La stringa la devi firmare per il primo prelievo, ma poi se vuoi cambiare address per i successivi, devi firmarne 1 altra. Va firmata prima di richiedere il pagamento
quindi quando la firmi conoscono solo l'indirizzo di destinazione del prelievo ma non sanno ancora quanto preleverai, allora come fanno a stabilire l'importo della transazione rubata? Qualcosa non torna |
|
|
|
Il mio problema è stato proprio con betcoin.tm , dopo aver firmato la transazione con loro, i bitcoin che mi hanno inviato sono spariti dopo poche ore. Mi rimane sempre il dubbio che sia stata la transazione firmata, soprattutto perchè era un giveaway e molti si son ritrovati con il conto bloccato perchè a loro dire avevano creato multiaccount
no, scusa un attimo: prima hai ricevuto una transazione dal sito che ti ha fatto firmare la stringa, e poi è stata creata un'altra transazione in uscita dallo stesso tuo indirizzo? Ma i due importi coincidevano? si, ho scritto tutto qua https://bitcointalk.org/index.php?topic=1300015.0in pratica ho ricevuto i bitcoin alle 7 di sera e dopo qualche ora sono spariti, l'intera somma. sì lo so, ma evidentemente mi mancava un pezzo: hai scritto che si trattava di un giveaway, quindi qualcuno ti avrebbe donato quegli 0.005 BTC per poi riprenderseli con l'inganno a distanza di qualche ora... ma che senso ha? Tra l'altro per importi così piccoli il costo delle transazioni incide non poco. Se è veramente una truffa, è la più sfigata e demenziale della storia... ma forse ho capito male io. non era proprio così, il giveaway era diverso. l'utente xx dice "iscriviti come mio ref, sul conto del casinò ti vengono accreditati 0,005 btc che defvi giocare xx volte per prelevare. non dico che la truffa l'ha fatta chi ha fatto la promozione, ma (se di truffa si tratta) non è una cosa demenziale per niente, perchè io non ho depositato niente, ma se tu ti iscrivi, depositi 1 btc, ne vinci 2, poi prelevi e dopo 10 minuti che ti è arrivato ilv prelievo si riprendono tutto, non è tanto demenziale visto il numero di utenti che hanno. Loro ti hanno pagato, poi se ti sei fatto fregare i btc son problemi tuoi  ma scusa, la stringa la devi firmare una volta sola o tutte le volte che prelevi dal conto? Allo step in cui la firmi, hai già indicato l'importo che intendi prelevare? |
|
|
|
Il mio problema è stato proprio con betcoin.tm , dopo aver firmato la transazione con loro, i bitcoin che mi hanno inviato sono spariti dopo poche ore. Mi rimane sempre il dubbio che sia stata la transazione firmata, soprattutto perchè era un giveaway e molti si son ritrovati con il conto bloccato perchè a loro dire avevano creato multiaccount
no, scusa un attimo: prima hai ricevuto una transazione dal sito che ti ha fatto firmare la stringa, e poi è stata creata un'altra transazione in uscita dallo stesso tuo indirizzo? Ma i due importi coincidevano? si, ho scritto tutto qua https://bitcointalk.org/index.php?topic=1300015.0in pratica ho ricevuto i bitcoin alle 7 di sera e dopo qualche ora sono spariti, l'intera somma. sì lo so, ma evidentemente mi mancava un pezzo: hai scritto che si trattava di un giveaway, quindi qualcuno ti avrebbe donato quegli 0.005 BTC per poi riprenderseli con l'inganno a distanza di qualche ora... ma che senso ha? Tra l'altro per importi così piccoli il costo delle transazioni incide non poco. Se è veramente una truffa, è la più sfigata e demenziale della storia... ma forse ho capito male io. |
|
|
|
Il mio problema è stato proprio con betcoin.tm , dopo aver firmato la transazione con loro, i bitcoin che mi hanno inviato sono spariti dopo poche ore. Mi rimane sempre il dubbio che sia stata la transazione firmata, soprattutto perchè era un giveaway e molti si son ritrovati con il conto bloccato perchè a loro dire avevano creato multiaccount
no, scusa un attimo: prima hai ricevuto una transazione dal sito che ti ha fatto firmare la stringa, e poi è stata creata un'altra transazione in uscita dallo stesso tuo indirizzo? Ma i due importi coincidevano? |
|
|
|
[OT] perdonatemi non c'entra un tubo MA devo dirlo: tendo a considerare gli psicologi degli scammer legalizzati per un motivo molto semplice: nel 99% dei casi, il dialogo potrebbe essere: "ti credo che sei depresso, fai una vita veramente di merda, tutti ti inculano da mattina a sera me compresa, saresti un vero coglione a non essere depresso, dammi 100 euro e finiamola qui, almeno ti risparmi di venire qui un anno per non combinare niente" quindi che sia laureata o no, per telefono o per citofono, cambia poco se parliamo di psichiatria, con vere patologie ed eventuali terapie farmacologiche, il discorso e' diverso  ovviamente questa e' una mia opinione e non ha nessun valore scientifico. [/OT] d'accordo, queste sono opinioni personali rispettabilissime, citiamo pure Woody Allen se volete: "Un analista è qualcuno che paghi perché ti faccia delle domande che tua moglie ti fa gratis". Il punto non è questo, non puoi mettere un annuncio offrendo "prestazioni di psicologa" se non lo sei. Al limite vuoi fare counseling? Non so neanche se sia regolamentato in qualche modo, ma puoi sempre ripiegare su life coach, mental coach, motivatore, ecc. e, sì lo so, qualcuno obietterà che la fantasia e la creatività umana non hanno limiti quando si tratta di inventarsi modi "professionali" per spillar soldi a della povera gente, che si aggrappa a qualsiasi speranza per cercare di evadere dai propri problemi esistenziali |
|
|
|
Scusa, non hai risposto alla più che legittima domanda: questa persona è o non è laureata in psicologia? Lo sai che per esercitare la professione di psicologo è indispensabile ottenere un'abilitazione ed essere iscritti a un albo? Sai che l’esercizio abusivo della professione di psicologo (come qualsiasi altra regolamentata per legge) è un reato? Se stai solo facendo un favore a un'amica, puoi anche non essere bene informato, ma la diretta interessata non può permettersi di ignorarlo.
Domanda legittima ma la psicologa potrebbe anche non risiedere in Italia. standosene in qualche misterioso paese dove chiunque possa liberamente spacciarsi per tale senza averne titolo? Per quel che mi riguarda sarebbe motivo sufficiente per evitarla a priori, poi ognuno ripone nel prossimo la fiducia che vuole |
|
|
|
Salve, i servizi di psicologia vengono offerti non da me, ma da una ragazza (una donna) che parlatole dei bitcoin si è dimostrata interessata e mi ha chiesto la cortesia di pubblicarle un'annuncio.
Le credenziali sono assicurate da me e il cliente può benissimo decidere se ritenere valida o meno una persona anche dopo i primi 5 minuti di conversazione, perché il cliente non paga prima di telefonare, si introduce si spiega e decide se fa per lui.
Credenziali? Gravi disagi e traumi infantili elaborati e da cui ne è uscita, ha aiutato persino me e nella sua libreria conta più di 30 libri sulla psicologia (tutti letti).
Il prezzo è basso perché questa persona vuole aiutare senza speculare su eventuali disagi e poi parliamoci chiaro, sono poche le persone con disagi che si rivolgono a uno psicologo visto i prezzi. Ritengo il prezzo basso e frazionato un modo per incentivare chi lo psicologo non possa permetterselo.
Per essere più chiaro, aggiornerò con quanto detto il post iniziale.
In genere non mi intrometto nei thread di vendita degli altri, ma questo lo vorrei capire Non è laureata in psicologia? Ha letto 30 libri di psicologia e con questi "esercita"? Spero di aver capito male perchè se aver letto 30 libri di psicologia fa di una persona uno psicologo, io che sono 20 anni che leggo playboy dovrei essere un attore porno ? Salve, spetterà al cliente giudicare l'operato e i risultati, ribadisco che prima di ogni prestazione pagata avviene sempre un colloquio conoscitivo gratuito con il cliente che potrà decidere senza vincoli se attivare o rifiutare la prestazione. Scusa, non hai risposto alla più che legittima domanda: questa persona è o non è laureata in psicologia? Lo sai che per esercitare la professione di psicologo è indispensabile ottenere un'abilitazione ed essere iscritti a un albo? Sai che l’esercizio abusivo della professione di psicologo (come qualsiasi altra regolamentata per legge) è un reato? Se stai solo facendo un favore a un'amica, puoi anche non essere bene informato, ma la diretta interessata non può permettersi di ignorarlo. |
|
|
|
Nessuno di voi sembra propendere per il colpo di fortuna a quanto pare...
preferisco credere nella curva normale di distribuzione [OT] mi ricordi un mio vecchio professore con il suo famous quote "La sfiga è distribuita gaussianamente" Di solito la tirava fuori quando qualcuno accampava le scuse più improbabili durante un esame... Lo stesso concetto si può ben applicare alla fortuna, direi. [/OT] |
|
|
|
Cosa ho firmato non lo so, ma ho recuperato un account del sito ( che tra parentesi è di proprietà di un legendary/donator del forum) e vi posso far vedere cosa chiede di firmare per poi prelevare.
21aea59b0f2450513db584095f184ebe
questa era la stringa da mettere , mi pare che ad ogni account sia diversa
La tua stringa è lunga 32 caratteri, io sapevo che la lunghezza della stringa da firmare in una transazione dovrebbe essere lunga 64 caratteri (vedi il punto 14 della risposta strutturata in 19 passi alla domanda iniziale posta qui http://bitcoin.stackexchange.com/questions/3374/how-to-redeem-a-basic-tx ) Aspetto che qualcuno più esperto ci illumini. non sono un esperto di crittografia, ma questa sembra un hash md5. Non credo che tu firmandoglielo, poi loro abbiano potuto emulare una transazione. Gli hash delle transazioni bitcoin sono molto più lunghi. In ogni caso attendiamo pareri di persone esperte. era il dubbio che era venuto anche a me, ma ho verificato che anche usando op-code non convenzionali al limite lo script può usare sha1, che da comunque una hash di 20 byte, non di 16. Boh..  |
|
|
|
Molto semplicemente e' quello che fa il wallet quando fai una transazione con bitcoin utilizzando un algoritmo conosciuto come ECDSA.
Quindi se io ti firmo un messaggio con il mio wallet tu riesci a risalire alla chiave privata di quel wallet? Se così fosse, perché allora si parla di firmare messaggi con un wallet come fosse una normale operazione che invece non andrebbe mai fatta? Scusami per le mie domande, ma sto cercando di approfondire le mie conoscenze sul btc. no, dalla firma ovviamente non si può risalire alla chiave privata, ma il problema è capire che COSA hai firmato... Se firmi una transazione in bitcoin, questa diventa valida a tutti gli effetti e può essere propagata in rete e aggiunta alla blockchain. Ora, se e come esista un modo di truffare qualcuno inducendolo a firmare a sua insaputa una transazione da un suo indirizzo bitcoin, lo ignoro. Ma firmare roba ad cacchium non è mai cosa prudente, come hanno imparato a loro spese i sottoscrittori (inconsapevoli?) di obbligazioni subordinate, tanto per ricondursi a tristi fatti di cronaca recente Ma quindi, se ho capito bene, è come se qualcuno compilasse un assegno del mio blocchetto e poi io firmassi per confermare il pagamento a suo favore? Un po' come avviene in Electrum quando si crea una transazione sul pc online e la si autorizza sul pc offline? l'analogia ci può stare per rendere l'idea, anche se l'assegno lo puoi firmare anche in bianco e chi ti truffa ci mette la somma che vuole. La transazione invece una volta firmata per una certa somma non può essere modificata. Comunque sì, con Electrum si possono propagare transazioni firmate, chiunque sia il proprietario dell'indirizzo (o indirizzi) e della relativa chiave (o chiavi). Quindi tecnicamente il casinò potrebbe avermi fatto firmare un msg dove dicevo di inviare i bitcoin a quell'indirizzo ?
Ho la possibilità di vedere su multibit cosa ho firmato ? in effetti era molto strano che un casinò facesse firmare per prelevare, ma ad ora vedo che nessuno ne parla sul loro thread
su questo purtroppo non ti so aiutare, non conoscendo multibit. Ma non ti ricordi proprio niente della stringa che ti hanno fatto firmare? |
|
|
|
Molto semplicemente e' quello che fa il wallet quando fai una transazione con bitcoin utilizzando un algoritmo conosciuto come ECDSA.
Quindi se io ti firmo un messaggio con il mio wallet tu riesci a risalire alla chiave privata di quel wallet? Se così fosse, perché allora si parla di firmare messaggi con un wallet come fosse una normale operazione che invece non andrebbe mai fatta? Scusami per le mie domande, ma sto cercando di approfondire le mie conoscenze sul btc. no, dalla firma ovviamente non si può risalire alla chiave privata, ma il problema è capire che COSA hai firmato... Se firmi una transazione in bitcoin, questa diventa valida a tutti gli effetti e può essere propagata in rete e aggiunta alla blockchain. Ora, se e come esista un modo di truffare qualcuno inducendolo a firmare a sua insaputa una transazione da un suo indirizzo bitcoin, lo ignoro. Ma firmare roba ad cacchium non è mai cosa prudente, come hanno imparato a loro spese i sottoscrittori (inconsapevoli?) di obbligazioni subordinate, tanto per ricondursi a tristi fatti di cronaca recente |
|
|
|
i due punti che hai evidenziato sono estremamente importanti, probabilmente meriterebbero una discussione a parte: si tratta di trovare un ragionevole compromesso tra la segretezza completa e la disponibilità di ciò che si vuole proteggere, se i sistemi adottati per garantire la prima dovessero fallire.
La brutta esperienza che ho avuto io è stata con un cold wallet Electrum installato su un PC offline, con hard disk criptato. Dopo quasi un anno di inutilizzo mi ero dimenticato la password dell'hdd, delle 12 parole ne ricordavo 9, e non ero neanche sicuro che l'ordine fosse corretto... Per il meccanismo con cui sono ottenute le chiavi private a partire dal seed, mi sono reso conto che un brute force in tempi umanamente accettabili sarebbe stato impossibile.
Ho sudato veramente freddo per diversi giorni, finché per fortuna non mi sono ricordato la fottutissima password del maledetto hard disk... ma questo mi ha costretto ad accettare l'idea di avere un backup nascosto da qualche altra parte.
Ma come fai a ricordare 12 parole qualsiasi disposte in ordine casuale? L'unica soluzione è quella di farsi una copia criptata del seed da tenere su vari supporti di memoria e magari anche una pendrive da portarsi sempre dietro per le emergenze. e se poi ti dimentichi la password con cui l'hai criptata? Comunque era più o meno la cosa che avevo fatto io. Avevo anche un'altra copia su un altro hard disk criptato, ma a distanza di mesi mi ero dimenticato che fosse lì e nel frattempo avevo formattato il disco, per reinstallarci il sistema operativo  Lo sforzo per ricordare la/le password deve essere minimo. Al giorno d'oggi, se escludiamo l'utonto che usa solo Facebook e l'email, non è più giustificabile creare password che non siano allo stesso tempo robuste e facilmente memorizzabili. Dai un'occhiata qui: http://www.focus.it/tecnologia/digital-life/come-creare-password-sicure-e-impossibili-da-dimenticare-in-5-mossetemo che basarsi su regole di quel genere sia molto meno sicuro di quello che sembra. Non bisogna sottovalutare i rischi di tool per il cracking delle password che applicano regole e variazioni a partire da dizionari noti: http://contest-2010.korelogic.com/rules.htmlNon è così banale trovare una password veramente inattaccabile e contemporaneamente impossibile da dimenticare. Nel mio caso, alla fine per fortuna sono riuscito a ricordarmela: mi ero dimenticato quanto fosse lunga e all'inizio inserivo solo la prima parte |
|
|
|
i due punti che hai evidenziato sono estremamente importanti, probabilmente meriterebbero una discussione a parte: si tratta di trovare un ragionevole compromesso tra la segretezza completa e la disponibilità di ciò che si vuole proteggere, se i sistemi adottati per garantire la prima dovessero fallire.
La brutta esperienza che ho avuto io è stata con un cold wallet Electrum installato su un PC offline, con hard disk criptato. Dopo quasi un anno di inutilizzo mi ero dimenticato la password dell'hdd, delle 12 parole ne ricordavo 9, e non ero neanche sicuro che l'ordine fosse corretto... Per il meccanismo con cui sono ottenute le chiavi private a partire dal seed, mi sono reso conto che un brute force in tempi umanamente accettabili sarebbe stato impossibile.
Ho sudato veramente freddo per diversi giorni, finché per fortuna non mi sono ricordato la fottutissima password del maledetto hard disk... ma questo mi ha costretto ad accettare l'idea di avere un backup nascosto da qualche altra parte.
Ma come fai a ricordare 12 parole qualsiasi disposte in ordine casuale? L'unica soluzione è quella di farsi una copia criptata del seed da tenere su vari supporti di memoria e magari anche una pendrive da portarsi sempre dietro per le emergenze. e se poi ti dimentichi la password con cui l'hai criptata? Comunque era più o meno la cosa che avevo fatto io. Avevo anche un'altra copia su un altro hard disk criptato, ma a distanza di mesi mi ero dimenticato che fosse lì e nel frattempo avevo formattato il disco, per reinstallarci il sistema operativo |
|
|
|
cosa intendi per passphrase? Electrum genera gli indirizzi a partire da un seed, dal seed sono calcolate le 12 word "mnemoniche" (tra virgolette perché ho imparato a mie spese che è quasi impossibile memorizzarle tutte e ricordarsele a distanza di anni). Per cui anche in questo caso è essenziale che la sorgente da cui è generato il seed sia veramente random
non sono un gran esperto di portafogli, comunque se non erro electrum e' un deterministico (anche non segue la bip 32) questo vul dire che gli indirizzi sono tutti ricavati da un set iniziale di parole casuali, e se uno ricorda il seed allora puo' risalire a tutti gli indirizzi. per il discorso del set, per evitare che l'utente faccia scelte idiote, lo propone lui. E qui e' vero che se ti propono dei set scarsamente randomizati, allora ti espone a dei rischi (infatti ho scritto che il rischio e' presente in forma diversa) ossia se ti propone sempre le stesse 12 parole, poi effettivamente non e' che sia cosi' difficile risalire agli indirizzi pero' ribadisco, non e' che volevo far sorgere la paranoia degli indirizzi scarsamente randomizzati. ci sono studi approfonditi, adesso per i deterministici c'e' la bip 032, io mi sono studiato la randomizzazione del core (visto che io uso core) e mi sembra ben fatta fin dalle prime versioni.... insomma, non alziamo un polverone che non esiste. invece, come OT; se posso dire il mio modo di vedere, i veri rischi dei deterministici sono: a) non mi segno le parole, tanto me le ricordo. Fra un anno vi sfido a ricordarvi 12 parole prese a caso che poi non avete piu' usato. b) lo so che ho la memoria corta, segno le parole. in questo modo ci si espone al rischi di dove e come vengono segnate, che ci riconduce esattamente agli stessi rischi di un non deterministico, con l'aggravante che una volta che si hanno le parole, si hanno TUTTI gli indirizzi. ma queste sono scelte personali. i due punti che hai evidenziato sono estremamente importanti, probabilmente meriterebbero una discussione a parte: si tratta di trovare un ragionevole compromesso tra la segretezza completa e la disponibilità di ciò che si vuole proteggere, se i sistemi adottati per garantire la prima dovessero fallire. La brutta esperienza che ho avuto io è stata con un cold wallet Electrum installato su un PC offline, con hard disk criptato. Dopo quasi un anno di inutilizzo mi ero dimenticato la password dell'hdd, delle 12 parole ne ricordavo 9, e non ero neanche sicuro che l'ordine fosse corretto... Per il meccanismo con cui sono ottenute le chiavi private a partire dal seed, mi sono reso conto che un brute force in tempi umanamente accettabili sarebbe stato impossibile. Ho sudato veramente freddo per diversi giorni, finché per fortuna non mi sono ricordato la fottutissima password del maledetto hard disk... ma questo mi ha costretto ad accettare l'idea di avere un backup nascosto da qualche altra parte. |
|
|
|
Questa discussione mi ha rievocato antiche paranoie che pensavo ormai superate. Ho un wallet creato con una vecchia versione di Electrum (1.9.8 ), mi devo preoccupare?
ma no dai, queste sono ipotesi. e poi electrum funziona in un modo completamente diverso, lui genera gli address col sistema della passprase, quindi li' il problema del random poco random non esiste (o meglio e' presente in forma diversa) prima di dare spazio alla preoccupazione, cerchiamo di capire cosa e' successo davvero. sicuramente e' interessante l'indirizzo che ha raccolto tutti quei BTC. una ipotesi di lavoro potrebbe essere: se ha raccolto BTC da tutti (o molti) indirizzi che hanno avuto operazioni in input del periodo dei vecchi multibit, allora magari si puo' pensare a una correlazione. Se molti sono indirizzi nuovi, probabilmente il problema e' diverso.... cosa intendi per passphrase? Electrum genera gli indirizzi a partire da un seed, dal seed sono calcolate le 12 word "mnemoniche" (tra virgolette perché ho imparato a mie spese che è quasi impossibile memorizzarle tutte e ricordarsele a distanza di anni). Per cui anche in questo caso è essenziale che la sorgente da cui è generato il seed sia veramente random |
|
|
|
|
Questa discussione mi ha rievocato antiche paranoie che pensavo ormai superate. Ho un wallet creato con una vecchia versione di Electrum (1.9.8 ), mi devo preoccupare?
|
|
|
|
se il bitcoin è un esperimento, pianificare la propria vita su un esperimento mi pare alquanto azzardato. Ognuno è libero di fare come crede della propria vita, ma se l'esito dell'esperimento non è quello sperato, dovrà poi assumersi le proprie responsabilità per essersi esposto al relativo rischio.
Detto questo, la probabilità che entro un anno spuntino dal nulla computer quantistici in grado di craccare ECDSA, RSA, ecc. (il che avrebbe conseguenze devastanti a livello globale ben oltre l'impatto sul bitcoin) si può ragionevolmente ritenere trascurabile. Esiste la possibilità teorica di implementare un algoritmo del genere, come esiste la possibilità teorica di produrre energia dalla fusione nucleare, ma la tecnologia per avere applicazioni pratiche è ancora di là da venire. Non è sbagliato porsi la questione da un punto di vista puramente accademico, ma di certo non ci perderei il sonno
PS: nel lungo periodo, siamo tutti morti [John Maynard Keynes]
Premesso che apprezzo l'analisi. Se nel lungo periodo siamo tutti morti e nel breve non bisogna basare la propria vita su di un esperimento: per quale motivo si trova in questo forum?
perché mi piace. Il che non significa che abbia deciso di farne una ragione di vita, al punto di pianificarla in funzione di esso. Il bitcoin può essere considerato, in termini strettamente finanziari, un asset da scambiare o detenere, concettualmente non dissimile da altre tipologie di investimento. Non ho mai pensato di investire tutte le mie sostanze in un unico strumento: questo è quello che considero un azzardo. Per tutelarsi da eventi catastrofici non predicibili (fra i quali rientra anche la rottura degli algoritmi crittografici che dovrebbero proteggere l'asset) trovo preferibile diversificare il proprio portafoglio, contenendo per quanto possibile il livello di rischio complessivo. Per il resto, vale sempre il mantra che viene spesso ripetuto in questo forum: non investire mai più di quanto non si sia disposti a perdere. |
|
|
|
A me pare che D-wave stia al Calcolo Quantistico come l'E-Cat sta alla Fusione Fredda (o LENR come si usa chiamarla adesso), con la differenza che per il primo esiste almeno una teoria accettata e ormai piuttosto consolidata (poi dalla teoria all'applicazione pratica, ce ne corre). IMHO temo che in entrambi i casi si sia nel campo della fuffologia applicata, ma il dibattito tra entusiasti sostenitori e detrattori che gridano alla truffa è destinato probabilmente a protrarsi per anni, prima di arrivare a una risposta definitiva.
Veramente come ho già detto:
È un problema di tempo:
- nel breve/medio periodo: si usano i bitcoin e si sopravvive
- nel lungo periodo: la crittografia a chiave pubblica può essere craccata dai computer quantistici e il business model delle valute virtuali deve essere rivisto.
Al momento sto sopravvivendo vorrei vivere nel futuro e per vivere bisogna pianificarlo il futuro: non vorrei ritrovarmi ad aver pianificato la mia vita in Bitcoin e tra un anno il Bitcoin sparisce dalla circolazione perchè craccato dai computer quantistici. Bitcoin è un esperimento e questo non permette di fare previsioni per il futuro: la mia è una preoccupazione plausibile non un vezzeggiativo. Cordiali saluti. se il bitcoin è un esperimento, pianificare la propria vita su un esperimento mi pare alquanto azzardato. Ognuno è libero di fare come crede della propria vita, ma se l'esito dell'esperimento non è quello sperato, dovrà poi assumersi le proprie responsabilità per essersi esposto al relativo rischio. Detto questo, la probabilità che entro un anno spuntino dal nulla computer quantistici in grado di craccare ECDSA, RSA, ecc. (il che avrebbe conseguenze devastanti a livello globale ben oltre l'impatto sul bitcoin) si può ragionevolmente ritenere trascurabile. Esiste la possibilità teorica di implementare un algoritmo del genere, come esiste la possibilità teorica di produrre energia dalla fusione nucleare, ma la tecnologia per avere applicazioni pratiche è ancora di là da venire. Non è sbagliato porsi la questione da un punto di vista puramente accademico, ma di certo non ci perderei il sonno PS: nel lungo periodo, siamo tutti morti [John Maynard Keynes] |
|
|
|
Quanto siamo distanti dal craccaggio della crittografia a chiave pubblica con i computer quantistici attualmente in produzione?
Cordiali saluti
Chi può dirlo. Ci sono esperti che pensano che mancano 50 anni per avere un computer quantistico operativo che possa rappresentare un rischio agli standard crittografici attuali. Altri ci pensano a 20. Io comunque credo che il rischio indubbiamente è reale ma che uno scenario nel quale dalla sera alla mattina ci svegliamo con un super computer quantistico in grado di mettere a rischio tutta la crittografia moderna mi sembra assai improbabile. Se andiamo a vedere come si è sviluppata la tecnologia attuale basata sul silicio credo che andremo incontro ad un processo più graduale di sviluppo tecnologico. Pensiamo al D-wave di oggi come ad un possibile analogo del ENIAC degli anni 40 ( https://it.wikipedia.org/wiki/ENIAC). D'allora ai microprocessori d'oggi ci è passata tanta acqua sotto il ponte. A me pare che D-wave stia al Calcolo Quantistico come l'E-Cat sta alla Fusione Fredda (o LENR come si usa chiamarla adesso), con la differenza che per il primo esiste almeno una teoria accettata e ormai piuttosto consolidata (poi dalla teoria all'applicazione pratica, ce ne corre). IMHO temo che in entrambi i casi si sia nel campo della fuffologia applicata, ma il dibattito tra entusiasti sostenitori e detrattori che gridano alla truffa è destinato probabilmente a protrarsi per anni, prima di arrivare a una risposta definitiva. |
|
|
|
Scusate ma come fate a dire che mentre noi qui stiamo parlando di 10/30 anni qualcuno da qualche parte non ha cominciato a ricavare chiavi private? Personalmente dal momento che si è sollevato il problema, ed è chiaro che un problema c'è, credo che sia necessario giocare d'anticipo (oltre al fatto che sarebbe una grande dimostrazione di serietà)
la cosa divertente è che, mentre prosperano le teorie complottistiche su improbabili computer quantistici segreti in mano all'NSA, proprio dall'NSA arrivano linee guida per una transizione dalla Suite B di algoritmi crittografici ad algoritmi ritenuti "quantum resistant": https://www.nsa.gov/ia/programs/suiteb_cryptography/Viene menzionato specificamente anche ECDSA, suggerendo di usare la Curva P-384 per dati classificati fino a TOP SECRET. Non so se questo sia sufficiente a dedurre che quello specifico algoritmo, derivato da quello di Shor, sia in grado di attaccare secp256k1 ma invece inefficace con altre curve, purtroppo non ho mai avuto il tempo di approfondire la crittografia ellittica. Ad ogni modo 1000-1500 qubits, se a qualcuno possono sembrare pochi, in realtà sono e saranno ancora per molti anni qualcosa di fantascientifico: se non ricordo male, l'esperimento funzionante più eclatante sull'algoritmo di Shor è consistito nella fattorizzazione del numero 21 Se mi dice come superare le lobby finanziarie con Regalità, posso valutare l'efficacia delle teorie complottistiche. Ad ogni modo: D-Wave 2X Computer System[edit]
On August 20, 2015, D-Wave released general availability of their D-Wave 2X computer, with 1,152 qubits in a Chimera graph architecture (although, due to magnetic offsets and manufacturing variability inherent in the superconductor circuit fabrication fewer than 1152 qubits are functional and available for use. The exact number of qubits yielded will vary with each specific processor manufactured.) This was accompanied by a report comparing speeds with high-end single threaded CPUs. Unlike previous reports, this one explicitly stated that question of quantum speedup was not something they were trying to address, and focused on constant-factor performance gains over classical hardware. For general-purpose problems, a speedup of 15x was reported, but it is worth noting that these classical algorithms benefit efficiently from parallelization -- so that the computer would be performing on par with, perhaps, 30 high-end single-threaded cores.
The D-Wave 2X processor is based on a 2,048-qubit chip with half of the qubits disabled, but these may be re-activated later on. Ref: https://en.wikipedia.org/wiki/D-Wave_SystemsValutando questo passo sembra che i computer a 1500 qubit siano già in commercio. Cordiali saluti. non sono in pochi a mettere in dubbio quello che l'azienda dichiara nei suoi bei depliant o sulle pagine ad effetto del sito. Il fatto è che, essendo tecnologia proprietaria, nessuno può guardarci dentro. Nessuno sa che tipo di circuiti abbiano realizzato: dovremmo credere che abbiano implementato una QFFT a 2048 o anche solo a 512 qubit? Dai, non scherziamo... |
|
|
|
|
Show Posts
