Google baut Quantenomputer, BTC mittelfristig noch sicher?

[Sophopt]

Ob es wirklich Methoden gibt die extrem schneller als Brute Force sind ist doch gar nicht gesichert. Brute Force wird höchstens beschleunigt oder optimiert. Die von Arther genannten Methoden scheinen mir eher Brute Force Optimierungsmethoden zu sein. Ich denke da wird unser erster Quantencomputer trotzdem noch sehr lange dran rechnen müssen. Das scheint eher so eine Art Zuse1 zu sein.

Meine eigenen Ideen zur Brute Force Sicherheit laufen darauf hinaus dass ein Brute Force Versuch kein Ergebnis bringen kann. Es ist durchaus denkbar dass auch soetwas einmal in eine Kryprowährung integriert wird. Aber natürlich bin ich ganz und gar inkompent und darf solche Ideen nicht haben :).

[koiram]

vor 53 Minuten schrieb user2748:

Es steht doch schon längst an der Tür

Bevor BTC mit SHA-256-Verschüsselung geknackt wird, sind erstmal alle Accounts im Internet mit 8 bis 12-stelligen Passwörtern ohne 2FA geknackt.

[Sophopt]

vor 3 Stunden schrieb koiram:

Bevor BTC mit SHA-256-Verschüsselung geknackt wird, sind erstmal alle Accounts im Internet mit 8 bis 12-stelligen Passwörtern ohne 2FA geknackt.

Knacken kann man nur etwas das man auch prüfen kann. Den Privaten BTC-Schlüssel kann man prüfen indem man den öffentlichen Schlüssel ausrechnet. Allerdings dauert das Brute Force dann  fast unendlich viele Jahre..... Diverse Account-Passwörter kann man gar nicht unabhängig in einem automatischen Prüfverfahren überprüfen weil man aus ihnen auch nicht den Benutzername errechnen kann und weil die Server bei Brute Force Anfragen automatisch den Brute Forcer rausschmeißen können.

Ein Sicherheitsrisiko, das vielzuwenig bedacht wird, ist die Spionage. Mit Spionage kann man sicher viel einfacher an Passwörter und Private Schlüssel kommen.

Edit: Ich habe noch vergessen zu sagen dass natürlich ein Angreifer die ganzen Daten stehlen kann und Prüfmechanismen wissen kann..... Dann natürlich sind die Passworte gefährdet.

Bearbeitet 27. Juni 2021 von Sophopt

[Arther]

Der erste Benefit wäre jeglichen verschlüsselten Datenverkehr entschlüsseln zu können, weltweit.
An den Traffic zu kommen ist verhältnismäßig einfach und machen die USA schon seit mindestens 10 Jahren um z.B. TLS-Downgrade Attacken gegen Iran und Co. auszuführen. Wenn man aber statt einzelner angreifbarer Dienste einfach alles entschlüsseln könnte wäre das natürlich eine völlig andere Kategorie. Wer auch immer sowas kann, der kann auch z.b. ganze Staaten, inklusive USA oder China in weiten Teilen lahm legen.

Bearbeitet 29. Juni 2021 von Arther

[Banana Joe]

Möglicher Durchbruch bei Quantencomputern:

https://www.derstandard.at/story/2000128176054/moeglicher-durchbruch-bei-quantencomputern

[Arther]

vor 15 Stunden schrieb Banana Joe:

Möglicher Durchbruch bei Quantencomputern:

https://www.derstandard.at/story/2000128176054/moeglicher-durchbruch-bei-quantencomputern

Ein akademischer Durchbruch, ohne jede Relevanz für die reale Welt.
Was hat man gemacht: Die Fehlerrate um den Faktor 100 verringert durch einen neuen Algorithmus, Ausgangsbasis waren 5 Qubits und die Verringerung bezieht sich auf eine Erhöhung auf 21 Qubits. Das ist beeindruckend, aber wir brauchen Faktor 100.000.000.000. Um das mit deren Methode überhaupt theoretisch und ihm praktikablen Maße erreichen zu können, wenn wir denn genügend Qubits hinkriegen würden (was aktuell absolut undenkbar ist) muss noch die physikalische Fehlerrate um den Faktor 3-4 verbessert werden, so wie wenn du sagst "Ach, das Auto schaffst 150 km/h? Na dann mach mal, dass das 600 km/h fahren kann, das sollte ja nicht so schwer sein"

 

Weitere Einordnung: Hier geht es darum, ein EINZELNES sinnvolles Qubit zu emulieren = ein einzelnes logisches Qubits. "Echte" Qubits haben eine viel zu hohe Fehlerrate (physikalische Fehlerrate), deswegen wissen wir schon, dass wir 1.000 bis 10.000 Qubits brauchen um ein EINZELNES logische Qubit zu bauen. Das heißt alle Quantencomputer die 100 Qubits haben, haben grad mal 10% bis 1% eines sinnvollen Qubits. Aber selbst wenn wir morgen auf einmal 1.000 Qubits machen, dann kriegen wir aktuell immer noch kein hinreichend genaues logisches Qubit hin, weil wir noch gar nicht wissen, wie wir die Fehler korrigieren können. Deswegen auch die sehr grobe Abschätzung 1.000 bis 10.000 Qubits für ein einzelnes logisches Qubit.
In dem Paper wurde nun gezeigt, wie so eine Fehlerkorrektur stattfinden könnte. Und wenn wir die physikalische Fehlerrate wie schon gesagt um Faktor 3-4 verbessern (lol), dann würden 1.000 Qubits reichen um die Fehler Korrektor um den benötigten Faktor 100.000.000.000 zu verringern. Theoretisch, also sie haben das ja jetzt mit so zwei Dutzend Qubits gemacht, wer weiß ob das dann wirklich auch mit 1.000 funktioniert.

Aber jedenfalls hätten wir dann endlich ein logisches Qubits. Um diese SciFi Dinge zu tun wie z.B. Kryptografie brechen, Bitcoin knacken und so, dafür brauchen wir soweit ich mich entsinne ein paar MILLIONEN logische Qubits, also ein paar MILLIARDEN physikalische Qubits. Aber schön das IBM meint, sie schaffen bald vielleicht 1.000.

Und ob dann mit Tausenden und Millionen Qubits alles dann noch so funktioniert wie im Sandkasten in dem wir gerade spielen - muss man sehen. Erstmal muss man sich überlegen, wie man zehntausende Qubits überhaupt verschränken will und GLEICHZEITIG die physikalische Fehlerrate drastisch verringert.

Also ganz plump und grob quantifiziert: Wir brauchen 1.000.000.000, wir haben ~100, also 0,00001% der Qubits die wir brauchen, müssen die aber um den Faktor 3-4 verbessern, also man kann sagen wir haben gerade 0,000003% des Wegen hinter uns. Nur das mehr Qubits = es wird exponentiell schwieriger bedeutet, man kann sich das so vorstellen, jeweils 100 Qubits draufpacken ist doppelt so schwer. 100 waren schwer, 200 werden doppelt so schwer, 300 werden 4x so schwer, 400 werden 8x so schwer, 500 werden 16x so schwer (stark übertrieben und vereinfacht aber um das Prinzip zu verdeitlichen). Also ist diese prozentuale Abschätzung von 0,000003% noch viel zu positiv gedacht.

Bearbeitet 15. Juli 2021 von Arther

[mahatma]

Am 27.6.2021 um 11:32 schrieb user2748:

Es steht doch schon längst an der Tür und so was zu ändern (und vor allem darüber auch einen Konsens zu finden) kann Jahre dauern. Wenn Bitcoin ein zuverlässiger Wertspeicher sein möchte, dann müssen solche Dinge zuverlässig und rechtzeitig vorher geklärt werden!

Ist doch schon geklärt. Hashes können nur durch raten "gefunden" werden, daran ändert auch ein Quantencomputer nichts. Der kann höchstens "schneller" raten. Und dann wird eben der Hash von SHA256 auf SHA512 erhöht und schon hat man wieder 100 Jahre gewonnen.

Und somit ist Bitcoin quantensicher, solange der Public Key einer Adresse nicht öffentlich ist! Und dieses spezielle Problem mit dem Public Key, da macht es schon auf Grund diverser möglicher Softforks Sinn sich ne Lösung erst zu überlegen wenn die Bedrohung am Horizont aufzutauchen droht, und da sind wir noch weit weit weg von, wie @Arther überzeugend vorgerechnet hat.

Verstehe nicht warum dieses Argument immer und immer wieder auftaucht...

FALLS hashes wirklich zurückgerechnet werden KÖNNTEN, hätte man da nicht ein ganz anderes Problem, da die ganze PoW Geschichte auf Hash-Raten beruht?

 

[Philbert]

In der letzten ct' gibt ziemlich umfangreiche Artikel über Post-Quanten-Kryptographie.

[user2748]

Hier aktueller Bericht, Link: Quantenforscher schlagen erneut Alarm, Auszug:

"Nun schlagen Quantenforscher allerdings Alarm, berichtet Forbes: Demnach könnten die Fortschritte bei Quantencomputern dazu führen, dass die Verschlüsselung, die Bitcoin nutzt, „grundlegend” untergraben wird – und das schon bis zum Jahr 2026."

[ratzfatz]

vor 22 Minuten schrieb user2748:

Hier aktueller Bericht, Link: Quantenforscher schlagen erneut Alarm, Auszug:

"Nun schlagen Quantenforscher allerdings Alarm, berichtet Forbes: Demnach könnten die Fortschritte bei Quantencomputern dazu führen, dass die Verschlüsselung, die Bitcoin nutzt, „grundlegend” untergraben wird – und das schon bis zum Jahr 2026."

Da muss dann wohl ein Update her, wenns mal soweit sein sollte. 

[Arther]

vor einer Stunde schrieb user2748:

Hier aktueller Bericht, Link: Quantenforscher schlagen erneut Alarm, Auszug:

"Nun schlagen Quantenforscher allerdings Alarm, berichtet Forbes: Demnach könnten die Fortschritte bei Quantencomputern dazu führen, dass die Verschlüsselung, die Bitcoin nutzt, „grundlegend” untergraben wird – und das schon bis zum Jahr 2026."

"Mensch der Quantenverschlüsselung verkauft ist sich sicher: Wir brauchen ganz dringend Quantenverschlüsselung". Ja, danke Herr Artikel-Autor.

Bearbeitet 29. August 2021 von Arther

[user2748]

vor 2 Minuten schrieb Arther:

"Mensch der Quantenverschlüsselung verkauft ist sich sicher: Wir brauchen ganz dringend Quantenverschlüsselung". Ja, danke Herr Artikel-Autor.

Was spricht dann dagegen, schon damit vorher anzufangen und Bitcoin sicherer zu machen (wird ja auch gewisse Zeit brauchen bis hier eine Einigung erzielt werden kann...) und nicht erst zu warten bis das Kind in den Brunnen gefallen ist?

[mahatma]

Wieder so ein Quanten-Computer Clickbait Artikel.

1. Es wird nicht erklärt welche Szenarien kritisch sind, nur ganz allgemein "4 Szenarien", welche Node-Kommunikation und Transaktionen betreffen. Worum gehts genau? Rückrechnen von PublicKey auf Private Key?
2. Die Szenarien sind allgemein auf Blockchain Anwendungen bezogen, NICHT auf Bitcoin. Im Gegenteil, Bitcoin ist bei richtiger Verwendung (nur eine ausgehende Transaktion pro Adresse, dann keine Verwendung der Adresse mehr) m.E. 100% Quantensicher, der doppel Hash (sha256 - ripemd160) lässt keine Rückschlüsse auf den PrivateKey bzw Public Key zu. Was Node Kommunikation betrifft kenn ich mich zu wenig aus und es wäre hilfreich wenn in der Quelle genauere Angaben aufgeführt wären.
3. Wenn, dann sind die erwähnten Quantenrechner eher ne Gefahr für ETH und andere, komplexe SC Plattformen, weil da meines Wissens nach die PublicKey nicht konsequent verschleiert werden, bzw mehrere ausgehende Transaktionen pro Adresse nötig sind. Also eher ein Argument pro BTC in seiner Funktion als sicherer Wertespeicher.
4. Wie @Arther wiederholt ausgeführt hat, soll man sich nicht von Schlagzeilen ala "Wir haben jetzt 20 QUBITS am laufen" täuschen lassen. Ein funktionierender QC braucht Millionen davon. Und meines Wissens beruhen die am besten funktionierenden QC auf SQUID-basierten Bausteinen die bei tiefen Temperaturen arbeiten. Die Fotos die man sieht sind typische He3/He4 Mischkryostaten, welche stabile Arbeitstemperaturen von 15mK bis 25mK erreichen. SQUIDs eignen sich deshalb, weil es echt "quantenmechnische" Bausteine sind, die mikrostrukturiert werden können. Ich hab damals an der Uni intensiv mit denen gearbeitet, wir haben Detektoren gebaut die auch mit SQUIDs betrieben wurden, in He3/He4 Mischkryos. Auch da ist die Hauptaufgabe mittlerweile von 1 Pixel auf viele tausend Pixel zu kommen, spricht tausende SQUIDs parallel auszulesen. Technisch ist das ein irre Aufwand, weil man mit jeder elektrischen Zuleitung ne Wärmelast plaziert. Dies wird gelöst durch hochfrequenz Technologie, man kann dann mit einer Leitung viele Frequenzbänder auflösen und getrennt auslesen, jeder SQUID auf seiner Frequenz. Finde technisch wenig Info dazu, würde mich interessieren, auch wenn einer der Mitforenten da genaueres weis. Aus meiner Sicht und Erfahrung mit Kryos und SQUIDs, bis man davon Millionen am laufen hat gehen Jahrzehnte ins Land, wenns denn überhaupt jemals möglich sein wird.

 

[mahatma]

vor 3 Minuten schrieb user2748:

Was spricht dann dagegen, schon damit vorher anzufangen und Bitcoin sicherer zu machen (wird ja auch gewisse Zeit brauchen bis hier eine Einigung erzielt werden kann...) und nicht erst zu warten bis das Kind in den Brunnen gefallen ist?

weil es keinen Sinn macht, ne Lösung für ein Problem zu suchen, welches jahrzehnte weg ist, auf dass die Lösung veraltet ist, wenn die Situation eintritt. Ausserdem, Bitcoin ist bereits (bei richtiger Verwendung) quantensicher. Weis nicht wies bei Eth/Sol/Ada etc aussieht...

Was natürlich stimmt, WENN es jemals soweit kommen sollte wird die ganze Branche leiden, unabhängig davon ob genau der Coin betroffen ist.

Aber, wie gesagt, das was ich von SQUIDs, deren Herstellung und Betrieb weis, lässt da keinerlei Sorgen bei mir aufkommen. Wär da sehr interessiert am Austausch mit jemandem der da tiefer drin steckt/genaueres weis...