Jump to content

(Bitcoin) Blockchain & Quantencomputer


Recommended Posts

Was wird mit Bitcoin und der Blockchain Technologie passieren, wenn Quantencomputer nutzbar werden?

Heutige Kryprographie wird hinfällig, wenn Quantencomputer real nutzbar werden, da Schlüssel dann in Minuten geknackt werden können (falls ich damit falsch liege, bitte ich um eine Erklärung) . Bis dahin ist es zwar noch ein wenig hin (ich schätze es wird noch zwischen 5 und 20 Jahren dauern), trotzdem würde ich gern folgende  Punkte verstehen:

Wie wird die Transition zur neuen, quantenkryptographischen Digitalwährungen verlaufen?

1.) Kann z.B. der SHA-256 Algorythmus im Bitcoin Protokoll durch eien anderen (quanten-computing sicheren) Algorythmus ersetzt werden? Oder ist SHA-256 gesetzt? Wenn er ersetzt werden kann: Wie würde das geschehen? Beschäftigt sich bereits jemand mit solchen Fragen?

2.) Beschäftigt sich bereits jemand mit quantenkryptographishcen Algorythmen? Wer?

3.) Ist ein fließender Übergang auf eine nachfolgende quantenkryptographische Währung machbar? Oder wird Bitcoin (u.a. Alcoins) einfach implodieren?

4.) Ist es überhaupt möglich, eine neue quantenkryptographische Währung zu entwickeln, solange Quantencomputer noch nicht nutzbar sind? Denn sobald sie Nutzbar sind, sind die alten Digi-Währungen sofort nicht mehr sicher, eine dann erst beginnende Neuentwicklung würde aber sicher Jahre dauern.

5.) Links und Literaturhinweise zum Thema sind willkommen.

Link to comment
Share on other sites

Was wird mit Bitcoin und der Blockchain Technologie passieren, wenn Quantencomputer nutzbar werden?

 

Heutige Kryprographie wird hinfällig, wenn Quantencomputer real nutzbar werden, da Schlüssel dann in Minuten geknackt werden können (falls ich damit falsch liege, bitte ich um eine Erklärung) . Bis dahin ist es zwar noch ein wenig hin (ich schätze es wird noch zwischen 5 und 20 Jahren dauern), trotzdem würde ich gern folgende  Punkte verstehen:

 

Wie wird die Transition zur neuen, quantenkryptographischen Digitalwährungen verlaufen?

 

1.) Kann z.B. der SHA-256 Algorythmus im Bitcoin Protokoll durch eien anderen (quanten-computing sicheren) Algorythmus ersetzt werden? Oder ist SHA-256 gesetzt? Wenn er ersetzt werden kann: Wie würde das geschehen? Beschäftigt sich bereits jemand mit solchen Fragen?

 

2.) Beschäftigt sich bereits jemand mit quantenkryptographishcen Algorythmen? Wer?

 

3.) Ist ein fließender Übergang auf eine nachfolgende quantenkryptographische Währung machbar? Oder wird Bitcoin (u.a. Alcoins) einfach implodieren?

 

4.) Ist es überhaupt möglich, eine neue quantenkryptographische Währung zu entwickeln, solange Quantencomputer noch nicht nutzbar sind? Denn sobald sie Nutzbar sind, sind die alten Digi-Währungen sofort nicht mehr sicher, eine dann erst beginnende Neuentwicklung würde aber sicher Jahre dauern.

 

5.) Links und Literaturhinweise zum Thema sind willkommen.

 

Weiß nicht, ob meine Kenntnisse noch auf dem neusten Stand sind, aber ich versuche mal zu antworten:

 

zu 1) SHA-256 ist relativ QC-sicher! Beim Angriff auf Hash-Funktionen bringen Quantencomputer prinzipiell keine entscheidenden Vorteile. Ein QC-Angriff auf den Bitcoin würde daher vielmehr auf das Signaturverfahren ECDSA und die damit generierten Schlüssel abzielen.

 

2) Forscher auf der ganzen Welt beschäftigen sich schon seit Jahren mit QC-sicherer Kryptographie. Stichwort: Post-Quantum-Cryptography. Einen Überblick über verschiedene Verfahren findet man z.B. hier: https://www-old.cdc.informatik.tu-darmstadt.de/lehre/WS09_10/vorlesung/pqc_files/PQC.pdf

 

3) Vermutlich eher holprig als fließend... Aber machbar wäre es schon! Man müsste rechtzeitig (!!) per Hard-Fork auf ein QC-sicheres Signaturverfahren umstellen. Dann müssten alle Coins einmal bewegt werden. Coins die nicht rechtzeitig bewegt werden könnte man für ungültig erklären, oder sie gehen dann später an den ersten erfolgreichen Angreifer.

 

4) Ja! Die Funktionsweise und Voraussetzungen von QC-Angriffen sind auch ohne real-existierende Quantencomputer bekannt und theoretisch bereits gut untersucht. Insofern könnte man schon jetzt einen QC-sicheren Coin entwickeln.

 

Grundsätzlich kann man übrigens sowieso nicht ausschließen, dass plötzlich Irgendjemand mit einer bisher ganz unbekannten Angriffs-Idee um die Ecke kommt. Dafür braucht es keine Quantencomputer. Die Sicherheit der heutzutage verwendeten kryptographischen Verfahren ist auch für normale Computer unbewiesen! Es ist halt nur kein guter Angriff bekannt und man vermutet, dass es auch keinen gibt...

Link to comment
Share on other sites

zu 3.) Man könnte auch relativ einfach und fließend per Softfork ein neues quantensicheres Addressformat einführen. Das Problem ist aber, dass quantensichere Kryptographie sehr viel mehr Speicher und Prozessor-Power braucht (ich glaube, wir sind im Bereich mindestens 100x)

 

Abwarten!

 

Wenn dann Bob irgendwann mit QC Schlüssel hacken kann ist das ein Wettbewerbsvorteil in der Kryptografie, die weit mehr wiegt, als Bitcoin zu kompromittieren.

Allgemein wird Technologie-Vorteile massiv geschützt und eher mal ein Verlust oder geplatzter Prozess in kauf genommen.

Was ich auch logisch finde.

Also wegen QC kann ich ruhig schlafen!

 

Axiom

Link to comment
Share on other sites

 

 Die Sicherheit der heutzutage verwendeten kryptographischen Verfahren ist auch für normale Computer unbewiesen! Es ist halt nur kein guter Angriff bekannt und man vermutet, dass es auch keinen gibt...

 

 

Genau da ist das Problem, es gibt keine 100% Sicherheit.

 

 

Das gilt nur für die asymmetrische Kryptographie.

 

Es gibt auch informationstechnisch sichere Kryptographie. Da ist die Sicherheit mathematische bewiesen.

Das dies sehr wenig bekannt ist, liegt nicht nur an der Bequemlichkeit der asymmetrische Kryptographie, sondern auch an der allgemeinen Wissensvermittlung, auch eine Art der Manipulation. (Soll hier jetzt aber nicht das Thema sein.)

 

Axiom

Edited by Axiom0815
Link to comment
Share on other sites

Ich bin da noch ein Fan von Prof. Andreas Pfitzmann (TU Dresden), der leider viel zu früh und unerwartet verstorben ist.

 

Informationstechnisch sicher ist, wenn es keine Möglichkeit gibt. Und dies auch mathematisch bewiesen werden kann.

Es gibt keine Möglichkeit, nicht wie bei der Primzahlzerlegung z.B., der Aufwand sehr, sehr, sehr hoch.

 

Sorry, seit Sep. 2010 erkläre ich nichts mehr zur Kryptographie! (Geh davon aus, ich habe keine Ahnung.)

 

Axiom

Edited by Axiom0815
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.