BitNow (OP)
Legendary
Offline
Activity: 1260
Merit: 1003
|
|
December 19, 2015, 07:24:11 PM |
|
Premesso che i computer quantistici dovrebbero craccare l'RSA, che D-Wave 2 è il primo computer quantistico della storia, che Google ne possiede uno. Fonte: https://en.wikipedia.org/wiki/D-Wave_TwoDomanda: Google possiede anche tutti i Ns. bitcoin? Cordiali saluti.
|
▐█████▄ ▐█████████ ▄▄▄ ▐████ ▐█████ ▀▀▀ █▌ ▐███ ▐███████ ▐█▌ ▐██▌ ▀█████▀ ▐█▀ ▂▄▄▐██▌ ▀▀▀ ▐█▌ ▐██████████████▄▄▄▄▄ ▄█▌ ▐███ ▐███▀▀█████▄▄▄ ▐██ ▐█▌ ▐███ ▀▀▀███████▄▄▄ ▀▀▀ ▐███ ▐██▀█████▄▄ ▐███ ▐██▌ ▀▀███▄▄ ▐███ ▐██▌ ▄▄▄▄▄ ███▄ ▄████▄ ▐██▌ ▐███ ▐███████████ ▐████████▌ ▐██▌▐██▌ ▐████████▀▀ ▀██████▀ ▐████▀ ▀████▀ ▐███▀ ▄█▐███ ▐███▀ ▄████▌▀███ ▐██████████▀ ▐█▌ █ ▀████▀▀ ▐█▌ ██ ▀▀▀▀
| ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ | | ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ | ▶ TELEGRAM ▶ BITCOINTALK |
|
|
|
Zazzu
Sr. Member
Offline
Activity: 518
Merit: 256
Living the truth....
|
|
December 20, 2015, 03:50:50 AM |
|
Aspetto numi da qualcuno più informato di me sull'argomento, ma devo dire hai tirato una bella bomba... Se così fosse l'era delle cryptomonete sarebbe finita ancor prima di iniziare, anche se dopo il bitcoin si riuscisse a trovare il modo di rendere una moneta nuovamente sicura credo che ancor meno gente si avvicinerebbe a questo mondo... Seguo questo post con attenzione
|
|
|
|
arulbero
Legendary
Offline
Activity: 1933
Merit: 2077
|
|
December 20, 2015, 07:39:43 AM |
|
|
|
|
|
BitNow (OP)
Legendary
Offline
Activity: 1260
Merit: 1003
|
|
December 20, 2015, 10:30:13 AM |
|
Grazie per il link: non riuscivo a trovarlo. Cordiali saluti.
|
▐█████▄ ▐█████████ ▄▄▄ ▐████ ▐█████ ▀▀▀ █▌ ▐███ ▐███████ ▐█▌ ▐██▌ ▀█████▀ ▐█▀ ▂▄▄▐██▌ ▀▀▀ ▐█▌ ▐██████████████▄▄▄▄▄ ▄█▌ ▐███ ▐███▀▀█████▄▄▄ ▐██ ▐█▌ ▐███ ▀▀▀███████▄▄▄ ▀▀▀ ▐███ ▐██▀█████▄▄ ▐███ ▐██▌ ▀▀███▄▄ ▐███ ▐██▌ ▄▄▄▄▄ ███▄ ▄████▄ ▐██▌ ▐███ ▐███████████ ▐████████▌ ▐██▌▐██▌ ▐████████▀▀ ▀██████▀ ▐████▀ ▀████▀ ▐███▀ ▄█▐███ ▐███▀ ▄████▌▀███ ▐██████████▀ ▐█▌ █ ▀████▀▀ ▐█▌ ██ ▀▀▀▀
| ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ | | ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ | ▶ TELEGRAM ▶ BITCOINTALK |
|
|
|
Cryptology
Legendary
Offline
Activity: 1008
Merit: 1001
In Cryptography We Trust
|
|
December 20, 2015, 04:59:15 PM |
|
Credo che i D-wave 2 siano più marketing che super computer nella corsa ad accaparrarsi il titolo di primo computer quantistico. https://it.wikipedia.org/wiki/D-Wave"As of 2015, it is still heavily debated whether large scale entanglement takes place in D-Wave Two, and whether current or future generations of D-Wave computers will have any advantage over classical computers".
|
|
|
|
Zazzu
Sr. Member
Offline
Activity: 518
Merit: 256
Living the truth....
|
|
December 20, 2015, 06:59:03 PM |
|
Indipendentemente dal fatto che sia attualmente possibile oppure bisognerà aspettare qualche anno, l'idea di poter "craccare" i bitcoin mi preoccupa e non poco. Il rischio secondo me è che questa che doveva essere una rivoluzione passi come una meteora nel panorama economico... Ma la cosa che però mi incuriosisce è come mai nessuno qui sembra preoccuparsene, ovvero, cosi come stanno le cose è evidente che questa moneta non potrà avere un futuro, perchè allora continuare ad investirci su? L'unica risposta che mi sono dato è che convenga sfruttare il lato speculativo dei btc finchè questa nuova tecnologia non verrà implementata e poi chi si è visto si è visto...
|
|
|
|
BitNow (OP)
Legendary
Offline
Activity: 1260
Merit: 1003
|
|
December 20, 2015, 07:03:18 PM |
|
Indipendentemente dal fatto che sia attualmente possibile oppure bisognerà aspettare qualche anno, l'idea di poter "craccare" i bitcoin mi preoccupa e non poco. Il rischio secondo me è che questa che doveva essere una rivoluzione passi come una meteora nel panorama economico... Ma la cosa che però mi incuriosisce è come mai nessuno qui sembra preoccuparsene, ovvero, cosi come stanno le cose è evidente che questa moneta non potrà avere un futuro, perchè allora continuare ad investirci su? L'unica risposta che mi sono dato è che convenga sfruttare il lato speculativo dei btc finchè questa nuova tecnologia non verrà implementata e poi chi si è visto si è visto...
Quella era PayCoin ed il personaggio si chiama Josh Garza. Link (di complain): https://bitcointalk.org/index.php?topic=857670.44600;topicseenPer quanto riguarda Bitcoin con l'incremento delle dimensioni del blocco il problema della mass adoption (mainstream) si risolverà: il problema è che se i computer quantistici possono craccare l'algoritmo RSA le criptomonete basata su questo sistema di criptazione non hanno più senso di esistere, bitcoin in primis. Quello che si capisce è che quando si parla dell'economia: lungo termine e medio termine vanno trattati con strumenti differenti. Cordiali saluti.
|
▐█████▄ ▐█████████ ▄▄▄ ▐████ ▐█████ ▀▀▀ █▌ ▐███ ▐███████ ▐█▌ ▐██▌ ▀█████▀ ▐█▀ ▂▄▄▐██▌ ▀▀▀ ▐█▌ ▐██████████████▄▄▄▄▄ ▄█▌ ▐███ ▐███▀▀█████▄▄▄ ▐██ ▐█▌ ▐███ ▀▀▀███████▄▄▄ ▀▀▀ ▐███ ▐██▀█████▄▄ ▐███ ▐██▌ ▀▀███▄▄ ▐███ ▐██▌ ▄▄▄▄▄ ███▄ ▄████▄ ▐██▌ ▐███ ▐███████████ ▐████████▌ ▐██▌▐██▌ ▐████████▀▀ ▀██████▀ ▐████▀ ▀████▀ ▐███▀ ▄█▐███ ▐███▀ ▄████▌▀███ ▐██████████▀ ▐█▌ █ ▀████▀▀ ▐█▌ ██ ▀▀▀▀
| ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ | | ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ | ▶ TELEGRAM ▶ BITCOINTALK |
|
|
|
picchio
Legendary
Offline
Activity: 2506
Merit: 1120
|
|
December 20, 2015, 07:54:01 PM |
|
Indipendentemente dal fatto che sia attualmente possibile oppure bisognerà aspettare qualche anno, l'idea di poter "craccare" i bitcoin mi preoccupa e non poco. Il rischio secondo me è che questa che doveva essere una rivoluzione passi come una meteora nel panorama economico... Ma la cosa che però mi incuriosisce è come mai nessuno qui sembra preoccuparsene, ovvero, cosi come stanno le cose è evidente che questa moneta non potrà avere un futuro, perchè allora continuare ad investirci su? L'unica risposta che mi sono dato è che convenga sfruttare il lato speculativo dei btc finchè questa nuova tecnologia non verrà implementata e poi chi si è visto si è visto...
Se craccano tutti i protocolli che sono sotto BTC prima che si possano prendere i dovuti provvedimenti cambiando algoritmi il mondo come noi lo conosciamo subirà una mutazione tale da renderlo irriconoscibile comunque.
|
Waves mi piaceva ora non più.
|
|
|
BitNow (OP)
Legendary
Offline
Activity: 1260
Merit: 1003
|
|
December 20, 2015, 08:04:58 PM |
|
Indipendentemente dal fatto che sia attualmente possibile oppure bisognerà aspettare qualche anno, l'idea di poter "craccare" i bitcoin mi preoccupa e non poco. Il rischio secondo me è che questa che doveva essere una rivoluzione passi come una meteora nel panorama economico... Ma la cosa che però mi incuriosisce è come mai nessuno qui sembra preoccuparsene, ovvero, cosi come stanno le cose è evidente che questa moneta non potrà avere un futuro, perchè allora continuare ad investirci su? L'unica risposta che mi sono dato è che convenga sfruttare il lato speculativo dei btc finchè questa nuova tecnologia non verrà implementata e poi chi si è visto si è visto...
Se craccano tutti i protocolli che sono sotto BTC prima che si possano prendere i dovuti provvedimenti cambiando algoritmi il mondo come noi lo conosciamo subirà una mutazione tale da renderlo irriconoscibile comunque. Grazie per la constatazione. I punti di vista sono sempre importanti. Infatti se le cose ora sono come sono significa che D-Wave non è ancora all'altezza di craccare Bitcoin (ma questa è solamente una mia ipotesi "ovviamente"), tuttavia i computer quantistici sono in grado di craccare l'RSA (Ref: https://it.wikipedia.org/wiki/Algoritmo_di_fattorizzazione_di_Shor) La mia domanda era: i computer quantistici che esistono al momento (D-Wave, D-Wave 2 e D-Wave 3 che dovrebbe essere uscito nell'arco del 2015) sono in grado di craccare l'RSA? A quanto dice l'utente Cryptology Credo che i D-wave 2 siano più marketing che super computer nella corsa ad accaparrarsi il titolo di primo computer quantistico. https://it.wikipedia.org/wiki/D-Wave"As of 2015, it is still heavily debated whether large scale entanglement takes place in D-Wave Two, and whether current or future generations of D-Wave computers will have any advantage over classical computers". Siamo ancora distanti. Lo siamo davvero? Cordiali saluti.
|
▐█████▄ ▐█████████ ▄▄▄ ▐████ ▐█████ ▀▀▀ █▌ ▐███ ▐███████ ▐█▌ ▐██▌ ▀█████▀ ▐█▀ ▂▄▄▐██▌ ▀▀▀ ▐█▌ ▐██████████████▄▄▄▄▄ ▄█▌ ▐███ ▐███▀▀█████▄▄▄ ▐██ ▐█▌ ▐███ ▀▀▀███████▄▄▄ ▀▀▀ ▐███ ▐██▀█████▄▄ ▐███ ▐██▌ ▀▀███▄▄ ▐███ ▐██▌ ▄▄▄▄▄ ███▄ ▄████▄ ▐██▌ ▐███ ▐███████████ ▐████████▌ ▐██▌▐██▌ ▐████████▀▀ ▀██████▀ ▐████▀ ▀████▀ ▐███▀ ▄█▐███ ▐███▀ ▄████▌▀███ ▐██████████▀ ▐█▌ █ ▀████▀▀ ▐█▌ ██ ▀▀▀▀
| ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ | | ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ | ▶ TELEGRAM ▶ BITCOINTALK |
|
|
|
picchio
Legendary
Offline
Activity: 2506
Merit: 1120
|
|
December 20, 2015, 08:16:29 PM |
|
... Siamo ancora distanti.
Lo siamo davvero? ...
Da fonti ufficiali lo saprai solo dopo molto tempo e sarà ormai tardi.
|
Waves mi piaceva ora non più.
|
|
|
BitNow (OP)
Legendary
Offline
Activity: 1260
Merit: 1003
|
|
December 20, 2015, 08:25:02 PM |
|
... Siamo ancora distanti.
Lo siamo davvero? ...
Da fonti ufficiali lo saprai solo dopo molto tempo e sarà ormai tardi. Cerca di nascondermi qualcosa o è solamente cauto nell'approccio? Cordiali saluti.
|
▐█████▄ ▐█████████ ▄▄▄ ▐████ ▐█████ ▀▀▀ █▌ ▐███ ▐███████ ▐█▌ ▐██▌ ▀█████▀ ▐█▀ ▂▄▄▐██▌ ▀▀▀ ▐█▌ ▐██████████████▄▄▄▄▄ ▄█▌ ▐███ ▐███▀▀█████▄▄▄ ▐██ ▐█▌ ▐███ ▀▀▀███████▄▄▄ ▀▀▀ ▐███ ▐██▀█████▄▄ ▐███ ▐██▌ ▀▀███▄▄ ▐███ ▐██▌ ▄▄▄▄▄ ███▄ ▄████▄ ▐██▌ ▐███ ▐███████████ ▐████████▌ ▐██▌▐██▌ ▐████████▀▀ ▀██████▀ ▐████▀ ▀████▀ ▐███▀ ▄█▐███ ▐███▀ ▄████▌▀███ ▐██████████▀ ▐█▌ █ ▀████▀▀ ▐█▌ ██ ▀▀▀▀
| ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ | | ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ | ▶ TELEGRAM ▶ BITCOINTALK |
|
|
|
picchio
Legendary
Offline
Activity: 2506
Merit: 1120
|
|
December 20, 2015, 09:13:45 PM |
|
... Siamo ancora distanti.
Lo siamo davvero? ...
Da fonti ufficiali lo saprai solo dopo molto tempo e sarà ormai tardi. Cerca di nascondermi qualcosa o è solamente cauto nell'approccio? Di chi stai parlando?
|
Waves mi piaceva ora non più.
|
|
|
BitNow (OP)
Legendary
Offline
Activity: 1260
Merit: 1003
|
|
December 20, 2015, 09:35:14 PM |
|
Di chi stai parlando?
L'ho già ringraziata per il suo punto di vista: non usi il mio thread per sboroneggiarsi. Grazie del suo punto di vista. Cordiali saluti.
|
▐█████▄ ▐█████████ ▄▄▄ ▐████ ▐█████ ▀▀▀ █▌ ▐███ ▐███████ ▐█▌ ▐██▌ ▀█████▀ ▐█▀ ▂▄▄▐██▌ ▀▀▀ ▐█▌ ▐██████████████▄▄▄▄▄ ▄█▌ ▐███ ▐███▀▀█████▄▄▄ ▐██ ▐█▌ ▐███ ▀▀▀███████▄▄▄ ▀▀▀ ▐███ ▐██▀█████▄▄ ▐███ ▐██▌ ▀▀███▄▄ ▐███ ▐██▌ ▄▄▄▄▄ ███▄ ▄████▄ ▐██▌ ▐███ ▐███████████ ▐████████▌ ▐██▌▐██▌ ▐████████▀▀ ▀██████▀ ▐████▀ ▀████▀ ▐███▀ ▄█▐███ ▐███▀ ▄████▌▀███ ▐██████████▀ ▐█▌ █ ▀████▀▀ ▐█▌ ██ ▀▀▀▀
| ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ | | ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ | ▶ TELEGRAM ▶ BITCOINTALK |
|
|
|
jack0m
Legendary
Offline
Activity: 3808
Merit: 2043
|
|
December 21, 2015, 11:20:13 AM |
|
in quale punto del protocollo Bitcoin si fa uso dell'RSA, rendendolo ipoteticamente craccabile con un computer quantistico?
|
Money is a hoax. Debt is slavery. Consumerism is toxic.
|
|
|
BitNow (OP)
Legendary
Offline
Activity: 1260
Merit: 1003
|
|
December 21, 2015, 01:09:17 PM |
|
in quale punto del protocollo Bitcoin si fa uso dell'RSA, rendendolo ipoteticamente craccabile con un computer quantistico?
Bitcoin è basato sulla crittografia a chiave pubblica e più precisamente crittografia ellittica ( https://it.wikipedia.org/wiki/Crittografia_ellittica). L'RSA è una tipologia di crittografia a chiave pubblica. So che i computer quantistici craccano RSA, sono abbastanza sicuro (90%) che se possono craccare l'RSA possono anche craccare la crittografia ellittica essendo sempre un sistema di crittografia basato sulla fattorizzazione di numeri primi e quindi craccabile per l'algoritmo di fattorizzazione di Shor ( https://it.wikipedia.org/wiki/Algoritmo_di_fattorizzazione_di_Shor) Cordiali saluti.
|
▐█████▄ ▐█████████ ▄▄▄ ▐████ ▐█████ ▀▀▀ █▌ ▐███ ▐███████ ▐█▌ ▐██▌ ▀█████▀ ▐█▀ ▂▄▄▐██▌ ▀▀▀ ▐█▌ ▐██████████████▄▄▄▄▄ ▄█▌ ▐███ ▐███▀▀█████▄▄▄ ▐██ ▐█▌ ▐███ ▀▀▀███████▄▄▄ ▀▀▀ ▐███ ▐██▀█████▄▄ ▐███ ▐██▌ ▀▀███▄▄ ▐███ ▐██▌ ▄▄▄▄▄ ███▄ ▄████▄ ▐██▌ ▐███ ▐███████████ ▐████████▌ ▐██▌▐██▌ ▐████████▀▀ ▀██████▀ ▐████▀ ▀████▀ ▐███▀ ▄█▐███ ▐███▀ ▄████▌▀███ ▐██████████▀ ▐█▌ █ ▀████▀▀ ▐█▌ ██ ▀▀▀▀
| ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ | | ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ ▐ | ▶ TELEGRAM ▶ BITCOINTALK |
|
|
|
gbianchi
Legendary
Online
Activity: 3262
Merit: 2871
|
|
December 21, 2015, 01:20:36 PM |
|
So che i computer quantistici craccano RSA, sono abbastanza sicuro (90%) che se possono craccare l'RSA possono anche craccare la crittografia ellittica essendo sempre un sistema di crittografia basato sulla fattorizzazione di numeri primi e quindi craccabile per l'algoritmo di fattorizzazione di Shor ( https://it.wikipedia.org/wiki/Algoritmo_di_fattorizzazione_di_Shor) no, grande confusione. Fattorizzazione ed ECDLP sono due concetti completamente diversi.
|
|
|
|
jack0m
Legendary
Offline
Activity: 3808
Merit: 2043
|
|
December 21, 2015, 01:32:25 PM Last edit: December 21, 2015, 01:43:49 PM by jack0m |
|
So che i computer quantistici craccano RSA, sono abbastanza sicuro (90%) che se possono craccare l'RSA possono anche craccare la crittografia ellittica essendo sempre un sistema di crittografia basato sulla fattorizzazione di numeri primi e quindi craccabile per l'algoritmo di fattorizzazione di Shor ( https://it.wikipedia.org/wiki/Algoritmo_di_fattorizzazione_di_Shor) no, grande confusione. Fattorizzazione ed ECDLP sono due concetti completamente diversi. era la risposta che volevo sentire l'algoritmo di Shor è un caso del tutto peculiare al problema della fattorizzazione dei numeri primi, non esiste alcun principio generale, come spesso erroneamente sostenuto in varie discussioni, che permetta a un computer quantistico di ridurre la complessità di un algoritmo qualsiasi da esponenziale a polinomiale. Il massimo che si può ottenere è passare da O(N) a O(sqrt(N)), grazie all'algoritmo di Grover
|
Money is a hoax. Debt is slavery. Consumerism is toxic.
|
|
|
arulbero
Legendary
Offline
Activity: 1933
Merit: 2077
|
|
December 21, 2015, 01:39:14 PM |
|
So che i computer quantistici craccano RSA, sono abbastanza sicuro (90%) che se possono craccare l'RSA possono anche craccare la crittografia ellittica essendo sempre un sistema di crittografia basato sulla fattorizzazione di numeri primi e quindi craccabile per l'algoritmo di fattorizzazione di Shor ( https://it.wikipedia.org/wiki/Algoritmo_di_fattorizzazione_di_Shor) no, grande confusione. Fattorizzazione ed ECDLP sono due concetti completamente diversi. Non è proprio così, almeno secondo quanto sostiene Vitalik Buterin una versione modificata dell'algoritmo di Shor (utile per craccare RSA) può essere applicata per craccare la crittografia ellittica: Quantum computers have two major tools that make them superior to classical computers in breaking cryptography: Shor’s algorithm and Grover’s algorithm. Shor’s algorithm is mainly useful for factoring numbers – for example, given the number 1728499, figuring out that the number is composed of the factors 1129 * 1531. With seven-digit numbers, the problem can even be solved on paper with enough patience, but if the numbers are hundreds of digits long quantum computers are required. In fact, the difficulty of factoring very long numbers is the basis of RSA, the oldest public key encryption algorithm and one still in use today. Grover’s algorithm is far more generic – given a list of numbers and a mathematical property, it can figure out which one of those numbers satisfies the property. A modified version of Shor’s algorithm can crack elliptic curve cryptography as well, and Grover’s algorithm attacks basically anything, including SHA256 and RIPEMD-160.
However, the two algorithms differ drastically in just how efficient they are. Shor’s algorithm reduces the runtime of cracking elliptic curve cryptography from O(2k/2) to O(k3) – that is to say, since Bitcoin private keys are 256 bits long, the number of computational steps needed to crack them goes down from 340 trillion trillion trillion to a few hundred million at most.
L'artico intero si trova qui --> https://bitcoinmagazine.com/articles/bitcoin-is-not-quantum-safe-and-how-we-can-fix-1375242150La cosa più preoccupante è che, come nota acutamente Vitalik nell'articolo, questa possibilità mette a rischio tutti i bitcoin, anche quelli che risiedono in un indirizzo che non ha mai esposto pubblicamente la chiave pubblica!
|
|
|
|
gbianchi
Legendary
Online
Activity: 3262
Merit: 2871
|
|
December 21, 2015, 01:49:55 PM |
|
So che i computer quantistici craccano RSA, sono abbastanza sicuro (90%) che se possono craccare l'RSA possono anche craccare la crittografia ellittica essendo sempre un sistema di crittografia basato sulla fattorizzazione di numeri primi e quindi craccabile per l'algoritmo di fattorizzazione di Shor ( https://it.wikipedia.org/wiki/Algoritmo_di_fattorizzazione_di_Shor) no, grande confusione. Fattorizzazione ed ECDLP sono due concetti completamente diversi. Non è proprio così, almeno secondo quanto sostiene Vitalik Buterin una versione modificata dell'algoritmo di Shor (utile per craccare RSA) può essere applicata per craccare la crittografia ellittica: Quantum computers have two major tools that make them superior to classical computers in breaking cryptography: Shor’s algorithm and Grover’s algorithm. Shor’s algorithm is mainly useful for factoring numbers – for example, given the number 1728499, figuring out that the number is composed of the factors 1129 * 1531. With seven-digit numbers, the problem can even be solved on paper with enough patience, but if the numbers are hundreds of digits long quantum computers are required. In fact, the difficulty of factoring very long numbers is the basis of RSA, the oldest public key encryption algorithm and one still in use today. Grover’s algorithm is far more generic – given a list of numbers and a mathematical property, it can figure out which one of those numbers satisfies the property. A modified version of Shor’s algorithm can crack elliptic curve cryptography as well, and Grover’s algorithm attacks basically anything, including SHA256 and RIPEMD-160.
However, the two algorithms differ drastically in just how efficient they are. Shor’s algorithm reduces the runtime of cracking elliptic curve cryptography from O(2k/2) to O(k3) – that is to say, since Bitcoin private keys are 256 bits long, the number of computational steps needed to crack them goes down from 340 trillion trillion trillion to a few hundred million at most.
L'artico intero si trova qui --> https://bitcoinmagazine.com/articles/bitcoin-is-not-quantum-safe-and-how-we-can-fix-1375242150La cosa più preoccupante è che, come nota acutamente Vitalik nell'articolo, questa possibilità mette a rischio tutti i bitcoin, anche quelli che risiedono in un indirizzo che non ha mai esposto pubblicamente la chiave pubblica! non confondiamo le cose: fattorizzazione ed ECDLP sono due cose completamente diverse. eiste una versione modificata dell'algoritmo di shor (che e' stato inventato per fattorizzare) che rende trattabile per un computer quantistico ECDLP, e fa una cosa completamente diversa rispetto al shor originale. quindi e' vero che ECDSA e' attaccabile da un computer quantistico. Ma attenzione, anche qui non parliamo a caso: bisogna definire il numero di qbit che sono necessari per l'attacco. Secp256k1 ha un ordine moltiplicativo di n = FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFE BAAEDCE6 AF48A03B BFD25E8C D0364141
|
|
|
|
gbianchi
Legendary
Online
Activity: 3262
Merit: 2871
|
|
December 21, 2015, 02:04:05 PM |
|
giusto per completezza, vitalin ha ideato ethereum un progetto mostruoso che seguo per curiosita' da qualche mese, ed ethereum ATTUALMENTE sta usando anche lui ECDSA con secp256k1 (la stessa curva di bitcoin) .... (poi ha progetti futuri, e' vero, ma attualmente ethereum e' uguale a bitcoin come fragilita' a un attacco quantistico) Cryptography
Currently, Ethereum transactions are all signed using the ECDSA algorithm, and specifically Bitcoin’s secp256k1 curve. Elliptic curve signatures are a popular kind of signature today, particularly because of the smaller signature and key sizes compared to RSA: an elliptic curve signature takes only 65 bytes, compared to several hundred bytes for an RSA signature. However, it is becoming increasingly understood that the specific kind of signature used by Bitcoin is far from optimal; ed25519 is increasingly recognized as a superior alternative particularly because of its simpler implementation, greater hardness against side-channel attacks and faster verification. And if quantum computers come around, we will likely have to move to Lamport signatures.
|
|
|
|
|