in arrivo i computer quantici

[corsaro]

in arrivo...seee...siamo lontani anni luce dal vederli produrre e funzionare a dovere.
Come sempre la teoria è una cosa la pratica è un altra.

Quindi cari ragazzi mettetevi il cuore in pace per almeno altri 20/30 anni se non di piu!

I computer quantici attualmente esistono, ma sono solo dei prototipi costosissimi (10 milioni di dollari) ed esistono solo presso enti di ricerca, grossissime aziende e sono grandi quanto una stanza.
http://www.panorama.it/mytech/computer-quantico-le-cose-da-sapere/

Secondo alcuni, inoltre, i prototipi attualmente in commercio, non sono stati nemmeno in grado di risolvere calcoli più velocemente di un comune processore Intel.

[picchio]

(...)
Secondo alcuni, inoltre, i prototipi attualmente in commercio, non sono stati nemmeno in grado di risolvere calcoli più velocemente di un comune processore Intel.

Diciamoci anche che qualora funzionassero alla grande probabilmente non verremo a saperlo il giorno stesso ... prima lo useranno per fare quello che vogliono e poi ce lo vengono a dire :-(

[chris190]

in arrivo...seee...siamo lontani anni luce dal vederli produrre e funzionare a dovere.
Come sempre la teoria è una cosa la pratica è un altra.

Quindi cari ragazzi mettetevi il cuore in pace per almeno altri 20/30 anni se non di piu!

I computer quantici attualmente esistono, ma sono solo dei prototipi costosissimi (10 milioni di dollari) ed esistono solo presso enti di ricerca, grossissime aziende e sono grandi quanto una stanza.
http://www.panorama.it/mytech/computer-quantico-le-cose-da-sapere/

Secondo alcuni, inoltre, i prototipi attualmente in commercio, non sono stati nemmeno in grado di risolvere calcoli più velocemente di un comune processore Intel.

si si lo so, ho letto anch'io perciò dico che siamo ben lontani dal corretto ed efficente funzionamento di un quantico

[arulbero]

in arrivo...seee...siamo lontani anni luce dal vederli produrre e funzionare a dovere.
Come sempre la teoria è una cosa la pratica è un altra.

Quindi cari ragazzi mettetevi il cuore in pace per almeno altri 20/30 anni se non di piu!

I computer quantici attualmente esistono, ma sono solo dei prototipi costosissimi (10 milioni di dollari) ed esistono solo presso enti di ricerca, grossissime aziende e sono grandi quanto una stanza.
http://www.panorama.it/mytech/computer-quantico-le-cose-da-sapere/

Secondo alcuni, inoltre, i prototipi attualmente in commercio, non sono stati nemmeno in grado di risolvere calcoli più velocemente di un comune processore Intel.

I computer quantistici non c'entrano nulla con i computer attuali, nel senso che è assolutamente normale che siano più lenti in tante operazioni "classiche".  Invece sono infinitamente più veloci per alcuni tipi di problemi dove, per semplificare molto, è possibile parallelizzare l'intero processo (sono più lenti nell'eseguire un singolo passo rispetto alle CPU attuali, ma per alcuni tipi di problemi riducono di ordini di grandezza il numero di passi necessari per risolverlo e quindi diventano infinitamente più veloci).

Consiglio la visione di questo breve video.

Se vi interessa inoltre sapere come sta procedendo l'applicazione pratica di questi discorsi teorici vi consiglio quest'altro video. E' di 3 anni fa, ma spiega tutto benissimo e trasmette soprattutto l'emozione degli enormi progressi che si stanno facendo in questo campo (invece di transistor, qui si "controllano" i singoli atomi e i singoli elettroni  degli atomi  )

[picchio]

Lettura interessante.
Mi sento di condividere questo url che pare spiegare in parole relativamente semplici il funzionamento dei computer quantici: http://www.tdf.it/2006/cq_ita.htm
Se avete altri link mandateli.

[acquafredda]

Lettura interessante.
Mi sento di condividere questo url che pare spiegare in parole relativamente semplici il funzionamento dei computer quantici: http://www.tdf.it/2006/cq_ita.htm
Se avete altri link mandateli.

La strada da percorrere è enormemente complessa e non è nemmeno certo che sia realmente percorribile. Ma anche se alla fine il computer quantistico si rivelasse grande come un edificio e richiedesse centinaia di specialisti per essere programmato e gestito, e costasse centinaia di milioni di euro, o ancor più, esso potrebbe rivelarsi un formidabile strumento di calcolo.

Dal punto di vista strategico o economico potrebbe consentire di decifrare qualunque chiave crittografica o di investigare in tempi brevissimi qualunque archivio.

Aiutatemi: l'articolo mi sta dicendo che si potrebbe violare le chiavi crittografiche di qualsiasi cosa? Chiavi private del wallet per esempio?

[picchio]

Lettura interessante.
Mi sento di condividere questo url che pare spiegare in parole relativamente semplici il funzionamento dei computer quantici: http://www.tdf.it/2006/cq_ita.htm
Se avete altri link mandateli.

La strada da percorrere è enormemente complessa e non è nemmeno certo che sia realmente percorribile. Ma anche se alla fine il computer quantistico si rivelasse grande come un edificio e richiedesse centinaia di specialisti per essere programmato e gestito, e costasse centinaia di milioni di euro, o ancor più, esso potrebbe rivelarsi un formidabile strumento di calcolo.

Dal punto di vista strategico o economico potrebbe consentire di decifrare qualunque chiave crittografica o di investigare in tempi brevissimi qualunque archivio.

Aiutatemi: l'articolo mi sta dicendo che si potrebbe violare le chiavi crittografiche di qualsiasi cosa? Chiavi private del wallet per esempio?

Gia'. Sto cercando di capire come e quando. Ma il problema non sarebbe solo per bitcoin ma per tutto il sistema economico attuale quindi non c'è da temere in particolare per il BTC ma più in generale per la crittografia come oggi la conosciamo.

[acquafredda]

Sì infatti io pensavo a tantissime altre cose.
Come dicevo da altre parti questo problema che al momento è solo teorico potrebbe riproporsi un giorno in tutti i campi.
Bel casino sarebbe a quel punto.

Immagino, come è già avvenuto, che una tecnologia di questo tipo sia tenuta segreta fino all'ultimo per poi essere utilizzata giocando d'anticipo.

Mi sembrano scenari del tipo WarGames - Giochi di guerra

[arulbero]

Riuppo questo vecchio thread.

- in breve, lo stato dell'arte dei computer quantici ufficiale è 54 qbit ( https://www.ilsole24ore.com/art/il-computer-quantistico-e-reale-supremazia-google-ma-ibm-non-ci-sta-ACqLDIu ) ma il dato vero potrebbe essere superiore, in un altro articolo si parla di 72 qubit per una macchina di Google ( https://www.wired.it/scienza/lab/2019/09/27/computer-quantistico-google-mondo/ ) che però sarebbe instabile

- è noto che il collegamento chiave pubblica -> chiave privata può essere risolto dall'algoritmo di Schor che utilizza appunto computer quantici

- alcune previsioni su quando sarà possibile realizzare   https://medium.com/@nopara73/stealing-satoshis-bitcoins-cc4d57919a2b
si parla di 5 - max 15 anni

We conclude that elliptic curve discrete logarithms on an elliptic curve defined over an n-bit prime field can be computed on a quantum computer with at most 9n + 2 [log2 (n)] + 10 qubits using a quantum circuit of at most 448n^3 log2 (n) + 4090n^3 Toffoli gates.

Nel caso di Bitcoin e della sua curva ellittica secp256k1, n = 256 quindi il numero di qubit necessari sarebbe: 9*256 + 2*8 + 10 = 2330

- il thread che ne parla in sezione internazionale: https://bitcointalk.org/index.php?topic=5225745.0

EDIT: da qui https://www.discovermagazine.com/the-sciences/quantum-computers-finally-beat-supercomputers-in-2019  si legge che il tasso di crescita del numero di qubit potrebbe essere x4 ogni anno

We’re in the [prototype] era. The number of qubits is doubling every six months, but the qubits are not perfect. They fail a lot and have imperfections and so forth. But Intel and Google and IBM aren’t going to wait for perfect qubits. The people who made the [first computers] didn’t say, “We’re going to stop making bigger computers until we figure out how to make perfect vacuum tubes.”

quindi in soli 3 anni si potrebbe arrivare a 50 qubit (valore attuale) * 4^ 3 = 3200 qubit! Se anche il tasso di crescita fosse solo un x2 all'anno, basterebbero comunque 6 anni, molto meno di quanto pensassi.



L'aspetto che più colpisce è da un lato la mancanza di informazioni sullo stato attuale di sviluppo della tecnologia (almeno io non ho trovato molte informazioni) ma anche la comparsa di previsioni riguardanti date molto più prossime di quanto pensassi.

Per esempio il milione circa di bitcoin (al valore attuale circa 10 miliardi di dollari) attribuiti a Satoshi e vincolati a semplici chiavi pubbliche (output P2PK) rappresentano già da soli un bell'incentivo a migliorare queste tecnologie.


EDIT: sul concetto di "quantum supremacy" : https://www.scottaaronson.com/blog/?p=4317

[CoinCode_sh]

Ciao,
Ottimo reply @arulbero! l'unica cosa che aggiungerei è che comunque i costi attuali di quei computer non sono affrontabili sicuramente da un privato e stiamo comunque parlando di una potenza relativamente "piccola" rispetto a quella potenzialmente necessaria.

[duesoldi]

Ottima sintesi dello stato, grazie.

L'aspetto che più colpisce è da un lato la mancanza di informazioni sullo stato attuale di sviluppo della tecnologia (almeno io non ho trovato molte informazioni) ma anche la comparsa di previsioni riguardanti date molto più prossime di quanto pensassi.

Su fronti di ricerca così estremi penso che nessuno degli attori abbia interesse a dire davvero dove siano arrivati, sia per evitare che gli avversari possano aumentare gli sforzi/investimenti per recuperare un eventuale ritardo, sia per avere meno pressione all'interno del team.
Peraltro penso che questi annunci dicano solo quel che "si può" immaginare mentre sono convinto che ci siano altri che stanno lavorando sullo stesso fronte (probabilmente anche più avanti rispetto a Google, IBM, ...) senza farlo sapere, soprattutto enti militari  delle varie superpotenze.
Per questi attori ovviamente l'interesse non sarebbero i 10 mln di Btc fermi ma la possibilità di decrittare tutto ciò che circola in https, tls, e compagnia briscola.

[picchio]

...
Per esempio il milione circa di bitcoin (al valore attuale circa 10 miliardi di dollari) attribuiti a Satoshi e vincolati a semplici chiavi pubbliche (output P2PK) rappresentano già da soli un bell'incentivo a migliorare queste tecnologie.

La chiave pubblica di questi indirizzi è nota o si conosce solo l'address o sono ancora i vecchi indirizzi che coincidevano con la chiave pubblica?

[arulbero]

...
Per esempio il milione circa di bitcoin (al valore attuale circa 10 miliardi di dollari) attribuiti a Satoshi e vincolati a semplici chiavi pubbliche (output P2PK) rappresentano già da soli un bell'incentivo a migliorare queste tecnologie.

La chiave pubblica di questi indirizzi è nota o si conosce solo l'address o sono ancora i vecchi indirizzi che coincidevano con la chiave pubblica?

Sono note tutte le chiavi pubbliche.

Es: blocco 1

https://www.blockchain.com/btc/tx/0e3e2357e806b6cdb1f70b54c3a3a17b6714ee1f0e68bebb44a74b1efd512098

Pkscript
0496b538e853519c726a2c91e61ec11600ae1390813a627c66fb8be7947be63c52da7589379515d 4e0a604f8141781e62294721166bf621e73a82cbf2342c858eeOP_CHECKSIG


blocco 10000
https://www.blockchain.com/btc/tx/9c397f783042029888ec02f0a461cfa2cc8e3c7897f476e338720a2a86731c60

Pkscript
042f462d3245d2f3a015f7f9505f763ee1080cab36191d07ae9e6509f71bb68818719e6fb41c019 bf48ae11c45b024d476e19b6963103ce8647fc15fee513b15c7OP_CHECKSIG

blocco 50000
https://www.blockchain.com/btc/tx/27f1d66f8a1ee5280f4e92508dcb647e954d53004905d08a75574daee4988360
Pkscript
04a9d6840fdd1497b3067b8066db783acf90bf42071a38fe2cf6d2d8a04835d0b5c45716d8d6012 ab5d56c7824c39718f7bc7486d389cd0047f53785f9a63c0c9dOP_CHECKSIG

blocco 100000
https://www.blockchain.com/btc/tx/8c14f0db3df150123e6f3dbbf30f8b955a8249b62ac1d1ff16284aefa3d06d87
Pkscript
041b0e8c2567c12536aa13357b79a073dc4444acb83c4ec7a0e2f99dd7457516c5817242da79692 4ca4e99947d087fedf9ce467cb9f7c6287078f801df276fdf84OP_CHECKSIG

Alcuni di questi bitcoin sono poi stati trasferiti su address canonici, ma molti sono rimasti legati semplicemente alla chiavi pubbliche. Mi pare che i primi 20000 blocchi contengano tutte coinbase che pagano a una chiave pubblica, e sono ancora lì, 20000 * 50 = 1 milione di btc ...

[Makkara]

.

Per esempio il milione circa di bitcoin (al valore attuale circa 10 miliardi di dollari) attribuiti a Satoshi e vincolati a semplici chiavi pubbliche (output P2PK) rappresentano già da soli un bell'incentivo a migliorare queste tecnologie.


EDIT: sul concetto di "quantum supremacy" : https://www.scottaaronson.com/blog/?p=4317

Ma nel momento in cui qualcuno ci riuscisse, bitcoin andrebbe a 0. È come un cane che si morde le palle.

[jack0m]

.

Per esempio il milione circa di bitcoin (al valore attuale circa 10 miliardi di dollari) attribuiti a Satoshi e vincolati a semplici chiavi pubbliche (output P2PK) rappresentano già da soli un bell'incentivo a migliorare queste tecnologie.


EDIT: sul concetto di "quantum supremacy" : https://www.scottaaronson.com/blog/?p=4317

Ma nel momento in cui qualcuno ci riuscisse, bitcoin andrebbe a 0. È come un cane che si morde le palle.

direi che questa risposta dice tutto:

First, the devices currently being built by Google, IBM, and others have 50-100 qubits and no error-correction. Running Shor’s algorithm to break the RSA cryptosystem would require several thousand logical qubits. With known error-correction methods, that could easily translate into millions of physical qubits, and those probably of a higher quality than any that exist today. I don’t think anyone is close to that, and we have no idea how long it will take.

E con questo si può concludere che siamo ancora ben lontani da qualunque applicazione pratica.

[arulbero]

direi che questa risposta dice tutto:

First, the devices currently being built by Google, IBM, and others have 50-100 qubits and no error-correction. Running Shor’s algorithm to break the RSA cryptosystem would require several thousand logical qubits. With known error-correction methods, that could easily translate into millions of physical qubits, and those probably of a higher quality than any that exist today. I don’t think anyone is close to that, and we have no idea how long it will take.

E con questo si può concludere che siamo ancora ben lontani da qualunque applicazione pratica.

Ci sono diverse previsioni che però parlano di 10 anni, massimo 15, non 30 o chissà quanti. E pare che la crittografia basata sulle curve ellittiche sia particolarmente fragile grazie all'algoritmo di Shor (potrebbe essere proprio una delle prime a cadere):

https://bitcointalk.org/index.php?topic=5225745.msg53859758#msg53859758

For standard asymmetric cryptography, a QC running Shor's algorithm absolutely obliterates the difficulty. It takes 2^128 classical operations to break ECDSA and derive a bitcoin private key from the public key, but only 128^3 for a QC running Shor.
For symmetric cryptography, Grover's algorithm is the best attack. But this only square-roots the difficulty, so for something that takes 2^128 classical operations, a QC running Grover still takes a huge 2^64.

Che gli output di bitcoin (anche quelli P2PKH) non siano sicuri contro i computer quantici lo dice anche Wuille:

https://www.cryptoglobe.com/latest/2019/05/dr-pieter-wuille-current-bitcoin-protocol-is-not-quantum-secure/

Direi che per una tecnologia (Bitcoin) che vorrebbe rappresentare la sicurezza e il mantenimento nel tempo del valore, questi computer quantici rappresentano una bella spada di Damocle. Di fatto si sa già che la sicurezza dei nostri btc sarà garantita solo per un numero di anni (10 - 15 - 20?) abbastanza limitato e poi bisognerà cambiare sistema di assicurazione dei bitcoin.
E inoltre ci sarà la questione della gestione della massa di btc abbandonati che verrebbero reimmessi in circolazione una volta craccato il vecchio sistema. Non saranno tempi facili per il valore del bitcoin.

[jack0m]

direi che questa risposta dice tutto:

First, the devices currently being built by Google, IBM, and others have 50-100 qubits and no error-correction. Running Shor’s algorithm to break the RSA cryptosystem would require several thousand logical qubits. With known error-correction methods, that could easily translate into millions of physical qubits, and those probably of a higher quality than any that exist today. I don’t think anyone is close to that, and we have no idea how long it will take.

E con questo si può concludere che siamo ancora ben lontani da qualunque applicazione pratica.

Ci sono diverse previsioni che però parlano di 10 anni, massimo 15, non 30 o chissà quanti. E pare che la crittografia basta sulle curve ellittiche sia particolarmente fragile rispetto all'algoritmo di Shor (potrebbe essere proprio una delle prime a cadere).

Che gli output di bitcoin (anche quelli P2PKH) non siano sicuri contro i computer quantici lo dice anche Wuille:

https://www.cryptoglobe.com/latest/2019/05/dr-pieter-wuille-current-bitcoin-protocol-is-not-quantum-secure/

Direi che per una tecnologia (Bitcoin) che vorrebbe rappresentare la sicurezza e il mantenimento nel tempo del valore, questi computer quantici rappresentano una bella spada di Damocle. Di fatto si sa già che la sicurezza dei nostri btc sarà garantita solo per un numero di anni (10 - 15 - 20?) abbastanza limitato e poi bisognerà cambiare sistema di assicurazione dei bitcoin.
E inoltre ci sarà la questione della gestione della massa di btc abbandonati che verrebbero reimmessi in circolazione una volta craccato il vecchio sistema. Non saranno tempi facili per il valore del bitcoin.

E chi le fa quelle previsioni? Ricordo che intorno al 2000 c'era chi prospettava che il primo uomo sarebbe sbarcato su Marte entro 15-20 anni al massimo. O che entro il 2030 avremmo avuto centrali a fusione nucleare funzionanti e produttive. E no, fra 10 anni saremo ancora ben lontani da impianti a fusione sfruttabili commercialmente.

Quello che afferma Wuille è corretto in linea teorica, ma sulle previsioni su quando potrà portare ad applicazioni pratiche tendo a fidarmi di più di chi fa ricerca in quel campo specifico. Sia chiaro, questo non significa che sia sbagliato porsi il problema di quando - prima o poi - dovremo aggiornare e rendere quantum resistant i sistemi ad oggi in uso per proteggere la riservatezza e l'integrità dei dati trasmessi in rete, che a livello globale hanno un valore enormemente superiore a quello di tutti i bitcoin in circolazione.
Ma mi pare che ci sia tempo sufficiente per affrontare razionalmente il problema, senza certi allarmismi ingiustificati.

[vegas420]

direi che questa risposta dice tutto:

First, the devices currently being built by Google, IBM, and others have 50-100 qubits and no error-correction. Running Shor’s algorithm to break the RSA cryptosystem would require several thousand logical qubits. With known error-correction methods, that could easily translate into millions of physical qubits, and those probably of a higher quality than any that exist today. I don’t think anyone is close to that, and we have no idea how long it will take.

E con questo si può concludere che siamo ancora ben lontani da qualunque applicazione pratica.

Ci sono diverse previsioni che però parlano di 10 anni, massimo 15, non 30 o chissà quanti. E pare che la crittografia basta sulle curve ellittiche sia particolarmente fragile rispetto all'algoritmo di Shor (potrebbe essere proprio una delle prime a cadere).

Che gli output di bitcoin (anche quelli P2PKH) non siano sicuri contro i computer quantici lo dice anche Wuille:

https://www.cryptoglobe.com/latest/2019/05/dr-pieter-wuille-current-bitcoin-protocol-is-not-quantum-secure/

Direi che per una tecnologia (Bitcoin) che vorrebbe rappresentare la sicurezza e il mantenimento nel tempo del valore, questi computer quantici rappresentano una bella spada di Damocle. Di fatto si sa già che la sicurezza dei nostri btc sarà garantita solo per un numero di anni (10 - 15 - 20?) abbastanza limitato e poi bisognerà cambiare sistema di assicurazione dei bitcoin.
E inoltre ci sarà la questione della gestione della massa di btc abbandonati che verrebbero reimmessi in circolazione una volta craccato il vecchio sistema. Non saranno tempi facili per il valore del bitcoin.

Attualmente possiamo non preoccuparcene molto, nel momento in cui saranno disponibili computer quantistici con potenze computazionali attualmente irrealizzabili con grande probabilità saranno già disponibili degli algortimi quantum-safe, introducibili tecnicamente con un soft fork

[creep_o]

Premesso che non ho la conoscenza per poter giudicare in autonomia, posso solo aggiungere che tutte le volte che ho ascoltato Zucco in qualche intervista, ha rassicurato in più occasioni che i computer quantistici sono in realtà un non problema, per una serie di motivi.
Qua un link dove lui parla brevemente di questi aspetti, https://cryptonomist.ch/2019/01/10/computer-quantistico-ibm-q-system-one-blockchain/
è di un anno fa, ma in qualche video recente l’ho sentito ribadire gli stessi concetti.
Comunque da quell’articolo di Cryptonomist estraggo questo passaggio:

Il problema semmai di un attacco quantistico, termina Zucco, sarebbe quello di poter impossessarsi dei famosi bitcoin di Satoshi, in quanto all’epoca erano stati inviati direttamente ad una chiave pubblica, e non ad un hash della stessa.

[arulbero]

Sia chiaro, questo non significa che sia sbagliato porsi il problema di quando - prima o poi - dovremo aggiornare e rendere quantum resistant i sistemi ad oggi in uso per proteggere la riservatezza e l'integrità dei dati trasmessi in rete, che a livello globale hanno un valore enormemente superiore a quello di tutti i bitcoin in circolazione.
Ma mi pare che ci sia tempo sufficiente per affrontare razionalmente il problema, senza certi allarmismi ingiustificati.

Certo che il tempo c'è, ma un conto è dare per scontato che tutto questo avverrà forse in un futuro molto remoto, e tanto ci saranno cose più importanti legati alla comunicazione che cadranno, un conto è osservare che proprio in questi ultimissimi anni ci sono stati progressi evidenti. La cosa si fa più concreta e più vicina. Infatti ho riuppato un thread vecchio di 5 anni, e negli ultimi 5 anni si sono fatti passi in avanti notevoli.

Qui si osserva che sono importanti sia il numero di qubit fisici sia la loro qualità:

https://quantumcomputingreport.com/our-take/applying-moores-law-to-quantum-qubits/

e anche nell'ipotesi di crescita più lenta (1000 : 1) si dovrebbe arriverare nel 2040 a craccare RSA.

Diciamo che la mia impressione è che si tratti di qualcosa di abbastanza reale e che dopo anni di teoria iniziano a vedersi le primissime applicazioni pratiche, ovviamente è solo un'impressione.