¿La NASA y la NSA, con su computadoras cuanticas, podrian romper al bitcoin?

[AbraxasCcs]

Me parece improbable tomando en cuenta los números que nos mostró el compañero Luiscar es su momento. Pero la verdad es que tampoco entiendo la potencia y alcance de una de estas computadoras cuánticas.

Recordemos que hay dos maneras (básicas) de atacar el bitcoin.

a) Atacar la cadena de bloques con un ataque del 51%. y bastaría menos de una computadora cuántica de la mitad del tamaño de la que posee la nasa trabajando a favor del sistema bitcoin para hacerle imposible a la NSA un ataque del estilo.

b) Un ataque por fuerza bruta para obtener de una clave pública su correspondiente clave privada. Acá es donde temo que se pueda hacer algo en el futuro

¿Qué opinan ustedes?

http://www.chinola.net/nsa-con-plan-de-tener-un-computador-cuantico-que-pueda-romper-todos-los-codigos/

[1714642887]

1714642887

[1714642887]

1714642887

[1714642887]

1714642887

[1714642887]

1714642887

[Agusx1211]

Esos esfuerzos para construir computadoras cuánticas “para atacar sistemas de cifrado de clave pública de alto grado“ también parecen estar destinadas según otro documento a “proteger nuestros sistemas contra esfuerzos de los adversarios en el criptoanálisis de computadoras cuánticas“.

Ya vengo, voy a vomitar...

La verdad espero que todo esto no termine en nada, sin embargo, la comunidad tiene que empezar a tomar medidas, por ejemplo podriamos mejorar el protocolo para ser mas resistente a un ataque contra SHA-256, no tanto del lado de los mineros, me preocupa mas las direcciones, que empiecen a robar BTC de cuentas sin ni siquiera tener el archivo wallet. En ese caso tenemos que agregar al protocolo la posibilidad de crear direcciones con otro algoritmo mucho mas "pesado" que pueda soportar estos ataques...

Puede que este diciendo pueras huevadas (yo), por favor, que un experto me corrija.

[AbraxasCcs]

El problema del bitcoin es que es insensible a un ataque por fuerza bruta.
Google resuelve el ataque por fuerza bruta con un captcha luego de tres tentativos con una clave equivocada. Pero el bitcoin tiene un talón de alquiles por ese lado. A la NSA le bastaría un computador cuántico "de esos" y la lista de todas las address activas de la cadena de bloques y con un trabajo por fuerza bruta offline puede intentar hallar, con relativo éxito,  la llave privada de cualquier dirección pública. Una misma dirección puede recibir offline (y online también) millones de intentos de acceso y nada pasaría.

El problema de saber si esto es viable o no es que no sabemos la potencia y alcance de estas computadoras cuanticas. Si estas computadoras cuánticas tienen una capacidad realmente asombrosa de calculo lo único que detendría un ataque en masa como el descrito arriba sería una limitación de memoria. Pero en eso también soy ignorantucho. 

[fernarios]

Vuelve a abrir este topic en tres o cuatro década Abraxas ... en esos tiempos tal vez yo esté un poco preocupado...

[AbraxasCcs]

Vuelve a abrir este topic en tres o cuatro década Abraxas ... en esos tiempos tal vez yo esté un poco preocupado...

jajaja vale! lo postearé de nuevo en tres o cuatro años... ya sabes a la velocidad en la que se mueven ciertas cosas.

[haztecoin]

SHA-1 esta roto. SHA-256 se basa en SHA-1 por lo tanto esta como mínimo comprometido.
Por algo están sacando SHA-3.

Con una computadora cuántica real, podría, teóricamente y de forma simultanea, generar todas las direcciones posibles.

Pero, por el momento no hay ninguno, que nosotros sepamos.

[elbill]

SHA-1 esta roto. SHA-256 se basa en SHA-1 por lo tanto esta como mínimo comprometido.
Por algo están sacando SHA-3.

Con una computadora cuántica real, podría, teóricamente y de forma simultanea, generar todas las direcciones posibles.

Pero, por el momento no hay ninguno, que nosotros sepamos.

Sha-3 es tan vulnerable como Sha-2 ante una computadora cuántica. Es más eficiente, rápido, pero igual de vulnerable.

[AbraxasCcs]

De: http://es.wikipedia.org/wiki/Computaci%C3%B3n_cu%C3%A1ntica

Para hacerse una idea del gran avance, un computador cuántico de 30 qubits equivaldría a un procesador convencional de 10 teraflops (10 millones de millones de operaciones en coma flotante por segundo), cuando actualmente las computadoras trabajan en el orden de gigaflops (miles de millones de operaciones).

2012 - Avances en chips cuánticos

IBM anuncia que ha creado un chip lo suficientemente estable como para permitir que la informática cuántica llegue a hogares y empresas. Se estima que en unos 10 o 12 años se puedan estar comercializando los primeros sistemas cuánticos.

2013 - Computadora cuántica más rápida que un computador convencional

En abril la empresa D-Wave Systems lanza el nuevo computador cuántico D-Wave Two el cual es 500000 veces superior a su antecesor D-Wave One, con un poder de calculo de 439 qubits. Éste fue comparado con un computador basado en el microprocesador Intel Xeon E5-2690 a 2.9 GHz, obteniendo el resultado en promedio de 4000 veces superior.

Como se dice por esta tierras "Mannaggia alla miseria!"

[haztecoin]

SHA-1 esta roto. SHA-256 se basa en SHA-1 por lo tanto esta como mínimo comprometido.
Por algo están sacando SHA-3.

Con una computadora cuántica real, podría, teóricamente y de forma simultanea, generar todas las direcciones posibles.

Pero, por el momento no hay ninguno, que nosotros sepamos.

Sha-3 es tan vulnerable como Sha-2 ante una computadora cuántica. Es más eficiente, rápido, pero igual de vulnerable.

sha-256 es derivado de sha-1 en cambio sha-3 es un algoritmo totalmente distinto.
Esas vulnerabilidades de sha-1 pueden ser heredadas por sha-2. Osea que no hace falta llegar a los ordenadores cuánticos.
Teniendo en cuenta que la noticia de la rotura de sha-1 fue en 2007. Imagínate que hay por esos mundos desde entonces que no conocemos.
Enlace a la noticia
http://www.theepochtimes.com/news/7-1-11/50336.html

[fernarios]

2012 - Avances en chips cuánticos

IBM anuncia que ha creado un chip lo suficientemente estable como para permitir que la informática cuántica llegue a hogares y empresas. Se estima que en unos 10 o 12 años se puedan estar comercializando los primeros sistemas cuánticos.

IBM es el lider mundial en vaporware desde hace décadas, intensificándose año tras año.

2013 - Computadora cuántica más rápida que un computador convencional

En abril la empresa D-Wave Systems lanza el nuevo computador cuántico D-Wave Two el cual es 500000 veces superior a su antecesor D-Wave One, con un poder de calculo de 439 qubits. Éste fue comparado con un computador basado en el microprocesador Intel Xeon E5-2690 a 2.9 GHz, obteniendo el resultado en promedio de 4000 veces superior.

Como se dice por esta tierras "Mannaggia alla miseria!"

http://francis.naukas.com/2013/08/27/por-que-el-ordenador-cuantico-d-wave-two-no-es-cuantico/

[elbill]

SHA-1 esta roto. SHA-256 se basa en SHA-1 por lo tanto esta como mínimo comprometido.
Por algo están sacando SHA-3.

Con una computadora cuántica real, podría, teóricamente y de forma simultanea, generar todas las direcciones posibles.

Pero, por el momento no hay ninguno, que nosotros sepamos.

Sha-3 es tan vulnerable como Sha-2 ante una computadora cuántica. Es más eficiente, rápido, pero igual de vulnerable.

sha-256 es derivado de sha-1 en cambio sha-3 es un algoritmo totalmente distinto.
Esas vulnerabilidades de sha-1 pueden ser heredadas por sha-2. Osea que no hace falta llegar a los ordenadores cuánticos.
Teniendo en cuenta que la noticia de la rotura de sha-1 fue en 2007. Imagínate que hay por esos mundos desde entonces que no conocemos.
Enlace a la noticia
http://www.theepochtimes.com/news/7-1-11/50336.html

Contra un hipotético ordenador cuántico Sha-2, Sha-3, etc son totalmente vulnerables casi en la misma medida.

¿Que quizá tarde algo más (muy poco) con una que con otra? Sí, quizá.

[rme]

Se estima que pasarán decadas hasta que veamos un ataque real a la criptografia que usamos hoy con un ordenador cuántico.

No hay forma de estar seguros pero se lleva hablando muchos años y nunca hay resultados.

[Anillos2]

Yo me imagino que habrá un momento en el que se tenga que cambiar el protocolo. No se cómo se hará, quizás se creen nuevas direcciones y uno realice transacciones a esas nuevas direcciones.

En cuando al algoritmo para crear bloques, se puede cambiar en cualquier momento, eso si, los equipos ASIC quedarían ladrilleados.

[Gofio]

Con ordenadores cuánticos estarán comprometidos todos los protocolos de seguridad de cualquier banco también.

Los ordenadores cuánticos estarán a la orden de los militares y su uso será ese, China, Corea del Norte, Europa, Rusia, Paises árabes "amigos", sus gobiernos serán sus víctimas, eso si son los yankis los primeros en crearlo.

[Gofio]

En cuando al algoritmo para crear bloques, se puede cambiar en cualquier momento, eso si, los equipos ASIC quedarían ladrilleados.

Esto si que debería preocuparles tanto a los fabricantes como a los compradores, y no ya porque hayan ordenadores cuánticos o de energía oscura, sino por un cambio de protocolo para mayor seguridad, rapidez, o cualquier otra cosa, que nos depare el avance de las tecnologías.

[Agusx1211]

De: http://es.wikipedia.org/wiki/Computaci%C3%B3n_cu%C3%A1ntica

Para hacerse una idea del gran avance, un computador cuántico de 30 qubits equivaldría a un procesador convencional de 10 teraflops (10 millones de millones de operaciones en coma flotante por segundo), cuando actualmente las computadoras trabajan en el orden de gigaflops (miles de millones de operaciones).

2012 - Avances en chips cuánticos

IBM anuncia que ha creado un chip lo suficientemente estable como para permitir que la informática cuántica llegue a hogares y empresas. Se estima que en unos 10 o 12 años se puedan estar comercializando los primeros sistemas cuánticos.

2013 - Computadora cuántica más rápida que un computador convencional

En abril la empresa D-Wave Systems lanza el nuevo computador cuántico D-Wave Two el cual es 500000 veces superior a su antecesor D-Wave One, con un poder de calculo de 439 qubits. Éste fue comparado con un computador basado en el microprocesador Intel Xeon E5-2690 a 2.9 GHz, obteniendo el resultado en promedio de 4000 veces superior.

Como se dice por esta tierras "Mannaggia alla miseria!"

Recuerdo leer un post donde explicaban que esos "D-Wave" son una total mentira

[magarto]

Justo iba a crear el post, menos mal que lo encontré.

El problema es que con un ordenador cuántico, toda el sistema de encriptaciones actuales, militares, bancarios, comerciales, uso civil, lo que sea estará cuanto menos comprometido. Si hay restricciones a la venta, usándose sólo en entornos militares, siempre habrá un mercado negro como lo hay para armas y falsificaciones de tarjetas. La única solución que se me ocurre es, como han comentado arriba, cambiar el protocolo (como con ipv6) y migrar nuestras monedas a las nuevas direcciones... el problema es crear un algoritmo de cifrado asimétrico que permita ser tan poco atacado, y que pueda ser usado a nivel usuario y por los mineros, sin volver al sistema de transacciones extremadamente lento.
En resumen, este cambio de tecnología supone una necesidad de cambio de tecnología... como siempre las élites controlan el cambio social y Bitcoin o el sistema financiero actual suponen algo controlable por ellos.

[aitiba]

Esta claro que si consiguen un ordenador cuantico, esos ordenadores tienen una capacidad de computacion mucho mas grande que los ordenadores que se conocen hasta ahora. Con el ordenador cuantico podrias hacer cosas por fuerza bruta y el protocolo del bitcoin seria vulnerable. SI una de las cosas mas importante que tiene el bitcoin es su protocolo y su protocolo con el uso de ordenadores cuanticos es craqueable, muy mal me pintan las cosas para el bitcoin cuando ese caso se de. Lo bueno de eso es que los bancos tambien usan sistemas criptograficos que con ordenadores cuanticos son craqueables. Si llega ese momento los dueños de ordenadores cuanticos podrian hacer muchas barbaridades.

El tiempo dira!

[juengasa]

El tiempo lo que dirá es que como bitcoin fue diseńado para adaptarse a los cambios, evolucionará para estar a la altura de la computación cuántica.

[magarto]

Sí, se adaptará pero el problema es que nuestros ordenadores no puedan manejar (y más aún los de los mineros), tanto volumen de datos tan encriptados y comprobar autenticidad e integridad con la llave pública.