Bitcoin Forum
June 15, 2024, 10:45:07 PM *
News: Voting for pizza day contest
 
   Home   Help Search Login Register More  
Pages: « 1 [2]  All
  Print  
Author Topic: ¿La NASA y la NSA, con su computadoras cuanticas, podrian romper al bitcoin?  (Read 2988 times)
Nubarius
Sr. Member
****
Offline Offline

Activity: 310
Merit: 253


View Profile
January 05, 2014, 10:38:19 PM
 #21

Recordemos que hay dos maneras (básicas) de atacar el bitcoin.

a) Atacar la cadena de bloques con un ataque del 51%. y bastaría menos de una computadora cuántica de la mitad del tamaño de la que posee la nasa trabajando a favor del sistema bitcoin para hacerle imposible a la NSA un ataque del estilo.

En estos momentos, no veo la relación entre la computación cuántica y los ataques del 51%. Aún no se han desarrollado ordenadores cuánticos que pasen de unos pocos qubits en cámaras de laboratorios y no podemos saber qué potencia de computación se llegará a lograr cuando haya auténtico hardware de computación cuántica.

Los ordenadores cuánticos no son ordenadores que hacen muchísimas operaciones muy rápido, sino que son ordenadores capaces de hacer operaciones lógicas diferentes de las de la computación clásica. La lógica cuántica se basa en bits con estados cuánticos que combinan una mezcla de estados 0 y 1 (qubits), como el gato medio vivo medio muerto de Schrödinger, y eso permite operaciones imposibles en computación clásica, en la que cada bit tiene que valer exactamente 0 o 1.

El peligro para la criptografía es que existen ya dos algoritmos cuánticos conocidos, el Algoritmo de Shor y el algoritmo de Grover, que debilitan primitivas criptográficas, especialmente el prrimero. Dado que se trata de algoritmos de lógica cuántica, no clásica, la existencia de estos algoritmos en libros académicos no preocupa en tanto no existan los ordenadores cuánticos, pero sí tendrán consecuencias críticas para la criptografía si un día se logra construir tales ordenadores.  


b) Un ataque por fuerza bruta para obtener de una clave pública su correspondiente clave privada. Acá es donde temo que se pueda hacer algo en el futuro


No. La razón por la que los ordenadores cuánticos permitirían obtener una clave privada a partir de la pública no es que faciliten los ataques "por fuerza bruta". En computación se considera inviable cualquier algoritmo de tiempo exponencial. Si el problema fuera solamente la fuerza bruta (que requiere tiempo exponencial), bastaría con aumentar el número de bits de las claves utilizadas. El problema es el que decía antes: el Algoritmo de Shor. En su forma original, este algoritmo permite encontrar una clave privada RSA a partir de una clave pública en tiempo polinomial. Por eso, se considera que rompe la criptografía de clave pública. Para la criptografía ECDSA (curvas elípticas; la que utiliza Bitcoin) basta con modificar ligeramente el algoritmo de Shor para utilizar el grupo de la "suma" de curvas elípticas para tener una variante del algoritmo de Shor igualmente letal. Por eso, la criptografía de clave pública, tanto RSA como ECDSA, dejará de ser útil cuando haya auténticos ordenadores cuánticos capaces de ejecutar el algoritmo de Shor (los D-Wave no son auténticos ordenadores cuánticos y no cuentan).

Por otra parte, en lógica cuántica, la función de hash SHA-256 queda debilitada al reducirse su seguridad en un factor 2128, lo cual hace que se comporte como si fuera una especie de "SHA-128". Esto se debe al otro algoritmo cuántico que mencioné, el de Grover. Pese a esta reducción drástica en seguridad, 128 bits siguen siendo un umbral seguro para una función de hash. Por eso, con los algoritmos cuánticos conocidos, SHA-256 seguiría siendo segura con ordenadores cuánticos.

SHA-1 esta roto. SHA-256 se basa en SHA-1 por lo tanto esta como mínimo comprometido.
Por algo están sacando SHA-3.

Respecto a SHA-1, depende de cómo definas "roto". SHA-1 está debilitado, pero sigue siendo seguro. No se han encontrado todavía colisiones e incluso si se encontraran algunas, tampoco sería el fin del mundo. SHA-256 sigue siendo totalmente seguro y, como dije antes, resiste, aunque debilitado, a los algoritmos cuánticos conocidos.

Por otra parte, usar SHA-3 es actualmente más arriesgado que usar SHA-256 porque es un algoritmo muy reciente. Digamos que aún no ha superado la prueba del tiempo, a diferencia de lo que ocurre con SHA-256, al que llevan más de una década intentando hacerle todo tipo de perrerías. Por eso, mientras no se encuentren debilidades a SHA-256 del tipo de las que se conocen para SHA-1, es más conservador utilizar SHA-256, como hace Bitcoin.

Con una computadora cuántica real, podría, teóricamente y de forma simultanea, generar todas las direcciones posibles.

Pero, por el momento no hay ninguno, que nosotros sepamos.

Como le dije antes a AbraxasCcs, no entiendo por qué insistís en que un ordenador cuántico tendría una capacidad brutalmente mayor para hacer operaciones rápidamente. Lo que dices de generar todas las direcciones posibles requeriría unos recursos brutales tanto en computación clásica como cuántica. No sé si hay alguna razón que se me escapa por la que los ordenadores cuánticos podrían mejorar el rendimiento también en operaciones tipo acceso a memoria o comparaciones por fuerza bruta, pero no creo que tenga por qué ser así.

Sha-3 es tan vulnerable como Sha-2 ante una computadora cuántica. Es más eficiente, rápido, pero igual de vulnerable.

Como comentaba, Sha-2 solamente queda debilitado, no roto. Su seguridad pasa de 256 bits a 128. En el caso de SHA-3, creo que los autores han utilizado 512 bits precisamente para que la seguridad frente a ataques de tipo Grover sea equivalente a 256 bits. Lógicamente, nadie sabe si en el futuro se encontrarán algoritmos más eficientes, pero hoy por hoy no se conocen.

Para quien quiera profundizar en este tema, sin duda apasionante, el mejor artículo (en inglés) que he leído sobre los riesgos reales que supondrían la revolución cuántica, si algún día llega, y cómo se podría modificar Bitcoin para sobrevivir a ello lo escribió Vitalik Buterin en Bitcoin Magazine: http://bitcoinmagazine.com/6021/bitcoin-is-not-quantum-safe-and-how-we-can-fix/
rafaLon
Full Member
***
Offline Offline

Activity: 237
Merit: 250


View Profile
January 05, 2014, 11:51:18 PM
 #22

Muy bueno el artículo http://bitcoinmagazine.com/6021/bitcoin-is-not-quantum-safe-and-how-we-can-fix/ , según eso, el bitcoin se podría proteger contra los ordenadores cuánticos en unas pocas semanas. ¿Cuánto tardarían los bancos en proteger sus cuentas?

La computación cuántica podría ser lo mejor que le puede pasar al bitcoin, significaría el fin de los bancos y de cualquier transacción electrónica que no use bitcoins.

Y si realmente no fuera tan fácil proteger el bitcoin y un ordenador cuántico pudiera afectarlo, también destruiría todas las cuentas bancarias y la confianza en los bancos, la única moneda válida sería el oro, la plata y quizás el papel moneda, sería el fin del comercio internacional, hasta que la computación cuántica se popularizara y saliera otra moneda criptográfica que usara minería cuántica y que se convertiría en la única moneda aceptada mundialmente (aparte de monedas locales en papel y metales).
LKABSVERIGE
Hero Member
*****
Offline Offline

Activity: 924
Merit: 503



View Profile
January 06, 2014, 12:49:42 AM
 #23

Buen punto de vista, coincido.

 Grin Grin Grin Grin Grin Grin Grin
Agusx1211
Full Member
***
Offline Offline

Activity: 196
Merit: 100


Fundación Bitcoin Argentina


View Profile WWW
January 06, 2014, 05:46:05 AM
 #24

....
Como comentaba, Sha-2 solamente queda debilitado, no roto. Su seguridad pasa de 256 bits a 128. En el caso de SHA-3, creo que los autores han utilizado 512 bits precisamente para que la seguridad frente a ataques de tipo Grover sea equivalente a 256 bits. Lógicamente, nadie sabe si en el futuro se encontrarán algoritmos más eficientes, pero hoy por hoy no se conocen.

Para quien quiera profundizar en este tema, sin duda apasionante, el mejor artículo (en inglés) que he leído sobre los riesgos reales que supondrían la revolución cuántica, si algún día llega, y cómo se podría modificar Bitcoin para sobrevivir a ello lo escribió Vitalik Buterin en Bitcoin Magazine: http://bitcoinmagazine.com/6021/bitcoin-is-not-quantum-safe-and-how-we-can-fix/

Genial tu post, por fin un poco de info de alguien que entiende del tema, +1

Te gusta mi forma de pensar?, seguime en twitter: Twitter.com/Agusx1211
No te gusta mi forma de pensar?, no importa, visita mi web:  Agusx1211.com.ar
Detestas totalmente mi forma de pensar? Enviame BTC para hacerme saber tu odio 1A9zC5DN7fEP5QPBhqbrREDXDV4AoT4Tjb
Anillos2
Legendary
*
Offline Offline

Activity: 1260
Merit: 1003


View Profile
January 06, 2014, 03:39:23 PM
 #25

Sí, se adaptará pero el problema es que nuestros ordenadores no puedan manejar (y más aún los de los mineros), tanto volumen de datos tan encriptados y comprobar autenticidad e integridad con la llave pública.
No, es cuestión de poner algoritmos que no puedan ser resueltos por computadoras cuánticas.

https://en.wikipedia.org/wiki/Post-quantum_cryptography

Quizás de debiera apostar por esto y convertir en papel mojado los ordenadores cuánticos.

magarto
Full Member
***
Offline Offline

Activity: 140
Merit: 100


View Profile
January 06, 2014, 04:14:03 PM
 #26

Interesante. Gracias, desconocía que ya se estaban implementando sistemas criptográficos no vulnerables a estos ataques de fuerza bruta a la enésima potencia.
AbraxasCcs (OP)
Legendary
*
Offline Offline

Activity: 1568
Merit: 1032


Beyond the flavor!


View Profile
January 06, 2014, 05:22:49 PM
 #27

¿Quien podría imaginar que el avance de las computadoras casera podría estar impulsado por la necesidad de tener computadoras más eficientes a la hora de cifrar claves publicas blindadas contra fuerza bruta cuántica?

Posiblemente no sea el caso, pero al menos ya hay una persona imaginando eso.  Tongue

Mine Chococoin, eat real chocolate!
Bitrated user: Abraxas.
Anillos2
Legendary
*
Offline Offline

Activity: 1260
Merit: 1003


View Profile
January 06, 2014, 08:19:00 PM
 #28

Mientras se pueda a burlar los ordenadores cuánticos mediante ordenadores convencionales, estamos salvados. Smiley

dvdman
Sr. Member
****
Offline Offline

Activity: 406
Merit: 250


View Profile
January 06, 2014, 09:22:44 PM
 #29

no hay nada de que precuparse

la nasa se dedica al "espacio"

por otro lado ni con 1 millon de computadores cuanticos al mismo tiempo pueden romper una contraseña de solo 5 digitos alfanumericos del 0 al 9 + A a la Z, unas 40 elevado a la 5

porque?, porque al 4 intento fallido no se permite un nuevo intento...

no importa el poder de calculo que tengan, es facil detectar la fuerza bruta (muchos intentos fallidos)

se entendio?

si tus btc estan protegidos por una simple contraseña de solo 5 digitos alfanumericos, es imposible acertar la contraseña (muchos intentos fallidos, fuerza bruta, bloqueo...)

y si tenes miedo "psicologico" se puede usar 64 digitos y a otra cosa
AbraxasCcs (OP)
Legendary
*
Offline Offline

Activity: 1568
Merit: 1032


Beyond the flavor!


View Profile
January 06, 2014, 09:40:05 PM
 #30

no hay nada de que precuparse

la nasa se dedica al "espacio"

por otro lado ni con 1 millon de computadores cuanticos al mismo tiempo pueden romper una contraseña de solo 5 digitos alfanumericos del 0 al 9 + A a la Z, unas 40 elevado a la 5

porque?, porque al 4 intento fallido no se permite un nuevo intento...

no importa el poder de calculo que tengan, es facil detectar la fuerza bruta (muchos intentos fallidos)

se entendio?

si tus btc estan protegidos por una simple contraseña de solo 5 digitos alfanumericos, es imposible acertar la contraseña (muchos intentos fallidos, fuerza bruta, bloqueo...)

y si tenes miedo "psicologico" se puede usar 64 digitos y a otra cosa

El sistema es insensible a los intentos fraudulentos. Basta a que alguien tenga tú dirección pública para intentar encontrar offline su clave privada. Evidentemente es un trabajo de fuerza bruta que llevaría millones de años a un computador normal y posiblemente cientos de años a un computador cuántico o en el peor de los escenarios decena de años. Pero la tecnología avanza rápidamente y seguro que ninguna hora es temprana para crear un sistema blindado contra ataques cuánticos. Eso desde mi punto de vista.

Mine Chococoin, eat real chocolate!
Bitrated user: Abraxas.
carlengues
Newbie
*
Offline Offline

Activity: 42
Merit: 0


View Profile
January 08, 2014, 12:48:05 PM
 #31

Da gusto leer a gente como "Nubarius". Por supuesto entiendo bien poco sobre lo que dice pero intuyo que es de una calidad muy alta toda la informacion que nos regala.

Por cierto, ¿alguien sabe cómo marcar como "favorito" en este forum un comentario como el de Nubariuis para tenerlo guardado?.
Nubarius
Sr. Member
****
Offline Offline

Activity: 310
Merit: 253


View Profile
January 09, 2014, 06:45:49 PM
 #32

^ Gracias por el elogio, carlengues, aunque tampoco creo que sea para tanto...

Respecto a lo de guardar mensajes como favoritos, que yo sepa no es posible con las herramientas propias del foro. Lo único que podrías hacer sería guardar en una carpeta de favoritos/marcadores de tu navegador web los enlaces a los mensajes que quieras conservar.
kogolloman
Member
**
Offline Offline

Activity: 112
Merit: 10


View Profile
January 10, 2014, 12:06:00 AM
 #33

¿La NASA y la NSA, con su computadoras cuanticas, podrian romper al bitcoin?
Le hize esta pregunta a un amigo argentino, y me contesto que no sabe si los de la nasa con sus maquinitas pueden romper el bitcoin, pero lo que si que pueden es romper las pelotas...
amandastee
Newbie
*
Offline Offline

Activity: 20
Merit: 0


View Profile
March 18, 2014, 01:24:11 PM
 #34

De momento la NSA esta desarrollando una computadora cuántica con la capacidad de descifrar todo tipo de encriptación de momento aun esta en fase de desarrollo según yo se, pero cuando este lista le sera muy fácil descifrar los códigos de encriptacion y así romper todo cifrado  de llaves, se espera que el desarrollo del nuevo SHA-3, pero igualmente también tiene sus bugs, aguardemos a que sea mejorado dicho sistema.
rme
Hero Member
*****
Offline Offline

Activity: 756
Merit: 504



View Profile
March 18, 2014, 01:34:21 PM
 #35

De momento la NSA esta desarrollando una computadora cuántica con la capacidad de descifrar todo tipo de encriptación de momento aun esta en fase de desarrollo según yo se, pero cuando este lista le sera muy fácil descifrar los códigos de encriptacion y así romper todo cifrado  de llaves, se espera que el desarrollo del nuevo SHA-3, pero igualmente también tiene sus bugs, aguardemos a que sea mejorado dicho sistema.

SHA3 ya se lanzó hace unos meses, de hecho puedes probarlo online http://asecuritysite.com/encryption/sha3
Severeize
Member
**
Offline Offline

Activity: 75
Merit: 10

cryptocoinsspain.blogspot.com.es


View Profile
March 18, 2014, 03:14:34 PM
 #36

La **** NSA de los *******

R€v0lut10n 4 €v0lut10N
Pages: « 1 [2]  All
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!