand einfach zu hoch gegenüber dem Nutzen.

Dazu kommt, wenn so ein Quantencomputer nach und nach in Leistungsbereiche käme, die eine asymetrische Verschlüsselung unsicher werden lassen, dann Verschlüsselung wir einfach nicht mehr damit. Die Industrie hat es noch nie geschafft einen unknackbaren Kopierschutz zu entwickeln, wieso meint also irgendwer das man nicht genauso jedes Entschlüsselungsverfahren wieder umgehen kann. Menschen hören ja nicht auf neue Ideen zu haben nur weil eine neue Technologie es schwer macht.
legendary
Activity: 1078
Merit: 1307
 Grin Grin Grin genau diesen Veruchsaufbau mit einem Apfel könnte man ja mal mittels eines ausgeschmückten Textes als wissenschaftlichen Artikel publizieren.  Wink

Einen ähnlichen Gedanken hatte ich beim lesen des Artikels auch, auch wenn der Chinesische Prototyp schon ein klein wenig komplexer ist. Aber es zeigt ja wunderbar auf welchem Level der Entwicklung die Quantencomputertechnik noch ist, das dies eine Schlagzeile wert ist. Kleine Kleinste Spezialaufgaben lassen sich von den bisher existierenden Quantencomputern wahrscheinlich bereits besser schneller Lösen als mit herkömmlichen Superrechnern, aber bis SHA-256 oder AES-256 Algorithmen als unsicher gelten, vergeht sicher noch einige Zeit.  Cool
newbie
Activity: 10
Merit: 4
Schon der Begriff "Rechner" scheint mir stark irreführend zu sein.
Wenn ich 100 mal einen Apfel fallen lasse und messe, wie lange der braucht und davon den Durchschnitt berechne, dann habe ich zwar was 'gerechnet', aber keinen Gravitations-Rechner gebaut.
legendary
Activity: 1078
Merit: 1307
Chinesischer Quantencomputer beweist Quantenüberlegenheit

Chinesische Forscher haben einen anderen/neuen Weg gewählt um eine Rechenaufgabe zu lösen, für welche ein klassischer Computer 2,5 Milliarden Jahre benötigen würde. Ihr Prototyp eines lichtbasierte Quantenrechner schaffte diese Aufgabe in 200 Sekunden.

Dennoch zeigt dieser Artikel wie sehr diese Technik noch in den Kinderschuhen steckt und das wir noch sehr weit davon entfernt sind, das Quantencomputer unserem BTC gefährlich werden können.
newbie
Activity: 10
Merit: 4
Was ich aus Artikeln mitgenommen habe, wo Menschen berichten, welche als Ingenieure and QC (im Sinne des Threads hier) arbeiten:
Man weiß noch nicht einmal, ob wir QC überhaupt *jemals* haben werden. Es fehlt noch Jahrzehnte an Grundlagenforschung.

Gründe:
* Da die Qubits verschränkt werden müssen steigt der technologische Aufwand exponenziell. Wir haben noch keine Ahnung, wie wir eine größere Anzahl Qubits überhaupt beherrschen sollen
* Die Anzahl benötigter Qubits liegt in der Größenordnung Millionen. Bedenkt man, dass die Probleme exponenziell anwachsen mit der Anzahl der Qubits wird klar, wie unvorstellbar weit wir entfernt sind
* Der obige Punkt geht von logischen, fehlerkorrigierten Qubits aus. Qubits sind Fehleranfällig, deswegen muss man (soweit ich mich entsinne) mehrere tausend bis zehntausend physikalische Qubits zu einem einzelnen Qubit zusammenfassen
* Wir sind also noch nicht einmal in der lage, einen einzelnen fehlerfreien logischen Qubit zu erzeugen und benötigen aber einige Millionen davon. Nicht mehr zu unseren Lebzeiten, sorry.

* Die Forschung ist teuer. Teuer-teuer. Regierungen haben weder Man-power, Infrastruktur oder Geld um immer X Jahre vor Google oder IBM zu sein. Es wird keine super geheimen QC geben mit denen niemand rechnet.
* Jahre bevor es QC gibt kann man sehr simpel durch einen Hardfork bei BTC die Verfahren wechseln. Ich spiele hier Prophet und gehe schwer davon aus, dass man alte key-pairs, d.h. Adressen erst veralten und dann ungültig machen wird, d.h. alle Wallets/private keys welche nicht innerhalb von z.B. 5 Jahren transferiert werden werden ungültig werden. Man kann sich überlegen, welche stakeholder dafür bzw. dagegen wären.
* NIST standardisiert bereits QC-resistente Verfahren
* Der Rest der Welt ist weit träger als BTC, weder die Umstellung auf IPv6, DNSSEC oder irgendeine andere globale Technologie geht schnell voran. Krypto-Währungen werden in jedem Fall weit schneller sein als der Großteil der restlichen Welt von daher ist BTC prinzipbedingt weniger gefährdet.
legendary
Activity: 2660
Merit: 2229
https://t1p.de/6ghrf
Quote
»Wenn wir zu lange warten, wird es zu spät sein«
Vor 25 Jahren zeigte der US-Informatiker Peter Shor, wie Quantencomputer Realität werden könnten. Heute warnt er im Interview vor den Folgen der Technologie
https://www.spektrum.de/news/peter-shor-erklaert-inwiefern-quantencomputer-gefaehrlich-werden-koennen/1795889
legendary
Activity: 1882
Merit: 1108
Google hat ja angekündigt, schon 2020 über Quantencomputer zu verfügen, so weit weg dürften wir also nicht mehr sein.
Sind die ein potenzielles Problem für den elliptic curve Algorithmus von BTC (und bspw auch von ETH)? Möglicherweise.
Wird BTC dadurch wertlos? Sicher nicht.

Die Entwicklung der BTC Blockchain steht ja nicht still. Es gibt bereits jetzt Quantum save Algorithmen mit denen die Blockchain des BTC verbessert weden kann, bspw als zusätzlicher Security Layer. Wie diese weiterentwickelt wird wird sich noch zeigen, ich sehs aber eher als Weiterentwicklungschance denn als Untergangsprophezeiung.


Dass ein Quanten Computer für SHA256 genutzt wird halte ich nicht für möglich. Praktisch die gesamte verschlüsselte Internetstruktur basiert auf dieser Art von Verschlüsselung, da wäre eine Regierung ziemlich bescheuert so eine Waffe auf einer öffentlichen Blockchain anzuwenden, nur um ein paar Bitcoins zu bewegen.

Da wird so eine Technologie doch viel eher für den Ernstfall aufgehoben, falls mal irgendwelche Atomwaffen Computer gehackt werden müssen, im Fall der Fälle. Smiley

Du vergisst dabei eine Kleinigkeit. Diese Regierung weis, das sie es knacken kann. Sie wird also auch davon ausgehen, das es früher oder später andere können. Egal wie geheim sie es auch halten, sie ändern ihrerseits die Verschlüsselungen. Weg von einem bisher als sicher geltenden Verfahren hin zu einem neuen noch nicht so häufig untersuchtem und getestetem Verfahren. Das macht keiner ohne Grund. Spekulationen über den möglichen Grund ergeben nur eine Antwort: die wissen was was wir nicht wissen.

Voila, Geheimniss ist kein Geheimniss mehr. Die anderen wissen, das wohl dieser Verschlüsselungsalgorythmus nicht mehr sicher ist. Sie wechseln auch, schadet nix. Und die ganze Forschung und Geheimnisskrämerei wird zum rausgeworfenen Geld. Kann man ins Eck stellen als Mahnung, keine quantencomputerknackbaren Verschlüsselungen zu nutzen.

So wird das also nichts. Folglich können sie sich das Geheimhalten ersparen. Das wäre nur dann sinnvoll, wenn wir nichtmal wüssten das wir aus Quanten einen Computer bauen können und Berechnungen anstellen. Nur der Zug ist draussen. Jetzt gehts nur noch drum, es zu bauen.

Es mag andere Dinge geben, die Verschlüsselungen knacken können. Dinge von denen wir nichtmal theoretisch wissen. Folglich wissen wir auch nicht ob es heute schon knackbar ist. Oder nie knackbar sein wird. Aber wir wissen, das wenn es einmal eingesetzt wird, danach verbrannt ist. Folglich wird es nicht dafür benutzt um ein Paar Bitcoins zu klauen. Selbst die komplette Bitcoin-Kultur mit 21 Millionen Coins und 10k Wert würden 210 Milliarden ergeben. Das würde nicht reichen um Apple zu kaufen. Wenn die USA aber Apple kaufen wollte, würden sie einfach ein Gesetz erlassen und die Eigner mit US-Anleihen entschädigen. Also einfach Schuldscheine drucken. Noch weniger macht es sinn, sowas dann für Mord oder einfache Gewaltdelikte zu verbrennen. Wie du sagst, es würde eingesetzt wenn es gilt die ganze Nation zu schützen, nicht nur einzelne.
staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
Da ich heute über einen Quantencomputer Artikel gestolpert bin hole ich den Thread nach oben Smiley
https://www.faz.net/aktuell/wissen/physik-mehr/quantentechnologien-wettlauf-um-den-quantencomputer-made-in-germany-16983761.html

Die Technik selbst ist schon wirklich sehr spannend... und wenn man sieht welche Ressourcen investiert werden sehen das Thema wohl auch viele andere Institutionen als sehr wichtig an:
Quote
Wettlauf um den Quantencomputer Made in Germany

Dazu soll die Expertise von mehr als 400 Wissenschaftlern der beteiligten Institute gebündelt werden, teilten das niedersächsische Wissenschaftsministerium und die Volkswagen Stiftung am Freitag mit.
legendary
Activity: 1078
Merit: 1307
Auch wenn es sicherlich nicht um Bitcoin relevante Quantencomputer dabei geht, aber eben bin ich bei der Recherche zu einem anderen Thema darauf aufmerksam geworden das in dem
Kon­junk­tur­pro­gramm "Co­ro­na-Fol­gen be­kämp­fen, Wohl­stand si­chern, Zu­kunfts­fä­hig­keit stär­ken" des Bundesfinanzmisteriums vom 03.06.2020
unter Punkt 44 mal so ganz nebenbei ein Finanzbedarf von 2 Mrd. Euro für die Forschung (hier wird auch Quantenkryptographie erwähnt) und den Auftrag zum Bau von mind. 2  Quantencomputern beinhaltet ist.
War im Rahmen der Berichterstattung zu diesem Konjunkturprogramm völlig an mir vorbei gegangen  Roll Eyes
Die nutzbare Quantentechnologie wird zunehmend greifbarer und ich persönlich finde es sehr spannend den nächsten großen Schritt nach der 8-Bit, 16-Bit, 32-Bit und 64-Bit Technologie selbst miterleben zu können, auch wenn ich im Moment noch nicht wirklich sicher bin was dies für das Cryptouniversum für Veränderungen mit sich bringen wird. Im Bereich der Simulationsberechnungen und Datenauswertungen zb. für med. Zwecke sehe ich aber ein riesiges Potential. Dies war sicher auch die Ursprungsidee diesen Punkt in diesem Konjunkturprogramm aufzunehmen.
legendary
Activity: 1232
Merit: 1257
Also wenn man mal die Sache mit Bitcoin außen vor lässt, dann sind Quantencomputer schon eine reale Sache.
Ende 2019 gab es ja die Meldung, dass Google scheinbar die Quantenüberlegenheit erreicht habe. (wurde ja vorher auch schon diskutiert)

Grundsätzlich sehr interessantes Thema, auch wenn ich nicht damit rechne dass damit in allzu naher Zukunft auch irgendwelche praktischen Probleme gelöst werden können.
Bislang wurde nur ein Problem gelöst, das speziell auf den Quantencomputer zugeschnitten war.

Die öffentliche Stellungnahme von IBM zu Googles Quantenüberlegenheit ist auch recht interessant: https://arxiv.org/pdf/1910.09534.pdf
Darin wird unter anderem kritisiert, dass das Problem nicht ganz so schwer zu lösen war, wie von Google behauptet.
Anscheinend benötigt der Supercomputer "nur" 2,5 Tage und keine 10.000 Jahre wie von Google verkündet.
member
Activity: 1218
Merit: 10
Ich entschuldige mich dafür, dass ich Google als primären Übersetzungsdienst benutze, wie bereits angedeutet. Dennoch war das Thema für mich von Interesse. Ich entschuldige mich noch einmal, "einzudringen".
staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
ok das macht etwas sinn. Ist es zu diesem Zeitpunkt also eher eine Idee als eine reale Sache?

deine einzeiler sorgen zwar teilweise für richtig gute und wertvolle antworten anderer mitglieder aber im normalfall sind sie leider unbrauchbar. sieht auch verdächtig nach translator oder botzusammenstoppelung aus.
im englischen bereich wird das toleriert wie man in deiner history sieht... hier bei uns löst das einige "reports" aus denn es fällt in die kategorie spam.
bitte in zukunft etwas mehr inhalt in deine postings packen... dann gibt es auch keinen grund sie zu melden/löschen... danke Wink
member
Activity: 1218
Merit: 10
ok das macht etwas sinn. Ist es zu diesem Zeitpunkt also eher eine Idee als eine reale Sache?
newbie
Activity: 6
Merit: 1
Anders gesagt: die Informatiker der Börsen wetten zig Milliarden Euro darauf, dass Quantencomputer eine Adresse nicht knacken können.
Sehr gute Kernaussage.
Damit sagen die Börsen, dass in naher Zukunft kein "Bitcoin relevanter" Quantencomputer existieren wird.


Was ist der Hauptunterschied zwischen dem "Quantencomputer" und dem "Standard" -Computer?
Der Quantencomputer ist eigentlich kein Computer, vielmehr ist er ein "Peripheriegerät", mit dem man für genau eine Eingabe genau eine Ausgabe bekommt. Für die Berechnung dieser Ausgabe bräuchte ein gewöhnlicher Computer sehr lang. Deshalb will man genau hier den Quantencomputer einsetzen. Die Weiterverarbeitung dieser Ausgabe erfolgt dann mit einem gewöhnlichen Computer.
member
Activity: 1218
Merit: 10
seine und die Qubits Was ist der Hauptunterschied zwischen dem "Quantencomputer" und dem "Standard" -Computer?
legendary
Activity: 1232
Merit: 1257
Nun, es sei denn, Bitcoin versagt vollständig und hört auf zu existieren. Ich denke, die beiden würden offensichtlich miteinander korrelieren. Wenn der Quantencomputer existiert, muss man sich fragen, was einen Quantencomputer zu einem Quantencomputer macht.

Die ganze Thematik hört sich ja immer recht futuristisch an.

Grundsätzlich gehts hier um die Zustände der Bits / Qubits (quantum bits) bzw. um das Rechnen mit diesen.

Bits können folgende Zustände haben: 0, 1
und Qubits: 0, 1 , Superposition (Zustand zwischen 0 und 1)

In weiterer Folge können dann bestimmte Operationen ausgeführt werden.
klassische Operationen: AND, OR, XOR usw.
Quantenoperationen: keine Ahnung wie die heißen, hier eine Übersicht

Vereinfacht gehts also um die Operationen, die mit Hilfe von Quantengattern auf den Qubits ausgeführt werden.
qwk
donator
Activity: 3542
Merit: 3413
Shitcoin Minimalist
Korrekt ist, dass SHA-256 dagegen relativ immun ist
Man sollte das ruhig allgemeingültiger formulieren:
Hashes sind prinzipbedingt "immun" gegen Quantencomputer.
Ein Hash lässt sich nicht "rückwärts rechnen", also bringt auch der schönste Quantencomputer nix.
Wo nix zu rechnen ist, nützt ein Rechner nix. Tongue

Konkreter muss man natürlich auf die hierbei relevante Gefahr hinweisen.
Der Quantencomputer kann bestimmte Brute Force Attacken wesentlich schneller, nämlich im idealisierten Fall quasi in einem einzelnen Rechenschritt für alle möglichen Permutationen, durchführen. Er benötigt dann allerdings ein Muster, gegen das er die Ergebnisse vergleichen kann, da ihm ansonsten die vollständige Kenntnis aller Ergebnisse zunächst auch nichts nützt. Er müsste im Zweifelsfall alle Ergebnisse gegen alle potentiellen Muster vergleichen, was wiederum nur mit linearem Aufwand, quasi "Schritt für Schritt", geht.
Dieses Muster wäre im konkreten Fall Bitcoin der Public Key.
Ist der Public Key nicht bekannt, kann ein Quantencomputer somit eine Bitcoin-Adresse nicht "knacken".


Korrekt ist deshalb auch, dass Coins auf Adressen ohne ausgehende Transaktion quantencomputersicher sind.
Der lieben Vollständigkeit halber: auch Adressen, mit denen einmal eine Nachricht signiert wurde, haben ihren Public Key veröffentlicht, und sind ebenso "unsicher".


Die Frage ist für mich, ob das Bitcoin-Protokoll derart geändert werden kann, sodass man Coins nicht verschieben muss, wenn sie auf sicheren Adressen (also solchen ohne ausgehender Transaktion) befinden.
IMHO sehr eindeutig nein, bzw. nicht ohne Zentralisierung.
Wenn wir das Gedankenexperiment durchführen, dass heute jemand einen Superquantencomputer hat, mit dem er Private Keys zu veröffentlichten Public Keys quasi instantan errechnen kann, ist klar, dass Bitcoin "broken" ist.
Um gegenüber dem Netzwerk zu beweisen, dass ich "Eigentümer" eines Bitcoin bin, muss ich meinen Public Key veröffentlichen, diese Information kann ich zwangsläufig nur an einem oder wenigen Punkten im Netzwerk einspeisen.
Gelingt es dem Angreifer, meine übermittelte Information zu lesen, bevor sie von der Mehrheit des Netzwerks gekannt wird, ist es ihm zumindest mit größerer Wahrscheinlichkeit als Null möglich, selbst den Private Key zu errechnen, und die Information, dass er Eigentümer des Bitcoin ist, schneller an eine Mehrheit des Netzwerks zu übermitteln.

Die einzige "Lösung" für dieses Problem wäre Zentralisierung.
Man dürfte quasi die Eigentümerschaft eines Bitcoin gegenüber einer zentralen Instanz nachweisen, und diese würde autoritativ bestimmen, dass die Übermittlung der Information an sie zuerst stattgefunden hat.

Denkbar wäre, dass diese zentrale Autorität selbst ein wenig dezentral gestaltet würde, indem sie z.B. einen Proof of Work erbringen müsste, aber damit wäre man immer noch an einem Punkt, wo wenige "Oligarchen" zumindest diesen Übergangsschritt ins Post-Quantum-Bitcoin kontrollieren.


Aber natürlich ist so ein Gedankenexperiment sehr realitätsfern.
Wenn Quantencomputer sich in eine Richtung entwickeln, dass sie in absehbarer Zukunft eine potentielle Gefahr für Bitcoin darstellen, lässt sich sehr einfach migrieren. Über Nacht passiert da nix.

Man kann auch sagen, dass es quasi "circumstantial evidence" dafür gibt, dass sich die wichtigsten Informatiker im Bereich Bitcoin / Krypotgraphie absolut einig und sicher sind, dass Quantencomputer auf absehbare Zeit keinerlei Bedrohung für Bitcoin darstellen:
Börsen bewahren Hunderttausende Bitcoins auf einzelnen Adressen.
Die Informatiker dieser Börsen (und die Börsen können und werden sich gute Informatiker als Berater leisten) lassen die Coins auf diesen Adressen.

Anders gesagt: die Informatiker der Börsen wetten zig Milliarden Euro darauf, dass Quantencomputer eine Adresse nicht knacken können.
member
Activity: 1218
Merit: 10
Nun, es sei denn, Bitcoin versagt vollständig und hört auf zu existieren. Ich denke, die beiden würden offensichtlich miteinander korrelieren. Wenn der Quantencomputer existiert, muss man sich fragen, was einen Quantencomputer zu einem Quantencomputer macht.
newbie
Activity: 6
Merit: 1
Uns ist kein Verfahren bekannt,
Wer ist "uns"?

Bitcoin Community

Er und seine Alts. ^^

Bitcoin war und ist der Vorreiter, "Alts" sind nur Kopien und implementieren und variieren nur Bitcoins Technologie.
legendary
Activity: 2226
Merit: 6947
Currently not much available - see my websitelink
Uns ist kein Verfahren bekannt,
Wer ist "uns"?
Er und seine Alts. ^^
Ich vermute, das ist bloß eine weitere Aktion aus der "Shalecoin-FUD" Reihe, die vor einem halben Jahr schonmal Verwirrung gestiftet hat. Anders erschließt es sich mir nicht, warum der Beitragsstarter ausgerechnet den Beitrag qwk's zitiert hat, der damals dort geschrieben wurde.  Tongue

Wann werden "Bitcoin relevante" Quantencomputer existieren, bzw. werden überhaupt "Bitcoin relevante" Quantencomputer existieren? Es wird so viel investiert in diese Technologie, dass sich die Bitcoin Community damit befassen sollte.

Quantencomputer ein Risiko für die Blockchain?
https://www.blockchain-insider.de/quantencomputer-ein-risiko-fuer-die-blockchain-a-897959/
"Experten gehen davon aus, dass Quantencomputer bis zum Jahr 2030 bereits aktiv und in vollem Umfang im Einsatz sein werden."

Zur zeitlichen Einordnung: wenn Moore's Law auch auf Quantencomputer zutrifft, dauert es also, je nach Interpretation, mindestens 25, eher 35 Jahre, bis man die Anzahl der QBits erreicht.

Darin hieß es damals:

shalecoin ist ein versuch, einen reibungslosen übergang vom jetzigen zum quantencomputersicheren bitcoin netzwerk zu ermöglichen.

Und heute heißt es:

D.h., wir müssen vor der Existenz von "Bitcoin relevanten" QC die Bitcoins auf QC resistente Adressen transferiert haben.

...
legendary
Activity: 2660
Merit: 2229
https://t1p.de/6ghrf
newbie
Activity: 6
Merit: 1
Die Frage ist für mich, ob das Bitcoin-Protokoll derart geändert werden kann, sodass man Coins nicht verschieben muss, wenn sie auf sicheren Adressen (also solchen ohne ausgehender Transaktion) befinden

Uns ist kein Verfahren bekannt, ohne ein Verschieben der Bitcoins, das derzeitige Bitcoin-Protokoll und die jeweiligen Bitcoin Adressen "Quanten Computer sicher" zu machen. Wenn jemand eines kennt, wo dies möglich ist, bitte hier posten.

D.h., wir müssen vor der Existenz von "Bitcoin relevanten" QC die Bitcoins auf QC resistente Adressen transferiert haben.
hero member
Activity: 784
Merit: 544
Oben in der Abstimmung fehlt "möglicherweise/vielleicht/unentschieden". Ich bin mir nämlich nicht 100%ig sicher, ob Quantencomputer skalieren, d.h. ob beliebig viele verschränkte QBits möglich sind. IrgendwoAuf golem.de las ich mal, dass kontrollierte Quantenverschränkung quadratisch instabil ist (auf golem.de glaube ich, muss das mal raussuchenhttps://www.golem.de/1104/82516.html):

Quote
Allerdings ist so ein Quantenregister ein fragiles System: Die Physiker stellten fest, dass die Störungsempfindlichkeit mit der Anzahl der Teilchen quadratisch zunimmt. Bislang wurde angenommen, dass die Empfindlichkeit linear ansteigt.

Das bedeutet, dass ein System mit doppelter Anzahl an verschränkten QBits vier mal instabiler ist ...

Wie auch immer, im worst case ist ein Quantencomputer in den nächsten Jahren möglich. Korrekt ist, dass SHA-256 dagegen relativ immun ist (soweit ich weiss). Mit einem Quantencomputer bekommt man keinen relevanten Vorteil beim Versuch SHA-256 umzudrehen (auch hier muss ich die Quelle noch rauskramenhttps://en.bitcoin.it/wiki/Quantum_computing_and_Bitcoin):

Quote
For example, finding some data which hashes to a specific SHA-256 hash requires 2^256 basic operations on a traditional computer, but 2^128 basic quantum operations. Both of these are impractically large.

Korrekt ist deshalb auch, dass Coins auf Adressen ohne ausgehende Transaktion quantencomputersicher sind. Eine Adresse ist der mehrfach gehashte (SHA-256 und RIPEMD-160) Publickey und ohne ausgehende Transaktion ist dieser nur dem Besitzer des Privatekeys bekannt. Bei ausgehender Transaktion bzw. bei einer Signatur mit dem Privatekey wird der Publickey an ALLE veröffentlicht damit diese die Signatur validieren können, und wenn ECDSA gebrochen ist, dann sind auch die Coins auf der entsprechenden Adresse unsicher.

Die Frage ist für mich, ob das Bitcoin-Protokoll derart geändert werden kann, sodass man Coins nicht verschieben muss, wenn sie auf sicheren Adressen (also solchen ohne ausgehender Transaktion) befinden. Denn wenn ECDSA gebrochen bzw. unsicher ist, und man alle Coins nach einer Protokolländerung verschieben muss, dann sind diese nach einer Transaktion solange unsicher bis die Transaktion nicht in einem Block (besser mehrere) bestätigt wurde. Der Privatekey kann ja dann aus dem Publickey von einem Angreifer berechnet werden, welcher die aktuelle Transaktion, solange diese im Mempool hängt, durch eine andere mit größerer Transaktionsfee ersetzt.

Für eine aktuelle erfolgreiche Transaktion muss erfüllt sein: (1) Der veröffentlichte Publickey muss gehasht die Ausgangsadresse ergeben (öffentlich); und (2) die Signatur der Transaktion muss per Publickey als korrekt verifiziert werden (öffentlich). Die Argumentation im Bitcoin-Protokoll ist dann wie folgt: Aus (2) folgt, dass die Transaktion korrekt signiert ist (und das kann nur die Person mit dem dazugehörigen Privatekey) und zum gegebenen Publickey gehört; Aus (1) folgt, dass dieser Publickey zur entsprechenden Adresse gehört. Und somit wird die Verbindung zwischen Adresse (öffentlich) und Privatekey (geheim) hergestellt.

Wenn ECDSA aber gebrochen bzw. angreifbar ist, dann darf NIE der ECDSA-Publickey veröffentlicht werden!

Nach einer Protokolländerung mit einem quantencomputerresistenten Publickey/Privatekey-Algorithmus (QRA) könnte dies wie folgt aussehen: (0) Der QRA-Publickey darf veröffentlicht werden; (1) Huh; und (2) die QRA-Signatur der Transaktion muss per QRA-Publickey als korrekt verifiziert werden. Hier sehe ich jetzt nicht, wie eine sichere Verbindung zwischen öffentlicher Adresse und Privatekey hergestellt werden könnte ...
legendary
Activity: 2660
Merit: 2229
https://t1p.de/6ghrf
wie soll das gehen mit ein quantencomputer lost BTc zu machen/bekommen?

Quantencomputer sollen Rechenaufgaben innerhalb Minuten lösen können, für die die aktuellen größten Supercomputer Jahre bis Jahrzehnte benötigen. Sie könnten also alle heutigen digitalen Verschlüsselungstechniken knacken. Somit auch die Private Keys von den Adressen, auf denen Coins sind.
Wenn du also einen Private Key verloren hast, hole dir einen Quantencomputer  Wink

Quantencomputer beruhen auf den Gesetzen der Quantenmechanik.

legendary
Activity: 3150
Merit: 1176
wie soll das gehen mit ein quantencomputer lost BTc zu machen/bekommen?
legendary
Activity: 2660
Merit: 2229
https://t1p.de/6ghrf
Zu der "Sensation" des google Quantencomputer vom letzten Herbst:

Sodelle, habe heute mal in das Paper zum Google-Quantencomputer geguckt (https://drive.google.com/file/d/19lv8p1fB47z1pEZVlfDXhop082Lc-kdD/view). Ich erkläre mal kurz, was die Google-Forscher gemacht haben bzw. was ich (meine) davon verstanden habe, dann komme ich zu einer Analogie und dann erkläre ich, was das für Kryptographie bedeutet.

Was haben die Google-Forscher gemacht?

(1) Sie haben einen Chip entwickelt, welcher 53 Qbits auf seiner Oberfläche verschränkt. Dieser Chip scheint als Quantensystem zu funktionieren. Was macht der Chip? Er erzeugt schlicht Zufallszahlen in binärer Form der Länge 53, also sowas wie:

01010101000101010100010101010001010101000101010100111

Jede solche Zahl von 0 - 2^53-1 wird mit einer bestimmten Wahrscheinlichkeit von diesem Chip erzeugt (da Quantensystem). Da die Verknüpfung/Verschränkung der Qbits etwas komplizierter ist, so werden diese Zahlen nicht gleichverteilt gewürfelt. Wenn man nun oft genug würfelt, dann bekommt man eine Vorstellung wie die Verteilung der binären Zahlen aussieht, welche vom Chip (Quantensystem) repräsentiert wird. Der Chip kann nun extrem schnell diese Zufallszahlen generieren, da, wie schon angedeutet, der Chip dieser Zufallsgenerator IST.

(2) Die Google-Forscher haben zusätzlich eben jenen Chip auf einem klassischen Rechner simuliert.

(3) Ergebnis: Bei genügend großer Anzahl an (Q)Bits ist der Quantenchip dem klassischen Rechner überlegen und diese Anzahl ist kleiner 53.

(4) Und genau das ist, was der Begriff Quantum Supremacy bedeutet: Ein Quantendingens ist schneller als ein klassischer Computer, der das Quantendingens simuliert. (https://www.spektrum.de/news/quantum-supremacy-was-die-quantenueberlegenheit-wirklich-bedeutet/1549141, Edit: Folgenden Artikel habe ich in Bezug auf Quantenüberlegenheit eigentlich gemeint: https://www.spektrum.de/news/quanten-ueberlegenheit-rueckt-in-die-ferne/1584966, aber gestern nicht so schnell gefunden, ersterer schadet aber nicht.)

Analogie

Man nehme ein genügend komplexes Molekül. Die Elektronen im Molekül liegen nicht als Punkte vor, sondern sind verschmiert, insbesondere in so Teilen, welche aus Benzolringen bestehen. Jetzt kann man fragen, wie die Elektronen genau verteilt sind. Das kann man sicherlich experimentell bestimmen, in dem man irgendwas auf das Molekül schießt und dann guckt, wie dieses irgendwas abgelenkt wird. Alternativ kann man das Molekül simulieren. Bei genügend komplexen Molekül ist das Experiment im Reallife der Simulation überlegen (was Zeit, Kosten und Aussagekraft angeht). Das Molekül stellt sozusagen das natürliche Analogon zum Chip dar.

Interlude

Versteht mich nicht falsch. Die Google-Forscher haben ein System entwickelt, über welches sie eine gewisse Kontrolle haben. Die Wahrscheinlichkeitsverteilung, welche durch den Chip repräsentiert wird, kann sicherlich irgendwann manipuliert und derart angepasst werden sodass der Erwartungswert (also sozusagen das Optimum) möglicherweise die Lösung zu einer Frage mit Relevanz darstellt, vllt sowas wie die Lösung zu einem TSP oder gar die Umkehrfunktion zum ECDSA u.ä.. Aber dazu müßte das Problem (a) in eine dann bekannte Wahrscheinlichkeitsfunktion umformuliert und (b) in den Chip kodiert werden. Und dazu reichen die 53 Qbits lange nicht aus.

Im Gegensatz dazu kann man ein Molekül auch anpassen, vergrößern und dadurch mehr Elektronen unterbringen, aber ob man damit eine Frage beantworten kann, welche nicht dieses Molekül selbst betrifft, das wage ich zu bezweifeln.

Was hat das mit Kryptographie zu tun?

Als Zufallsgenerator wäre sowas schon ne geniale Sache! Kein Entropiesammeln mehr! Aber dazu scheint mir der Chip schon zu kompliziert. Mit dem Brechen von Verschlüsselung hat dieser "Quantencomputer" erstmal gar nichts zu tun.

Disclaimer

Ich bin kein Physiker!
legendary
Activity: 1232
Merit: 1257
Also grundsätzlich gehe ich nicht davon aus, dass wir in den nächsten Jahren "Bitcoin relevante" Quantencomputer sehen werden.

Betroffen wäre hier sowieso "nur" ECDSA, also der Algo der zum Signieren verwendet wird.
Hättest du also ein Wallet ohne einer einzigen ausgehenden Transaktion, wäre es nicht betroffen.

SHA256 dürfte davon sowieso nicht betroffen sein. Dann hätten wir auch weitaus schlimmere Probleme.
SHA256 wird nämlich nicht nur im Bitcoin Netzwerk z.B. beim Mining oder zur Erstellung einer Bitcoin Adesse (Public key -> SHA256 -> Bitcoin Adresse)
[mehr dazu hier in der FAQ: https://bitcointalksearch.org/topic/m.53634297]

sondern auch quasi für alle Zertifikate im Internet.

Und im schlimmsten Fall wird halt geforkt und der Algo gewechselt  Tongue
legendary
Activity: 1473
Merit: 1086
Google hat ja angekündigt, schon 2020 über Quantencomputer zu verfügen, so weit weg dürften wir also nicht mehr sein.
Sind die ein potenzielles Problem für den elliptic curve Algorithmus von BTC (und bspw auch von ETH)? Möglicherweise.
Wird BTC dadurch wertlos? Sicher nicht.

Die Entwicklung der BTC Blockchain steht ja nicht still. Es gibt bereits jetzt Quantum save Algorithmen mit denen die Blockchain des BTC verbessert weden kann, bspw als zusätzlicher Security Layer. Wie diese weiterentwickelt wird wird sich noch zeigen, ich sehs aber eher als Weiterentwicklungschance denn als Untergangsprophezeiung.


Dass ein Quanten Computer für SHA256 genutzt wird halte ich nicht für möglich. Praktisch die gesamte verschlüsselte Internetstruktur basiert auf dieser Art von Verschlüsselung, da wäre eine Regierung ziemlich bescheuert so eine Waffe auf einer öffentlichen Blockchain anzuwenden, nur um ein paar Bitcoins zu bewegen.

Da wird so eine Technologie doch viel eher für den Ernstfall aufgehoben, falls mal irgendwelche Atomwaffen Computer gehackt werden müssen, im Fall der Fälle. Smiley
newbie
Activity: 6
Merit: 1
Satoshi hat viele Bitcoins auf P2PK Adressen gemint (mehr als eine Million Bitcoins), die nicht Quantencomputer resistent sind. Das Bitcoin Projekt belohnt somit die QC Entwickler.
sr. member
Activity: 592
Merit: 271
...wenn die Quantencomputerbesitzer die "lost" Bitcoins erwerben und dadurch die Menge erheblich (weit über 1 Million Bitcoins) erhöhen. ...

Und was genau unterscheidet dann die "lost" Bitcoins von "meinen" Bitcoins, die dann zufällig gefunden werden?

Zu diesem Zeitpunkt sollten deine Bitcoins nicht mehr auf einer mit ECDSA geschützen Adresse, sondern auf etwas  Quantencomputersicherem liegen.
hero member
Activity: 721
Merit: 592
...wenn die Quantencomputerbesitzer die "lost" Bitcoins erwerben und dadurch die Menge erheblich (weit über 1 Million Bitcoins) erhöhen. ...

Und was genau unterscheidet dann die "lost" Bitcoins von "meinen" Bitcoins, die dann zufällig gefunden werden?
member
Activity: 379
Merit: 24
Hodler
Google hat ja angekündigt, schon 2020 über Quantencomputer zu verfügen, so weit weg dürften wir also nicht mehr sein.
der lief schon 2019
https://www.t-online.de/digital/hardware/id_86675364/googles-quantencomputer-braucht-200-sekunden-statt-10-000-jahre.html
newbie
Activity: 6
Merit: 1
Wird BTC dadurch wertlos? Sicher nicht.

Wertlos nicht. Nur darf der Bitcoinpreis nicht so hoch sein, wenn die Quantencomputerbesitzer die "lost" Bitcoins erwerben und dadurch die Menge erheblich (weit über 1 Million Bitcoins) erhöhen. Das ganze Bitcoin Projekt könnte dadurch ins Schwanken geraten. Was aber sicher ist: die maximale Menge von 21 Millionen Bitcoins bleibt unverändert; es wird Forks geben, die diese "lost" Bitcoins sperren werden; wir werden Quantencomputer sichere Bitcoinadressen haben; Bitcoin wird weiterhin funktionieren.
legendary
Activity: 2520
Merit: 3054
Enjoy 500% bonus + 70 FS
Google hat ja angekündigt, schon 2020 über Quantencomputer zu verfügen, so weit weg dürften wir also nicht mehr sein.
Sind die ein potenzielles Problem für den elliptic curve Algorithmus von BTC (und bspw auch von ETH)? Möglicherweise.
Wird BTC dadurch wertlos? Sicher nicht.

Die Entwicklung der BTC Blockchain steht ja nicht still. Es gibt bereits jetzt Quantum save Algorithmen mit denen die Blockchain des BTC verbessert weden kann, bspw als zusätzlicher Security Layer. Wie diese weiterentwickelt wird wird sich noch zeigen, ich sehs aber eher als Weiterentwicklungschance denn als Untergangsprophezeiung.
newbie
Activity: 6
Merit: 1
Wann werden "Bitcoin relevante" Quantencomputer existieren, bzw. werden überhaupt "Bitcoin relevante" Quantencomputer existieren? Es wird so viel investiert in diese Technologie, dass sich die Bitcoin Community damit befassen sollte.

Quantencomputer ein Risiko für die Blockchain?
https://www.blockchain-insider.de/quantencomputer-ein-risiko-fuer-die-blockchain-a-897959/
"Experten gehen davon aus, dass Quantencomputer bis zum Jahr 2030 bereits aktiv und in vollem Umfang im Einsatz sein werden."

Zur zeitlichen Einordnung: wenn Moore's Law auch auf Quantencomputer zutrifft, dauert es also, je nach Interpretation, mindestens 25, eher 35 Jahre, bis man die Anzahl der QBits erreicht.

Quantum computing boost for IBM but Bitcoin stays safe https://decrypt.co/16211/quantum-computing-boost-for-ibm-but-bitcoin-stays-safe
IBM has doubled the power of its quantum computer but Bitcoin's encryption is still far from being broken.
"IBM has doubled the power of its quantum computer. At yesterday's CES 2020 conference, the company announced it had successfully achieved a Quantum Volume of 32 using its 28-qubit quantum computer known as Raleigh."
"As a network built entirely around cryptographically secured transactions, it stands to reason that a sufficiently powerful quantum computer could eventually crack the encryption used to generate Bitcoin private keys. However, according to a June 2017 paper by Martin Roetteler and several co-authors, such as a machine would need to command approximately 2,500 qubits of processing power to break the 256-bit encryption used by Bitcoin."
Interesting. I know 2500 is far from current 28 qubit but it still scares me a little. Not long ago I've read about 11-qubit quantum computer. How long do you think it will take to develop 2500 qubit computer? I hope Moore's law doesn't apply here.

Will Quantum Volume Be The Next Moore’s Law? https://www.designnews.com/design-hardware-software/will-quantum-volume-be-next-moore-s-law/62963653562205
Doubling performance every year is now the benchmark for quantum computers as designers look to EDA vendors for new automation tools.
IBM’s Rasit Onur Topaloglu: "I am not going to project when we will reach 200 qubits, but we already have an 80 qubits architecture."

According to the chart: 2500 qubits reached by year 2025

We have to begin with the implementation of quantum resistant Bitcoin addresses soon.

Quantum computing could end encryption within five years, says Google boss
https://www.telegraph.co.uk/technology/2020/01/22/googles-sundar-pichai-quantum-computing-could-end-encryption/
Jump to: