Google baut Quantenomputer, BTC mittelfristig noch sicher?

[Crypto-Mark]

Am 1.10.2019 um 20:21 schrieb user2748:

Gerade gelesen, dass Google anscheinend einen Quantencomputer gebaut hat (Link). Wenn das korrekt ist, dann werden das früher oder später auch paar andere Firmen schaffen wie IBM, Intel usw. Was denkt ihr, ist Bitcoin mit diesen Voraussetzungen mittelfristig noch sicher?

Meines Wissens nach ist die tatsächliche Instandnahme eines solchen Quantencomputers noch 20-50 Jahre entfernt. Natürlich kann Technologie immer vorzeitige Sprünge machen, welche die ganze Entwicklung beschleunigen können, allerdings ist es sehr unwahrscheinlich, dass es die nächsten 5-10 Jahre passiert. Trotzdem ist das ein Thema mit dem sich Bitcoin & Co. auseinandersetzen müssen. Aber das gilt für unsere ganze globale Wirtschaft, da Unternehmen, Banken und Co. die gleiche / ähnliche Verschlüsselungen nutzen und damit genauso angreifbar sind. Das Problem ist also ein globales und keines, dass sich auf Bitcoin & Crypto beschränkt.

[user2748]

vor 9 Stunden schrieb Crypto-Mark:

Meines Wissens nach ist die tatsächliche Instandnahme eines solchen Quantencomputers noch 20-50 Jahre entfernt.

Das hat man früher gedacht, spätestens seit den jüngsten Fortschritten ist klar, dass das wesentlich früher kommt. Ich denke in den nächsten 5-10 Jahren sind die kommerziell für jeden (mit genug Geld) zu kaufen. Und bestimmte Stellen (Technik-Firmen wie Intel, Google, IBM, Forschungseinrichtungen, Universtäten, Geheimdienste usw.) werden die vermutlich noch früher haben. Und wenn man mal überlegt, wie lange bei BTC diskutiert wurde, ob man z. B. Segwitz einführt oder Blocksize bißchen erhöhen soll oder nicht, dann habe ich nicht unbedingt das größte Vertrauen, dass hier schell Einigkeit und Lösungen dagegen gefunden wird (falls es überhaupt Lösungen gibt, die mit den Blockchain Grundideen wie dezentralen Netz, asynchroner Verschlüsselung funktionieren...).

 

vor 9 Stunden schrieb Crypto-Mark:

Aber das gilt für unsere ganze globale Wirtschaft, da Unternehmen, Banken und Co. die gleiche / ähnliche Verschlüsselungen nutzen und damit genauso angreifbar sind. Das Problem ist also ein globales und keines, dass sich auf Bitcoin & Crypto beschränkt.

Wenn in deiner Nachbarschaft das Atomkraftwerk explodiert, kann man auch sagen, was solls, ich bin dann zumindest nicht der einzige der atomar verseucht wurde, ganz viele andere triffts auch, nur das machts für dich halt trotzdem nicht unbedingt besser^^.

 

[Crypto-Mark]

vor 11 Stunden schrieb user2748:

Das hat man früher gedacht, spätestens seit den jüngsten Fortschritten ist klar, dass das wesentlich früher kommt. Ich denke in den nächsten 5-10 Jahren sind die kommerziell für jeden (mit genug Geld) zu kaufen. Und bestimmte Stellen (Technik-Firmen wie Intel, Google, IBM, Forschungseinrichtungen, Universtäten, Geheimdienste usw.) werden die vermutlich noch früher haben. Und wenn man mal überlegt, wie lange bei BTC diskutiert wurde, ob man z. B. Segwitz einführt oder Blocksize bißchen erhöhen soll oder nicht, dann habe ich nicht unbedingt das größte Vertrauen, dass hier schell Einigkeit und Lösungen dagegen gefunden wird (falls es überhaupt Lösungen gibt, die mit den Blockchain Grundideen wie dezentralen Netz, asynchroner Verschlüsselung funktionieren...).

 

Bitcoin mag zwar langsam sein, wenn es um die Implementierung neuer Dinge geht, aber das ja auch aus guten Grund. Ich würde es nicht sehen wollen, dass vorschnell immer wieder irgendwelche Aktualisierungen vorgenommen werden. Wenn die Not da ist, zweifle ich aber nicht daran, dass die Verschlüsselungen entsprechend angepasst werden.

 

vor 11 Stunden schrieb user2748:

Wenn in deiner Nachbarschaft das Atomkraftwerk explodiert, kann man auch sagen, was solls, ich bin dann zumindest nicht der einzige der atomar verseucht wurde, ganz viele andere triffts auch, nur das machts für dich halt trotzdem nicht unbedingt besser^^.

 

So war das nicht gemeint. Ich wollte damit nur ausdrücken, dass wir in einem solchen Szenario mit ganz anderen Problemen konfrontiert wären, als das jemand das Bitcoin Netzwerk hackt. 

[koiram]

https://www.btc-echo.de/bitcoin-bedrohung-forscher-geben-quantencomputer-kostprobe/

Zitat

8. Dezember 2020

Aufgrund ihrer extremen Rechenleistung gelten Quantencomputer als Bedrohung für Verschlüsselungstechniken. Chinesische Entwickler vermelden nun einen Durchbruch auf dem Gebiet...

Christian Weedbrook, CEO des kanadischen Quantencomputing-Startups Xanadu in Toronto, Kanada, weist jedoch darauf hin, dass der photonische Schaltkreis des chinesischen Teams im Gegensatz zu Googles Sycamore noch nicht programmierbar ist. Er kann also zum jetzigen Zeitpunkt nicht für die Lösung praktischer Probleme verwendet werden. ...

Warum sich Hodler dennoch so schnell keine Sorgen über ihre Private Keys machen müssen, kann man ausführlich hier nachlesen. ...

Hier:

https://www.btc-echo.de/die-quantencomputer-kommen-ist-das-bitcoins-ende-teil-1/

Zitat

17. März 2018

... Ein Quantencomputer mit derart vielen Qubit-Operationen pro Sekunde würde statt 4*10^52 Jahren nur noch 107,9 Billionen Jahre zum Finden des Public Keys benötigen. ...

Es zeigt sich: Bitcoin ist vergleichsweise quantum safe.

[user2748]

Dein geposteter Auszug ist vom 17. März 2018 und längst überholt, selbst mein Eingangspost hat hier aktuelleren Artikel (vom 28. Septembe 2019)...

Edit/Zusatz: Die Nachricht dass Google kleinen Quantencomputer gebaut hat, war damals absolute Sensation, mit der quasi damals (fast) keiner gerechnet hat. Davor gabs z. T. Experten die vollkommen andere Zeithorizonte gesehen haben, in der Art, ja, vielleicht gibts so was in 50 Jahren, vielleicht gibts so was aber auch nie. Google hat hier praktisch bewiesen, dass es möglich ist und vor allem das hier viel schnellere Fortschritte gemacht wurden, als gedacht.

Dann als Reaktion hier einen veralteten Artikel zu posten von März 2018, der wie gesagt älter als Eingangspost ist (und die ganze neue Google-Entwicklung vollkommen außer Acht lässt...) und der noch dazu von Krypto-Pushing-Seite geschrieben wurde, um damit Aussage machen wollen in der Art, für Bitcoin kein großes Probem, alles super (einschl. falscher bzw. längst überholter Rechnung von 107,9 Billionen Jahre...) ist halt lächerlich.

Bearbeitet 9. Dezember 2020 von user2748

[koiram]

vor 20 Stunden schrieb user2748:

Dein geposteter Auszug ist vom 17. März 2018 und längst überholt, selbst mein Eingangspost hat hier aktuelleren Artikel (vom 28. Septembe 2019)...

... Dann als Reaktion hier einen veralteten Artikel zu posten von März 2018, der wie gesagt älter als Eingangspost ist ...

@user2748: "Wer lesen kann, ist im Vorteil" - Und wenn man dann auch noch verstehen würde was man liest, gehört man fast schon zu den Gewinnern! Dann hättest du nämlich verstanden, dass das 2. absichtlich mit Datum gekennzeichnete Zitat der Artikel ist, der im 1. von mir zitierten (1 Tag alten bzw. neuen) Artikel vom 8. Dezember 2020 um den es hauptsächlich ging verlinkt wurde.

 

vor 20 Stunden schrieb user2748:

.. als Reaktion hier einen veralteten Artikel zu posten ... ist ... lächerlich.

@user2748: Was soll diese diffamierende Ausdrucksweise...? Dein letzter Beitrag war völlig überflüssig.

(Und ich ärgere mich etwas dass ich mir trotz des Ignorierens von @user2748 dessen Beitrag überhaupt angesehen habe, eben weil es eine Antwort auf meinen Beitrag war, und bin darin bestätigt worden dass ich die Beiträge von dem auch weiterhin ignorieren werde.)

Bearbeitet 10. Dezember 2020 von koiram

[kater]

vor 21 Stunden schrieb kater:

"Tatsächlich hat sich Satoshi Nakamoto bei der Entwicklung des Bitcoin bewusst dafür entschieden, nur einen verkürzten Hash des Public Keys als Zahlungsadresse zu verwenden und nicht etwa den Public Key selbst. Während bei Blöcken der Blockchain die SHA-256-Hashfunktion doppelt angewendet wird, um etwa die Difficulty zu bestimmen, wird der Public Key ­zunächst per SHA-256 und dann per RIPEMD-160 gehasht, wobei letzterer einen 160-Bit-Wert liefert.

Das dürfte selbst künftige Quantencomputer vor große Probleme stellen. Schließlich müssten sie zunächst einen von vielen möglichen Eingangswerten der RIPEMD-160-Funktion berechnen und anschließend die SHA-256-Hashfunktion rückabwickeln, um einen von potenziell Millionen passenden Public Keys zu berechnen. Erst im nächsten Schritt könnte sich der Quantencomputer daran machen, den zugehörigen Private Key zu knacken, um schließlich an die Bitcoins heranzukommen. Angriffe auf Bitcoin wären also sehr viel einfacher, hätte ­Satoshi unmittelbar den Public Key als Zahlungsadresse für Bitcoins festgeschrieben."

Quelle ist leider nur für Abonenten zu lesen: Bittrug, Betrug mit millionenschweren Bitcoin-Wallets

Diesen Beitrag aus der CT habe ich bereits im Prognose Thread gepostet. Vielleicht ist er hier besser aufgehoben.

[user2748]

@koiram
Datums-Kennzeichnung ist hier nicht relevant und selbstverständlich war es auch in deinem Post als Link sichtbar und klar, dass es danach mit Auszug von diesem Link weiter geht, nur darum gehts überhaupt nicht (ich habe dir nicht mangelnde Kennzeichnung vorgeworfen...). Und dir gings offensichtlich nicht darum einfach neue Entwicklungen zu teilen, sondern so wie du es dargestellt hast (einschl. deine Textauswahl im Auszug und was du alles mit fetter Schrift betont hast...) zeigt doch, dass es es dir primär darum ging Bitcoin bißchen zu pushen und eine Botschaft in der Art, Quantencomputer sind für Bitcoin kein Problem, hier muss man sich keine Sorgen machen, zu verbreiten.

Das alleine ist schon fragwürdig und auch nicht der Sinn des Threads und des Forums, wo es auch darum geht sich ehrlich und offen auszutauschen, zu lernen und sich dann auch so gemeinsam ein besseres Bild machen und bessere (Investitions)Entscheidungen treffen zu können. Aber ok, hat sich nun mal so verbreitet, dass jeder seine Lieblingscoins hat und dann öfters mal in verschiedenen Threads unterwegs ist und dann auf dessen Vorteile hinweist. Nur wenn das dann inhaltlich falsch ist bzw. nicht zum Thread/Thema passt, dann mußt du auch damit leben, wenn das dann kritisiert wird.

Und das ist hier der Fall, im Thread gehts um den Quantencomputer-Fortschritt (Auslöser war die Google-Quantencomputer-Überraschung 2019) und wie sich das auf die Sicherheit auswirkt. Und wenn du dann deine "Bitcoin-Push-Botschaft" verbreitest wo die Basis (in Bezug auf Sicherheit) aber auf dem veralteten 2018er-Artikel beruht (der wie gesagt, durch den neuen Google-Fortschritt einfach überholt ist) dann verfehlt das einfach das Thema!

Ansonsten, der Ton macht die Musik und du solltest etwas vorsichtiger sein, anderen mit relativ aggressiven Posting fehlendes Verstehen, diffamierende Ausdrucksweise usw. vorzuwerfen und mit Downvotes anzufangen. Zusätzlich kannst du ignorieren wen du möchstest, dass ist deine Privatsache, nur das bewußte öffentliche verbreiten wen du ignorierst (um damit dann auch entsprechende Stimmung gegen die Person zu verbreiten) überspannt den Bogen, entspricht auch nicht den allgemeinen Forum-Fair-Play-Regeln und ist nicht akzeptabel!

@kater
Was willst du mit dem zitierten Auszug sagen? Denkst du es ist in einem Diskussionsforum sinnvoll, wenn jeder einfach was zitiert oder von einem Artikel einen Auszug hinklatscht ohne dazu seine eigenen Gedanken mitzuteilen?

Bearbeitet 10. Dezember 2020 von user2748

[kater]

vor 11 Stunden schrieb user2748:

@kater
Was willst du mit dem zitierten Auszug sagen? Denkst du es ist in einem Diskussionsforum sinnvoll, wenn jeder einfach was zitiert oder von einem Artikel einen Auszug hinklatscht ohne dazu seine eigenen Gedanken mitzuteilen?

Ich fasse mich kurz und bleibe beim Wesentlichen: Ja, denn der Artikel spricht für sich!

[user2748]

Zitat

Mr Pichai said a combination of artificial intelligence and quantum would "help us tackle some of the biggest problems we see", but said it was important encryption evolved to match this.

"In a five to ten year time frame, quantum computing will break encryption as we know it today."

This is because current encryption methods, by which information such as texts or passwords is turned into code to make it unreadable, rely upon the fact that classic computers would take billions of years to decipher that code.

Quantum computers, with their ability to be able to do reams of calculations all at once, in much less time, may soon be able to crack those same codes, making it possible to read encoded sensitive data....

Quelle (und Mr. Pichai ist übrigens der CEO von Google und kein random CT Redakteur der evtl. Bitcoin als Hobby hat^^)

@kater: Zum CT-Artikel, Problem ist einfach dass er hinter Bezahlschranke ist, du vermutlich selektiv die 2 Absätze zitiert hast, die dir am besten gefallen und nicht mal klar ist, was du damit sagen möchtest und für Leute die sich bereits etwas tiefer mit Bitcoin beschäftigt haben, absolut nix neues enthält (die einzelnen Verschlüssungsschritte sind bekannt...).

Und Aussagen wie "Angriffe auf Bitcoin wären also sehr viel einfacher, hätte ­Satoshi unmittelbar den Public Key als Zahlungsadresse für Bitcoins festgeschrieben." vermittelt im Thread-Kontext wo es um Quantensicherheit geht ein falsches Bild. Sehr viel einfacher, bzw. im Umkehrschluß sehr viel schwerer für den Angreifer, ist halt nicht gleichzusetzen mit quantensicher, sprich hier wird sprachliche Unschärfe verwendet um Sicherheit vorzugaukeln, um evtl. Leuten mit weniger Hintergrundwissen in die Irre zu führen, in der Art, hier muß man sich keine Sorgen machen, alles super. Zusätzlich ist es unvollständig, da es verschiedene Angriffszenarien gibt, es reicht z. B. auch bereits "nur" die SHA-256 zu knacken und damit könnte dann das gesamte Mining übernommen werden (und die im Artikel angesprochene zusätzliche Sicherheit durch Verkettung mit RIPEMD-160 fällt hier weg...).

Bearbeitet 14. Dezember 2020 von user2748

[user2748]

Hier interessanteraktueller Artikel über Quantencomputer, Link: Europas erster Quantencomputer läuft. Auszug:

"Im Inneren des Quantum System One steckt der Falcon-Prozessor mit 27 Qubits, der bereits 2019 fertiggestellt wurde. Laut IBMs Roadmap folgte im August 2020 der Hummingbird mit 65 Qubits, für dieses Jahr ist der Eagle mit 127 Qubits angesetzt. Für 2022 ist der Osprey mit 433 Qubits geplant, für 2023 dann der Condor mit 1.121 Qubits."

Wie man sieht, es geht relativ schnell vorwärts...

[Cricktor]

Quantencomputer sind nicht die Lösung auf alle Probleme und man sollte der Suggestion widerstehen, daß dem Bitcoin oder anderen Verfahren schon deshalb Gefahr droht, bloß weil man so Zahlen von 256Bit-private Keys und Anzahl Qubits jetzt und in näherer Zukunft gegenüber stellt. Ich bin kein Quantencomputer-Experte, aber interessiere mich für die Entwicklung. Ich bezweifele mal stark, daß es sonderlich schnell gehen wird, die Anzahl der Qubits in benötigte Dimensionen zu hieven, um die bei Bitcoin verwendeten Hashing-Algorithmen oder ECDSA-Operationen zu knacken.

Man wird deutlich deutlich mehr als 256 Qubits brauchen und ggf. müssen auch immer noch sehr viele Operationen mit den Qubits durchgeführt werden, wo die Quantenkohärenz erhalten werden muss. Schau' dir mal an, wie lange heutzutage die Kohärenz der Qubits stabil ist und wie viele Operationen man fehlerfrei durchführen kann. Es gibt schon Fortschritte, keine Frage, aber so traumhaft ist das nicht, daß man jetzt oder im nächsten Jahrzehnt oder zwei Angst um aktuelle Verschlüsselungstechniken haben müsste. (Das ist mein persönlicher "educated guess", nagelt mich lieber nicht fest.)

[Arther]

Ein einzelnes logisches Qubit, das so verlässlich rechnet wie unsere Transistoren benötigt mindestens 1.000, vielleicht auch 10.000 oder 100.000 reale Qubits. Tausend Qubits miteinander verschränken steht glaube ich eher nicht an in nächster Zeit, auch wenn IBM das auf ihre tolle Grafik gepackt hat. Aber selbst wenn reicht das bei weitem nicht aus. Offensichtlich ist noch nicht einmal klar, wie viele physikalische Qubits benötigt werden, also gibt es offensichtlich noch ganz grundlegende Fragen zu klären in dem Bereich.

Angriffe auf unsere Verschlüsselungstechnologien werden also in absehbarer Zeit nicht möglich sein.

Bearbeitet 20. Juni 2021 von Arther

[Philbert]

Am 18.6.2021 um 18:16 schrieb user2748:

Hier interessanteraktueller Artikel über Quantencomputer, Link: Europas erster Quantencomputer läuft. Auszug:

"Im Inneren des Quantum System One steckt der Falcon-Prozessor mit 27 Qubits, der bereits 2019 fertiggestellt wurde. Laut IBMs Roadmap folgte im August 2020 der Hummingbird mit 65 Qubits, für dieses Jahr ist der Eagle mit 127 Qubits angesetzt. Für 2022 ist der Osprey mit 433 Qubits geplant, für 2023 dann der Condor mit 1.121 Qubits."

Wie man sieht, es geht relativ schnell vorwärts...

Wenn diese Extrapolationen in die Zukunft funktionieren würden, hätten wir bereits seit 20 Jahren brauchbare Fusionsreaktoren. 

[Sophopt]

Welche Arten von Angriffen gibt es denn? Man könnte beispielsweise versuchen mit Brute Force Private Schlüssel zu knacken??? Ich habe gehört dass Bitcoin sicher gegen Brute Force Angriffe sei. Stimmt das? Wenn es so wäre dann dürfte der Schlüssel den man mit Brute Force rausfindet nicht passen sondern passen würde ein anderer den man eben nicht mit der reinen Brute Force Methode rausfinden kann. Hier im Forum wurde aber schon eine Methode veröffentlicht wie man defekte Private Schlüssel mit Brute Force Methoden reparieren kann, ich weiß aber nicht ob da ein Teil der für die Brute Force Sicherung zuständig ist nicht beschädigt sein darf. Wallets würde ich jetzt außen vor lassen, die kann man wenn man will auch so verschlüsseln dass ein Brute-Force Angriff ins Leere führt indem man sie selber nochmal mit einer anderen Technik verschlüsselt.

[Cricktor]

Mir fehlt das Knowhow, um entscheiden zu können, ob man die von Bitcoin genutzten mathematischen Verfahren in Quantencomputer-Algorithmen umsetzen kann, vorausgesetzt man hätte einen fiktiven Quantencomputer, der über ausreichend stabile Qubits verfügte.

Nach klassischen Verfahren gibt es für Bitcoin kein effizienteres Verfahren als stur Brute-force, um einen privaten Schlüssel für eine Bitcoin-Adresse zu finden. Ganz grob ist der Weg bei Bitcoin ja: priv. Schlüssel --> (Eliptic Curve Magic over finite prime field): one-way, nicht umkehrbar --> Public Key --> RIPEMD160(SHA256(Public Key)): 2x one-way, 2x nicht umkehrbar = Bitcoin-Adresse in Hex -> Base58Check-Format ergibt dann die bekannten Adressen, die man als User sieht und benutzt.

Auf dem Weg vom Public Key zur Adresse hat man zwei nicht umkehrbare, bisher kryptographisch sichere, Hash-Funktionen, die ggf. einen Hash-Kollisionsangriff ermöglichen, der aber bisher auch nicht effizienter als stures Brute-force ausgeführt werden kann. Der SHA256(PubKey) ergibt 256Bit und der RIPEMD160 reduziert diese auf 160Bit Länge, d.h. theoretisch erzeugen 2^96 PubKeys denselben RIPEMD160-Hash. Ob und was einem das nützt und ob dies quantencomputer-technisch "abgekürzt" bzw. effizienter als Brute-force umgekehrt werden kann, überblicke ich im Moment nicht. Die Zusammenhänge bekomme ich gerade nicht geordnet, aber möglicherweise gibt es etwas effizientere Verfahren, eine Hash-Kollision beim Übergang von SHA256->RIPEMD160 zu finden. Mir schweben da so Begriffe wie Big Step, Small Step-Algos im Kopf rum, die ich aber nicht sicher zuordnen kann.

Ich gestehe, nicht ausreichend sattelfest in den Bitcoin-Interna zu sein, um zu überblicken, ob einem die Kenntnis des PubKeys allein schon genügt, um Schindluder zu treiben, bevor der PubKey in Transaktionen offengelegt wird. Für den Weg vom PubKey zum PrivKey müsste ein "funktionierender" Quantencomputer das Elliptic Curve Discrete Logarithm Problem knacken, wobei ich nicht weiß, ob es dafür überhaupt einen effizienteren theoretischen Quantencomputeralgorithmus gibt.

Es ist nicht damit getan, schlicht zu pauschalisieren, ein Quantencomputer könne ja mit allen "Zwischenwerten" gleichzeitig rechnen. Das kommt wohl immer auf die konkrete Berechnung und den benötigten Algorithmus.

So gesehen, behaupte ich mal forsch: auch mit Quantencomputern sind die von Bitcoin genutzten kryptographischen Einweg-Funktionen sicher, da nicht umkehrbar. Eine Widerlegung meiner Behauptung würde mich sehr interessieren, auch wenn diese derzeit bzw. voraussichtlich auch in ein, zwei Dutzend Jahren mangels ausreichender sicherer Qubit-Kapazität nicht nutzbar wäre.

[Arther]

vor 3 Stunden schrieb Sophopt:

Welche Arten von Angriffen gibt es denn? Man könnte beispielsweise versuchen mit Brute Force Private Schlüssel zu knacken??? Ich habe gehört dass Bitcoin sicher gegen Brute Force Angriffe sei.

Nein, um Brute Force geht es da nicht. Aus dem public key den privaten abzuleiten ist so wie ein sehr schweres Rätsel zu lösen. Stell dir ein Blatt Papier vor. Diese 50 mal zu zerreißen ist recht leicht, aber das Blatt wieder 1:1 zusammen zu setzen ist sehr schwer. Es gibt also Probleme, die sind leicht zu generieren, aber schwer zu lösen.
ABER: Quanten Computer, da sie ganz anders arbeiten, könnten viele solcher Probleme erstaunlich schnell knacken

Bitcoin verwendet nun zwei solcher Rätsel, namentlich SHA-256 und ECDSA. Für beide hat man Verfahren entwickelt, namentlich Grover's (bzw. Varianten davon) und Shor's, jeweils nach ihrem Entdecker benannt. Diese können nur von Quantencomputer sinnvoll verwendet werden. Aber diese Verfahren sind schnell genug um SHA256 und ECDSA ziemlich schnell zu  knacken. Kurz gesagt degradiert ein Quantencomputer SHA-256 zu SHA-128 und das wiederum ist zu leicht zu knacken.

 

In Anlehnung an Cricktors Bemerkungen: Völlig sicher bin ich mir gerade auch nicht, das kratzt ein wenig an den Grenzen meines aktuellen Wissenstandes.

 

vor 3 Stunden schrieb Sophopt:

Hier im Forum wurde aber schon eine Methode veröffentlicht wie man defekte Private Schlüssel mit Brute Force Methoden reparieren kann, ich weiß aber nicht ob da ein Teil der für die Brute Force Sicherung zuständig ist nicht beschädigt sein darf.

Das geht, wenn du zum Beispiel 90% deines Passworts oder private Keys noch hast und nur ein paar Rechtschreibfehler drin sind.

Bearbeitet 22. Juni 2021 von Arther

[Sophopt]

Aus dem privaten Schlüssel kann man den öffentlichen berechnen, ich weiß nicht ob das allein mit SHA-256 geht. Aber man könnte diese berechnung extrem beschleunigen indem man dafür einen ASIC einsetzt. Dann geht die Brute Force Methode schonmal extrem schneller weil die Prüfung eines potentiellen Privaten Schlüssels schneller geht. Mir scheint das ist kein sicherer Hafen für Milliarden, denn wenn einer die Blockchain nach Milliarden durchforstet und ein entsprechendes Konto findet, dann lohnt sich dass er ein Botnetz installiert um den zu knacken. Oder er kauft paar Antminer und lässt die ASICS die potentiellen privaten Schlüssel überprüfen. Auf keinen Fall kann man soetwas Quantensicher nennen, wobei noch gar nicht sicher ist ob es jemals Quantencomputer geben wird.

Ich schlage vor dass eine Validation erst mit drei verschiedenen Algorithmen und drei verschiedenen Schlüsseln möglich wird. Die Algorithmen und die Schlüssel legt der Benutzer selber fest. Alles andere kann man auf keinen Fall quantensicher nennen.

Übrigens ist die ganze Miningpower für nichts gut, denn die Rechenpower die benötigt wird um einen privaten Schlüssel zu knacken hängt nur vom Zufall und von der Schlüssellänge ab aber nicht von der in die Luft gepulverten Hashpower. Beim Mining werden ähnliche Rätsel gelöst und extrem komplizierte Beziehungen hergestellt die keiner so kompliziert braucht.

[Arther]

vor 36 Minuten schrieb Sophopt:

Mir scheint das ist kein sicherer Hafen für Milliarden, denn

Da irrst du dich und das lässt sich ganz einfach beweisen, denn es gibt immerhin Adressen, auf denen nach aktuellem Wert Milliarden Dollar liegen und zwar zum Teil schon sehr lange.

vor 36 Minuten schrieb Sophopt:

Ich schlage vor [...] Alles andere kann man auf keinen Fall quantensicher nennen.

Ohne spezieller und tiefer Expertise in dem Bereich sollte man einfach mal gar nichts vorschlagen. Wieso du hier in deinem Beitrag jetzt anfängst, Aussagen und Vorschläge zu machen ist mir völlig unklar, dein Wissensstand reicht dafür beiweitem nicht aus.

Bearbeitet 23. Juni 2021 von Arther

[Sophopt]

vor 37 Minuten schrieb Arther:

denn es gibt immerhin Adressen, auf denen nach aktuellem Wert Milliarden Dollar liegen und zwar zum Teil schon sehr lange

Das beweist gar nichts. Schließlich dauern Brute Force Methoden selbst wenn man sie mit ASICS macht immernoch lange. Vielleicht ist auch bislang noch keiner auf die Idee gekommen den Brute Force Angriff mit ASICS zu beschleunigen. Und mir ging es hauptsächlich darum dass der Bitcoin nicht quantensicher ist (da sind wir uns doch einig) und dass es aber theoretisch möglich wäre ihn quantensicher zu machen. Ich verstehe nicht was an diesen Gedanken falsch sein soll.

[Cricktor]

vor 5 Stunden schrieb Sophopt:

Aus dem privaten Schlüssel kann man den öffentlichen berechnen, ich weiß nicht ob das allein mit SHA-256 geht. Aber man könnte diese berechnung extrem beschleunigen indem man dafür einen ASIC einsetzt. Dann geht die Brute Force Methode schonmal extrem schneller weil die Prüfung eines potentiellen Privaten Schlüssels schneller geht.

Ich hab' doch gestern geschrieben, was abläuft, um bei Bitcoin aus einem PrivKey den PubKey und daraus die zugehörige Bitcoin-Adresse zu generieren: da laufen insgesamt drei verschiedene nicht umkehrbare kryptographische Verfahren ab: Elliptic Curve (EC) Dingsda, SHA-256-Hash und RIPEMD160-Hash und es gibt kein effizienteres Verfahren als Brute-force. Und EC braucht viel mehr Rechenaufwand als die beiden Hash-Verfahren!

PrivKeys haben eine Länge von 256 Bit, d.h. es gibt 2^256 bzw. ~1,157*10^77 unterschiedliche PrivKeys (die erlaubte Menge ist sogar etwas kleiner als 2^256, genaue Details habe ich gerade nicht im Kopf, aber es spielt nicht wirklich eine Rolle in Bezug auf die Größenordnungen). Das sind vielleicht so ca. 1000x weniger PrivKeys als es Atome im gesamten Universum gibt (man rechnet so mit ~10^80 Atomen im für uns sichtbaren Universum). Statistisch musst du vielleicht nur die Hälfte des Schlüsselraums beackern, trotzdem spielt es keine Rolle, ob dein ASIC nun Tera-, Peta-, Exa- oder Yota-Hashes/s berechnen kann. Es dauert trotzdem länger als die meisten Sterne in unserer Galaxie leben werden, außerdem ist, glaube ich, auch zuwenig Energie im Universum vorhanden, um selbst einen hypothetischen supereffizienten Computer aus normaler Materie zu versorgen, um auch nur eine Bitcoin-Adresse statistisch gesehen zu knacken. (Einschränkung für die Haarspalter: ich rede von konventionellen Algorithmen. Wieviel besser es mit einem hypothetischen Quantencomputer aussieht vermag ich nicht zu sagen. Der muss aber auch erst gebaut werden und so gut funktionieren, ob und damit man einen Quantenvorteil daraus ziehen kann. Ob das bei den von Bitcoin genutzen Verfahren in der ganzen Kette tatsächlich geht? Keine Ahnung.)

Selbst wenn man durch den RIPEMD160-Hash die Reduktion von 256 Bit auf 160 Bit wohlwollend in Betracht zieht, verbessert es zwar den Suchaufwand um Faktor ~8*10^28 weniger, es bleibt aber trotzdem ein unvollstellbarer Zeitraum übrig, auch in dem werden die meisten Sterne unserer Galaxie erlöschen.

  

vor 4 Stunden schrieb Sophopt:

Und mir ging es hauptsächlich darum dass der Bitcoin nicht quantensicher ist (da sind wir uns doch einig)

Beleg oder Quelle für diese Aussage? Nicht daß ich intensiv gesucht hätte, aber wo bitte ist plausibel dargelegt, daß alle notwendigen Bestandteile der kryptographischen Absicherung von Bitcoin tatsächlich auch durch einen noch hypothetischen Quantencomputer effizienter geknackt werden können? Vielleicht geht es, aber bis Quantenrechner den dafür nötigen Umfang und Stabilität haben, werden noch Jahrzehnte vergehen. (Mein Bauchgefühl!)

Bearbeitet 23. Juni 2021 von Cricktor

[einfach_ben]

Der erste seiner Art in Europa steht doch in Süddeutschland, in der Nähe von Stuttgart? Bisher können aber nur wenige mit dem Potenzial der Maschine etwas anfangen.

https://www.swr.de/swraktuell/baden-wuerttemberg/quantencomputer-ibm-100.html

[wwurst]

vor 10 Stunden schrieb Cricktor:

Vielleicht geht es, aber bis Quantenrechner den dafür nötigen Umfang und Stabilität haben, werden noch Jahrzehnte vergehen. (Mein Bauchgefühl!)

Selbst falls "mit deinem Gefühl was nicht stimmt" (Loriot, das weichgekochte Ei 😉 😞

@Sophopt Die Zeit, Algorithmen in Bitcoin zu ändern, ist dann, wenn ein solcher Durchbruch (algorithmisch und technisch) vor der Tür steht. Dann nimmt man ein Verfahren, das nach dem Kenntnisstand dann quantensicher ist. Warum sollte man jetzt schon Gespenstern ausweichen?

 

[koiram]

https://www.spiegel.de/netzwelt/netzpolitik/ibm-quantum-system-one-deutschlands-erster-quantencomputer-kostet-11-621-euro-monatsmiete-a-eb402a65-d78a-41f7-9411-047bc99db079

Zitat

15.06.2021

IBM Quantum System On
Deutschlands erster Quantencomputer kostet 11.621 Euro Monatsmiete

Mit seinen 27 Qubits gehört es zwar nicht zu den derzeit stärksten Systemen der Welt, aber IBM-Europe-Chairman Martin Jetter betonte, es sei »up and running«, also stabil genug für den industriellen Betrieb, während Anlagen mit mehr Qubits eher Testsysteme seien. Er kündigte an, dass IBM 2023 auf der nächsten Stufe der Entwicklung einen Quantenrechner mit mehr als 1000 Qubits Rechnerleistung entwickelt haben will.

https://www.fraunhofer.de/de/institute/kooperationen/fraunhofer-kompetenznetzwerk-quantencomputing/nutzungsbedingungen-qc.html

Bearbeitet 27. Juni 2021 von koiram

[user2748]

Am 24.6.2021 um 09:43 schrieb wwurst:

Die Zeit, Algorithmen in Bitcoin zu ändern, ist dann, wenn ein solcher Durchbruch (algorithmisch und technisch) vor der Tür steht. Dann nimmt man ein Verfahren, das nach dem Kenntnisstand dann quantensicher ist.

Es steht doch schon längst an der Tür und so was zu ändern (und vor allem darüber auch einen Konsens zu finden) kann Jahre dauern. Wenn Bitcoin ein zuverlässiger Wertspeicher sein möchte, dann müssen solche Dinge zuverlässig und rechtzeitig vorher geklärt werden!