armory (OP)
|
|
May 04, 2015, 06:42:04 AM |
|
|
|
|
|
|
|
Once a transaction has 6 confirmations, it is extremely unlikely that an attacker without at least 50% of the network's computation power would be able to reverse it.
|
|
|
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
|
|
|
|
acquafredda
Legendary
Offline
Activity: 1316
Merit: 1481
|
|
May 04, 2015, 06:53:41 AM |
|
Wow...
Da par mio è solo una questione tempo. Sembra la tecnologia non abbia limiti negli ultimi 5 anni... Sono successe più cose negli ultimi 5 che nei precedenti 20!
|
|
|
|
Fabrizio89
|
|
May 04, 2015, 12:05:08 PM |
|
Cerca su Google Bitcoin quantum computing. Hf.
|
|
|
|
acquafredda
Legendary
Offline
Activity: 1316
Merit: 1481
|
|
May 04, 2015, 01:15:40 PM |
|
Cerca su Google Bitcoin quantum computing. Hf.
si vede che sono parecchio ignorante... grazie
|
|
|
|
paolo77
Legendary
Offline
Activity: 910
Merit: 1000
|
|
May 04, 2015, 05:31:49 PM |
|
Scusatemi , ma non ho capito cosa centrano con la fine dei bitcoin !!!
|
|
|
|
picchio
Legendary
Offline
Activity: 2506
Merit: 1120
|
|
May 04, 2015, 06:07:52 PM |
|
Scusatemi , ma non ho capito cosa centrano con la fine dei bitcoin !!!
A naso, ma non ho conferme, potrebbero essere in grado di ricavare la chiave privata dalla chiave pubblica e forse anche minare a velocità impressionanti, devo aver letto che possono risolvere una parte dell'algoritmo di creazione degli indirizzi e la cosa sarebbe molto piu' semplice per gli indirizzi che hanno speso delle transazioni rispetto a quelli che hanno solo ricevuto (e si spiega come mai conviene svuotare gli indirizzi e dirigere i resti verso altro address). Spero che qualcuno sia piu' preciso di me perché mi interessa capire sta cosa ...
|
Waves mi piaceva ora non più.
|
|
|
paolo77
Legendary
Offline
Activity: 910
Merit: 1000
|
|
May 04, 2015, 06:48:48 PM |
|
Azz , se fosse cosi non solo la fine dei btc ma di tutte le crypto !!!!
|
|
|
|
|
picchio
Legendary
Offline
Activity: 2506
Merit: 1120
|
|
May 04, 2015, 09:27:55 PM |
|
... Diciamo la fine del mondo (per come lo conosciamo e in senso lato, prima che mi rispondiate pure seriamente).
Dipende da quanto tempo lo useranno prima di rendere la tecnologia disponibile e nota ... comunque si troverà una crittografia quantica resistent che manterrà sicuro il BTC e magari qualcuno riuscirà a recuperare tutti i BTC persi ... mai piu' di 21.000.000 :-)
|
Waves mi piaceva ora non più.
|
|
|
acquafredda
Legendary
Offline
Activity: 1316
Merit: 1481
|
|
May 05, 2015, 07:30:56 AM |
|
... Diciamo la fine del mondo (per come lo conosciamo e in senso lato, prima che mi rispondiate pure seriamente).
Dipende da quanto tempo lo useranno prima di rendere la tecnologia disponibile e nota ... comunque si troverà una crittografia quantica resistent che manterrà sicuro il BTC e magari qualcuno riuscirà a recuperare tutti i BTC persi ... mai piu' di 21.000.000 :-) Domanda cattiva: e se ciò fosse, per alcuni soggetti (vedi agenzie governative), già possibile? Mi riferisco non solo al BTc ma anche ad altri ambiti. Non oso immaginare quali conseguenze tutto questo potrebbe avere in termini di cyber wars. Faccio un parallello ditemi se è una cazzata: gli USA dimostrarono la loro superiorità nel 1945 con due bombe atomiche e tutti gli altri per qualche tempo abbassarono le orecchie. Se questi computer quantici venissero utilizzati prima del tempo per qualsiasi scopo, mi tremano un attimo le mani.
|
|
|
|
Ambros
|
|
May 05, 2015, 08:49:11 AM |
|
Se la potenza di calcolo è questa non è la fine del BTC , ma di ogni cosa che utilizza cifratura di questa complessità .. Probabilmente basterà raddoppiare la lunghezza delle chiavi
|
|
|
|
armory (OP)
|
|
May 05, 2015, 08:58:41 AM |
|
quindi meglio sbarazzarsi dei btc oggi prima che la notizia si diffonda poi comprare oro e metterlo nel muro di casa. del futuro non c'è certezza
|
|
|
|
saverio
|
|
May 05, 2015, 09:52:36 AM |
|
quindi meglio sbarazzarsi dei btc oggi prima che la notizia si diffonda poi comprare oro e metterlo nel muro di casa. del futuro non c'è certezza
Anche la crittografia del tuo home banking o del tuo bancomat sarebbero compromesse, quindi io butterei anche tutti gli euro. Per non parlare della sicurezza di ogni comunicazione su internet, quindi basta usarlo
|
|
|
|
El Emperador
|
|
May 05, 2015, 10:08:06 AM |
|
Calma ragazzi, per 2 motivi fondamentali: - ad oggi non è stato ancora creato un computer quantico perfettamente funzionante, poiché per funzionare deve rispettare tutta una serie di caratteristiche fondamentali, come ad esempio una temperatura interna di -273.15 gradi Celsius, un'assenza totale di vibrazioni ed isolamento totale dall'esterno ( decoerenza quantistica: http://it.wikipedia.org/wiki/Decoerenza_quantistica ). Tutto ciò attualmente è impossibile. - la fisica quantistica può portare anche ad una sviluppo di una crittografia quantistica, utilizzando il cifrario di Vernam: http://it.wikipedia.org/wiki/Cifrario_di_Vernam, che è molto più sicuro dell'RSA e può essere considerato inattaccabile anche da un computer quantico. Certo che però i motivi di preoccupazione ci sono, perché in pratica i computer quantistici permetterebbero di fare un brute force in pochi secondi, ma io sono ottimista sul fatto che verranno introdotte anche le giuste contromisure.
|
|
|
|
TheBomber999
Legendary
Offline
Activity: 1274
Merit: 1001
"shh, he's coding..."
|
|
May 05, 2015, 10:19:52 AM |
|
Calma ragazzi, per 2 motivi fondamentali: - ad oggi non è stato ancora creato un computer quantico perfettamente funzionante, poiché per funzionare deve rispettare tutta una serie di caratteristiche fondamentali, come ad esempio una temperatura interna di -273.15 gradi Celsius, un'assenza totale di vibrazioni ed isolamento totale dall'esterno ( decoerenza quantistica: http://it.wikipedia.org/wiki/Decoerenza_quantistica ). Tutto ciò attualmente è impossibile. - la fisica quantistica può portare anche ad una sviluppo di una crittografia quantistica, utilizzando il cifrario di Vernam: http://it.wikipedia.org/wiki/Cifrario_di_Vernam, che è molto più sicuro dell'RSA e può essere considerato inattaccabile anche da un computer quantico. Certo che però i motivi di preoccupazione ci sono, perché in pratica i computer quantistici permetterebbero di fare un brute force in pochi secondi, ma io sono ottimista sul fatto che verranno introdotte anche le giuste contromisure. Finalmente potrei avere un indirizzo 1TheBomberIlMiglioreDelPianetaSenzaDubbio
|
You either die a developer, or live long enough to see yourself become the scammer. O muori da programmatore, o vivi tanto a lungo da diventare uno scammer.
|
|
|
acquafredda
Legendary
Offline
Activity: 1316
Merit: 1481
|
|
May 05, 2015, 10:23:27 AM |
|
Calma ragazzi, per 2 motivi fondamentali: - ad oggi non è stato ancora creato un computer quantico perfettamente funzionante, poiché per funzionare deve rispettare tutta una serie di caratteristiche fondamentali, come ad esempio una temperatura interna di -273.15 gradi Celsius, un'assenza totale di vibrazioni ed isolamento totale dall'esterno ( decoerenza quantistica: http://it.wikipedia.org/wiki/Decoerenza_quantistica ). Tutto ciò attualmente è impossibile.- la fisica quantistica può portare anche ad una sviluppo di una crittografia quantistica, utilizzando il cifrario di Vernam: http://it.wikipedia.org/wiki/Cifrario_di_Vernam, che è molto più sicuro dell'RSA e può essere considerato inattaccabile anche da un computer quantico. Certo che però i motivi di preoccupazione ci sono, perché in pratica i computer quantistici permetterebbero di fare un brute force in pochi secondi, ma io sono ottimista sul fatto che verranno introdotte anche le giuste contromisure. Per noi certo non sembra possibile. Ma per chi muove elettroni alla velocita' delal luce e altro sara' una questione di tempo. Ma come dicevo prima questo avrebbe implicazioni in ongi campo, forse il btc sarebbe l'ultimo.
|
|
|
|
arulbero
Legendary
Offline
Activity: 1915
Merit: 2074
|
|
May 05, 2015, 12:51:43 PM Last edit: December 21, 2015, 01:28:45 PM by arulbero |
|
Scusatemi , ma non ho capito cosa centrano con la fine dei bitcoin !!!
[...] Spero che qualcuno sia piu' preciso di me perché mi interessa capire sta cosa ... Premessa: Sappiamo che per ottenere un indirizzo Bitcoin sono necessari i seguenti tre passaggi: chiave privata - (1)-> chiave pubblica - (2)-> sha256(chiave pubblica) - (3)-> RIPMED(sha256(chiave pubblica))) (ho saltato qualche dettaglio tecnico di importanza trascurabile). Il passaggio (1) si ottiene mediante un calcolo che coinvolge i punti della curva ellittica y^2=x^3+7 (il passaggio 1 consiste nel moltiplicare il punto base G della curva per uno scalare d, che è la chiave privata; il risultato Q è la chiave pubblica, quindi Q = G*d) Ora sono già stati sviluppati 2 algoritmi per i computer quantistici, l'algoritmo di Shor e l'algoritmo di Grover. L' algoritmo di Shor è stato sviluppato per scomporre un numero in fattori primi, una sua versione modificata è in grado di invertire la moltiplicazione per uno scalare delle curve ellittiche, cioè permette, noti Q e G, di trovare d. Più precisamente questo algoritmo riduce il costo computazionale da O(2^(k/2)) a O(k^3), cioè da esponenziale a polinomiale (k=256, lunghezza della chiave privata d) , quindi 256^3 sono solo poche decine/centinaia di milioni di operazioni per ricavare la chiave privata dalla chiave pubblica. Il secondo algoritmo è l' algoritmo di Grover, che è più generico, e nel nostro caso si può utilizzare per invertire i passaggi (2) e (3). In particolare per invertire RIPMED (più facile rispetto a sha256) il costo computazionale grazie all'algoritmo di Grover cala solo da O(2^k) a O(2^(k/2)), cioè rimane sempre esponenziale (in questo caso k=160, quindi ci vogliono un numero di operazioni dell'ordine di 2^80 per invertire l'operazione (3)). A questo punto è chiaro che i bitcoin associati a un indirizzo che non abbia mai effettuato transazioni in uscita - e che quindi non abbia mai esposto nella block chain la sua chiave pubblica - è protetto (anche contro i computer quantistici) a differenza di uno che abbia già effettuato dei pagamenti, che diverrebbe così vulnerabile. C'è un PERO' : cosa vuol dire che sono sicuri dei bitcoin che sono associati a un indirizzo? Io li posseggo solo se posso spenderli liberamente, ma nel momento in cui volessi spenderli dovrei farlo mediante una transazione, ed ecco che un nodo truffaldino potrebbe con uno sforzo computazionale ridicolo (O(256^3)) intercettare la mia transazione, ricavare la mia chiave privata da quella pubblica, e riuscirebbe così a spendere i miei bitcoin indirizzandoli altrove. Vitalik Buterin ha già discusso questo problema, proponendo come soluzione finale il metodo delle "firme di Lamport", che si basa solo sulle funzioni di hash e rimpiazzerebbe completamente ECDSA. La fase intermedia però tra l'uscita di questi computer quantistici e il trasferimento in massa dei bitcoin dai vecchi indirizzi a quelli generati con il nuovo metodo non sarebbe banale da gestire: ... as soon as a quantum pre-emergency is declared, everyone should move their wealth into a 1-of-2 multisignature transaction between an unused, old-style, Bitcoin address, and an address generated with the new Lamport scheme. Then, developers should quickly create the Lamport patch for as many Bitcoin clients as possible and push for everyone to upgrade. If the whole process is done within weeks, then by the time quantum computers become a threat the bulk of people’s bitcoins will be in new-style Lamport addresses and will be safe. For those who still have their wealth in old-style addresses by then (unused old-style addresses that is; by that point coins in used old-style addresses could trivially be stolen), a few established organizations will agree to serve as trusted nodes, using the Merkle signature scheme to add an additional signature to transactions sending from old-style addresses to new-style addresses. To prevent network fraud and Finney attacks, the new Bitcoin rules would require all transactions from old to new after a certain point to be signed by these authorities. The authority system will introduce centralization, but it will only be a temporary emergency measure, and after a few years the system can be retired entirely.
La mia risposta si basa sulla lettura di questo articolo proprio di Vitalik Buterin.
|
|
|
|
picchio
Legendary
Offline
Activity: 2506
Merit: 1120
|
|
May 05, 2015, 07:40:16 PM |
|
(...) La mia risposta si basa sulla lettura di questo articolo proprio di Vitalik Buterin. Grazie, chiaro e interessante ... da capire gli sviluppi ...consola il fatto che in caso di problemi non saremmo gli unici e ci sono le contromisure ...
|
Waves mi piaceva ora non più.
|
|
|
faince222
|
|
May 07, 2015, 05:56:04 PM |
|
i Bitcoin per loro creazione non possono essere superati dalla tecnologia e pure se fosse essendo una cripto-valuta che ha riscontrato un grosso successo non ci metteranno molto a perfezionarle verso le nuove tecnologie quindi più che fine di Bitcoin io parlerei di Bitcoin 2.0
|
|
|
|
chris190
Legendary
Offline
Activity: 1059
Merit: 1000
|
|
May 07, 2015, 08:17:56 PM |
|
in arrivo...seee...siamo lontani anni luce dal vederli produrre e funzionare a dovere. Come sempre la teoria è una cosa la pratica è un altra. Quindi cari ragazzi mettetevi il cuore in pace per almeno altri 20/30 anni se non di piu!
|
|
|
|
corsaro
Legendary
Offline
Activity: 1400
Merit: 1000
|
|
May 08, 2015, 05:30:18 AM |
|
in arrivo...seee...siamo lontani anni luce dal vederli produrre e funzionare a dovere. Come sempre la teoria è una cosa la pratica è un altra. Quindi cari ragazzi mettetevi il cuore in pace per almeno altri 20/30 anni se non di piu! I computer quantici attualmente esistono, ma sono solo dei prototipi costosissimi (10 milioni di dollari) ed esistono solo presso enti di ricerca, grossissime aziende e sono grandi quanto una stanza. http://www.panorama.it/mytech/computer-quantico-le-cose-da-sapere/Secondo alcuni, inoltre, i prototipi attualmente in commercio, non sono stati nemmeno in grado di risolvere calcoli più velocemente di un comune processore Intel.
|
|
|
|
picchio
Legendary
Offline
Activity: 2506
Merit: 1120
|
|
May 08, 2015, 06:11:36 AM |
|
(...) Secondo alcuni, inoltre, i prototipi attualmente in commercio, non sono stati nemmeno in grado di risolvere calcoli più velocemente di un comune processore Intel.
Diciamoci anche che qualora funzionassero alla grande probabilmente non verremo a saperlo il giorno stesso ... prima lo useranno per fare quello che vogliono e poi ce lo vengono a dire :-(
|
Waves mi piaceva ora non più.
|
|
|
chris190
Legendary
Offline
Activity: 1059
Merit: 1000
|
|
May 08, 2015, 08:39:52 AM |
|
in arrivo...seee...siamo lontani anni luce dal vederli produrre e funzionare a dovere. Come sempre la teoria è una cosa la pratica è un altra. Quindi cari ragazzi mettetevi il cuore in pace per almeno altri 20/30 anni se non di piu! I computer quantici attualmente esistono, ma sono solo dei prototipi costosissimi (10 milioni di dollari) ed esistono solo presso enti di ricerca, grossissime aziende e sono grandi quanto una stanza. http://www.panorama.it/mytech/computer-quantico-le-cose-da-sapere/Secondo alcuni, inoltre, i prototipi attualmente in commercio, non sono stati nemmeno in grado di risolvere calcoli più velocemente di un comune processore Intel. si si lo so, ho letto anch'io perciò dico che siamo ben lontani dal corretto ed efficente funzionamento di un quantico
|
|
|
|
arulbero
Legendary
Offline
Activity: 1915
Merit: 2074
|
|
May 08, 2015, 12:16:43 PM Last edit: May 08, 2015, 04:37:20 PM by arulbero |
|
in arrivo...seee...siamo lontani anni luce dal vederli produrre e funzionare a dovere. Come sempre la teoria è una cosa la pratica è un altra. Quindi cari ragazzi mettetevi il cuore in pace per almeno altri 20/30 anni se non di piu! I computer quantici attualmente esistono, ma sono solo dei prototipi costosissimi (10 milioni di dollari) ed esistono solo presso enti di ricerca, grossissime aziende e sono grandi quanto una stanza. http://www.panorama.it/mytech/computer-quantico-le-cose-da-sapere/Secondo alcuni, inoltre, i prototipi attualmente in commercio, non sono stati nemmeno in grado di risolvere calcoli più velocemente di un comune processore Intel. I computer quantistici non c'entrano nulla con i computer attuali, nel senso che è assolutamente normale che siano più lenti in tante operazioni "classiche". Invece sono infinitamente più veloci per alcuni tipi di problemi dove, per semplificare molto, è possibile parallelizzare l'intero processo (sono più lenti nell'eseguire un singolo passo rispetto alle CPU attuali, ma per alcuni tipi di problemi riducono di ordini di grandezza il numero di passi necessari per risolverlo e quindi diventano infinitamente più veloci). Consiglio la visione di questo breve video. Se vi interessa inoltre sapere come sta procedendo l'applicazione pratica di questi discorsi teorici vi consiglio quest'altro video. E' di 3 anni fa, ma spiega tutto benissimo e trasmette soprattutto l'emozione degli enormi progressi che si stanno facendo in questo campo (invece di transistor, qui si "controllano" i singoli atomi e i singoli elettroni degli atomi )
|
|
|
|
picchio
Legendary
Offline
Activity: 2506
Merit: 1120
|
|
May 10, 2015, 06:50:15 AM |
|
Lettura interessante. Mi sento di condividere questo url che pare spiegare in parole relativamente semplici il funzionamento dei computer quantici: http://www.tdf.it/2006/cq_ita.htmSe avete altri link mandateli.
|
Waves mi piaceva ora non più.
|
|
|
acquafredda
Legendary
Offline
Activity: 1316
Merit: 1481
|
|
May 10, 2015, 11:04:24 AM |
|
Lettura interessante. Mi sento di condividere questo url che pare spiegare in parole relativamente semplici il funzionamento dei computer quantici: http://www.tdf.it/2006/cq_ita.htmSe avete altri link mandateli. La strada da percorrere è enormemente complessa e non è nemmeno certo che sia realmente percorribile. Ma anche se alla fine il computer quantistico si rivelasse grande come un edificio e richiedesse centinaia di specialisti per essere programmato e gestito, e costasse centinaia di milioni di euro, o ancor più, esso potrebbe rivelarsi un formidabile strumento di calcolo.
Dal punto di vista strategico o economico potrebbe consentire di decifrare qualunque chiave crittografica o di investigare in tempi brevissimi qualunque archivio. Aiutatemi: l'articolo mi sta dicendo che si potrebbe violare le chiavi crittografiche di qualsiasi cosa? Chiavi private del wallet per esempio?
|
|
|
|
picchio
Legendary
Offline
Activity: 2506
Merit: 1120
|
|
May 10, 2015, 09:02:56 PM |
|
Lettura interessante. Mi sento di condividere questo url che pare spiegare in parole relativamente semplici il funzionamento dei computer quantici: http://www.tdf.it/2006/cq_ita.htmSe avete altri link mandateli. La strada da percorrere è enormemente complessa e non è nemmeno certo che sia realmente percorribile. Ma anche se alla fine il computer quantistico si rivelasse grande come un edificio e richiedesse centinaia di specialisti per essere programmato e gestito, e costasse centinaia di milioni di euro, o ancor più, esso potrebbe rivelarsi un formidabile strumento di calcolo.
Dal punto di vista strategico o economico potrebbe consentire di decifrare qualunque chiave crittografica o di investigare in tempi brevissimi qualunque archivio. Aiutatemi: l'articolo mi sta dicendo che si potrebbe violare le chiavi crittografiche di qualsiasi cosa? Chiavi private del wallet per esempio? Gia'. Sto cercando di capire come e quando. Ma il problema non sarebbe solo per bitcoin ma per tutto il sistema economico attuale quindi non c'è da temere in particolare per il BTC ma più in generale per la crittografia come oggi la conosciamo.
|
Waves mi piaceva ora non più.
|
|
|
acquafredda
Legendary
Offline
Activity: 1316
Merit: 1481
|
|
May 11, 2015, 06:49:51 AM |
|
Sì infatti io pensavo a tantissime altre cose. Come dicevo da altre parti questo problema che al momento è solo teorico potrebbe riproporsi un giorno in tutti i campi. Bel casino sarebbe a quel punto. Immagino, come è già avvenuto, che una tecnologia di questo tipo sia tenuta segreta fino all'ultimo per poi essere utilizzata giocando d'anticipo. Mi sembrano scenari del tipo WarGames - Giochi di guerra
|
|
|
|
arulbero
Legendary
Offline
Activity: 1915
Merit: 2074
|
|
February 15, 2020, 05:20:39 PM Last edit: February 16, 2020, 11:03:31 AM by arulbero Merited by Ale88 (2), duesoldi (1) |
|
Riuppo questo vecchio thread. - in breve, lo stato dell'arte dei computer quantici ufficiale è 54 qbit ( https://www.ilsole24ore.com/art/il-computer-quantistico-e-reale-supremazia-google-ma-ibm-non-ci-sta-ACqLDIu ) ma il dato vero potrebbe essere superiore, in un altro articolo si parla di 72 qubit per una macchina di Google ( https://www.wired.it/scienza/lab/2019/09/27/computer-quantistico-google-mondo/ ) che però sarebbe instabile - è noto che il collegamento chiave pubblica -> chiave privata può essere risolto dall'algoritmo di Schor che utilizza appunto computer quantici - alcune previsioni su quando sarà possibile realizzare https://medium.com/@nopara73/stealing-satoshis-bitcoins-cc4d57919a2bsi parla di 5 - max 15 anniWe conclude that elliptic curve discrete logarithms on an elliptic curve defined over an n-bit prime field can be computed on a quantum computer with at most 9n + 2 [log2 (n)] + 10 qubits using a quantum circuit of at most 448n^3 log2 (n) + 4090n^3 Toffoli gates.
Nel caso di Bitcoin e della sua curva ellittica secp256k1, n = 256 quindi il numero di qubit necessari sarebbe: 9*256 + 2*8 + 10 = 2330 - il thread che ne parla in sezione internazionale: https://bitcointalk.org/index.php?topic=5225745.0EDIT: da qui https://www.discovermagazine.com/the-sciences/quantum-computers-finally-beat-supercomputers-in-2019 si legge che il tasso di crescita del numero di qubit potrebbe essere x4 ogni anno We’re in the [prototype] era. The number of qubits is doubling every six months, but the qubits are not perfect. They fail a lot and have imperfections and so forth. But Intel and Google and IBM aren’t going to wait for perfect qubits. The people who made the [first computers] didn’t say, “We’re going to stop making bigger computers until we figure out how to make perfect vacuum tubes.”
quindi in soli 3 anni si potrebbe arrivare a 50 qubit (valore attuale) * 4^ 3 = 3200 qubit! Se anche il tasso di crescita fosse solo un x2 all'anno, basterebbero comunque 6 anni, molto meno di quanto pensassi. L'aspetto che più colpisce è da un lato la mancanza di informazioni sullo stato attuale di sviluppo della tecnologia (almeno io non ho trovato molte informazioni) ma anche la comparsa di previsioni riguardanti date molto più prossime di quanto pensassi. Per esempio il milione circa di bitcoin (al valore attuale circa 10 miliardi di dollari) attribuiti a Satoshi e vincolati a semplici chiavi pubbliche (output P2PK) rappresentano già da soli un bell'incentivo a migliorare queste tecnologie. EDIT: sul concetto di "quantum supremacy" : https://www.scottaaronson.com/blog/?p=4317
|
|
|
|
CoinCode_sh
Jr. Member
Offline
Activity: 49
Merit: 11
|
|
February 15, 2020, 06:22:32 PM |
|
Ciao, Ottimo reply @arulbero! l'unica cosa che aggiungerei è che comunque i costi attuali di quei computer non sono affrontabili sicuramente da un privato e stiamo comunque parlando di una potenza relativamente "piccola" rispetto a quella potenzialmente necessaria.
|
CoinCode.sh - Analyze your Coin Code for free (https://coincode.sh/?utm_source=btctalk&utm_medium=sign&utm_campaign=posts) CoinThread.sh - Analyze your Coin Thread for free (https://cointhread.sh/?utm_source=btctalk&utm_medium=sign&utm_campaign=posts)
|
|
|
duesoldi
Legendary
Offline
Activity: 2562
Merit: 2640
|
|
February 15, 2020, 08:03:00 PM |
|
Ottima sintesi dello stato, grazie. L'aspetto che più colpisce è da un lato la mancanza di informazioni sullo stato attuale di sviluppo della tecnologia (almeno io non ho trovato molte informazioni) ma anche la comparsa di previsioni riguardanti date molto più prossime di quanto pensassi.
Su fronti di ricerca così estremi penso che nessuno degli attori abbia interesse a dire davvero dove siano arrivati, sia per evitare che gli avversari possano aumentare gli sforzi/investimenti per recuperare un eventuale ritardo, sia per avere meno pressione all'interno del team. Peraltro penso che questi annunci dicano solo quel che "si può" immaginare mentre sono convinto che ci siano altri che stanno lavorando sullo stesso fronte (probabilmente anche più avanti rispetto a Google, IBM, ...) senza farlo sapere, soprattutto enti militari delle varie superpotenze. Per questi attori ovviamente l'interesse non sarebbero i 10 mln di Btc fermi ma la possibilità di decrittare tutto ciò che circola in https, tls, e compagnia briscola.
|
|
|
|
picchio
Legendary
Offline
Activity: 2506
Merit: 1120
|
|
February 15, 2020, 09:04:11 PM Merited by fillippone (2) |
|
... Per esempio il milione circa di bitcoin (al valore attuale circa 10 miliardi di dollari) attribuiti a Satoshi e vincolati a semplici chiavi pubbliche (output P2PK) rappresentano già da soli un bell'incentivo a migliorare queste tecnologie.
La chiave pubblica di questi indirizzi è nota o si conosce solo l'address o sono ancora i vecchi indirizzi che coincidevano con la chiave pubblica?
|
Waves mi piaceva ora non più.
|
|
|
|
Makkara
|
|
February 16, 2020, 12:56:35 PM Last edit: February 16, 2020, 01:07:26 PM by Makkara Merited by fillippone (2) |
|
. Per esempio il milione circa di bitcoin (al valore attuale circa 10 miliardi di dollari) attribuiti a Satoshi e vincolati a semplici chiavi pubbliche (output P2PK) rappresentano già da soli un bell'incentivo a migliorare queste tecnologie. EDIT: sul concetto di "quantum supremacy" : https://www.scottaaronson.com/blog/?p=4317Ma nel momento in cui qualcuno ci riuscisse, bitcoin andrebbe a 0. È come un cane che si morde le palle.
|
|
|
|
jack0m
Legendary
Offline
Activity: 3612
Merit: 1988
|
|
February 16, 2020, 05:46:31 PM |
|
. Per esempio il milione circa di bitcoin (al valore attuale circa 10 miliardi di dollari) attribuiti a Satoshi e vincolati a semplici chiavi pubbliche (output P2PK) rappresentano già da soli un bell'incentivo a migliorare queste tecnologie. EDIT: sul concetto di "quantum supremacy" : https://www.scottaaronson.com/blog/?p=4317Ma nel momento in cui qualcuno ci riuscisse, bitcoin andrebbe a 0. È come un cane che si morde le palle. direi che questa risposta dice tutto: First, the devices currently being built by Google, IBM, and others have 50-100 qubits and no error-correction. Running Shor’s algorithm to break the RSA cryptosystem would require several thousand logical qubits. With known error-correction methods, that could easily translate into millions of physical qubits, and those probably of a higher quality than any that exist today. I don’t think anyone is close to that, and we have no idea how long it will take. E con questo si può concludere che siamo ancora ben lontani da qualunque applicazione pratica.
|
Money is a hoax. Debt is slavery. Consumerism is toxic.
|
|
|
arulbero
Legendary
Offline
Activity: 1915
Merit: 2074
|
|
February 16, 2020, 06:33:58 PM Last edit: February 18, 2020, 01:58:20 PM by arulbero |
|
direi che questa risposta dice tutto: First, the devices currently being built by Google, IBM, and others have 50-100 qubits and no error-correction. Running Shor’s algorithm to break the RSA cryptosystem would require several thousand logical qubits. With known error-correction methods, that could easily translate into millions of physical qubits, and those probably of a higher quality than any that exist today. I don’t think anyone is close to that, and we have no idea how long it will take. E con questo si può concludere che siamo ancora ben lontani da qualunque applicazione pratica. Ci sono diverse previsioni che però parlano di 10 anni, massimo 15, non 30 o chissà quanti. E pare che la crittografia basata sulle curve ellittiche sia particolarmente fragile grazie all'algoritmo di Shor (potrebbe essere proprio una delle prime a cadere): https://bitcointalk.org/index.php?topic=5225745.msg53859758#msg53859758For standard asymmetric cryptography, a QC running Shor's algorithm absolutely obliterates the difficulty. It takes 2^128 classical operations to break ECDSA and derive a bitcoin private key from the public key, but only 128^3 for a QC running Shor. For symmetric cryptography, Grover's algorithm is the best attack. But this only square-roots the difficulty, so for something that takes 2^128 classical operations, a QC running Grover still takes a huge 2^64.
Che gli output di bitcoin (anche quelli P2PKH) non siano sicuri contro i computer quantici lo dice anche Wuille: https://www.cryptoglobe.com/latest/2019/05/dr-pieter-wuille-current-bitcoin-protocol-is-not-quantum-secure/Direi che per una tecnologia (Bitcoin) che vorrebbe rappresentare la sicurezza e il mantenimento nel tempo del valore, questi computer quantici rappresentano una bella spada di Damocle. Di fatto si sa già che la sicurezza dei nostri btc sarà garantita solo per un numero di anni (10 - 15 - 20?) abbastanza limitato e poi bisognerà cambiare sistema di assicurazione dei bitcoin. E inoltre ci sarà la questione della gestione della massa di btc abbandonati che verrebbero reimmessi in circolazione una volta craccato il vecchio sistema. Non saranno tempi facili per il valore del bitcoin.
|
|
|
|
jack0m
Legendary
Offline
Activity: 3612
Merit: 1988
|
|
February 16, 2020, 06:57:07 PM Merited by fillippone (2) |
|
direi che questa risposta dice tutto: First, the devices currently being built by Google, IBM, and others have 50-100 qubits and no error-correction. Running Shor’s algorithm to break the RSA cryptosystem would require several thousand logical qubits. With known error-correction methods, that could easily translate into millions of physical qubits, and those probably of a higher quality than any that exist today. I don’t think anyone is close to that, and we have no idea how long it will take. E con questo si può concludere che siamo ancora ben lontani da qualunque applicazione pratica. Ci sono diverse previsioni che però parlano di 10 anni, massimo 15, non 30 o chissà quanti. E pare che la crittografia basta sulle curve ellittiche sia particolarmente fragile rispetto all'algoritmo di Shor (potrebbe essere proprio una delle prime a cadere). Che gli output di bitcoin (anche quelli P2PKH) non siano sicuri contro i computer quantici lo dice anche Wuille: https://www.cryptoglobe.com/latest/2019/05/dr-pieter-wuille-current-bitcoin-protocol-is-not-quantum-secure/Direi che per una tecnologia (Bitcoin) che vorrebbe rappresentare la sicurezza e il mantenimento nel tempo del valore, questi computer quantici rappresentano una bella spada di Damocle. Di fatto si sa già che la sicurezza dei nostri btc sarà garantita solo per un numero di anni (10 - 15 - 20?) abbastanza limitato e poi bisognerà cambiare sistema di assicurazione dei bitcoin. E inoltre ci sarà la questione della gestione della massa di btc abbandonati che verrebbero reimmessi in circolazione una volta craccato il vecchio sistema. Non saranno tempi facili per il valore del bitcoin. E chi le fa quelle previsioni? Ricordo che intorno al 2000 c'era chi prospettava che il primo uomo sarebbe sbarcato su Marte entro 15-20 anni al massimo. O che entro il 2030 avremmo avuto centrali a fusione nucleare funzionanti e produttive. E no, fra 10 anni saremo ancora ben lontani da impianti a fusione sfruttabili commercialmente. Quello che afferma Wuille è corretto in linea teorica, ma sulle previsioni su quando potrà portare ad applicazioni pratiche tendo a fidarmi di più di chi fa ricerca in quel campo specifico. Sia chiaro, questo non significa che sia sbagliato porsi il problema di quando - prima o poi - dovremo aggiornare e rendere quantum resistant i sistemi ad oggi in uso per proteggere la riservatezza e l'integrità dei dati trasmessi in rete, che a livello globale hanno un valore enormemente superiore a quello di tutti i bitcoin in circolazione. Ma mi pare che ci sia tempo sufficiente per affrontare razionalmente il problema, senza certi allarmismi ingiustificati.
|
Money is a hoax. Debt is slavery. Consumerism is toxic.
|
|
|
vegas420
Member
Offline
Activity: 82
Merit: 121
|
|
February 16, 2020, 06:57:39 PM Merited by fillippone (2) |
|
direi che questa risposta dice tutto: First, the devices currently being built by Google, IBM, and others have 50-100 qubits and no error-correction. Running Shor’s algorithm to break the RSA cryptosystem would require several thousand logical qubits. With known error-correction methods, that could easily translate into millions of physical qubits, and those probably of a higher quality than any that exist today. I don’t think anyone is close to that, and we have no idea how long it will take. E con questo si può concludere che siamo ancora ben lontani da qualunque applicazione pratica. Ci sono diverse previsioni che però parlano di 10 anni, massimo 15, non 30 o chissà quanti. E pare che la crittografia basta sulle curve ellittiche sia particolarmente fragile rispetto all'algoritmo di Shor (potrebbe essere proprio una delle prime a cadere). Che gli output di bitcoin (anche quelli P2PKH) non siano sicuri contro i computer quantici lo dice anche Wuille: https://www.cryptoglobe.com/latest/2019/05/dr-pieter-wuille-current-bitcoin-protocol-is-not-quantum-secure/Direi che per una tecnologia (Bitcoin) che vorrebbe rappresentare la sicurezza e il mantenimento nel tempo del valore, questi computer quantici rappresentano una bella spada di Damocle. Di fatto si sa già che la sicurezza dei nostri btc sarà garantita solo per un numero di anni (10 - 15 - 20?) abbastanza limitato e poi bisognerà cambiare sistema di assicurazione dei bitcoin. E inoltre ci sarà la questione della gestione della massa di btc abbandonati che verrebbero reimmessi in circolazione una volta craccato il vecchio sistema. Non saranno tempi facili per il valore del bitcoin. Attualmente possiamo non preoccuparcene molto, nel momento in cui saranno disponibili computer quantistici con potenze computazionali attualmente irrealizzabili con grande probabilità saranno già disponibili degli algortimi quantum-safe, introducibili tecnicamente con un soft fork
|
|
|
|
creep_o
|
|
February 16, 2020, 07:06:19 PM Merited by fillippone (2) |
|
Premesso che non ho la conoscenza per poter giudicare in autonomia, posso solo aggiungere che tutte le volte che ho ascoltato Zucco in qualche intervista, ha rassicurato in più occasioni che i computer quantistici sono in realtà un non problema, per una serie di motivi. Qua un link dove lui parla brevemente di questi aspetti, https://cryptonomist.ch/2019/01/10/computer-quantistico-ibm-q-system-one-blockchain/è di un anno fa, ma in qualche video recente l’ho sentito ribadire gli stessi concetti. Comunque da quell’articolo di Cryptonomist estraggo questo passaggio: Il problema semmai di un attacco quantistico, termina Zucco, sarebbe quello di poter impossessarsi dei famosi bitcoin di Satoshi, in quanto all’epoca erano stati inviati direttamente ad una chiave pubblica, e non ad un hash della stessa.
|
|
|
|
arulbero
Legendary
Offline
Activity: 1915
Merit: 2074
|
|
February 16, 2020, 07:20:04 PM Merited by fillippone (2) |
|
Sia chiaro, questo non significa che sia sbagliato porsi il problema di quando - prima o poi - dovremo aggiornare e rendere quantum resistant i sistemi ad oggi in uso per proteggere la riservatezza e l'integrità dei dati trasmessi in rete, che a livello globale hanno un valore enormemente superiore a quello di tutti i bitcoin in circolazione. Ma mi pare che ci sia tempo sufficiente per affrontare razionalmente il problema, senza certi allarmismi ingiustificati.
Certo che il tempo c'è, ma un conto è dare per scontato che tutto questo avverrà forse in un futuro molto remoto, e tanto ci saranno cose più importanti legati alla comunicazione che cadranno, un conto è osservare che proprio in questi ultimissimi anni ci sono stati progressi evidenti. La cosa si fa più concreta e più vicina. Infatti ho riuppato un thread vecchio di 5 anni, e negli ultimi 5 anni si sono fatti passi in avanti notevoli. Qui si osserva che sono importanti sia il numero di qubit fisici sia la loro qualità: https://quantumcomputingreport.com/our-take/applying-moores-law-to-quantum-qubits/e anche nell'ipotesi di crescita più lenta (1000 : 1) si dovrebbe arriverare nel 2040 a craccare RSA. Diciamo che la mia impressione è che si tratti di qualcosa di abbastanza reale e che dopo anni di teoria iniziano a vedersi le primissime applicazioni pratiche, ovviamente è solo un'impressione.
|
|
|
|
goemon888
|
|
February 19, 2020, 09:12:31 PM |
|
Però i 20000 indirizzi andrebbero crackati uno ad uno.. Non prenderebbero il milione di bitcoin ma 50 alla volta, giusto?
|
|
|
|
arulbero
Legendary
Offline
Activity: 1915
Merit: 2074
|
|
February 20, 2020, 12:26:35 PM Merited by coinlocket$ (1) |
|
Però i 20000 indirizzi andrebbero crackati uno ad uno.. Non prenderebbero il milione di bitcoin ma 50 alla volta, giusto?
Tieni conto che l'algoritmo di Shor dovrebbe utilizzare solo 128^3 (circa 2 milioni) passi per craccare una singola chiave pubblica. Non si conosce la velocità con cui lavoreranno i computer quantici, ma 2 milioni mi sembra un valore tutto sommato molto piccolo. Se impiegasse 1 minuto per chiave, ci vorrebbero circa 330 ore (14 giorni) per prendere il milione di bitcoin. Se impiegasse 1 ora per chiave, ci vorrebbero più di 2 anni per prendere il milione di bitcoin. In quel caso non sarebbero sicuri neanche i bitcoin legati agli address, in quanto per spenderli bisogna costruire una transazione e nell'attesa della prima conferma la transazione è già pubblica e quindi è nota la chiave pubblica associata all'indirizzo.
|
|
|
|
bitcoin-shark
|
|
February 20, 2020, 10:38:45 PM |
|
Scusatemi , ma non ho capito cosa centrano con la fine dei bitcoin !!!
A naso, ma non ho conferme, potrebbero essere in grado di ricavare la chiave privata dalla chiave pubblica e forse anche minare a velocità impressionanti, devo aver letto che possono risolvere una parte dell'algoritmo di creazione degli indirizzi e la cosa sarebbe molto piu' semplice per gli indirizzi che hanno speso delle transazioni rispetto a quelli che hanno solo ricevuto (e si spiega come mai conviene svuotare gli indirizzi e dirigere i resti verso altro address). Spero che qualcuno sia piu' preciso di me perché mi interessa capire sta cosa ... per fortuna pare che non saranno disponibili presto sul mercato perché per adesso hanno bisogno di temperature molto basse(azoto liquido) per funzionare a dovere,ma quando usciranno sarà veramente la fine del Bitcoin perché?perché non ci sarà nessuna chiave privata di nessun wallet che resisterà,sarà decifrata in pochi attimi,reperire indirizzi Bitcoin in rete e ultrà facile,poi i bitcoin che dovevano essere minati tutti entro il 2100 saranno minati tutti in pochi anni...
|
|
|
|
jack0m
Legendary
Offline
Activity: 3612
Merit: 1988
|
|
February 21, 2020, 07:26:40 PM |
|
Scusatemi , ma non ho capito cosa centrano con la fine dei bitcoin !!!
A naso, ma non ho conferme, potrebbero essere in grado di ricavare la chiave privata dalla chiave pubblica e forse anche minare a velocità impressionanti, devo aver letto che possono risolvere una parte dell'algoritmo di creazione degli indirizzi e la cosa sarebbe molto piu' semplice per gli indirizzi che hanno speso delle transazioni rispetto a quelli che hanno solo ricevuto (e si spiega come mai conviene svuotare gli indirizzi e dirigere i resti verso altro address). Spero che qualcuno sia piu' preciso di me perché mi interessa capire sta cosa ... per fortuna pare che non saranno disponibili presto sul mercato perché per adesso hanno bisogno di temperature molto basse(azoto liquido) per funzionare a dovere,ma quando usciranno sarà veramente la fine del Bitcoin perché?perché non ci sarà nessuna chiave privata di nessun wallet che resisterà,sarà decifrata in pochi attimi,reperire indirizzi Bitcoin in rete e ultrà facile,poi i bitcoin che dovevano essere minati tutti entro il 2100 saranno minati tutti in pochi anni... scusa che diavolo c'entra il mining di nuovi bitcoin con craccare la chiave privata di un indirizzo già in uso?
|
Money is a hoax. Debt is slavery. Consumerism is toxic.
|
|
|
coinlocket$
Legendary
Online
Activity: 2366
Merit: 1512
#1 VIP Crypto Casino
|
|
March 01, 2020, 10:50:49 PM |
|
per fortuna pare che non saranno disponibili presto sul mercato perché per adesso hanno bisogno di temperature molto basse(azoto liquido) per funzionare a dovere,ma quando usciranno sarà veramente la fine del Bitcoin perché?perché non ci sarà nessuna chiave privata di nessun wallet che resisterà,sarà decifrata in pochi attimi,reperire indirizzi Bitcoin in rete e ultrà facile,poi i bitcoin che dovevano essere minati tutti entro il 2100 saranno minati tutti in pochi anni...
Ne parlammo tempo fà. Quando la poternza dei pc sarà una minaccia per i bitcoin possono semplicemente fare un fork, dichirare i vecchi coin fuffa se non reclamati entro "x" giorni e usare solamente i nuovi coin con una key + complessa. Se non sbaglio stanno lavorando alla creazione dello Sha-3.
|
|
|
|
|
Ale88
Legendary
Offline
Activity: 2380
Merit: 2369
|
|
October 14, 2022, 12:12:11 AM |
|
per fortuna pare che non saranno disponibili presto sul mercato perché per adesso hanno bisogno di temperature molto basse(azoto liquido) per funzionare a dovere,ma quando usciranno sarà veramente la fine del Bitcoin perché?perché non ci sarà nessuna chiave privata di nessun wallet che resisterà,sarà decifrata in pochi attimi,reperire indirizzi Bitcoin in rete e ultrà facile,poi i bitcoin che dovevano essere minati tutti entro il 2100 saranno minati tutti in pochi anni...
Ne parlammo tempo fà. Quando la poternza dei pc sarà una minaccia per i bitcoin possono semplicemente fare un fork, dichirare i vecchi coin fuffa se non reclamati entro "x" giorni e usare solamente i nuovi coin con una key + complessa. Se non sbaglio stanno lavorando alla creazione dello Sha-3. Riuppo questo thread perché l'ho scoperto da poco, e leggendo vari commenti non può che sorgermi una domanda: perché per molti sembra che lo sviluppo dei computer quantistici continui ad avanzare (ovviamente) ma il resto del mondo rimanga fermo? Mi pare che ben poche persone considerino il fatto che questo sia un "pericolo" conosciuto e che quindi ci si sta attrezzando per prendere le dovute contromisure, no?
|
. .BLACKJACK ♠ FUN. | | | ███▄██████ ██████████████▀ ████████████ █████████████████ ████████████████▄▄ ░█████████████▀░▀▀ ██████████████████ ░██████████████ █████████████████▄ ░██████████████▀ ████████████ ███████████████░██ ██████████ | | CRYPTO CASINO & SPORTS BETTING | | │ | | │ | ▄▄███████▄▄ ▄███████████████▄ ███████████████████ █████████████████████ ███████████████████████ █████████████████████████ █████████████████████████ █████████████████████████ ███████████████████████ █████████████████████ ███████████████████ ▀███████████████▀ ███████████████████ | | .
|
|
|
|
hymperion
|
|
October 15, 2022, 08:00:19 AM |
|
ne abbiamo discusso un attimo anche qui: https://bitcointalk.org/index.php?topic=2351919.msg60983301#msg60983301La "sicurezza" per ora sta nel fatto che principalmente di C. Q. ce ne sono pochi e sono costossissimi, se dovessero cominciare a sfruttarli per fini illeciti e di violazioni ci sarebbe ben poco per difendersi, è molto contorto come discorso, se vai un pò a retroso nelle pagine un'idea te la fai. Ovviamente una persona normale che ha le sue psw e le sue chiavi private può far ben poco per difendersi da questi mostri, bisogna solo sperare di non essere sfigati.
|
|
|
|
darxiaomi
|
|
October 23, 2022, 11:43:18 PM |
|
Ciao a tutti, nuovo per questo luogo. Prima di tutti li chiedo scusi per la mia molto mala gramatica e anche parole, io sapevo un po di italiano ma non lo parlo niente, per questo io penso che non so si mi puoi capire.
Lo ho studiato tra 5 ani ma dieci anni senza parlarloe mi ho dimenticato tutto.
Mi sembra molto interezante guardare come in questo local board e anche in il spagnolo noi abbiamo le stese discuzione intorno al computer cuantistiqo.
Per me, il computer cuantiqo e di vero una minaccia per il Bitcoin senza dubbio.
Ma io penso che questo computer e lontano, non molto ,ma 10 anni macano per guardare un computer quantico che si puo utilizare di buon modo.
Li chiedo scusi nuovamente per il mio scrivere, ma ho provato di scrivere con quello che ricordavo en senza prendere il google traslator.
|
| . .Duelbits. | │ | | │ | ▄▄█▄▄░░▄▄█▄▄░░▄▄█▄▄ ███░░░░███░░░░███ ▀░░░▀░░▀░░░▀░░▀░░░▀ ▄░░░░░░░░░░░░ ▀██████████ ░░░░░███░░░░▀ ░░█░░░███▄█░░░█ ░░██▌░░███░▀░░██▌ ░█░██░░███░░░█░██ ░█▀▀▀█▌░███░░█▀▀▀█▌ ▄█▄░░░██▄███▄█▄░░▄██▄ ▄███▄ ░░░░▀██▄▀ | . REGIONAL SPONSOR | | ███▀██▀███▀█▀▀▀▀██▀▀▀██ ██░▀░██░█░███░▀██░███▄█ █▄███▄██▄████▄████▄▄▄██ ██▀ ▀███▀▀░▀██▀▀▀██████ ███▄███░▄▀██████▀█▀█▀▀█ ████▀▀██▄▀█████▄█▀███▄█ ███▄▄▄████████▄█▄▀█████ ███▀▀▀████████████▄▀███ ███▄░▄█▀▀▀██████▀▀▀▄███ ███████▄██▄▌████▀▀█████ ▀██▄███▀██▄█▄▄▄██▄████▀ ▀▀██████████▄▄███▀▀ ▀▀▀▀█▀▀▀▀ | . EUROPEAN BETTING PARTNER | |
|
|
|
hymperion
|
|
October 24, 2022, 03:02:59 PM |
|
certo, sicuramente ci vorranno ancora parecchi anni per rendere questa tecnologia "fruibile" forse tra 10 ci riusciranno solo in pochi e parzialmente. Considera che sarebbe davvero un pericolo nel caso in cui diventasse utilizzabile e soprattutto "acquistabile" da parte di terzi che non sono gli sviluppatori stessi del computer.
|
|
|
|
|
Ale88
Legendary
Offline
Activity: 2380
Merit: 2369
|
|
January 11, 2023, 12:55:20 AM |
|
Trovo sempre interessante il fatto che ogni volta che leggo qualcosa dei computer quantistici ci si focalizzi sempre sul bucare bitcoin, come se fosse l'unica cosa possibile. Nessuno menziona possibili rischi per la sicurezza nazionale dei paesi piuttosto che per tutte le varie reti informatiche di ospedali, centrali elettriche e nucleari e compagnia bella. Mah...
|
. .BLACKJACK ♠ FUN. | | | ███▄██████ ██████████████▀ ████████████ █████████████████ ████████████████▄▄ ░█████████████▀░▀▀ ██████████████████ ░██████████████ █████████████████▄ ░██████████████▀ ████████████ ███████████████░██ ██████████ | | CRYPTO CASINO & SPORTS BETTING | | │ | | │ | ▄▄███████▄▄ ▄███████████████▄ ███████████████████ █████████████████████ ███████████████████████ █████████████████████████ █████████████████████████ █████████████████████████ ███████████████████████ █████████████████████ ███████████████████ ▀███████████████▀ ███████████████████ | | .
|
|
|
|
turtlecute
Jr. Member
Offline
Activity: 39
Merit: 75
Host of 'Il Priorato del Bitcoin' podcast.
|
|
January 11, 2023, 01:12:19 AM |
|
La verità è che tutti si concentrano sulla potenza dei computer quantici e nessuno sulla stabilità, Al momento sono dei baracconi che sanno generare numeri randomici e poco altro, non un problema specifico. Un onda elettromagnetica a 20km di distanza li spartana completamente rendendoli instabili. Siamo anni luce dal vero computer quantico. Servirebbe una rete di QBit logici a sua volta controllata da equivalenti QBit fisici che ne fixano errori e stabilità (cosa possibile forse a livello teorico ma nemmeno mai sperimentata a livello pratico.
Consiglio vivamente la visione di un video di Giacomo zucco (fisico) con koinsquare a riguardo.
|
Host of 'Il Priorato del Bitcoin' podcast. Creator of @privacyfolder and @privacyphoneita telegram channels. Turtlecute.org for donations and guides �
|
|
|
fillippone
Legendary
Offline
Activity: 2156
Merit: 15450
Fully fledged Merit Cycler - Golden Feather 22-23
|
|
February 17, 2023, 01:56:35 PM |
|
La verità è che tutti si concentrano sulla potenza dei computer quantici e nessuno sulla stabilità, Al momento sono dei baracconi che sanno generare numeri randomici e poco altro, non un problema specifico. Un onda elettromagnetica a 20km di distanza li spartana completamente rendendoli instabili. Siamo anni luce dal vero computer quantico. Servirebbe una rete di QBit logici a sua volta controllata da equivalenti QBit fisici che ne fixano errori e stabilità (cosa possibile forse a livello teorico ma nemmeno mai sperimentata a livello pratico.
Consiglio vivamente la visione di un video di Giacomo zucco (fisico) con koinsquare a riguardo.
Dato che qui tutti sono pigri, posto un paio di link ai video: A Skeptical Perspective on Quantum ComputingComputer quantistici... la FINE di BITCOIN ft. Giacomo Zucco (extended version)
|
. .HUGE. | | | | | | █▀▀▀▀ █ █ █ █ █ █ █ █ █ █ █ █▄▄▄▄ | ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀ . CASINO & SPORTSBOOK ▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄ | ▀▀▀▀█ █ █ █ █ █ █ █ █ █ █ █ ▄▄▄▄█ | | |
|
|
|
nondormomai
Jr. Member
Offline
Activity: 56
Merit: 21
|
|
February 20, 2023, 09:54:52 AM |
|
Ogni tanto rispunta la questione del computer quantistici che potrebbe fare cose meravigliose. Non sono un tecnico e scusate se uso un linguaggio forse non corretto. Dato che siamo tutti - o dovremmo esserlo - abituati agli hardware wallet, mi chiedo: non sarebbe una soluzione soluzione alle minaccia del computer con tale potenza di calcolo transitare i nostri asset su wallet multisig con 3 chiavi, tenendo per noi almeno 2? In sostanza, posto che sia fattibile, "risalire a 2 firme" è certamente meno probabile di "risalire ad una firma". Grazie
|
|
|
|
hymperion
|
|
February 20, 2023, 11:59:44 AM |
|
Ogni tanto rispunta la questione del computer quantistici che potrebbe fare cose meravigliose. Non sono un tecnico e scusate se uso un linguaggio forse non corretto. Dato che siamo tutti - o dovremmo esserlo - abituati agli hardware wallet, mi chiedo: non sarebbe una soluzione soluzione alle minaccia del computer con tale potenza di calcolo transitare i nostri asset su wallet multisig con 3 chiavi, tenendo per noi almeno 2? In sostanza, posto che sia fattibile, "risalire a 2 firme" è certamente meno probabile di "risalire ad una firma". Grazie ciao puoi trovare varie risposte alla tua domanda leggendo le diverse pagine di questo 3D.
|
|
|
|
nondormomai
Jr. Member
Offline
Activity: 56
Merit: 21
|
|
February 21, 2023, 06:24:51 AM |
|
Ogni tanto rispunta la questione del computer quantistici che potrebbe fare cose meravigliose. Non sono un tecnico e scusate se uso un linguaggio forse non corretto. Dato che siamo tutti - o dovremmo esserlo - abituati agli hardware wallet, mi chiedo: non sarebbe una soluzione soluzione alle minaccia del computer con tale potenza di calcolo transitare i nostri asset su wallet multisig con 3 chiavi, tenendo per noi almeno 2? In sostanza, posto che sia fattibile, "risalire a 2 firme" è certamente meno probabile di "risalire ad una firma". Grazie ciao puoi trovare varie risposte alla tua domanda leggendo le diverse pagine di questo 3D. Grazie. A dire il vero, non ho trovato nulla che menzionasse il multisig come una soluzione che riduce la superficie di attacco da parte di un QC. Grazie
|
|
|
|
hymperion
|
|
February 21, 2023, 07:34:52 AM |
|
hai visto l'intervista a Giacomo Zucco? magari ne parlano
|
|
|
|
fillippone
Legendary
Offline
Activity: 2156
Merit: 15450
Fully fledged Merit Cycler - Golden Feather 22-23
|
|
February 21, 2023, 10:17:57 AM |
|
Ogni tanto rispunta la questione del computer quantistici che potrebbe fare cose meravigliose. Non sono un tecnico e scusate se uso un linguaggio forse non corretto. Dato che siamo tutti - o dovremmo esserlo - abituati agli hardware wallet, mi chiedo: non sarebbe una soluzione soluzione alle minaccia del computer con tale potenza di calcolo transitare i nostri asset su wallet multisig con 3 chiavi, tenendo per noi almeno 2? In sostanza, posto che sia fattibile, "risalire a 2 firme" è certamente meno probabile di "risalire ad una firma". Grazie Ti rispondo anche io da non esperto: in caso di rottura dell'ECDSA da parte di un computer quantistico, il valore di bitcoin scenderebbe immediatamente a zero. Come scenderebbero a zero tante altre cose. Quindi forse ridurrebbe la superficie di attacco, ma a quel punto non ci sarebbe più nulla da difendere. Il punto è che Bitcoin (B maiuscola, significa il protocollo), dovrà diventare "resistente agli attacchi dei computer quantistici" ben prima che questi abbino la remota possibilità di romperne la crittografia. Solo in quel modo potrebbe non crollare.
|
. .HUGE. | | | | | | █▀▀▀▀ █ █ █ █ █ █ █ █ █ █ █ █▄▄▄▄ | ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀ . CASINO & SPORTSBOOK ▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄ | ▀▀▀▀█ █ █ █ █ █ █ █ █ █ █ █ ▄▄▄▄█ | | |
|
|
|
nondormomai
Jr. Member
Offline
Activity: 56
Merit: 21
|
|
February 21, 2023, 10:49:45 AM |
|
Grazie.
confesso che forse non ho capito bene il collegamento tra la discesa a zero del BTC e la difesa del protocollo.
Partiamo da due punti, che spero siano condivisi (magari non è così ed io mi sbaglio):
1) Il valore della blockchain è la sua immutabilità, ovvero la non convivenza di un attacco al 51% (lo so, esistono i fork,......).
2) Se hai un HW con 10 BTC la firma che autorizza la spesa di un BTC è di fatto il seed; se hai il seed puoi firmare la transazione di spesa, altrimenti hai perso quell'asset.
Da quanto comprendo, il QC potrebbe rompere il secondo punto, ovvero violare un HW trovandone il seed. E spendere i BTC, derubando il proprietario che aveva il seed su un pezzo di carta. A quel punto posso capire che viene meno il dogma del double spending e BTC va a zero.
Ma basterebbe che ogni transazione parta da un wallet che richieda il multisig per autorizzare la spesa per evitare che un QC possa spendere BTC che sono di altri. No?
Ditemi, con parole semplici, se sbaglio.......
|
|
|
|
fillippone
Legendary
Offline
Activity: 2156
Merit: 15450
Fully fledged Merit Cycler - Golden Feather 22-23
|
|
February 21, 2023, 11:43:39 AM |
|
Ditemi, con parole semplici, se sbaglio.......
Io credo che se il protocollo bitcoin non è quantum-resistant, anche il multisig non dovrebbe essere quantum-risistant, altrimenti non staremmo neanche a parlarne. Magari si riduce la superficie di attacco, ma non credo proprio possa essere considerato resistente ad un attacco di un computer quantistico. Ma se fossi il proprietario di un computer quantistico in grado di rompere la cifratura del protocollo, la prima cosa che farei SU BITCOIN (che potrebbe non essere la cosa che farei in assoluto, tra l'altro) sarebbe quella di attaccare un portafoglio di satoshi e spenderne i bitcoin. Una volta che la rottura fosse confermata, allora bitcoin collasserebbe. Ancora una volta portandosi dietro il tuo wallet multisig.
|
. .HUGE. | | | | | | █▀▀▀▀ █ █ █ █ █ █ █ █ █ █ █ █▄▄▄▄ | ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀ . CASINO & SPORTSBOOK ▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄ | ▀▀▀▀█ █ █ █ █ █ █ █ █ █ █ █ ▄▄▄▄█ | | |
|
|
|
hymperion
|
|
February 21, 2023, 11:59:36 AM |
|
Sostanzialmente ad oggi non esistono dati quantum resistant, in quanto i dati delle banche dei server in generale sul web sono criptati con metodi diversi ma sicuramente violabili da un Computer quantico nella maggior parte dei casi.
Però dobbiamo considerare i tempi di risposta internet, se è vero che il computer ci mette relativamente poco a generare X combinazioni, è altrettanto vero che dall'altro lato ci deve essere un server che deve confermare il dato, quindi nel caso del seed dovrebbe inviare milioni di combinazioni da moltiplicare per il ping e il tempo di elaborazione, un vero e proprio bombardamento che non so se sia realizzabile. Correggetemi se sbaglio.
|
|
|
|
fillippone
Legendary
Offline
Activity: 2156
Merit: 15450
Fully fledged Merit Cycler - Golden Feather 22-23
|
|
February 21, 2023, 04:46:57 PM |
|
Sostanzialmente ad oggi non esistono dati quantum resistant, in quanto i dati delle banche dei server in generale sul web sono criptati con metodi diversi ma sicuramente violabili da un Computer quantico nella maggior parte dei casi.
Però dobbiamo considerare i tempi di risposta internet, se è vero che il computer ci mette relativamente poco a generare X combinazioni, è altrettanto vero che dall'altro lato ci deve essere un server che deve confermare il dato, quindi nel caso del seed dovrebbe inviare milioni di combinazioni da moltiplicare per il ping e il tempo di elaborazione, un vero e proprio bombardamento che non so se sia realizzabile. Correggetemi se sbaglio.
Non credo che funzioni così, un computer quantistico dovrebbe essere in grado di invertire la funzione di crittografia "al volo" così come quelli odierni sono in grado di fare le somme. Comunque, come detto, la comunità matematica mondiale è già al lavoro per definire uno standard di algoritmi "quantum resistant".
|
. .HUGE. | | | | | | █▀▀▀▀ █ █ █ █ █ █ █ █ █ █ █ █▄▄▄▄ | ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀ . CASINO & SPORTSBOOK ▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄ | ▀▀▀▀█ █ █ █ █ █ █ █ █ █ █ █ ▄▄▄▄█ | | |
|
|
|
nondormomai
Jr. Member
Offline
Activity: 56
Merit: 21
|
|
February 22, 2023, 08:01:25 AM |
|
Grazie dei contributi.
Purtroppo i dubbi mi restano e vedo che non sono forse il solo.
Il mio ragionamento si basa su una metafora, e forse questo ne definisce la fallacia.
Se un QC può firmare una transazione, aggiungendo la necessità di più firme disgiunte si limita il rischio.
Ovvero: se è facile trovare uno truffatore uno che imita e falsifica la calligrafia di un semplice intestatario unico di un conto, allora sarà meno probabile trovare uno che sa imitare alla perfezione la calligrafia non di uno ma di 2,3, 4 contestatari del medesimo conto bancario. In tutto questo il valore economico finanziario del BTC (moneta) ne uscirebbe forse malridotto, ma intatto.
My5Cents.
Grazie
|
|
|
|
jack0m
Legendary
Offline
Activity: 3612
Merit: 1988
|
|
February 22, 2023, 11:17:47 AM Merited by fillippone (3) |
|
Grazie dei contributi.
Purtroppo i dubbi mi restano e vedo che non sono forse il solo.
Il mio ragionamento si basa su una metafora, e forse questo ne definisce la fallacia.
Se un QC può firmare una transazione, aggiungendo la necessità di più firme disgiunte si limita il rischio.
Ovvero: se è facile trovare uno truffatore uno che imita e falsifica la calligrafia di un semplice intestatario unico di un conto, allora sarà meno probabile trovare uno che sa imitare alla perfezione la calligrafia non di uno ma di 2,3, 4 contestatari del medesimo conto bancario. In tutto questo il valore economico finanziario del BTC (moneta) ne uscirebbe forse malridotto, ma intatto.
My5Cents.
Grazie
rispondo in maniera molto semplificata, e mi scuso se qualche matematico storcerà il naso. Dire portafoglio multisig è come dire che i bitcoin depositati sono protetti, anziché da una sola chiave privata, da n chiavi private. Se hai un algoritmo quantistico che è in grado di rompere la cifratura, ricavando una singola chiave privata a partire dalla relativa chiave pubblica, in termini computazionali ottenere le n chiavi private avrà sempre una complessità polinomiale rispetto al caso singolo, quindi non potrà fornire una protezione aggiuntiva significativa. Ci metterai proporzionalmente più tempo, ma una volta ottenute le n chiavi potrai comunque spendere i bitcoin sull'indirizzo multisig.
|
Money is a hoax. Debt is slavery. Consumerism is toxic.
|
|
|
fillippone
Legendary
Offline
Activity: 2156
Merit: 15450
Fully fledged Merit Cycler - Golden Feather 22-23
|
|
February 22, 2023, 11:36:35 AM |
|
Grazie dei contributi.
Purtroppo i dubbi mi restano e vedo che non sono forse il solo.
Il mio ragionamento si basa su una metafora, e forse questo ne definisce la fallacia.
Se un QC può firmare una transazione, aggiungendo la necessità di più firme disgiunte si limita il rischio.
Ovvero: se è facile trovare uno truffatore uno che imita e falsifica la calligrafia di un semplice intestatario unico di un conto, allora sarà meno probabile trovare uno che sa imitare alla perfezione la calligrafia non di uno ma di 2,3, 4 contestatari del medesimo conto bancario. In tutto questo il valore economico finanziario del BTC (moneta) ne uscirebbe forse malridotto, ma intatto.
My5Cents.
Grazie
Quello che sto provando a dirti è che perché bitcoin rimanga una store of value attendibile è necessario cambiare il funzionamento di bitcoin ben prima che i computer quantistici siano disponibili. Non si può fare affidamento sul medesimo protocollo non quantum resistant e affidandosi solo alla maggiore difficoltà computazionale (limitata) di un multisig. Non è una strategia difensiva valida. Anche perché saranno moltissimi i bitcoin che rimarranno non su un multisig. com quelli cosa faresti?
|
. .HUGE. | | | | | | █▀▀▀▀ █ █ █ █ █ █ █ █ █ █ █ █▄▄▄▄ | ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀ . CASINO & SPORTSBOOK ▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄ | ▀▀▀▀█ █ █ █ █ █ █ █ █ █ █ █ ▄▄▄▄█ | | |
|
|
|
nondormomai
Jr. Member
Offline
Activity: 56
Merit: 21
|
|
February 22, 2023, 11:38:41 AM |
|
Grazie ad entrambi per il contributo, per adesso.
|
|
|
|
HedgeFx
|
|
February 22, 2023, 11:56:30 AM |
|
Leggendo questi argomenti, mi verrebbe da dire "E' finita, abbiamo perso". Anche perchè a vedere cose si stanno evolvendo le tecnologie dubito che si riescano a trovare algoritmi "quantum resistant".
A questo punto forse converrebbe pensare ai computer quantici alla stegua delle potenze nucleari: gestiti da pochi e con delle chiare e delimitate responsabilità, in quanto dall'uso che ne deriverebbe il mondo potrebbe non essere più lo stesso (proprio come in un'apocalisse nucleare: se tutti sparano l'atomica cessiamo di esistere).
Pensate non solo ai bitcoin o alle cryptovalute, ma anche a tutte le implicazioni negli altri settori che coinvolgono la nostra vita quotidiana, fino ad arrivare all'intelligenza artificiale che , gestita da macchine così potenti , potrebbe aprire sceari apocalittici da film dell'orrore.
|
|
|
|
|