Google baut Quantenomputer, BTC mittelfristig noch sicher?

[user2748]

Gerade gelesen, dass Google anscheinend einen Quantencomputer gebaut hat (Link). Wenn das korrekt ist, dann werden das früher oder später auch paar andere Firmen schaffen wie IBM, Intel usw. Was denkt ihr, ist Bitcoin mit diesen Voraussetzungen mittelfristig noch sicher?

Bearbeitet 1. Oktober 2019 von user2748

[koiram]

Zitat

... Die Nachricht über Googles Erfolg zeigt: "Leistungsfähige Quantencomputer rücken näher. Darum müssen wir jetzt handeln", sagt Johannes Buchmann von der Technischen Universität Darmstadt. Buchmann gehört zur kleinen Gemeinde der Forscher, die an quantensicheren Verschlüsselungsalgorithmen arbeiten, die Disziplin nennt sich auch Post-Quanten-Kryptografie. ...

Ich denke der Bitcoin wird auch weiterentwickelt und dann mit eben diesen quantensicheren Verschlüsselungsalgorithmen verschlüsselt. Dabe bleibt die Frage, was mit den Bitcoins auf den "alten" Wallets passiert, um die sich keiner kümmert, die nicht früh genug auf quantensicher verschlüsselte Wallets geschickt wurden...

[Jokin]

vor 1 Minute schrieb koiram:

Dabe bleibt die Frage, was mit den Bitcoins auf den "alten" Wallets passiert, um die sich keiner kümmert, die nicht früh genug auf quantensicher verschlüsselte Wallets geschickt wurden...

Damit finanzieren sich die Quantencomputerforscher

vor 25 Minuten schrieb user2748:

Was denkt ihr, ist Bitcoin mit diesen Voraussetzungen mittelfristig noch sicher?

Ja, ein Protokollupgrade ist keine allzugroße Sache.

Zudem ist es eine Sache aus einer Adresse den Privatekey rückwärts zu errechnen oder alle möglichen Seeds durchzuprobieren und einen zu finden auf dessen erster Adresse Transaktionen vorgenommen wurden.

Letzteres dürfte weit effizienter sein.

[user2748]

vor 54 Minuten schrieb Jokin:

Ja, ein Protokollupgrade ist keine allzugroße Sache.

Denke so ganz einfach wird das nicht.

a) Erzeugts Unruhe und wird dann bestimmt x Meinungen über die beste Änderungen dafür geben, evtl. gibts dann auch x verschiedene zusätzliche Forks und im schlimmsten Fall keine klare Mehrheit für einen, so das es dann z. B. paar ähnliche gibt wo alle behaupten der wahre Bitcoin zu sein und aber zusätzlich evtl. alle ungefähr gleiche Akzeptanz und Marktwert haben und das könnte dann den Bitcoin insgesamt schwächen und Vertrauen verspielen.

b) Bandbreite ist ja bereits aktuell ein Problem, wenn Verschlüsselung massiv erhöht wird, würde es noch langsamer werden.

c) Manche haben im guten Glauben daran und um eigene sichere Lösung zu haben, Schlüssel z. T. so gespeichert, dass sie selbst erst in paar Jahren rankommen, gutes Beispiel ist evtl. auch ETH mit smart-contracts, ETH müsste dann genauso neue sicherer Schlüssel erzeugen und Guthaben auf sämtlichen alten Adressen müssten migiriert werden, nur in Verbindung mit Smart-Contracts wird das bestimmt nicht so einfach werden. Zusätzlich müssten wohl auch sämtliche dApps angepasst werden.

d) Bei BTC müsste auch Lightning darauf angepasst werden (vermute mal wird leichter als bei eth sein, trotzdem dürfte es evtl. nicht ganz trivial sein...).

e) Sämtliche Asic wäre dann auch wertlos, glaube kaum, dass die aktuellen Miner (die ja bisher auch bei Abstimmungen entschieden haben...) das freut.

Wenn ich so nachdenke, könnte für iota evtl. ein Vorteil sein (mal vorausgesetzt ihre Lösung ist wirklich Quantensicher wie behauptet, kann ich aktuell nicht beurteilen...), wobei ich eigentlich nicht unbedingt die beste Meinung über diesen Verein habe und eigentlich keine kaufen wollte, hmm 😐

Bearbeitet 1. Oktober 2019 von user2748

[koiram]

Wenn es irgendwann Quantencomputeer gibt, entsteht doch zuerst noch ein anderes vorrangiges Problem: Alle Accounts die mit üblichen 6 bis 10 Zeichen langen Passwörtern gesichert sind können dann auch "gehackt" werden, oder habe ich da einen Denkfehler...?

[wobbler]

vor 20 Minuten schrieb koiram:

Wenn es irgendwann Quantencomputeer gibt, entsteht doch zuerst noch ein anderes vorrangiges Problem: Alle Accounts die mit üblichen 6 bis 10 Zeichen langen Passwörtern gesichert sind können dann auch "gehackt" werden, oder habe ich da einen Denkfehler...?

Ja sicher Bitcoin ist dann die kleinste Sorge. 

Wenn das so kommt wird kein (sicherer) Datenverkehr mehr möglich sein.

Was das bedeutet kann sicher jeder selbst ausmalen.

[wobbler]

Aber bevor das passiert haben wir (hoffentlich) einen sicheren Algorithmus.

So etwas ist auch in der Vergangenheit schon mal passiert siehe z.B. SHA1.

Also keine Panik 😉

 

 

 

 

[hagbase]

Ja Bitcoin ist sicher genau wie alles andere.

1. Ist das nur der Beweis das ein Quantencomputer derzeitiger Hardware überlegen ist, das war bisher nur in der Theorie so

2.Ging es hier um Generierung von Zufallszahlen, das ist halt mit binär Rechnern nun mal weder einfach noch zufällig

3.Gibt es bereits in den diversen Laboren sowohl Quantenverschlüsselung sowie andere Anwendungen die auf Quantencomputer warten & getestet werden müssen

4. Sollte man sich mal anschauen wie so ein Quantencomputer aussieht und dann mal nachdenken wie wahrscheinlich es ist das Ottonormalverbraucher oder Hacker sowas hat bzw. mal bekommt

5. Wird dann jegliche encryption auf quanten encryption umgestellt werden müssen, also auch BTC, da sämtliche encryption die jetzt genutzt wird absolent wird

[Jokin]

vor 5 Stunden schrieb user2748:

a) Erzeugts Unruhe und wird dann bestimmt x Meinungen über die beste Änderungen dafür geben, evtl. gibts dann auch x verschiedene zusätzliche Forks und im schlimmsten Fall keine klare Mehrheit für einen, so das es dann z. B. paar ähnliche gibt wo alle behaupten der wahre Bitcoin zu sein und aber zusätzlich evtl. alle ungefähr gleiche Akzeptanz und Marktwert haben und das könnte dann den Bitcoin insgesamt schwächen und Vertrauen verspielen.

Das ist kein Problem. Im Gegenteil: Wer 2016er-Coins hat, hat die auf sämtlichen Forkblockchains, also u.a BCH, BTG BSV, BTCP, ... egal was sich durchsetzt. Der Hodler ist safe.

Das Vertrauen wurde nicht verspielt.

Zukünftig könnte es diverse Quantencomputerresistente Forks geben.

vor 5 Stunden schrieb user2748:

b) Bandbreite ist ja bereits aktuell ein Problem, wenn Verschlüsselung massiv erhöht wird, würde es noch langsamer werden.

Frag mal die BSV-Jünger nach dem Bandbreitenproblem.

Eine höhere Verschlüsselung führt nicht zwangsläufig zu proportional mehr Daten.

vor 5 Stunden schrieb user2748:

c) Manche haben im guten Glauben daran und um eigene sichere Lösung zu haben, Schlüssel z. T. so gespeichert, dass sie selbst erst in paar Jahren rankommen, gutes Beispiel ist evtl. auch ETH mit smart-contracts, ETH müsste dann genauso neue sicherer Schlüssel erzeugen und Guthaben auf sämtlichen alten Adressen müssten migiriert werden, nur in Verbindung mit Smart-Contracts wird das bestimmt nicht so einfach werden. Zusätzlich müssten wohl auch sämtliche dApps angepasst werden.

Ja, das ist deren Einzelschicksal - ich wüsste nicht wieso ich mir das Jederzeitauscash-Recht nehmen sollte.

vor 5 Stunden schrieb user2748:

d) Bei BTC müsste auch Lightning darauf angepasst werden (vermute mal wird leichter als bei eth sein, trotzdem dürfte es evtl. nicht ganz trivial sein...).

Der Secondlayer ist davon kaum betroffen - das sollte easy sein.

vor 5 Stunden schrieb user2748:

e) Sämtliche Asic wäre dann auch wertlos, glaube kaum, dass die aktuellen Miner (die ja bisher auch bei Abstimmungen entschieden haben...) das freut.

Das ist der Vorteil am Consensus. Wenn die Mehrheit der Miner nicht mitmacht, gibt es kein Upgrade. Du kannst Dir jedoch grob vorstellen, dass neue Miner abwärtskompatibel sein werden um einen Consensus zu ermöglichen.

vor 5 Stunden schrieb user2748:

Wenn ich so nachdenke, könnte für iota evtl. ein Vorteil sein (mal vorausgesetzt ihre Lösung ist wirklich Quantensicher wie behauptet, kann ich aktuell nicht beurteilen...), wobei ich eigentlich nicht unbedingt die beste Meinung über diesen Verein habe und eigentlich keine kaufen wollte, hmm 😐

Diversifizierung schadet nicht.

Iota ist noch lange nicht fertig umgesetzt.

vor 5 Stunden schrieb koiram:

Wenn es irgendwann Quantencomputeer gibt, entsteht doch zuerst noch ein anderes vorrangiges Problem: Alle Accounts die mit üblichen 6 bis 10 Zeichen langen Passwörtern gesichert sind können dann auch "gehackt" werden, oder habe ich da einen Denkfehler...?

Denkfehler, denn zum Entschlüsseln der Passwörter braucht es die Passworthashes. Die gilt es zu schützen - wer die in die Ginger bekommt, kann die auch heute schon recht einfach durch BruteForce "knacken" - das macht ein Quantencomputer auch, da PW-Hashes in der Regel nicht rückwärts entschlüsselbar sind. (siehe Wiki: MD5)

vor 5 Stunden schrieb wobbler:

Ja sicher Bitcoin ist dann die kleinste Sorge. 

Wenn das so kommt wird kein (sicherer) Datenverkehr mehr möglich sein.

Was das bedeutet kann sicher jeder selbst ausmalen.

Das ist so auch nicht richtig.

Auch SSL benötigt dann ein Protokollupgrade und schon ist alles wieder gut.

vor 4 Stunden schrieb wobbler:

Aber bevor das passiert haben wir (hoffentlich) einen sicheren Algorithmus.

So etwas ist auch in der Vergangenheit schon mal passiert siehe z.B. SHA1.

Also keine Panik 😉

So ist das - SHA256 lässt sich durch SHA512 oder SHA1024, SHA2048 ... ersetzen. Ist halt für alle dann rechenintensiver ... aber irgendwann hat auch das Smartphone einen Quantencomputerchip drin.

vor 4 Stunden schrieb hagbase:

2.Ging es hier um Generierung von Zufallszahlen, das ist halt mit binär Rechnern nun mal weder einfach noch zufällig

Ach diese alte Mär wieder. Zufallszahlen kommen aus dem Unixtimestamp. Daher kann man bei Kenntnis des Algorithmus einfach alle Unixtimestamps des vermuteten Zeitbereiches durchprobieren.

Eine einfaches Hinzufügen von einem einzigen Zeichen zur ermittelten Zufallszahl reicht schon um eine echte Zufallszahl zu erhalten solange dieser Algorithmus geheim gehalten wird.

 

[skunk]

Der Quanten Computer hat lediglich 53 qubits und keine Fehlerkorrektur. Notwendig wären aber eher tausend qubits mit Fehlerkorrektur oder Fehlerkorrektur per Software dann aber ne million qubits. Man kann auch nicht einfach 20 davon nebeneinander Stellen und zusammen schalten. Das funktioniert nicht. Der Quanten Computer ist also noch deutlich zu langsam. Mehr zu lesen gibt es hier: https://www.scottaaronson.com/blog/?p=4317

[user2748]

Hier noch ein kurzer Artikel auf Heise dazu, Googles neuer Quantencomputer

Ganz interessant, wußte ich so vorher auch nicht, mit jedem zusätzlichen Qubit verdoppelt sich die Geschwindigkeit, sprich das steigt damit dann expontial, wenns dann mal Quanten-Rechner mit 100, 500 oder 1000+ Qubits gibt, dann werden wahrscheinlich btc-Schlüssel in paar Sekunden gefunden. Und rein praktisch, egal was man ändert, wirds dagegen keinen Schutz geben, asynchrone Verschlüsselungen wären damit dann einfach tot, genauso wie btc.

Beim btc wird noch dazu kommen, dass ja viele Bitcoins aktuell verloren sind, weil jemand seine Schüssel verloren hat und das im aktuellen Marktpreis berücksichtigt ist. Wenns jetzt wirklich mittelfristig Protokoll-Update gibt, um temporär noch gewisse Sicherheit gegen kleinere Quantencomputer zu haben, dann werden diese verlorenen Bitcoins erst mal liegenbleiben und auf keine neue sichere Adresse bewegt werden (weil wie gesagt, aktuell fehlen ja die Schlüssel). Nur irgendwann werden das dann kleinerer Quantencomputer nachholen und damit dann wieder alle aktuell verloren geglauben Bitcoins in den Markt bringen und das dürfte den Preis dann auch gut negativ beeinfussen.

Oder aber es wird riesige Diskussionen geben, diese alten Bitcoins, die scheinbar zunächst keiner auf neuere sicherere Adressen migrieren möchte, für ungültig zu erklären, nur das wäre dann auch richtiger Bruch zum Whitepaper und der dort genannten Obergrenze...dann wirds bestimmt auch (Miner)Stimmen geben, die sagen, ok, 21 Mio sind ja vorgesehen, dann Minen wir die ungültig erklärten halt einfach nach...anderen wiederum wird das auch nicht gefallen und dann könnte es richtiges Chaos geben...

 

Bearbeitet 4. Oktober 2019 von user2748

[Jokin]

vor einer Stunde schrieb user2748:

die sagen, ok, 21 Mio sind ja vorgesehen, dann Minen wir die ungültig erklärten halt einfach nach...anderen wiederum wird das auch nicht gefallen und dann könnte es richtiges Chaos geben...

Nö, es gibt kein Chaos wenn sich alle einig sind - aber warum sollte jemand daran ein Interesse haben, der bereits Bitcoin-Vermögen besitzt? Der wird alles tun um dies zu verhindern - und wer kein Vermögen besitzt, dem fehlen die Mittel um die Miner von solch einer Strategie zu überzeugen.

vor einer Stunde schrieb user2748:

dann werden wahrscheinlich btc-Schlüssel in paar Sekunden gefunden.

Das ist heute schon kein Problem alle paar Sekunden neue Schlüssel zu finden. Ist Dir bewusst wie viele Sekunden das Universum alt ist? (recherchiere dies!)

Ist Dir bewusst wieviele gültige Bitcoinadressen es gibt? (recherchiere!)

Berechne nun wieviele PrivateKeys der Quantencomputer je Sekunde finden muss um innerhalb von 10 Jahren die Bitfinex-Coldwallet zu finden, bzw. deren PrivateKey.

vor einer Stunde schrieb user2748:

Beim btc wird noch dazu kommen, dass ja viele Bitcoins aktuell verloren sind, weil jemand seine Schüssel verloren hat und das im aktuellen Marktpreis berücksichtigt ist.

Auf welche Weise sind verlorene Bitcoins im Marktpreis berücksichtigt?

Wie ermittelst Du die Anzahl der verlorenen Bitcoins?

 

[user2748]

vor 1 Stunde schrieb Jokin:

Ist Dir bewusst wieviele gültige Bitcoinadressen es gibt? (recherchiere!)

Gibt wohl ca. 2 ^ 256...aber wie gesagt, beim Quantencomputer steigt die Rechenleistung auch exponential, 1000 Qubits sind 2 ^ 1000 mal so schnell ein Qubit! Wäre daher für Quantencomputer ein Kinderspiel, vorausgesetzt er hat genug Qubits, wobei wenn das System erst mal funktioniert, es vermutlich kein großes Problem ist die Qubit-Anzahl zu erhöhen, genau deshalb sind Quantencomuter ja auch interessant, weil sie exponential skalierbar sind, ein System mit 10 000 Qubits könnte evtl. mehr Rechenoperationen pro Sekunde durchführen wie es Atome in unserem Universum gibt.

 

vor 1 Stunde schrieb Jokin:

Auf welche Weise sind verlorene Bitcoins im Marktpreis berücksichtigt?

Wie ermittelst Du die Anzahl der verlorenen Bitcoins?

Gibt nur Schätzungen,  nur das ist ja im aktuellen Preis eingepreist, das sich aus Angebot und Nachfrage ergibt und zusätzlich ging man bisher davon aus, dass viele Bitcoins verloren sind, es daher nicht wirklich 21 Millionen geben wird und daher das einzelne Bitcoin dann umso wertvoller ist. Wenn dem mittelfristig nicht so ist und plötzlich relativ viele auf den Markt kommen, wo vorher der Konsens herrschte, die sind verloren, wirds auf jeden Fall massive Auswirkungen auf den Preis haben.

 

vor 1 Stunde schrieb Jokin:

Nö, es gibt kein Chaos wenn sich alle einig sind - aber warum sollte jemand daran ein Interesse haben, der bereits Bitcoin-Vermögen besitzt? Der wird alles tun um dies zu verhindern - und wer kein Vermögen besitzt, dem fehlen die Mittel um die Miner von solch einer Strategie zu überzeugen.

Wird hier unterschiedliche Interessen geben, Firma wird evtl. neue  Asics entwickeln (wo ein sichereres Protokoll implementiert ist) und versuchen das möglicht schnell an den Mann zu bringen, manche Miner die evtl. ältere Asics haben die sie sowieso bald ersetzen müssten, weil zu langsam, werden dann gleich diese Version kaufen und wollen dann auch schnellen allgemeinen Umstieg, andere Miner die noch Asics haben die gut profitabel sind, werden versuchen allgemeinen Umstieg maximal nach hinten rauszuschieben, dann gibts viele denen die Miner-Geschichten relativ egal sind, die wollen einfach das es möglichst deflationär bleibt, evtl. wäre für sie z. B. auch eine Lösung die verlorenen btc (also die wo nicht im Zeitrahmen x auf neue Adressen migriert werden) als ungültig zu erklären und damit die 21 Mio Gesamtsumme korrekt bleibt, diese Coins anteilsmässig verteilt werden auf alle btc-Besitzer die migriert haben, die Miner dagegen finden es vermutlich besser wenn die nicht migrierten btc genommen werden um sie als zusätzlichen Reward an die Miner zu verteilen, weil die schließlich ja auch hohe Kosten für neue Asics benötigen, also kurzum hier wirds zig verschiedene Interessen geben daher ist große Einigkeit sehr unrealistisch (und das sind auch ganz andere Probleme/Fragen als in Vergangenheit wo sich die Leute ja nicht mal bei Kleinigkeiten wie segwit ja oder nein und Blocksize minimal erhöhen ja oder nein, einigen konnten...).

Bearbeitet 4. Oktober 2019 von user2748

[Jokin]

vor 9 Stunden schrieb user2748:

Gibt nur Schätzungen,  nur das ist ja im aktuellen Preis eingepreist, das sich aus Angebot und Nachfrage ergibt und zusätzlich ging man bisher davon aus, dass viele Bitcoins verloren sind, es daher nicht wirklich 21 Millionen geben wird und daher das einzelne Bitcoin dann umso wertvoller ist. Wenn dem mittelfristig nicht so ist und plötzlich relativ viele auf den Markt kommen, wo vorher der Konsens herrschte, die sind verloren, wirds auf jeden Fall massive Auswirkungen auf den Preis haben.

In der Marktwirtschaft bedeutet "eingepreist", dass gewisse Chancen und Risiken bewertet werden.

Verlorene Bitcoin sind weder Chance noch Risiko, also nicht eingepreist.

Neben Chancen und Risiken ist massgeblich das Angebot und die Nachfrage für den Preis verantwortlich.

Es ist dafür vollkommen egal aus welchem Grund Bitcoins nicht dem Angebot zur Verfügung stehen. Ob HODL oder Verlust oder auf der Exchange und nicht in SELL-Order platziert ... egal ob alle nicht zum Kauf verfügbaren Coins verloren sind oder in Hodl-Wallets geparkt sind ... es ist egal.

[user2748]

vor 5 Stunden schrieb Jokin:

Verlorene Bitcoin sind weder Chance noch Risiko, also nicht eingepreist.

Das sieht der Markt anders, die bisherige Markteinschätzung ist, dass ca. 1/5 aller Bitcoins für immer verloren sind und natürlich ist diese Information in den aktuellen Kursen eingepreist.

 

vor 5 Stunden schrieb Jokin:

Neben Chancen und Risiken ist massgeblich das Angebot und die Nachfrage für den Preis verantwortlich.

Ja, das ist richtig, nur das Angebot wird, wenn bisher verloren geglaubte Bitcoins wieder auf den Markt kommen, größer werden und das würde sich entsprechend im Preis wiederspiegeln.

 

vor 5 Stunden schrieb Jokin:

Es ist dafür vollkommen egal aus welchem Grund Bitcoins nicht dem Angebot zur Verfügung stehen. Ob HODL oder Verlust oder auf der Exchange und nicht in SELL-Order platziert ... egal ob alle nicht zum Kauf verfügbaren Coins verloren sind oder in Hodl-Wallets geparkt sind ... es ist egal.

Natürlich spielt es in längerfristigen Betrachtung eine Rolle, da z. B. auch Hodler irgendwann ihre Meinung ändern und wenn ihr Zielpreis erreicht wurde ggf. auch Teile verkaufen könnten, sie sind also noch potentielle Akteure am Markt, bei verloreren gegangenen Bitcoins herrscht dagegen bisher die allgemeine Ansicht, dass die für immer verloren sind, also komplett aus dem Markt draußen sind.

Bearbeitet 5. Oktober 2019 von user2748

[user2748]

Noch wichtigen Punkt vergessen, bei Bitcoin (und vermutlich auch allen anderen dezentralen Coins) würde auch das gesamte dezentrale Mining nicht mehr funktionieren. Der erste der Quantencomputer fürs Mining einsetzt, hätte praktisch die totale Kontrolle weil er alle Blocks damit in Sekundenbruchteilen finden würde. Zusätzlich passt sich ja die Difficult-Stufe nur alle 14 Tage an, wenn dann z. B. die Zeit genutzt wird und jede Sekunde 3 neue Blocks gefunden würde,  dann könnten theoretisch über 6 Mio Bitcoins innerhalb von 14 Tagen erzeugt werden (wobei damit dann ja die 21 Mio-Grenze überschritten wäre, also von daher werdens evtl. auch paar weniger sein, nur dann wären die gesamten Miner-Rewards die eigentlich bis ca. ins Jahr 2130 durchs Mining zusätzlich erzeugt werden, bereits komplett vorher im System...).

Selbst wenn man das irgendwie lösen könnte (inde man z. B. vorher die 14-Tage-Anpassungszeit stark verkleinert...), Problem bleibt, dass der gesamte Charakter mit Dezentralität dann total am Arsch wäre, gäbe dann quasi keine mehr, sondern irgendwer (oder paar fette Firmen oder evtl. auch Staaten....) würden paar Quantencomputer dafür betreiben und hätten dann totale Kontrolle über btc, also das würde dem ganzen Dezentralitäts-Prinzip total widersprechen.

 

 

 

[Amsi]

vor 12 Minuten schrieb user2748:

Zusätzlich passt sich ja die Difficult-Stufe nur alle 14 Tage an

Die Difficulty passt sich alle 2016 Blöcke an.
Wenn man davon ausgeht, dass alle 10 Minuten ein Block gefunden wird, dann sind das zwar 14 Tage aber so ist die Aussage dennoch nicht ganz korrekt.

[user2748]

vor 42 Minuten schrieb Amsi:

Die Difficulty passt sich alle 2016 Blöcke an.
Wenn man davon ausgeht, dass alle 10 Minuten ein Block gefunden wird, dann sind das zwar 14 Tage aber so ist die Aussage dennoch nicht ganz korrekt.

Ah ok, dann könnte ein Quantencomputer aber Bitcoin lahmlegen indem er z. B. schnell diese 2016 Blöcke mint (Difficult-Stufe geht extremst nach oben) und danach komplett aufhört und dann würde praktisch kein neuer Block mehr gefunden werden, bzw. wenn einmal im Jahr durch Zufall doch einer gefunden würde, wäre es praktisch trotzdem lahmgelegt (weil bräuchte ja dann evtl. Jahre bis Transaktion über mehrer Blöcke bestätigt würde...).

Also insgesamt, mit Quantencomputer wird das ganze Prinzip mit asynchroner Verschlüsselung nicht mehr funktionieren, auch iota was ich vorher mal erwähnte wird davon betroffen sein (nur brauchen Quantencomputer dann halt paar Qubits mehr als bei btc, aber ist kein prinzipielles Problem...) und die ganze Idee mit dezentraler Währung wird nicht mehr funktionieren. Wenn ich so nachdenke, ich denke übrig bleiben werden dann nur größere Firmen (evtl. was wie IBM, Google, Amazon, Facebook...) die eigene Crypto-Währung anbieten (oder Staaten) und dass dann mit eigenen Quantencomputer irgendwie abgesichert ist (und zusätzlich evtl. mehrfach Identifizierung notwendig wird, z. B. das zusätzlich "Quanten-SMS" aufs Handy übertragen wird...), von daher wird wohl das beste sein, dann langsam (also wenn sich das verdichtet mit Quantencomputer und weitere Fortschritte vermeldet werden...) von aktuellen Kryptos in diese Aktien umzuschichten (nur Stellars könnte man evtl. noch paar behalten, weil IBM ja dort auch an Bord ist und dann auszugehen ist, dass ggf. entsprechende Quantensicherung-Lösungen gefunden werden, Ripple wäre evtl  auch noch überlegenswert...).

 

Bearbeitet 6. Oktober 2019 von user2748

[Jokin]

vor 7 Minuten schrieb user2748:

Ah ok, dann könnte ein Quantencomputer aber Bitcoin lahmlegen indem er z. B. schnell diese 2016 Blöcke mint (Difficult-Stufe geht extremst nach oben) und danach komplett aufhört und dann würde praktisch kein neuer Block mehr gefunden werden, bzw. wenn einmal im Jahr durch Zufall doch einer gefunden würde, wäre es praktisch trotzdem lahmgelegt (weil bräuchte ja dann evtl. Jahre bis Transaktion über mehrer Blöcke bestätigt würde...).

Ja, ein Quantencomputer könnte durchaus in der Lage sein sehr schnell diese 2016 Blöcke zu finden.

Was würde dann passieren?

Sobald er den ersten Block gefunden hat, wird es jemanden auffallen, dass das Netzwerk ein ungewöhnliches Verhalten zeigt.

Beim zweiten Block innerhalb von "ungewöhnlich" kurzer Zeit schrillen die Alarmglocken.

Beim dritten Block gehen alle Miner in Habacht-Stellung.

Exchanges haben bis dahin schon Ein- und Auszahlungen unterbrochen - das geht automatisch. Auch der Handel wird automatisch ausgesetzt.

Recht schnell analysiert das System den einen superschnellen Miner und wird ihn vom Netzwerk isolieren.

Bedenke, dass es sehr viele vermögende Bitcoinbesitzer gibt, die lieber Programmierer mit Geld zukippen damit sie das Problem lösen als dieses Vermögen zu verlieren.

Interessanterweise sind es genau diese vermögenden Menschen, die sich Quantencomputer zulegen um Bitcoin zu unterstützen.

Es sind eben nicht Staaten, Regierungen oder sonstwer - die haben nicht die finanziellen Möglichkeiten.

Wie gesagt: Im Zweifel werden bei ungewöhnlichen Aktivitäten alle Schotten dicht gemacht ... geh also mal davon aus, dass die großen Exchanges da verdammt schnell sind.

[user2748]

vor 31 Minuten schrieb Jokin:

Bedenke, dass es sehr viele vermögende Bitcoinbesitzer gibt, die lieber Programmierer mit Geld zukippen damit sie das Problem lösen als dieses Vermögen zu verlieren.

Interessanterweise sind es genau diese vermögenden Menschen, die sich Quantencomputer zulegen um Bitcoin zu unterstützen.

Es entspricht halt nicht dem Bitcoin-Dezentralitätsprinzip wenn dann alles von evtl. paar Einzelpersonen abhängt die dann ggf. eingreifen. Ich denke auch, das Zentralisierung evtl. die "Quantencomputer-Bedrohung" entschärfen könnten (daher auch meine Idee, sich dann stärker auf was wie Stellar, IBM, Google, Facebook, Amazon zu konzentrieren...), nur die eigentlich damals zugrunde liegende Bitcoin-Ideen (mit Unabhängigkeit, keine Abwicklung über Dritte wie Banken usw. sondern P2P, Eigenverantwortlichkeit...und das man im unbekannten Netzwerk keinen einzelnen Vertrauen braucht, es reicht davon auszugehen, dass das Netzwerk insgesamt in der Mehrheit korrekt arbeitet...und das es keine Fehlentwicklungen durch extreme Machtkonzentration gibt, was in Vergangenheit auch früher oder später fast immer zu Machtmissbrauch geführt hat), wären damit obsolet. Ich glaube nicht, dass Bitcoin das überstehen würde, bzw. wenn doch, dann wäre es nur noch der Name, aber alle dahinterstehenden Ideen (und das was Bitcoin ausmacht, groß gemacht und überhaupt erst einen Wert gegeben hat) würde es dann nicht mehr entsprechen.

Bearbeitet 6. Oktober 2019 von user2748

[skunk]

vor 2 Stunden schrieb user2748:

Ah ok, dann könnte ein Quantencomputer aber Bitcoin lahmlegen indem er z. B. schnell diese 2016 Blöcke mint (Difficult-Stufe geht extremst nach oben) und danach komplett aufhört.

Eine Verschlüsselung knacken mag noch realistisch sein weil alle Computer auf der Erde zusammen bereits jetzt genug Rechenleistung dafür hätten. Ein einziger Quantencomputer wird irgendwann so schnell sein will alle verfügbaren Computer zusammen.

Mining ist aber eine andere Hausnummer. Mit der Rechenleistung aller Computer auf Erden kann man vielleicht einen 51% Angriff ausführen aber keinesfalls 2016 Blöcke in kurzer Zeit finden. Dafür müsste der Quantencomputer nochmals deutlich schneller sein und er müsste auch die Weiterentwicklung der ASICs übertreffen.

Daher ist dieses Scenario dann doch etwas unrealistisch. Bevor das passiert, mache ich mir eher Sorgen um meinen Private Key und wie gesagt sind wir selbst davon noch weit entfernt.

[skunk]

vor 2 Stunden schrieb user2748:

Also insgesamt, mit Quantencomputer wird das ganze Prinzip mit asynchroner Verschlüsselung nicht mehr funktionieren

Die Aussage stimmt so nicht. Die meisten asynchronen Verschlüsselungen sind gefährdet aber nicht alle! Da muss man schon differenzieren. Es gibt durchaus ein paar asynchrone Verschlüsselungen, die keine Angst vor Quantencomputer haben müssen.

[user2748]

vor 2 Stunden schrieb skunk:

Es gibt durchaus ein paar asynchrone Verschlüsselungen, die keine Angst vor Quantencomputer haben müssen.

Ok, dann nenne mal ein paar (die auch von potentiellen Quantencomputer mit 1000 oder 10 000 oder evtl. sogar 100 000 Qubits noch sicher sind)? Also ich behaupte mal das wird praktisch unmöglich sein, man darf ja auch auch nicht vergessen dass man das x bei asynchronen 2 ^ x Verschlüsselungen nicht beliebig hochsetzen kann, ohne das es sich auf Blockgröße, Verarbeitungsgeschwindigekeit, Datendurchsatz usw. auswirkt. 

Bearbeitet 6. Oktober 2019 von user2748

[skunk]

vor 22 Minuten schrieb user2748:

Ok, dann nenne mal ein paar (die auch von potentiellen Quantencomputer mit 1000 oder 10 000 oder evtl. sogar 100 000 Qubits noch sicher sind)?

Ich hatte den Link bereits gepostet. Einfach mal durchlesen was da steht.

Zitat

But the second issue is that, even in a hypothetical future with scalable, error-corrected QCs, on our current understanding they’ll only be able to crack some codes, not all of them. By an unfortunate coincidence, the public-key codes that they can crack include most of what we currently use to secure the Internet: RSA, Diffie-Hellman, elliptic curve crypto, etc. But symmetric-key crypto should only be minimally affected. And there are even candidates for public-key cryptosystems (for example, based on lattices) that no one knows how to break quantumly after 20+ years of trying, and some efforts underway now to start migrating to those systems. For more, see for example my letter to Rebecca Goldstein.

 

[skunk]

vor 38 Minuten schrieb user2748:

man darf ja auch auch nicht vergessen dass man das x bei asynchronen 2 ^ x Verschlüsselungen nicht beliebig hochsetzen kann, ohne das es sich auf Blockfindung, Blockgröße und Datendurchsatz auswirkt. 

Da vermischt du gerade ein paar Begriffe. Wo genau kommt die Verschlüsselung überhaupt zum Einsatz? Wessen Rechenzeit ist dafür notwendig, wann und wie oft? Was wäre wenn wir die Verschlüsselung wechseln? Welchen Auswirkungen hätte das auf die Blockfindung, Blockgröße und den Datendurchsatz? Ich sehe da wenn überhaupt dann nur einen verschwindend geringen Einfluss.

 

Bearbeitet 6. Oktober 2019 von skunk