BitcoinBG.eu

[danisapfirov]

Квантовите компютри ще са в състояние да разбият криптираните данни според представите за най-добрата сигурност към днешна дата, предупреждават от IBM Research. Това може да стане в рамките на следващите 5 години. "Всеки, който мисли за защита на данни за следващите 10 години, трябва да приложи други форми на защита от сега." казва Arvind Krishna, директор на IBM Research


Източник: https://it.slashdot.org/story/18/05/19/ ... encryption

https://www.zdnet.com/article/ibm-warns ... ata-today/

[Mateev]

Квантовите компютри няма от раз да станат масови, така че криптовалутите ще имат време да направят форкове, с които да подобрят своето Security. Ще настъпи обаче нова ера, в която всеки ще гледа да се оттърве от старата си изчислителна техника, и да си купи нова, която в началото ще струва луди пари. Като цяло ще загинат всички ASIC-и и всички ригове и копането ще се поеме само от квантови компютри.

Всъщност сериозната заплахата е една единствена - някоя корпорация да разработи функциониращ квантов компютър, но да го запази в тайна, и тихомълком да започне да печели луди пари от криптовалутите за сметка на другите миньори (защото драстично ще се вдигне Network HashRate). Респективно ако някой хакер се добере до квантов компютър, ще може да си открадне колкото си иска койни от която си иска криптовалута, изчислявайки Private Key за Public Key-а на най-скъпите транзакции. Ако това се случи поне веднъж, то тогава доверието, а от там и цената на дадената криптовалута, ще се сринат драстично и ще настъпи паническа разпродажба.

Трябва обаче да се отбележи, че квантовите компютри дори и да са милиарди пъти по-бързи, пак ще имат някакъв лимит на производителноста си, и пак ще е възможно създаването на крипто-алгоритми, които да са непробиваеми за тях. Тоест криптоиндустрията ще оцелее като такава, но някои хора ще си загубят вложенията (техника и койни) по време на преходния период.

[bruter]

Bitcoin и сега е устойчив срещу квантовите компютри. Основно изискване е винаги да пращаш рестото на нов адрес който не e използван за изпращане на BTC преди това, защото именно при излъчването на транзакция се разкрива публичния ключ. Асиметричната криптография (с частен/публичен ключ) е тази която е застрашена от квантовите компютри. Това което наистина ще стане възможно някой ден е някой да ви намери частния ключ от публичния в промеждутъка от излъчването на вашата транзакция до нейното включване в блок. Знаейки частния ключ той ще може да подпише транзакция с много по-висока такса и ако има и малко късмет неговата транзакция да влезне в блок преди вашата, ще ви открадне парите.

The elliptic curve signature scheme used by Bitcoin is well-known to be broken by Shor’s algorithm [Sho99] for computing discrete logarithms. We analyse exactly how long it might take to derive the secret key from a published public key on a future quantum computer. This is critical in the context of Bitcoin as the main window for this attack is from the time a transaction is broadcast until the transaction is processed into a block on the blockchain with several blocks after it. By our most optimistic estimates, as early as 2027 a quantum computer could exist that can break the elliptic curve signature scheme in less than 10 minutes, the block time used in Bitcoin.

Източник: Quantum attacks on Bitcoin, and how to protect against them

Но нали не вярвате, че някой който има достатъчно мощен квантов компютър ще го използва за това да открадне пари. Това е доказуемо и наказуемо според всички писани и неписани закони. Още повече, че криптографите не спят и проблема ще бъде решен далеч преди да стане реален.

Преди около година и половина NIST обяви конкурс за квантово устойчив алгоритъм:
Announcing Request for Nominations for Public-Key Post-Quantum Cryptographic Algorithms

Конференцията организирана от NIST беше преди няколко седмици и бяха представени над 50 алгоритъма, така че проблема ще намери своето решение съвсем скоро: First PQC Standardization Conference

[Mateev]

Към днешна дата дори и ключ със 128 бита предоставя свръхвисока сигурност, защото броя на комбинациите в него надвишава броя на атомите във вселената:
http://nauka.offnews.bg/news/Novini_1/B ... 35614.html

Ако приемем, че паралелните вселени са толкова на брой, колкото е броя на атомите в нашата вселена, то тогава комбинациите в 256-битовия ключ на биткойна надвишава броя на атомите във всичките тези паралелни вселени. А сега си представете 512 или 1024-битови ключове, които са лесно изчислими, но които всъщност могат да "убият" квантовите компютри не само в нашата вселена, но и в милиарди други паралелни вселени, взети заедно.

Така че според мене квантовите компютри не са заплаха за криптовалутите, но те ще направят една друга революция - ще направят възможна ВИРТУАЛНАТА РЕАЛНОСТ. Всеки вече ще може да живее в нея и няма да може да направи разлика между нея и истинската реалност. И тука му е мястото да се сетим за филма МАТРИЦАТА. Филм ли е наистина, или ......

[stylius]

Няма нито SHA-128, нито SHA-1024. Няма и да има. Има SHA1 и SHA2 базирани алгоритми с Block size 512 и 1024 бита, както и броя битове, които се пренасят към следващия блок по време на изчисление може да е между 512 и 1024, но никой от тези алгоритми не се нарича SHA-1024. Причината е, че това число след името е броя output битове, а сегашните 64-битови системи не са в състояние да изкарат такъв брой. След време може и да се появи, но няма да е от сегашните генерации на SHA-2 и SHA-3, което значи, че може различни алгоритми да се ползват, където това няма да е от такова значение. SHA-128 никога няма да има.

[Mateev]

Размера на блока няма значение. Има значение само дължината на ключа, която предопределя броя на възможните комбинации. Увеличаването на дължината на ключа драстично ще увеличи броя на комбинациите. В момента ключа е с дължина 32 байта (256 бита) и броя на възможните ключове представлява десетично число със 75 нули. Много лесно обаче може да се увеличи тази дължина на например 64 байта, при които комбинациите вече ще са число със 150 нули. Ефекта ще е удвояване на дължината на блокчейна, но за сметка на това трудноста за разбиване ще се увеличи милиарди по милиарди по милиарди по милиарди по милиарди по милиарди по милиарди по милиарди пъти. Нарочно го повторих 8 пъти, защото си е точно така ...

[bruter]

Проблема не е в дължината на частния ключ, той и сега е достатъчно дълъг (256 бита). Проблема е в асиметричната криптография (с частен/публичен ключ). В момента Bitcoin използва асиметрична криптография базирана на елиптични криви Elliptic-Curve Cryptography (ECC). Няма никакъв смисъл да се увеличава дължината на частния ключ след като квантовите компютри ще могат да го изчислят за разумно време от публичния. Това което има нужда от замяна са елиптичните криви и те ще бъдат заменени когато му дойде времето и бъде избран един от многото квантово устойчиви алгоритми.

Ето точно описание на това как се получава Bitcoin адрес версия 1 от частния ключ:

0 - Having a private ECDSA key

18E14A7B6A307F426A94F8114701E7C8E774E7F9A47E2C2035DB29A206321725

1 - Take the corresponding public key generated with it (65 bytes, 1 byte 0x04, 32 bytes corresponding to X coordinate, 32 bytes corresponding to Y coordinate)

0450863AD64A87AE8A2FE83C1AF1A8403CB53F53E486D8511DAD8A04887E5B23522CD470243453A299FA9E77237716103ABC11A1DF38855ED6F2EE187E9C582BA6

2 - Perform SHA-256 hashing on the public key

600FFE422B4E00731A59557A5CCA46CC183944191006324A447BDB2D98D4B408

3 - Perform RIPEMD-160 hashing on the result of SHA-256

010966776006953D5567439E5E39F86A0D273BEE

4 - Add version byte in front of RIPEMD-160 hash (0x00 for Main Network)

00010966776006953D5567439E5E39F86A0D273BEE

5 - Perform SHA-256 hash on the extended RIPEMD-160 result

445C7A8007A93D8733188288BB320A8FE2DEBD2AE1B47F0F50BC10BAE845C094

6 - Perform SHA-256 hash on the result of the previous SHA-256 hash

D61967F63C7DD183914A4AE452C9F6AD5D462CE3D277798075B107615C1A8A30

7 - Take the first 4 bytes of the second SHA-256 hash. This is the address checksum

D61967F6

8 - Add the 4 checksum bytes from stage 7 at the end of extended RIPEMD-160 hash from stage 4. This is the 25-byte binary Bitcoin Address.

00010966776006953D5567439E5E39F86A0D273BEED61967F6

9 - Convert the result from a byte string into a base58 string using Base58Check encoding. This is the most commonly used Bitcoin Address format

16UwLL9Risc3QfPqBUvKofHmBQ7wMtjvM

Проблема е още на втората стъпка защото публичния ключ се вижда в момента в който вие излъчите транзакция. Никакви промени по хешираштите алгоритми не решават този проблем. От горното описание се вижда ясно, че вашите Биткоини са отлично защитени срещу квантовите компютри до момента в който не разкриете публичния си ключ а разкриването на публичния ключ се случва при излъчване на транзакция подписана с вашия частен ключ.

Общоизвстен съвет за решаване на този проблем поне докато не бъдат заменени елиптичните криви е: Винаги изпращайте рестото на нов адрес който не e използван за изпращане на BTC преди това. Това по подразбиране го прави всеки читав портфейл и ако не се простреляте сами в крака като използвате един и същ адрес както за изпращане така и за получаване, може да спите спокойно в близките поне 5 години.

[greo]

Според мен пък нещата дотолкова ще се променят, че няма да има нужда от security, понеже всички ще имат предостатъчно жетони и никой няма да иска да краде от другите. Вече сме свидетели на прекалено много начини да се генерират пари онлайн и всеки избира своя подход.
Това значи, че наистина сме преминали прага на новата ера на просперитета.
Единственият проблем остава в междучовешките отношения, егоизма, сляпата вяра и самонадеяността....
Може би прозвуча твърде философски и дори наивно, но това са моите усещания или сигурно така ми се иска.
Все пак е в тона на паралелните вселени и квантовите механизми.

[Mateev]

Според мен пък нещата дотолкова ще се променят, че няма да има нужда от security, понеже всички ще имат предостатъчно жетони и никой няма да иска да краде от другите. Вече сме свидетели на прекалено много начини да се генерират пари онлайн и всеки избира своя подход.
Това значи, че наистина сме преминали прага на новата ера на просперитета. .....

Ако намекваш за КОМУНИЗМА (всеки да има всичко, което го пожелае), той никога няма да настъпи просто защото винаги ще има някакъв ресурс, който да е дефицитен. И битката за добиването на този ресурс отново ще раздели хората на бедни и богати по отношение на този ресурс. А това винаги ще се случва поради простата причина, че хората не са еднакви и някои от тях се справят по-добре от другите в играта, наречена ЖИВОТ.

А след като има бедни и богати по отношение на притежаването на този ресурс, значи ще има и ЗАВИСТ като най-човешката безсмъртна черта, която се таи във всеки един човек. Зависта ще мотивира някои хора да работят денонощно за получаването на дефецитния ресурс (бизнесмени), но в същото време ще се появят и други хора (престъпници), които ще търсят начин за незаконно придобиване на ресурса. Ще има и голяма група от наблюдатели (пасивни), от които нищо няма да зависи, но в които ще се появи ЗЛОБА, която ще ги кара да оплюват по форумите другите две групи (честни и нечестни) активни играчи.

Тази игра и тези нейни следствия са вечни, и ще съществуват дотогава, докато има живи хора. Появата на квантови компютри няма да направи нищо друго освен ЛЕКА ПРОМЯНА НА ПРАВИЛАТА НА ИГРАТА, което ще размести слоевете (някои бедни ще станат богати и обратното).