corsaro
Legendary
Offline
Activity: 1400
Merit: 1000
|
|
May 08, 2015, 05:30:18 AM |
|
in arrivo...seee...siamo lontani anni luce dal vederli produrre e funzionare a dovere. Come sempre la teoria è una cosa la pratica è un altra. Quindi cari ragazzi mettetevi il cuore in pace per almeno altri 20/30 anni se non di piu! I computer quantici attualmente esistono, ma sono solo dei prototipi costosissimi (10 milioni di dollari) ed esistono solo presso enti di ricerca, grossissime aziende e sono grandi quanto una stanza. http://www.panorama.it/mytech/computer-quantico-le-cose-da-sapere/Secondo alcuni, inoltre, i prototipi attualmente in commercio, non sono stati nemmeno in grado di risolvere calcoli più velocemente di un comune processore Intel.
|
|
|
|
picchio
Legendary
Offline
Activity: 2506
Merit: 1120
|
|
May 08, 2015, 06:11:36 AM |
|
(...) Secondo alcuni, inoltre, i prototipi attualmente in commercio, non sono stati nemmeno in grado di risolvere calcoli più velocemente di un comune processore Intel.
Diciamoci anche che qualora funzionassero alla grande probabilmente non verremo a saperlo il giorno stesso ... prima lo useranno per fare quello che vogliono e poi ce lo vengono a dire :-(
|
Waves mi piaceva ora non più.
|
|
|
chris190
Legendary
Offline
Activity: 1059
Merit: 1000
|
|
May 08, 2015, 08:39:52 AM |
|
in arrivo...seee...siamo lontani anni luce dal vederli produrre e funzionare a dovere. Come sempre la teoria è una cosa la pratica è un altra. Quindi cari ragazzi mettetevi il cuore in pace per almeno altri 20/30 anni se non di piu! I computer quantici attualmente esistono, ma sono solo dei prototipi costosissimi (10 milioni di dollari) ed esistono solo presso enti di ricerca, grossissime aziende e sono grandi quanto una stanza. http://www.panorama.it/mytech/computer-quantico-le-cose-da-sapere/Secondo alcuni, inoltre, i prototipi attualmente in commercio, non sono stati nemmeno in grado di risolvere calcoli più velocemente di un comune processore Intel. si si lo so, ho letto anch'io perciò dico che siamo ben lontani dal corretto ed efficente funzionamento di un quantico
|
|
|
|
arulbero
Legendary
Offline
Activity: 1954
Merit: 2101
|
|
May 08, 2015, 12:16:43 PM Last edit: May 08, 2015, 04:37:20 PM by arulbero |
|
in arrivo...seee...siamo lontani anni luce dal vederli produrre e funzionare a dovere. Come sempre la teoria è una cosa la pratica è un altra. Quindi cari ragazzi mettetevi il cuore in pace per almeno altri 20/30 anni se non di piu! I computer quantici attualmente esistono, ma sono solo dei prototipi costosissimi (10 milioni di dollari) ed esistono solo presso enti di ricerca, grossissime aziende e sono grandi quanto una stanza. http://www.panorama.it/mytech/computer-quantico-le-cose-da-sapere/Secondo alcuni, inoltre, i prototipi attualmente in commercio, non sono stati nemmeno in grado di risolvere calcoli più velocemente di un comune processore Intel. I computer quantistici non c'entrano nulla con i computer attuali, nel senso che è assolutamente normale che siano più lenti in tante operazioni "classiche". Invece sono infinitamente più veloci per alcuni tipi di problemi dove, per semplificare molto, è possibile parallelizzare l'intero processo (sono più lenti nell'eseguire un singolo passo rispetto alle CPU attuali, ma per alcuni tipi di problemi riducono di ordini di grandezza il numero di passi necessari per risolverlo e quindi diventano infinitamente più veloci). Consiglio la visione di questo breve video. Se vi interessa inoltre sapere come sta procedendo l'applicazione pratica di questi discorsi teorici vi consiglio quest'altro video. E' di 3 anni fa, ma spiega tutto benissimo e trasmette soprattutto l'emozione degli enormi progressi che si stanno facendo in questo campo (invece di transistor, qui si "controllano" i singoli atomi e i singoli elettroni degli atomi )
|
|
|
|
picchio
Legendary
Offline
Activity: 2506
Merit: 1120
|
|
May 10, 2015, 06:50:15 AM |
|
Lettura interessante. Mi sento di condividere questo url che pare spiegare in parole relativamente semplici il funzionamento dei computer quantici: http://www.tdf.it/2006/cq_ita.htmSe avete altri link mandateli.
|
Waves mi piaceva ora non più.
|
|
|
acquafredda
Legendary
Offline
Activity: 1316
Merit: 1481
|
|
May 10, 2015, 11:04:24 AM |
|
Lettura interessante. Mi sento di condividere questo url che pare spiegare in parole relativamente semplici il funzionamento dei computer quantici: http://www.tdf.it/2006/cq_ita.htmSe avete altri link mandateli. La strada da percorrere è enormemente complessa e non è nemmeno certo che sia realmente percorribile. Ma anche se alla fine il computer quantistico si rivelasse grande come un edificio e richiedesse centinaia di specialisti per essere programmato e gestito, e costasse centinaia di milioni di euro, o ancor più, esso potrebbe rivelarsi un formidabile strumento di calcolo.
Dal punto di vista strategico o economico potrebbe consentire di decifrare qualunque chiave crittografica o di investigare in tempi brevissimi qualunque archivio. Aiutatemi: l'articolo mi sta dicendo che si potrebbe violare le chiavi crittografiche di qualsiasi cosa? Chiavi private del wallet per esempio?
|
|
|
|
picchio
Legendary
Offline
Activity: 2506
Merit: 1120
|
|
May 10, 2015, 09:02:56 PM |
|
Lettura interessante. Mi sento di condividere questo url che pare spiegare in parole relativamente semplici il funzionamento dei computer quantici: http://www.tdf.it/2006/cq_ita.htmSe avete altri link mandateli. La strada da percorrere è enormemente complessa e non è nemmeno certo che sia realmente percorribile. Ma anche se alla fine il computer quantistico si rivelasse grande come un edificio e richiedesse centinaia di specialisti per essere programmato e gestito, e costasse centinaia di milioni di euro, o ancor più, esso potrebbe rivelarsi un formidabile strumento di calcolo.
Dal punto di vista strategico o economico potrebbe consentire di decifrare qualunque chiave crittografica o di investigare in tempi brevissimi qualunque archivio. Aiutatemi: l'articolo mi sta dicendo che si potrebbe violare le chiavi crittografiche di qualsiasi cosa? Chiavi private del wallet per esempio? Gia'. Sto cercando di capire come e quando. Ma il problema non sarebbe solo per bitcoin ma per tutto il sistema economico attuale quindi non c'è da temere in particolare per il BTC ma più in generale per la crittografia come oggi la conosciamo.
|
Waves mi piaceva ora non più.
|
|
|
acquafredda
Legendary
Offline
Activity: 1316
Merit: 1481
|
|
May 11, 2015, 06:49:51 AM |
|
Sì infatti io pensavo a tantissime altre cose. Come dicevo da altre parti questo problema che al momento è solo teorico potrebbe riproporsi un giorno in tutti i campi. Bel casino sarebbe a quel punto. Immagino, come è già avvenuto, che una tecnologia di questo tipo sia tenuta segreta fino all'ultimo per poi essere utilizzata giocando d'anticipo. Mi sembrano scenari del tipo WarGames - Giochi di guerra
|
|
|
|
arulbero
Legendary
Offline
Activity: 1954
Merit: 2101
|
|
February 15, 2020, 05:20:39 PM Last edit: February 16, 2020, 11:03:31 AM by arulbero Merited by Ale88 (2), duesoldi (1) |
|
Riuppo questo vecchio thread. - in breve, lo stato dell'arte dei computer quantici ufficiale è 54 qbit ( https://www.ilsole24ore.com/art/il-computer-quantistico-e-reale-supremazia-google-ma-ibm-non-ci-sta-ACqLDIu ) ma il dato vero potrebbe essere superiore, in un altro articolo si parla di 72 qubit per una macchina di Google ( https://www.wired.it/scienza/lab/2019/09/27/computer-quantistico-google-mondo/ ) che però sarebbe instabile - è noto che il collegamento chiave pubblica -> chiave privata può essere risolto dall'algoritmo di Schor che utilizza appunto computer quantici - alcune previsioni su quando sarà possibile realizzare https://medium.com/@nopara73/stealing-satoshis-bitcoins-cc4d57919a2bsi parla di 5 - max 15 anniWe conclude that elliptic curve discrete logarithms on an elliptic curve defined over an n-bit prime field can be computed on a quantum computer with at most 9n + 2 [log2 (n)] + 10 qubits using a quantum circuit of at most 448n^3 log2 (n) + 4090n^3 Toffoli gates.
Nel caso di Bitcoin e della sua curva ellittica secp256k1, n = 256 quindi il numero di qubit necessari sarebbe: 9*256 + 2*8 + 10 = 2330 - il thread che ne parla in sezione internazionale: https://bitcointalk.org/index.php?topic=5225745.0EDIT: da qui https://www.discovermagazine.com/the-sciences/quantum-computers-finally-beat-supercomputers-in-2019 si legge che il tasso di crescita del numero di qubit potrebbe essere x4 ogni anno We’re in the [prototype] era. The number of qubits is doubling every six months, but the qubits are not perfect. They fail a lot and have imperfections and so forth. But Intel and Google and IBM aren’t going to wait for perfect qubits. The people who made the [first computers] didn’t say, “We’re going to stop making bigger computers until we figure out how to make perfect vacuum tubes.”
quindi in soli 3 anni si potrebbe arrivare a 50 qubit (valore attuale) * 4^ 3 = 3200 qubit! Se anche il tasso di crescita fosse solo un x2 all'anno, basterebbero comunque 6 anni, molto meno di quanto pensassi. L'aspetto che più colpisce è da un lato la mancanza di informazioni sullo stato attuale di sviluppo della tecnologia (almeno io non ho trovato molte informazioni) ma anche la comparsa di previsioni riguardanti date molto più prossime di quanto pensassi. Per esempio il milione circa di bitcoin (al valore attuale circa 10 miliardi di dollari) attribuiti a Satoshi e vincolati a semplici chiavi pubbliche (output P2PK) rappresentano già da soli un bell'incentivo a migliorare queste tecnologie. EDIT: sul concetto di "quantum supremacy" : https://www.scottaaronson.com/blog/?p=4317
|
|
|
|
CoinCode_sh
Jr. Member
Offline
Activity: 49
Merit: 11
|
|
February 15, 2020, 06:22:32 PM |
|
Ciao, Ottimo reply @arulbero! l'unica cosa che aggiungerei è che comunque i costi attuali di quei computer non sono affrontabili sicuramente da un privato e stiamo comunque parlando di una potenza relativamente "piccola" rispetto a quella potenzialmente necessaria.
|
CoinCode.sh - Analyze your Coin Code for free (https://coincode.sh/?utm_source=btctalk&utm_medium=sign&utm_campaign=posts) CoinThread.sh - Analyze your Coin Thread for free (https://cointhread.sh/?utm_source=btctalk&utm_medium=sign&utm_campaign=posts)
|
|
|
duesoldi
Legendary
Offline
Activity: 2562
Merit: 2640
|
|
February 15, 2020, 08:03:00 PM |
|
Ottima sintesi dello stato, grazie. L'aspetto che più colpisce è da un lato la mancanza di informazioni sullo stato attuale di sviluppo della tecnologia (almeno io non ho trovato molte informazioni) ma anche la comparsa di previsioni riguardanti date molto più prossime di quanto pensassi.
Su fronti di ricerca così estremi penso che nessuno degli attori abbia interesse a dire davvero dove siano arrivati, sia per evitare che gli avversari possano aumentare gli sforzi/investimenti per recuperare un eventuale ritardo, sia per avere meno pressione all'interno del team. Peraltro penso che questi annunci dicano solo quel che "si può" immaginare mentre sono convinto che ci siano altri che stanno lavorando sullo stesso fronte (probabilmente anche più avanti rispetto a Google, IBM, ...) senza farlo sapere, soprattutto enti militari delle varie superpotenze. Per questi attori ovviamente l'interesse non sarebbero i 10 mln di Btc fermi ma la possibilità di decrittare tutto ciò che circola in https, tls, e compagnia briscola.
|
|
|
|
picchio
Legendary
Offline
Activity: 2506
Merit: 1120
|
|
February 15, 2020, 09:04:11 PM Merited by fillippone (2) |
|
... Per esempio il milione circa di bitcoin (al valore attuale circa 10 miliardi di dollari) attribuiti a Satoshi e vincolati a semplici chiavi pubbliche (output P2PK) rappresentano già da soli un bell'incentivo a migliorare queste tecnologie.
La chiave pubblica di questi indirizzi è nota o si conosce solo l'address o sono ancora i vecchi indirizzi che coincidevano con la chiave pubblica?
|
Waves mi piaceva ora non più.
|
|
|
|
Makkara
|
|
February 16, 2020, 12:56:35 PM Last edit: February 16, 2020, 01:07:26 PM by Makkara Merited by fillippone (2) |
|
. Per esempio il milione circa di bitcoin (al valore attuale circa 10 miliardi di dollari) attribuiti a Satoshi e vincolati a semplici chiavi pubbliche (output P2PK) rappresentano già da soli un bell'incentivo a migliorare queste tecnologie. EDIT: sul concetto di "quantum supremacy" : https://www.scottaaronson.com/blog/?p=4317Ma nel momento in cui qualcuno ci riuscisse, bitcoin andrebbe a 0. È come un cane che si morde le palle.
|
|
|
|
jack0m
Legendary
Offline
Activity: 3836
Merit: 2050
|
|
February 16, 2020, 05:46:31 PM |
|
. Per esempio il milione circa di bitcoin (al valore attuale circa 10 miliardi di dollari) attribuiti a Satoshi e vincolati a semplici chiavi pubbliche (output P2PK) rappresentano già da soli un bell'incentivo a migliorare queste tecnologie. EDIT: sul concetto di "quantum supremacy" : https://www.scottaaronson.com/blog/?p=4317Ma nel momento in cui qualcuno ci riuscisse, bitcoin andrebbe a 0. È come un cane che si morde le palle. direi che questa risposta dice tutto: First, the devices currently being built by Google, IBM, and others have 50-100 qubits and no error-correction. Running Shor’s algorithm to break the RSA cryptosystem would require several thousand logical qubits. With known error-correction methods, that could easily translate into millions of physical qubits, and those probably of a higher quality than any that exist today. I don’t think anyone is close to that, and we have no idea how long it will take. E con questo si può concludere che siamo ancora ben lontani da qualunque applicazione pratica.
|
Money is a hoax. Debt is slavery. Consumerism is toxic.
|
|
|
arulbero
Legendary
Offline
Activity: 1954
Merit: 2101
|
|
February 16, 2020, 06:33:58 PM Last edit: February 18, 2020, 01:58:20 PM by arulbero |
|
direi che questa risposta dice tutto: First, the devices currently being built by Google, IBM, and others have 50-100 qubits and no error-correction. Running Shor’s algorithm to break the RSA cryptosystem would require several thousand logical qubits. With known error-correction methods, that could easily translate into millions of physical qubits, and those probably of a higher quality than any that exist today. I don’t think anyone is close to that, and we have no idea how long it will take. E con questo si può concludere che siamo ancora ben lontani da qualunque applicazione pratica. Ci sono diverse previsioni che però parlano di 10 anni, massimo 15, non 30 o chissà quanti. E pare che la crittografia basata sulle curve ellittiche sia particolarmente fragile grazie all'algoritmo di Shor (potrebbe essere proprio una delle prime a cadere): https://bitcointalk.org/index.php?topic=5225745.msg53859758#msg53859758For standard asymmetric cryptography, a QC running Shor's algorithm absolutely obliterates the difficulty. It takes 2^128 classical operations to break ECDSA and derive a bitcoin private key from the public key, but only 128^3 for a QC running Shor. For symmetric cryptography, Grover's algorithm is the best attack. But this only square-roots the difficulty, so for something that takes 2^128 classical operations, a QC running Grover still takes a huge 2^64.
Che gli output di bitcoin (anche quelli P2PKH) non siano sicuri contro i computer quantici lo dice anche Wuille: https://www.cryptoglobe.com/latest/2019/05/dr-pieter-wuille-current-bitcoin-protocol-is-not-quantum-secure/Direi che per una tecnologia (Bitcoin) che vorrebbe rappresentare la sicurezza e il mantenimento nel tempo del valore, questi computer quantici rappresentano una bella spada di Damocle. Di fatto si sa già che la sicurezza dei nostri btc sarà garantita solo per un numero di anni (10 - 15 - 20?) abbastanza limitato e poi bisognerà cambiare sistema di assicurazione dei bitcoin. E inoltre ci sarà la questione della gestione della massa di btc abbandonati che verrebbero reimmessi in circolazione una volta craccato il vecchio sistema. Non saranno tempi facili per il valore del bitcoin.
|
|
|
|
jack0m
Legendary
Offline
Activity: 3836
Merit: 2050
|
|
February 16, 2020, 06:57:07 PM Merited by fillippone (2) |
|
direi che questa risposta dice tutto: First, the devices currently being built by Google, IBM, and others have 50-100 qubits and no error-correction. Running Shor’s algorithm to break the RSA cryptosystem would require several thousand logical qubits. With known error-correction methods, that could easily translate into millions of physical qubits, and those probably of a higher quality than any that exist today. I don’t think anyone is close to that, and we have no idea how long it will take. E con questo si può concludere che siamo ancora ben lontani da qualunque applicazione pratica. Ci sono diverse previsioni che però parlano di 10 anni, massimo 15, non 30 o chissà quanti. E pare che la crittografia basta sulle curve ellittiche sia particolarmente fragile rispetto all'algoritmo di Shor (potrebbe essere proprio una delle prime a cadere). Che gli output di bitcoin (anche quelli P2PKH) non siano sicuri contro i computer quantici lo dice anche Wuille: https://www.cryptoglobe.com/latest/2019/05/dr-pieter-wuille-current-bitcoin-protocol-is-not-quantum-secure/Direi che per una tecnologia (Bitcoin) che vorrebbe rappresentare la sicurezza e il mantenimento nel tempo del valore, questi computer quantici rappresentano una bella spada di Damocle. Di fatto si sa già che la sicurezza dei nostri btc sarà garantita solo per un numero di anni (10 - 15 - 20?) abbastanza limitato e poi bisognerà cambiare sistema di assicurazione dei bitcoin. E inoltre ci sarà la questione della gestione della massa di btc abbandonati che verrebbero reimmessi in circolazione una volta craccato il vecchio sistema. Non saranno tempi facili per il valore del bitcoin. E chi le fa quelle previsioni? Ricordo che intorno al 2000 c'era chi prospettava che il primo uomo sarebbe sbarcato su Marte entro 15-20 anni al massimo. O che entro il 2030 avremmo avuto centrali a fusione nucleare funzionanti e produttive. E no, fra 10 anni saremo ancora ben lontani da impianti a fusione sfruttabili commercialmente. Quello che afferma Wuille è corretto in linea teorica, ma sulle previsioni su quando potrà portare ad applicazioni pratiche tendo a fidarmi di più di chi fa ricerca in quel campo specifico. Sia chiaro, questo non significa che sia sbagliato porsi il problema di quando - prima o poi - dovremo aggiornare e rendere quantum resistant i sistemi ad oggi in uso per proteggere la riservatezza e l'integrità dei dati trasmessi in rete, che a livello globale hanno un valore enormemente superiore a quello di tutti i bitcoin in circolazione. Ma mi pare che ci sia tempo sufficiente per affrontare razionalmente il problema, senza certi allarmismi ingiustificati.
|
Money is a hoax. Debt is slavery. Consumerism is toxic.
|
|
|
vegas420
Member
Offline
Activity: 82
Merit: 121
|
|
February 16, 2020, 06:57:39 PM Merited by fillippone (2) |
|
direi che questa risposta dice tutto: First, the devices currently being built by Google, IBM, and others have 50-100 qubits and no error-correction. Running Shor’s algorithm to break the RSA cryptosystem would require several thousand logical qubits. With known error-correction methods, that could easily translate into millions of physical qubits, and those probably of a higher quality than any that exist today. I don’t think anyone is close to that, and we have no idea how long it will take. E con questo si può concludere che siamo ancora ben lontani da qualunque applicazione pratica. Ci sono diverse previsioni che però parlano di 10 anni, massimo 15, non 30 o chissà quanti. E pare che la crittografia basta sulle curve ellittiche sia particolarmente fragile rispetto all'algoritmo di Shor (potrebbe essere proprio una delle prime a cadere). Che gli output di bitcoin (anche quelli P2PKH) non siano sicuri contro i computer quantici lo dice anche Wuille: https://www.cryptoglobe.com/latest/2019/05/dr-pieter-wuille-current-bitcoin-protocol-is-not-quantum-secure/Direi che per una tecnologia (Bitcoin) che vorrebbe rappresentare la sicurezza e il mantenimento nel tempo del valore, questi computer quantici rappresentano una bella spada di Damocle. Di fatto si sa già che la sicurezza dei nostri btc sarà garantita solo per un numero di anni (10 - 15 - 20?) abbastanza limitato e poi bisognerà cambiare sistema di assicurazione dei bitcoin. E inoltre ci sarà la questione della gestione della massa di btc abbandonati che verrebbero reimmessi in circolazione una volta craccato il vecchio sistema. Non saranno tempi facili per il valore del bitcoin. Attualmente possiamo non preoccuparcene molto, nel momento in cui saranno disponibili computer quantistici con potenze computazionali attualmente irrealizzabili con grande probabilità saranno già disponibili degli algortimi quantum-safe, introducibili tecnicamente con un soft fork
|
|
|
|
creep_o
Legendary
Offline
Activity: 954
Merit: 1004
|
|
February 16, 2020, 07:06:19 PM Merited by fillippone (2) |
|
Premesso che non ho la conoscenza per poter giudicare in autonomia, posso solo aggiungere che tutte le volte che ho ascoltato Zucco in qualche intervista, ha rassicurato in più occasioni che i computer quantistici sono in realtà un non problema, per una serie di motivi. Qua un link dove lui parla brevemente di questi aspetti, https://cryptonomist.ch/2019/01/10/computer-quantistico-ibm-q-system-one-blockchain/è di un anno fa, ma in qualche video recente l’ho sentito ribadire gli stessi concetti. Comunque da quell’articolo di Cryptonomist estraggo questo passaggio: Il problema semmai di un attacco quantistico, termina Zucco, sarebbe quello di poter impossessarsi dei famosi bitcoin di Satoshi, in quanto all’epoca erano stati inviati direttamente ad una chiave pubblica, e non ad un hash della stessa.
|
|
|
|
arulbero
Legendary
Offline
Activity: 1954
Merit: 2101
|
|
February 16, 2020, 07:20:04 PM Merited by fillippone (2) |
|
Sia chiaro, questo non significa che sia sbagliato porsi il problema di quando - prima o poi - dovremo aggiornare e rendere quantum resistant i sistemi ad oggi in uso per proteggere la riservatezza e l'integrità dei dati trasmessi in rete, che a livello globale hanno un valore enormemente superiore a quello di tutti i bitcoin in circolazione. Ma mi pare che ci sia tempo sufficiente per affrontare razionalmente il problema, senza certi allarmismi ingiustificati.
Certo che il tempo c'è, ma un conto è dare per scontato che tutto questo avverrà forse in un futuro molto remoto, e tanto ci saranno cose più importanti legati alla comunicazione che cadranno, un conto è osservare che proprio in questi ultimissimi anni ci sono stati progressi evidenti. La cosa si fa più concreta e più vicina. Infatti ho riuppato un thread vecchio di 5 anni, e negli ultimi 5 anni si sono fatti passi in avanti notevoli. Qui si osserva che sono importanti sia il numero di qubit fisici sia la loro qualità: https://quantumcomputingreport.com/our-take/applying-moores-law-to-quantum-qubits/e anche nell'ipotesi di crescita più lenta (1000 : 1) si dovrebbe arriverare nel 2040 a craccare RSA. Diciamo che la mia impressione è che si tratti di qualcosa di abbastanza reale e che dopo anni di teoria iniziano a vedersi le primissime applicazioni pratiche, ovviamente è solo un'impressione.
|
|
|
|
|