Intel ha un processore quantistico a 49 qubit

[CryptoSystemITA]

Ragazzi questa notizia è davvero interessante, da quanto ho capito basta un processore quantistico a 4096 qubit per violare tutte le chiavi private!

https://www.tomshw.it/intel-un-processore-quantistico-49-qubit-90665

[thetigcoder]

sicuramente in futuro ci saranno nuovi algoritmi di conversione irraggiungibili proprio grazie al quantistico.

[CryptoSystemITA]

sicuramente in futuro ci saranno nuovi algoritmi di conversione irraggiungibili proprio grazie al quantistico.

In realtà non è proprio così, perché i processori verranno rilasciati al pubblico solo quando raggiungeranno 1 milione di qubit. Mentre per violare tutte le chiavi private come detto basterà molto meno...

[Atomino]

Ci sono altcoin che dicono di essere immuni da attacchi di computer quantistici.
Non so se sia vero/possibile. Qualcuno più esperto può dirci la sua?
Intanto queste alt andrebbero seguite con interesse o son tutte fregnacce?

[Vinsneuve]

Ci sono altcoin che dicono di essere immuni da attacchi di computer quantistici.
Non so se sia vero/possibile. Qualcuno più esperto può dirci la sua?
Intanto queste alt andrebbero seguite con interesse o son tutte fregnacce?

Si, per esempio il progetto QRL (Quantum-Resistant Ledger) attualmente è un token Ethereum in attesa del rilascio della propria blockchain ed è giudicato resistente all'attacco di un computer quantistico, c'è una dettagliata spiegazione nel whitepaper.

[Atomino]

Ottimo, ora me lo guardo per bene.
Mi era passato sotto mano proprio lui e mi ero interrogato più volte su questa cosa, ma alla fine non ho mai avuto il tempo di approfondire.

[Jack Liver]

Esiste già la post-quantum cryptography ed abbiamo fortunatamente molti anni per vederla sviluppata al meglio, a quanto sapevo comunque anche una private key mai spesa dovrebbe essere molto sicura.

[CryptoSystemITA]

Ci sono altcoin che dicono di essere immuni da attacchi di computer quantistici.
Non so se sia vero/possibile. Qualcuno più esperto può dirci la sua?
Intanto queste alt andrebbero seguite con interesse o son tutte fregnacce?

Si, per esempio il progetto QRL (Quantum-Resistant Ledger) attualmente è un token Ethereum in attesa del rilascio della propria blockchain ed è giudicato resistente all'attacco di un computer quantistico, c'è una dettagliata spiegazione nel whitepaper.

Per i  nuovi progetti ok, ma cosa accadrà agli altri? È possibile aggiornarli? E riguardo la questione mining cosa cambia? Secondo me è un discorso molto tecnico e complicato.

[k1mera]

Ci sono altcoin che dicono di essere immuni da attacchi di computer quantistici.
Non so se sia vero/possibile. Qualcuno più esperto può dirci la sua?
Intanto queste alt andrebbero seguite con interesse o son tutte fregnacce?

Si, per esempio il progetto QRL (Quantum-Resistant Ledger) attualmente è un token Ethereum in attesa del rilascio della propria blockchain ed è giudicato resistente all'attacco di un computer quantistico, c'è una dettagliata spiegazione nel whitepaper.

Per i  nuovi progetti ok, ma cosa accadrà agli altri? È possibile aggiornarli? E riguardo la questione mining cosa cambia? Secondo me è un discorso molto tecnico e complicato.

I codici non sono immutabili, se è possibile modificarli allora sarà possibile modificare anche gli algoritmi di crittografia. Non sei il primo che si è posto il problema, in ogni caso si è già pensato alla soluzione al problema stesso.

[CryptoSystemITA]

I codici non sono immutabili, se è possibile modificarli allora sarà possibile modificare anche gli algoritmi di crittografia. Non sei il primo che si è posto il problema, in ogni caso si è già pensato alla soluzione al problema stesso.

Il quesito che mi pongo io è diverso. E' possibile mantenere l'integrità della blockchain durante questa fase di "aggiornamento"? Si parla di 5 - 7 anni circa per risolvere i problemi ingegneristici relativi all'aumento dei qubit fino a 1 milione. Mentre ne bastano solo 4096 per far saltare tutte le chiavi private, non so se mi spiego di cosa stiamo parlando. Questo è un grosso problema da risolvere e bisogna vedere se i nuovi progetti saranno in grado di resistere a tanta forza bruta ....

Questo articolo è molto interessante e può dare qualche speranza a riguardo: https://www.01net.it/quantum-computing-crittografia/

[duesoldi]

Ci sono altcoin che dicono di essere immuni da attacchi di computer quantistici.
Non so se sia vero/possibile. Qualcuno più esperto può dirci la sua?
Intanto queste alt andrebbero seguite con interesse o son tutte fregnacce?

Si, per esempio il progetto QRL (Quantum-Resistant Ledger) attualmente è un token Ethereum in attesa del rilascio della propria blockchain ed è giudicato resistente all'attacco di un computer quantistico, c'è una dettagliata spiegazione nel whitepaper.

Anche IOTA dichiara di essere quantum resistant, o per lo meno meno attaccabile della blockchain: paragrafo 4.3 del WP.

[tzbet]

...processori quantistici e blockchain"resistenti"andranno di pari passo, sarà normale evoluzione.

[Atomino]

Ci sono altcoin che dicono di essere immuni da attacchi di computer quantistici.
Non so se sia vero/possibile. Qualcuno più esperto può dirci la sua?
Intanto queste alt andrebbero seguite con interesse o son tutte fregnacce?

Si, per esempio il progetto QRL (Quantum-Resistant Ledger) attualmente è un token Ethereum in attesa del rilascio della propria blockchain ed è giudicato resistente all'attacco di un computer quantistico, c'è una dettagliata spiegazione nel whitepaper.

Anche IOTA dichiara di essere quantum resistant, o per lo meno meno attaccabile della blockchain: paragrafo 4.3 del WP.

Precisissimo, complimenti.
Grazie mille duesoldi!

[CryptoSystemITA]

Anche IOTA dichiara di essere quantum resistant, o per lo meno meno attaccabile della blockchain: paragrafo 4.3 del WP.

Mi chiedo come facciano a fare tali affermazioni senza aver subito uno stress test reale per mettere alla prova la sicurezza. Solo tramite calcoli o modelli teorici? L'unica cosa certa è che l' NSA sta lavorando a una soluzione al problema, ovviamente per motivi di sicurezza nazionale.

[gallisiardi]

Ci sono altcoin che dicono di essere immuni da attacchi di computer quantistici.
Non so se sia vero/possibile. Qualcuno più esperto può dirci la sua?
Intanto queste alt andrebbero seguite con interesse o son tutte fregnacce?

Si, per esempio il progetto QRL (Quantum-Resistant Ledger) attualmente è un token Ethereum in attesa del rilascio della propria blockchain ed è giudicato resistente all'attacco di un computer quantistico, c'è una dettagliata spiegazione nel whitepaper.

Anche IOTA dichiara di essere quantum resistant, o per lo meno meno attaccabile della blockchain: paragrafo 4.3 del WP.

Esatto. Iota ha questa caratteristica, infatti l'address puo' ricevere infiniti pagamenti, ma se vengono spesi degli iota arrivati su un address, quell'address non è più sicuro, e non deve essere utilizzato per ricevere altri fondi.
Sostanzialmente va generato un nuovo address ogni volta che si devono ricevere fondi. Questo può creare problemi a chi deve ricevere donazioni, ecc. Non è possibile ad esempio pubblciare un address su un libro, altrimenti i fondi che verrebbero donati dopo il primo prelievo, sono a rischio. Più prelievi vengono eseguiti più la sicurezza decresce. Pare siano stati documentati alcuni casi in cui persone incaute hanno ricevuto e prelevato anche più di 10 volte dallo stesso address e ad un certo punto i fondi siano stati rubati. Infatti sono stati implementati dei controlli nei wallet, ma se si gestiscono le tx tramite api, e non si tiene conto di questo fattore si rischia grosso.

Sono allo studio diverse soluzioni per risolvere il problema "donazioni" a stesso address, ma non c'è ancora nulla di concreto.

[gallisiardi]

Anche IOTA dichiara di essere quantum resistant, o per lo meno meno attaccabile della blockchain: paragrafo 4.3 del WP.

Mi chiedo come facciano a fare tali affermazioni senza aver subito uno stress test reale per mettere alla prova la sicurezza. Solo tramite calcoli o modelli teorici? L'unica cosa certa è che l' NSA sta lavorando a una soluzione al problema, ovviamente per motivi di sicurezza nazionale.

Semplicemente perchè finchè la chiave privata non firma una transazione di output dall'address, non può essere "attaccata".

[CryptoSystemITA]

Anche IOTA dichiara di essere quantum resistant, o per lo meno meno attaccabile della blockchain: paragrafo 4.3 del WP.

Mi chiedo come facciano a fare tali affermazioni senza aver subito uno stress test reale per mettere alla prova la sicurezza. Solo tramite calcoli o modelli teorici? L'unica cosa certa è che l' NSA sta lavorando a una soluzione al problema, ovviamente per motivi di sicurezza nazionale.

Semplicemente perchè finchè la chiave privata non firma una transazione di output dall'address, non può essere "attaccata".

Quindi hanno aggirato il problema? Come? Questo tipo di controllo può essere fatto solo creando una blockchain centralizzata! Cioè il contrario del concetto di blockchain, forse qualcosa mi sfugge non so ...

[gallisiardi]

Anche IOTA dichiara di essere quantum resistant, o per lo meno meno attaccabile della blockchain: paragrafo 4.3 del WP.

Mi chiedo come facciano a fare tali affermazioni senza aver subito uno stress test reale per mettere alla prova la sicurezza. Solo tramite calcoli o modelli teorici? L'unica cosa certa è che l' NSA sta lavorando a una soluzione al problema, ovviamente per motivi di sicurezza nazionale.

Semplicemente perchè finchè la chiave privata non firma una transazione di output dall'address, non può essere "attaccata".

Quindi hanno aggirato il problema? Come? Questo tipo di controllo può essere fatto solo creando una blockchain centralizzata! Cioè il contrario del concetto di blockchain, forse qualcosa mi sfugge non so ...

Questo non è un problema di blockchain, consense, rete p2p, ecc. questo è un problema puramente di crittografia, legato alla robustezza dell'accoppiata chiave pubblica e privata.

Sulla singola transazione la sicurezza è garantita. I problemi nascono quando ci sono più tx sullo stesso address. Trovi un paper molto tecnico qui: https://eprint.iacr.org/2011/191.pdf

Senza offesa, ma viste le tue domande probabilmente è troppo tecnico.

[gbianchi]

Quindi hanno aggirato il problema? Come? Questo tipo di controllo può essere fatto solo creando una blockchain centralizzata! Cioè il contrario del concetto di blockchain, forse qualcosa mi sfugge non so ...

provo a spiegarlo semplicemente:

- La sicurezza degli indirizzi di bitcoin si basa su an algoritmo a chiavi pubbliche e chiavi private.

- questo genere di algoritmi si basa sul fatto che c'e' un'operazione facile fa fare, che permette di trovare la chiave pubblica partendo
  dalla chiave privata, ma invece trovare la chiave privata partendo dalla pubblica e' un'operazione difficilissima, praticamente infattibile
  in tempi umani, con i computer tradizionali e gli algoritmi tradizionali noti.

- ci sono algoritmi quantistici che permetto di rendere "facile" anche la seconda operazione, inficiando
   (se e quando esistera' un computer quantistico sufficentemente potente, direi ben superiore a 1000 qbit) la sicurezza della chiave privata
  (per approfondimenti cercare Shor's discrete logarithm quantum algorithm for elliptic curves)

- pero' finche' un indirizzo NON SPENDE i soldi ricevuti, cioe' non c'e' nessuna operazione in output, la chiave pubblica
  non viene esposta, quindi non c'e' modo di applicare un eventuale algoritmo quantistico per svelare anche la chiave privata.

- per ora non viene percepito come problema imminente... ci sono molti indirizzi da migliaia di bitcoin che hanno fatto operazioni in output,
 e quindi hanno la chiave pubblica esposta, ma non si preoccupano di spostarli (che e' comunque una cattiva abitudine)

[CryptoSystemITA]

Quindi hanno aggirato il problema? Come? Questo tipo di controllo può essere fatto solo creando una blockchain centralizzata! Cioè il contrario del concetto di blockchain, forse qualcosa mi sfugge non so ...

provo a spiegarlo semplicemente:

- La sicurezza degli indirizzi di bitcoin si basa su an algoritmo a chiavi pubbliche e chiavi private.

- questo genere di algoritmi si basa sul fatto che c'e' un'operazione facile fa fare, che permette di trovare la chiave pubblica partendo
  dalla chiave privata, ma invece trovare la chiave privata partendo dalla pubblica e' un'operazione difficilissima, praticamente infattibile
  in tempi umani, con i computer tradizionali e gli algoritmi tradizionali noti.

- ci sono algoritmi quantistici che permetto di rendere "facile" anche la seconda operazione, inficiando
   (se e quando esistera' un computer quantistico sufficentemente potente, direi ben superiore a 1000 qbit) la sicurezza della chiave privata
  (per approfondimenti cercare Shor's discrete logarithm quantum algorithm for elliptic curves)

- pero' finche' un indirizzo NON SPENDE i soldi ricevuti, cioe' non c'e' nessuna operazione in output, la chiave pubblica
  non viene esposta, quindi non c'e' modo di applicare un eventuale algoritmo quantistico per svelare anche la chiave privata.

- per ora non viene percepito come problema imminente... ci sono molti indirizzi da migliaia di bitcoin che hanno fatto operazioni in output,
 e quindi hanno la chiave pubblica esposta, ma non si preoccupano di spostarli (che e' comunque una cattiva abitudine)

Interessante spiegazione, grazie della info!