Bitcoin Forum

considerato l'esponenziale aumento di potenza di calcolo che i futuri pc avranno, considerato anche che in futuro, non a breve, vedremo implementati i computer quantici che potranno fare care inimmaginabili nel giro di pochi secondi, secondo voi questo non metterà a rischio la sicurezza dei bitcoin? non si rischia che il sistema cryttografico bitcoin venga compromesso?

Piú che dei bitcoin, di tutta la crittografia moderna in generale

in realtà, qualche computer quantistico già c'è (google ne ha uno, e anche altre grosse compagnie).

quindi basterebbe poco e salta tutto.

Ho seguito, qualche mese fà, alcuni threads in area internazionale dove si rapporta la velocità dei computer quantici, e per la specificità dello SHA, le ASIC sono più veloci.

Se ritrovo i link li posto, cmq se fate un ricerca li troverete anche voi




FaSan

Il protocollo bitcoin si può modificare, qualora ce ne fosse l'esigenza.

Per quanto riguarda il computer quantistico credetemi: siamo molto, molto lontani da quello che è veramente inteso come calcolo quantistico. Operazioni pubblicitarie di Google a parte.

stavo per dire proprio questo, la sostituzione del protocollo sarebbe il punto numero uno in un nuovo aggiornamento obbligatorio del client nel caso, il tutto dovrà essere pianificato bene e per tempo comunque per evitare grossi problemi (se rompono quegli algoritmi ci saranno problemi dappertutto comunque, non solo per btc)

+1, ottima sintesi, non serve aggiungere altro ;)

Se dovesse saltare SHA bitcoin sarà l'ultimo dei tuoi pensieri ;)

Ciao ciao a conti correnti reali, paypal e tanta altro roba che sposta volumi ben più grossi di bitcoin e che non può essere "aggiornata" nel giro di pochi minuti come invece si può fare con bitcoin semplicemente forzando la gente ad aggiornare i clients....

notizia di stamattina:  http://www.tomshw.it/cont/news/quantum-computer-nsa-per-violare-ogni-chiave-cifrata/52152/1.html

Quando questi supercalcolatori saranno pronti il problema comunque riguarderà tutto ciò che è derivato dall'RSA, quindi in primis le connessioni HTTPS e SSH (e solo con questo l'internet banking per dirne una è morto visto che sarebbe possibile leggere le password in chiaro) poiché già esiste sulla carta questo: https://it.wikipedia.org/wiki/Algoritmo_di_fattorizzazione_di_Shor (https://it.wikipedia.org/wiki/Algoritmo_di_fattorizzazione_di_Shor)

Per quanto riguarda invece l'algoritmo crittografico di bitcoin (almeno per come l'ho compreso dopo averlo studiato) data la generazione del wallet usata, implica che l'algoritmo oltre alla rottura della chiave privata (che verrebbe dopo) debba prima poter estrarre la funzione inversa dell'hash (sha256) della chiave pubblica presumo in bruteforce... e che mi lasciano pensare che siano paure ben lontane oggi dall'essere prese in considerazione...


Premetto che non sono un matematico con phd in crittografia, ma ho qualche infarinatura matematica e crittografica accademica e che quando mi posi il problema ho affrontato le seguenti letture propedeutiche:

https://en.bitcoin.it/wiki/Elliptic_Curve_Digital_Signature_Algorithm (https://en.bitcoin.it/wiki/Elliptic_Curve_Digital_Signature_Algorithm)
https://en.wikipedia.org/wiki/Elliptic_Curve_DSA (https://en.wikipedia.org/wiki/Elliptic_Curve_DSA)

Ovviamente è gradita una correzione se ci sono errori o imprecisioni su quanto ho scritto :)