wie

Re: Wann werden "Bitcoin relevante" Quantencomputer existieren January 22, 2020, 06:05:41 PM   Quote from: Lakai01 on January 22, 2020, 03:29:43 PMGoogle hat ja angekündigt, schon 2020 über Quantencomputer zu verfügen, so weit weg dürften wir also nicht mehr sein. der lief schon Re: Wann werden "Bitcoin relevante" Quantencomputer existieren January 23, 2020, 03:14:08 PM   Quote from: postquantumbitcoin on January 22, 2020, 04:56:54 PM...wenn die Quantencomputerbesitzer die "lost" Bitcoins erwerben und dadurch die Menge erheblich (weit über 1 Million Bitcoins) erhöhen. ...Und was genau unterscheidet dann die "lost" Bitcoins von "meinen" Bitcoins, die dann zufällig gefunden werden Re: Wann werden "Bitcoin relevante" Quantencomputer existieren January 23, 2020, 03:28:14 PM   Quote from: Chris601 on January 23, 2020, 03:14:08 PMQuote from: postquantumbitcoin on January 22, 2020, 04:56:54 PM...wenn die Quantencomputerbesitzer die "lost" Bitcoins erwerben und dadurch die Menge erheblich (weit über 1 Million Bitcoins) erhöhen. ...Und was genau unterscheidet dann die "lost" Bitcoins von "meinen" Bitcoins, die dann zufällig gefunden werden?Zu diesem Zeitpunkt sollten deine Bitcoins nicht mehr auf einer mit ECDSA geschützen Adresse, sondern auf etwas  Quantencomputersicherem liegen Re: Wann werden "Bitcoin relevante" Quantencomputer existieren January 23, 2020, 03:40:25 PM   Satoshi hat viele Bitcoins auf P2PK Adressen gemint (mehr als eine Million Bitcoins), die nicht Quantencomputer resistent sind. Das Bitcoin Projekt belohnt somit die QC Entwickler Re: Wann werden "Bitcoin relevante" Quantencomputer existieren January 23, 2020, 09:10:24 PM   Quote from: Lakai01 on January 22, 2020, 03:29:43 PMGoogle hat ja angekündigt, schon 2020 über Quantencomputer zu verfügen, so weit weg dürften wir also nicht mehr sein. Sind die ein potenzielles Problem für den elliptic curve Algorithmus von BTC (und bspw auch von ETH)? Möglicherweise. Wird BTC dadurch wertlos? Sicher nicht. Die Entwicklung der BTC Blockchain steht ja nicht still. Es gibt bereits jetzt Quantum save Algorithmen mit denen die Blockchain des BTC verbessert weden kann, bspw als zusätzlicher Security Layer. Wie diese weiterentwickelt wird wird sich noch zeigen, ich sehs aber eher als Weiterentwicklungschance denn als Untergangsprophezeiung. Dass ein Quanten Computer für SHA256 genutzt wird halte ich nicht für möglich. Praktisch die gesamte verschlüsselte Internetstruktur basiert auf dieser Art von Verschlüsselung, da wäre eine Regierung ziemlich bescheuert so eine Waffe auf einer öffentlichen Blockchain anzuwenden, nur um ein paar Bitcoins zu bewegen. Da wird so eine Technologie doch viel eher für den Ernstfall aufgehoben, falls mal irgendwelche Atomwaffen Computer gehackt werden müssen, im Fall der Fälle Re: Wann werden "Bitcoin relevante" Quantencomputer existieren January 23, 2020, 09:36:01 PM   Also grundsätzlich gehe ich nicht davon aus, dass wir in den nächsten Jahren "Bitcoin relevante" Quantencomputer sehen werden.Betroffen wäre hier sowieso "nur" ECDSA, also der Algo der zum Signieren verwendet wird.Hättest du also ein Wallet ohne einer einzigen ausgehenden Transaktion, wäre es nicht betroffen.SHA256 dürfte davon sowieso nicht betroffen sein. Dann hätten wir auch weitaus schlimmere Probleme.SHA256 wird nämlich nicht nur im Bitcoin Netzwerk z.B. beim Mining oder zur Erstellung einer Bitcoin Adesse (Public key -> SHA256 -> Bitcoin Adresse)[mehr dazu hier in der FAQ: https:bitcointalk.orgindex.php?topic=5218519.msg53634297post_key]sondern auch quasi für alle Zertifikate im Internet.Und im schlimmsten Fall wird halt geforkt und der Algo gewechselt Re: Wann werden "Bitcoin relevante" Quantencomputer existieren January 24, 2020, 09:22:55 AM   Zu der "Sensation" des google Quantencomputer vom letzten Herbst:Quote from: trantute2 on October 07, 2019, 04:44:23 PMSodelle, habe heute mal in das Paper zum Google-Quantencomputer geguckt (). Ich erkläre mal kurz, was die Google-Forscher gemacht haben bzw. was ich (meine) davon verstanden habe, dann komme ich zu einer Analogie und dann erkläre ich, was das für Kryptographie bedeutet.Was haben die Google-Forscher gemacht?(1) Sie haben einen Chip entwickelt, welcher 53 Qbits auf seiner Oberfläche verschränkt. Dieser Chip scheint als Quantensystem zu funktionieren. Was macht der Chip? Er erzeugt schlicht Zufallszahlen in binärer Form der Länge 53, also sowas wie:01010101000101010100010101010001010101000101010100111Jede solche Zahl von 0 - 2^53-1 wird mit einer bestimmten Wahrscheinlichkeit von diesem Chip erzeugt (da Quantensystem). Da die VerknüpfungVerschränkung der Qbits etwas komplizierter ist, so werden diese Zahlen nicht gleichverteilt gewürfelt. Wenn man nun oft genug würfelt, dann bekommt man eine Vorstellung wie die Verteilung der binären Zahlen aussieht, welche vom Chip (Quantensystem) repräsentiert wird. Der Chip kann nun extrem schnell diese Zufallszahlen generieren, da, wie schon angedeutet, der Chip dieser Zufallsgenerator IST.(2) Die Google-Forscher haben zusätzlich eben jenen Chip auf einem klassischen Rechner simuliert.(3) Ergebnis: Bei genügend großer Anzahl an (Q)Bits ist der Quantenchip dem klassischen Rechner überlegen und diese Anzahl ist kleiner 53.(4) Und genau das ist, was der Begriff Quantum Supremacy bedeutet: Ein Quantendingens ist schneller als ein klassischer Computer, der das Quantendingens simuliert. (, Edit: Folgenden Artikel habe ich in Bezug auf Quantenüberlegenheit eigentlich gemeint: , aber gestern nicht so schnell gefunden, ersterer schadet aber nicht.)AnalogieMan nehme ein genügend komplexes Molekül. Die Elektronen im Molekül liegen nicht als Punkte vor, sondern sind verschmiert, insbesondere in so Teilen, welche aus Benzolringen bestehen. Jetzt kann man fragen, wie die Elektronen genau verteilt sind. Das kann man sicherlich experimentell bestimmen, in dem man irgendwas auf das Molekül schießt und dann guckt, wie dieses irgendwas abgelenkt wird. Alternativ kann man das Molekül simulieren. Bei genügend komplexen Molekül ist das Experiment im Reallife der Simulation überlegen (was Zeit, Kosten und Aussagekraft angeht). Das Molekül stellt sozusagen das natürliche Analogon zum Chip dar.InterludeVersteht mich nicht falsch. Die Google-Forscher haben ein System entwickelt, über welches sie eine gewisse Kontrolle haben. Die Wahrscheinlichkeitsverteilung, welche durch den Chip repräsentiert wird, kann sicherlich irgendwann manipuliert und derart angepasst werden sodass der Erwartungswert (also sozusagen das Optimum) möglicherweise die Lösung zu einer Frage mit Relevanz darstellt, vllt sowas wie die Lösung zu einem TSP oder gar die Umkehrfunktion zum ECDSA u.ä.. Aber dazu müßte das Problem (a) in eine dann bekannte Wahrscheinlichkeitsfunktion umformuliert und (b) in den Chip kodiert werden. Und dazu reichen die 53 Qbits lange nicht aus.Im Gegensatz dazu kann man ein Molekül auch anpassen, vergrößern und dadurch mehr Elektronen unterbringen, aber ob man damit eine Frage beantworten kann, welche nicht dieses Molekül selbst betrifft, das wage ich zu bezweifeln.Was hat das mit Kryptographie zu tun?Als Zufallsgenerator wäre sowas schon ne geniale Sache! Kein Entropiesammeln mehr! Aber dazu scheint mir der Chip schon zu kompliziert. Mit dem Brechen von Verschlüsselung hat dieser "Quantencomputer" erstmal gar nichts zu tun.DisclaimerIch bin kein Physiker Re: Wann werden "Bitcoin relevante" Quantencomputer existieren January 24, 2020, 05:54:09 PM   wie soll das gehen mit ein quantencomputer lost BTc zu machenbekommen Re: Wann werden "Bitcoin relevante" Quantencomputer existieren January 24, 2020, 09:34:32 PM   Quote from: hanspeter77 on January 24, 2020, 05:54:09 PMwie soll das gehen mit ein quantencomputer lost BTc zu machenbekommen?Quantencomputer sollen Rechenaufgaben innerhalb Minuten lösen können, für die die aktuellen größten Supercomputer Jahre bis Jahrzehnte benötigen. Sie könnten also alle heutigen digitalen Verschlüsselungstechniken knacken. Somit auch die Private Keys von den Adressen, auf denen Coins sind. Wenn du also einen Private Key verloren hast, hole dir einen Quantencomputer  Quantencomputer beruhen auf den Gesetzen der Quantenmechanik Re: Wann werden "Bitcoin relevante" Quantencomputer existieren January 25, 2020, 01:14:32 PMLast edit: January 29, 2020, 08:37:00 PM by trantute2Merited by 1miau (2), d5000 (1), bct_ail (1), mole   Oben in der Abstimmung fehlt "möglicherweisevielleichtunentschieden". Ich bin mir nämlich nicht 100%ig sicher, ob Quantencomputer skalieren, d.h. ob beliebig viele verschränkte QBits möglich sind. IrgendwoAuf las ich mal, dass kontrollierte Quantenverschränkung quadratisch instabil ist (auf glaube ich, muss das mal raussuchenhttps:www.110482516.html):QuoteAllerdings ist so ein Quantenregister ein fragiles System: Die Physiker stellten fest, dass die Störungsempfindlichkeit mit der Anzahl der Teilchen quadratisch zunimmt. Bislang wurde angenommen, dass die Empfindlichkeit linear ansteigt.Das bedeutet, dass ein System mit doppelter Anzahl an verschränkten QBits vier mal instabiler ist ...Wie auch immer, im worst case ist ein Quantencomputer in den nächsten Jahren möglich. Korrekt ist, dass SHA-256 dagegen relativ immun ist (soweit ich weiss). Mit einem Quantencomputer bekommt man keinen relevanten Vorteil beim Versuch SHA-256 umzudrehen (auch hier muss ich die Quelle noch rauskramenhttps:en.bitcoin.itwikiQuantum_computing_and_Bitcoin):QuoteFor example, finding some data which hashes to a specific SHA-256 hash requires 2^256 basic operations on a traditional computer, but 2^128 basic quantum operations. Both of these are impractically large.Korrekt ist deshalb auch, dass Coins auf Adressen ohne ausgehende Transaktion quantencomputersicher sind. Eine Adresse ist der mehrfach gehashte (SHA-256 und RIPEMD-160) Publickey und ohne ausgehende Transaktion ist dieser nur dem Besitzer des Privatekeys bekannt. Bei ausgehender Transaktion bzw. bei einer Signatur mit dem Privatekey wird der Publickey an ALLE veröffentlicht damit diese die Signatur validieren können, und wenn ECDSA gebrochen ist, dann sind auch die Coins auf der entsprechenden Adresse unsicher.Die Frage ist für mich, ob das Bitcoin-Protokoll derart geändert werden kann, sodass man Coins nicht verschieben muss, wenn sie auf sicheren Adressen (also solchen ohne ausgehender Transaktion) befinden. Denn wenn ECDSA gebrochen bzw. unsicher ist, und man alle Coins nach einer Protokolländerung verschieben muss, dann sind diese nach einer Transaktion solange unsicher bis die Transaktion nicht in einem Block (besser mehrere) bestätigt wurde. Der Privatekey kann ja dann aus dem Publickey von einem Angreifer berechnet werden, welcher die aktuelle Transaktion, solange diese im Mempool hängt, durch eine andere mit größerer Transaktionsfee ersetzt.Für eine aktuelle erfolgreiche Transaktion muss erfüllt sein: (1) Der veröffentlichte Publickey muss gehasht die Ausgangsadresse ergeben (öffentlich); und (2) die Signatur der Transaktion muss per Publickey als korrekt verifiziert werden (öffentlich). Die Argumentation im Bitcoin-Protokoll ist dann wie folgt: Aus (2) folgt, dass die Transaktion korrekt signiert ist (und das kann nur die Person mit dem dazugehörigen Privatekey) und zum gegebenen Publickey gehört; Aus (1) folgt, dass dieser Publickey zur entsprechenden Adresse gehört. Und somit wird die Verbindung zwischen Adresse (öffentlich) und Privatekey (geheim) hergestellt. Wenn ECDSA aber gebrochen bzw. angreifbar ist, dann darf NIE der ECDSA-Publickey veröffentlicht werden!Nach einer Protokolländerung mit einem quantencomputerresistenten PublickeyPrivatekey-Algorithmus (QRA) könnte dies wie folgt aussehen: (0) Der QRA-Publickey darf veröffentlicht werden; (1) ; und (2) die QRA-Signatur der Transaktion muss per QRA-Publickey als korrekt verifiziert werden. Hier sehe ich jetzt nicht, wie eine sichere Verbindung zwischen öffentlicher Adresse und Privatekey hergestellt werden könnte Re: Wann werden "Bitcoin relevante" Quantencomputer existieren January 27, 2020, 04:52:00 PM   Quote from: trantute2 on January 25, 2020, 01:14:32 PMDie Frage ist für mich, ob das Bitcoin-Protokoll derart geändert werden kann, sodass man Coins nicht verschieben muss, wenn sie auf sicheren Adressen (also solchen ohne ausgehender Transaktion) befindenUns ist kein Verfahren bekannt, ohne ein Verschieben der Bitcoins, das derzeitige Bitcoin-Protokoll und die jeweiligen Bitcoin Adressen "Quanten Computer sicher" zu machen. Wenn jemand eines kennt, wo dies möglich ist, bitte hier posten.D.h., wir müssen vor der Existenz von "Bitcoin relevanten" QC die Bitcoins auf QC resistente Adressen transferiert haben Re: Wann werden "Bitcoin relevante" Quantencomputer existieren January 27, 2020, 07:51:45 PM   Quote from: postquantumbitcoin on January 27, 2020, 04:52:00 PMUns ist kein Verfahren bekannt,Wer ist "uns Re: Wann werden "Bitcoin relevante" Quantencomputer existieren January 27, 2020, 09:56:37 PMMerited by qwk (1), mole   Quote from: bct_ail on January 27, 2020, 07:51:45 PMQuote from: postquantumbitcoin on January 27, 2020, 04:52:00 PMUns ist kein Verfahren bekannt,Wer ist "uns"? Er und seine Alts. ^^Ich vermute, das ist bloß eine weitere Aktion aus der "Shalecoin-FUD" Reihe, die vor einem halben Jahr schonmal Verwirrung gestiftet hat. Anders erschließt es sich mir nicht, warum der Beitragsstarter ausgerechnet den Beitrag qwks zitiert hat, der damals dort geschrieben wurde.  Quote from: postquantumbitcoin on January 22, 2020, 02:56:38 PMWann werden "Bitcoin relevante" Quantencomputer existieren, bzw. werden überhaupt "Bitcoin relevante" Quantencomputer existieren? Es wird so viel investiert in diese Technologie, dass sich die Bitcoin Community damit befassen sollte.Quantencomputer ein Risiko für die Blockchain?"Experten gehen davon aus, dass Quantencomputer bis zum Jahr 2030 bereits aktiv und in vollem Umfang im Einsatz sein werden."Quote from: qwk on June 11, 2019, 10:37:16 AMZur zeitlichen Einordnung: wenn Moores Law auch auf Quantencomputer zutrifft, dauert es also, je nach Interpretation, mindestens 25, eher 35 Jahre, bis man die Anzahl der QBits erreicht.Darin hieß es damals: Quote from: newentryde on June 09, 2019, 01:49:35 PMshalecoin ist ein versuch, einen reibungslosen übergang vom jetzigen zum quantencomputersicheren bitcoin netzwerk zu ermöglichen.Und heute heißt es: Quote from: postquantumbitcoin on January 27, 2020, 04:52:00 PMD.h., wir müssen vor der Existenz von "Bitcoin relevanten" QC die Bitcoins auf QC resistente Adressen transferiert haben wie viel ist ein bitcoin

Comments

Post a Comment

Popular posts from this blog

bitcoin

Image
Re: Bitcoin Automat Ärger August 08, 2021, 11:20:12 AM   Quote from: 9FF on August 08, 2021, 10:20:12 AMHalloEs war ein Automat von btm service Lamassu. Das Geld hab ich zurück bekommen trotzdem ärgerlich..Na, dass ist doch  gut, dass du dein Geld zurück erhalten hast. Wie hast du es denn zurückbekommen? Durch eine Überweisung auf dein Bankkonto?Es wäre auch schön, wenn du hier unsere Fragen beantworten könntest. Das hilft vielen dann in solchen Situationen das richtige zu machen Re: Bitcoin Automat Ärger August 11, 2021, 03:48:18 PM   Rückmeldungen wären natürlich echt super. Aber was mich durchaus wundert das hier so wenig über diese ATMs z lesen ist.Wenn bei mir einer in der Gegend wäre hätte ich es zu 100% schon probiert. Daher wundere ich micht echt das hier so wenig Erfahrungen bzgl. der Automaten zu lesen ist.Oder man will sich hier nicht outen das man Hunderte BTC hortet Re: Bitcoin Automat Ärger August 14, 2021, 04:42:51 PM   Quote from: 9FF on August 08, 2021, 10:20:12 AMHa
Read more