in arrivo i computer quantici

[fillippone]

Ditemi, con parole semplici, se sbaglio.......

Io credo che se il protocollo bitcoin non è quantum-resistant, anche il multisig non dovrebbe essere quantum-risistant, altrimenti non staremmo neanche a parlarne. Magari si riduce la superficie di attacco, ma non credo proprio possa essere considerato resistente ad un attacco di un computer quantistico.

Ma se fossi il proprietario di un computer quantistico in grado di rompere la cifratura del protocollo, la prima cosa che farei SU BITCOIN (che potrebbe non essere la cosa che farei in assoluto, tra l'altro) sarebbe quella di attaccare un portafoglio di satoshi e spenderne i bitcoin. Una volta che la rottura fosse confermata, allora bitcoin collasserebbe. Ancora una volta portandosi dietro il tuo wallet multisig.

[hymperion]

Sostanzialmente ad oggi non esistono dati quantum resistant, in quanto i dati delle banche dei server in generale sul web sono criptati con metodi diversi ma sicuramente violabili da un Computer quantico nella maggior parte dei casi.

Però dobbiamo considerare i tempi di risposta internet, se è vero che il computer ci mette relativamente poco a generare X combinazioni, è altrettanto vero che dall'altro lato ci deve essere un server che deve confermare il dato, quindi nel caso del seed dovrebbe inviare milioni di combinazioni da moltiplicare per il ping e il tempo di elaborazione, un vero e proprio bombardamento che non so se sia realizzabile. Correggetemi se sbaglio.

[fillippone]

Sostanzialmente ad oggi non esistono dati quantum resistant, in quanto i dati delle banche dei server in generale sul web sono criptati con metodi diversi ma sicuramente violabili da un Computer quantico nella maggior parte dei casi.

Però dobbiamo considerare i tempi di risposta internet, se è vero che il computer ci mette relativamente poco a generare X combinazioni, è altrettanto vero che dall'altro lato ci deve essere un server che deve confermare il dato, quindi nel caso del seed dovrebbe inviare milioni di combinazioni da moltiplicare per il ping e il tempo di elaborazione, un vero e proprio bombardamento che non so se sia realizzabile. Correggetemi se sbaglio.

Non credo che funzioni così, un computer quantistico dovrebbe essere in grado di invertire la funzione di crittografia "al volo" così come quelli odierni sono in grado di fare le somme.

Comunque, come detto, la comunità matematica mondiale è già al lavoro per definire uno standard di algoritmi "quantum resistant".

[nondormomai]

Grazie dei contributi.

Purtroppo i dubbi mi restano e vedo che non sono forse il solo.

Il mio ragionamento si basa su una metafora, e forse questo ne definisce la fallacia.

Se un QC può firmare una transazione, aggiungendo la necessità di più firme disgiunte si limita il rischio.

Ovvero: se è facile trovare uno truffatore uno che imita e falsifica la calligrafia di un semplice intestatario unico di un conto, allora sarà meno probabile trovare uno che sa imitare alla perfezione la calligrafia non di uno ma di 2,3, 4 contestatari del medesimo conto bancario.
In tutto questo il valore economico finanziario del BTC (moneta) ne uscirebbe forse malridotto, ma intatto.

My5Cents.

Grazie

[jack0m]

Grazie dei contributi.

Purtroppo i dubbi mi restano e vedo che non sono forse il solo.

Il mio ragionamento si basa su una metafora, e forse questo ne definisce la fallacia.

Se un QC può firmare una transazione, aggiungendo la necessità di più firme disgiunte si limita il rischio.

Ovvero: se è facile trovare uno truffatore uno che imita e falsifica la calligrafia di un semplice intestatario unico di un conto, allora sarà meno probabile trovare uno che sa imitare alla perfezione la calligrafia non di uno ma di 2,3, 4 contestatari del medesimo conto bancario.
In tutto questo il valore economico finanziario del BTC (moneta) ne uscirebbe forse malridotto, ma intatto.

My5Cents.

Grazie

rispondo in maniera molto semplificata, e mi scuso se qualche matematico storcerà il naso.

Dire portafoglio multisig è come dire che i bitcoin depositati sono protetti, anziché da una sola chiave privata, da n chiavi private.
Se hai un algoritmo quantistico che è in grado di rompere la cifratura, ricavando una singola chiave privata a partire dalla relativa chiave pubblica, in termini computazionali ottenere le n chiavi private avrà sempre una complessità polinomiale rispetto al caso singolo, quindi non potrà fornire una protezione aggiuntiva significativa. Ci metterai proporzionalmente più tempo, ma una volta ottenute le n chiavi potrai comunque spendere i bitcoin sull'indirizzo multisig.

[fillippone]

Grazie dei contributi.

Purtroppo i dubbi mi restano e vedo che non sono forse il solo.

Il mio ragionamento si basa su una metafora, e forse questo ne definisce la fallacia.

Se un QC può firmare una transazione, aggiungendo la necessità di più firme disgiunte si limita il rischio.

Ovvero: se è facile trovare uno truffatore uno che imita e falsifica la calligrafia di un semplice intestatario unico di un conto, allora sarà meno probabile trovare uno che sa imitare alla perfezione la calligrafia non di uno ma di 2,3, 4 contestatari del medesimo conto bancario.
In tutto questo il valore economico finanziario del BTC (moneta) ne uscirebbe forse malridotto, ma intatto.

My5Cents.

Grazie

Quello che sto provando a dirti è che perché bitcoin rimanga una store of value attendibile è necessario cambiare il funzionamento di bitcoin ben prima che i computer quantistici siano disponibili. Non si può fare affidamento sul medesimo protocollo non quantum resistant e affidandosi solo alla maggiore difficoltà computazionale (limitata) di un multisig.

Non è una strategia difensiva valida. Anche perché saranno moltissimi i bitcoin che rimarranno non su un multisig. com quelli cosa faresti?

[nondormomai]

Grazie ad entrambi per il contributo, per adesso.

[HedgeFx]

Leggendo questi argomenti, mi verrebbe da dire "E' finita, abbiamo perso".
Anche perchè a vedere cose si stanno evolvendo le tecnologie dubito che si riescano a trovare algoritmi "quantum resistant".

A questo punto forse converrebbe pensare  ai computer quantici alla stegua delle potenze nucleari: gestiti da pochi e con delle chiare e delimitate responsabilità, in quanto dall'uso che ne deriverebbe il mondo potrebbe non essere più lo stesso (proprio come in un'apocalisse nucleare: se tutti sparano l'atomica cessiamo di esistere).

Pensate non solo ai bitcoin o alle cryptovalute, ma anche a tutte le implicazioni negli altri settori che coinvolgono la nostra vita quotidiana, fino ad arrivare all'intelligenza artificiale che , gestita da macchine così potenti , potrebbe aprire sceari apocalittici da film dell'orrore.

[hymperion]

Rispondo in questa discussione perchè ho spulciato un po' col search e mi sembra la più adatta e non troppo vecchia.

Dopo l'annuncio di Google di ieri (un link a caso leggibile senza account e rotture di scatole varie: https://www.reuters.com/technology/google-says-it-has-cracked-quantum-computing-challenge-with-new-chip-2024-12-09/) pensate che si sia ancora in alto mare o che su molti argomenti e tecnologie, tra le quali Bitcoin, si debba già cominciare a ragionare su modifiche importanti ad algoritmi, codici ecc.? Non sono del settore, perdonate se non ho capacità di usare termini adatti o elaborare un discorso sulla cosa, da ignorante in materia mi sto ponendo le domande: Quanto tempo resta prima che Bitcoin stesso sia realmente in pericolo? Si parla di esperimento di un colosso IT e quindi lontano anni e anni dall'essere alla portata di altre grandi realtà come comprensione e utilizzo o è il caso di preoccuparsi già? Un'eventuale modifica necessaria a Bitcoin come sarà gestita a livello di community?

Allora, riesumare questo post fa sempre bene a mio parere. Ho partecipato a questa discussione se non erro l'anno scorso e i dubbi erano più o meno simili.

Diciamo che i computer quantici sono ancora immaturi, dato che il problema principale è l'implementabilità di un algoritmo, si , hanno potenze di calcolo paurose , ma , fino ad oggi hanno eseguito solo algoritmi "semplici".

Nel momento in cui riusciranno ad implementare un algoritmo complicato di decrittazione , tutta l'informatica che conosciamo ad oggi è in pericolo, quindi diciamo che va molto al di là di essere un problema solo per Bitcoin.

Ad oggi questi computer sono in mano a pochi e sono in sviluppo. Eventuali modifiche di difesa anti-quantici comporterebbe un Hard Fork su tutta la chain e niente poco di meno lo studio di un meccanismo di difesa fino ad ora mai realizzato in quanto non ce ne è mai stata la necessità.

Ad oggi si può fare bene poco, le vere potenzialità non si conoscono ancora, potrebbero andare molto al di là delle aspettative.

[babo]

per preparare una operazione da fare a livello quantistico ci vogliono tantissime ore
dopo lanciano l'operazione
questo e' lo stato attuale

quindi diciamo che siamo ancora moooolto in advance, siamo in stato manco di alpha se vogliamo usare un termine informatico
quando sara "usabile" sicuramente tutti gli algoritmi di sicurezza verranno aggiornati subito instant

[fillippone]

Siamo al sicuro, per ora.
La potenza computazionali di Willow è ancora diversi ordini di grandezza inferiore a quella necessaria per avere un computer in grado di “rompere” la crittografia ECDSA.
Il motivo principale è che qui si parla di QBIT fisici, ma quelli che servono sono QBIT logici.

[Sg4j1n3ll0]

Siamo al sicuro, per ora.
La potenza computazionali di Willow è ancora diversi ordini di grandezza inferiore a quella necessaria per avere un computer in grado di “rompere” la crittografia ECDSA.
Il motivo principale è che qui si parla di QBIT fisici, ma quelli che servono sono QBIT logici.

si quello che vi pare ma alla fine a livello informatico verranno prese contromisure come si è sempre fatto, se una cosa si romperà alla fine verrà sistemata con nuove tecniche, certamente ci sarà da studiare affondo quello che potrebbero essere effettivamente queste contromisure

[babo]

Siamo al sicuro, per ora.
La potenza computazionali di Willow è ancora diversi ordini di grandezza inferiore a quella necessaria per avere un computer in grado di “rompere” la crittografia ECDSA.
Il motivo principale è che qui si parla di QBIT fisici, ma quelli che servono sono QBIT logici.

non solo
al momento la preparazione per fare dei calcoli quantistici e' lunga, per ovvi motivi
in pratica preparare un calcolo che impieghera 4 secondi di computazione quantistica al momento richiede molto tempo di lavoro di preparazione
quindi comprendete quanto siamo "pre" o alpha
inoltre ripeto il concetto e' un totale cambio di paradigma non e' cosi banale

[arulbero]

In Australia si stanno preparando:

https://www.redhotcyber.com/post/rivoluzione-pre-quantistica-laustralia-dice-addio-alla-crittografia-tradizionale/#:~:text=L'Australia%20ha%20deciso%20di,sicurezza%20Internet%2C%20entro%20il%202030.

Per quanto riguarda bitcoin invece,
il tema è se, quando sarà necessario sostituire l'algoritmo ECDA, basterà un soft fork o sarà necessario un hard fork.

[giammangiato]

si quello che vi pare ma alla fine a livello informatico verranno prese contromisure come si è sempre fatto, se una cosa si romperà alla fine verrà sistemata con nuove tecniche, certamente ci sarà da studiare affondo quello che potrebbero essere effettivamente queste contromisure

Ti credo, ho visto e seguito da utente tutte le innovazioni introdotte ad esempio su linux, anche non capendole non essendo un tecnico ho capito che diventa una sorta di corsa fra preda e predatore.
Se aggiungono feature, allora dall'altro lato sistemano.
Come ad esempio youtube download, appena youtube cambia qualcosa anche gli sviluppatori sistemano. O con i jailbreak.

[hymperion]

In Australia si stanno preparando:

https://www.redhotcyber.com/post/rivoluzione-pre-quantistica-laustralia-dice-addio-alla-crittografia-tradizionale/#:~:text=L'Australia%20ha%20deciso%20di,sicurezza%20Internet%2C%20entro%20il%202030.

Per quanto riguarda bitcoin invece,
il tema è se, quando sarà necessario sostituire l'algoritmo ECDA, basterà un soft fork o sarà necessario un hard fork.

è necessario un HARD FORK , in quanto la regola deve essere applicata a tutta la chain non solo da quel blocco in poi, deve essere retroattiva.

[cande86]

In Australia si stanno preparando:

https://www.redhotcyber.com/post/rivoluzione-pre-quantistica-laustralia-dice-addio-alla-crittografia-tradizionale/#:~:text=L'Australia%20ha%20deciso%20di,sicurezza%20Internet%2C%20entro%20il%202030.

Per quanto riguarda bitcoin invece,
il tema è se, quando sarà necessario sostituire l'algoritmo ECDA, basterà un soft fork o sarà necessario un hard fork.

è necessario un HARD FORK , in quanto la regola deve essere applicata a tutta la chain non solo da quel blocco in poi, deve essere retroattiva.

sono fiducioso che i dev code di bitcoin sanno quello che fanno

[asdlolciterquit]

ciao a tutti, qualcuno si sta già attivando? --> https://trezor.io/trezor-safe-7?utm_source=brevo&utm_campaign=TBD%20Launch%203&utm_medium=email

oppure è totalmente prematuro?

[gordonics.com]

ciao a tutti, qualcuno si sta già attivando? --> https://trezor.io/trezor-safe-7?utm_source=brevo&utm_campaign=TBD%20Launch%203&utm_medium=email

oppure è totalmente prematuro?

Non so quanto sarebbe utile. E' un dispositivo hardware per conservare in maniera non accessibile le proprie chiavi.

Se i quantum computer fossero in gradi di "trovare" le tue chiavi decriptando la block-chain, il cifratore trezor e simili non servirebbero a molto.

Solo che credo siamo ancora molto lontani da poter vedere algoritmi quantistici di questa potenza in produzione.

[asdlolciterquit]

ciao a tutti, qualcuno si sta già attivando? --> https://trezor.io/trezor-safe-7?utm_source=brevo&utm_campaign=TBD%20Launch%203&utm_medium=email

oppure è totalmente prematuro?

Non so quanto sarebbe utile. E' un dispositivo hardware per conservare in maniera non accessibile le proprie chiavi.

Se i quantum computer fossero in gradi di "trovare" le tue chiavi decriptando la block-chain, il cifratore trezor e simili non servirebbero a molto.

Solo che credo siamo ancora molto lontani da poter vedere algoritmi quantistici di questa potenza in produzione.

quindi è uno specchietto per le allodole?
sia perché non darebbe molta protezione, sia perché per i prossimi anni non servirà?