SOBRE LAS COLISIONES Y LOS ORDENADORES CUÁNTICOS

[SUPERANTONIO]

Hola a todos
Después de un largo tiempo sin entrar abro un hilo con un asunto que me parece bastante interesante y podría a llegar a ser preocupante en relación al titulo del hilo..

Partimos de LAS SIGUIENTES premisas:


-CON LA COMPUTACIÓN TRADICIONAL UNA COLISIÓN ES "IMPOSIBLE"
Cuando alguien nuevo entra en Bitcoin y descubre que las direcciones de Bitcoin son simples combinaciones que ELIGES al azar pero que al haber tantas es "IMPOSIBLE" que escojas una que ya tiene saldo es algo que genera mucho debate.
Aquí hay un hilo que habla largamente sobre ello y llegamos a la conclusión que esa es la parte de la criptografía que lo hace posible, tanto en Bitcoin como en mil cosas de la sociedad y de la computación del día a día.
https://bitcointalk.org/index.php?topic=1144514.0


-LA COMPUTACIÓN CUÁNTICA PROBABLEMENTE SEA UNA REALIDAD, AUNQUE NO SE SABE CUANDO ESTARÁ DISPONIBLE
En resumen, los "Teóricos" ordenadores cuánticos futuros basados en probabilidades, en apenas décimas de segundos cogerían una dirección bitcoin y arrojarían un numero pequeño de posibles respuestas que serian comprobadas en apenas segundos por un ordenador tradicional y ZAS.... encriptación rota!


-SE PREVÉ QUE ANTES DE QUE EXISTA UN ORDENADOR CUÁNTICO OPERATIVO HABRÁ ALGORITMOS DE CRIPTOGRAFÍA ANTI-CUÁNTICA
Vale, aceptamos esta premisa, por lo que los ordenadores cuánticos serán muy útiles como complemento a los tradicionales para crear ordenadores infinitamente mas potentes y rápidos que los actuales resolviendo algoritmos. Y en las cosas de "COMER" se habrá descubierto la "criptografía anticuantica" esperemos que unos años antes de que estos estén operativos! Problema resuelto y que las empresas y gobiernos se actualicen.



AHORA BIEN........

Imaginemos que en el año 2025 se descubre la criptografía anti-cuántica y en el 2030 el ordenador cuántico operativo 100% capaz de resolver el SHA256.
O sea, en o referente a Bitcoin hay 5 años para actualizar el protocolo y cambiar el SHA-256 por el SXX-256-C (me lo he inventádo, ehh)

Por lo tanto .... cuando llegue el ordenador cuántico allá por el 2030 el que tenga Bitcoins en una dirección antigua tipo  14sNXpug4FvQgvhNb8w46EtGPkg385wWro y no las haya transferido a una anti-cuántica queda expuesto.

Sabemos bien que hay millones de Bitcoins que no se mueven desde hace años, direcciones zombies con bitcoins perdidos, monedas Casascius y demas wallets de papel que se coleccionan, así como Holders que se olvidan de estar al día, por lo que, en este escenario los primeros ordenadores cuánticos se ZEPILLARIAN literalmente todos esos millones de bitcoins que quedarían con el modelo antiguo.
Otra opción sería que el nuevo protocolo, fork o llamemos como queramos, queme en automático todos los fondos que no se hayan movido al nuevo protocolo en el tiempo establecido.

¿ESTOY EN LO CIERTO?

En fin, salvo que yo me haya perdido algo y estamos ante futuribles me parece un tema interesante, y serenamente preocupante a la vez, por lo que todo feedback de los que sabéis mucho será agradecido!
He intentado explicarme bien y me interesa mucho el tema, ya que entiendo que, de llegar el ordenador cuántico, esperemos que con algoritmos anticuanticos previos estaríamos ante una paradoja en el mundo bitcoin (Mas allá del resto de seguridad informática en el mundo, pero ahora estamos con esto...).


Gracias por adelantado!
Saludos!

[seoincorporation]

Este es un tema que se ha discutido bastante en este foro, el tema de la computación cuántica como una vulnerabilidad es algo de los que muchos estamos preocupados. Sin embargo el dia que sha256 sea vulnerado hay cosas de las que deberían preocuparnos mas, así como la integridad de el mismo Internet.

Pero la gente no permitirá que esto pase, en el momento que sientan que el sha256 esta comprometido basta con un fork para adaptar un nuevo sistema de encriptado y con esto actualizar todas las llaves privadas, así los que intenten acceder a direcciones antiguas no tendrán la oportunidad.

[SUPERANTONIO]

Gracias seoincorporation

Este es un tema que se ha discutido bastante en este foro, el tema de la computación cuántica como una vulnerabilidad es algo de los que muchos estamos preocupados. Sin embargo el dia que sha256 sea vulnerado hay cosas de las que deberían preocuparnos mas, así como la integridad de el mismo Internet.

Efectivamente, mucho se ha hablado y esta claro que el mundo tiene otros problemas llegado el caso, pero como decía en el post, vamos a centrarnos en esto (Bitcoin) dejando a un lado la integridad de Internet y del mundo por un momento...

Pero la gente no permitirá que esto pase, en el momento que sientan que el sha256 esta comprometido basta con un fork para adaptar un nuevo sistema de encriptado y con esto actualizar todas las llaves privadas, así los que intenten acceder a direcciones antiguas no tendrán la oportunidad.

Efectivamente, en el caso que planteo los algoritmos anticuanticos se descubren 5 años antes a los mismos ordenadores cuánticos, y ahñi esta mi pregunta...... Que pasa con el poseedor de Bitcoin que no lo haga, poseedor de moneda física tipo Casascius, o los Bitcoins perdidos que NO actualizarán sus claves privadas?
Tu respuesta esta muy clara pero ¿que ocurriría? en esos escenarios es lo que llevo preguntándome años y hoy me he decidido postear.

[seoincorporation]

Efectivamente, en el caso que planteo los algoritmos anticuanticos se descubren 5 años antes a los mismos ordenadores cuánticos, y ahñi esta mi pregunta...... Que pasa con el poseedor de Bitcoin que no lo haga, poseedor de moneda física tipo Casascius, o los Bitcoins perdidos que NO actualizarán sus claves privadas?
Tu respuesta esta muy clara pero ¿que ocurriría? en esos escenarios es lo que llevo preguntándome años y hoy me he decidido postear.

Es un escenario bastante complejo mi estimado superantonio, ya que si las computadoras cuánticas vulneran todas las llaves privadas básicamente bitcoin perdería su valor. Entonces estaríamos hablando de un hardfork y un lapso muy corto de tiempo para que las personas recuperen sus bitcoins, esto es solo un escenario hipotético pero me imagino que sería algo así como 'Para recuperar tus btc tienes 5 días para enviarlos de tu dirección de bitcoin a las nuevas direcciones bitcoinSuperCript'... Los que no envíen sus bitcoins en ese lapso entonces esos bitcoins se quedaría perdidos para siempre, sin embargo esos bitcoins perdidos se podría agregar a la recompensa de bloques por minado.

Insisto es una perspectiva hipotética y nada de una verdad absoluta. Pero me imagino que sería algo así.

[LUCKMCFLY]

En este hilo: https://bitcointalk.org/index.php?topic=5157696.0  hablan acerca de las computadoras cuánticas, su tecnología y en básicamente como podría ser el impacto, dado que Bitcoin está bajo una tecnología potente SCDSA tiene protección contra posibles hackeos a Bitcoin, este tema es muy interesante, quisiera ya que lancen al mercado las Computadoras Cuánticas, pues las mejoras para todo proceso sería fenomenal.

Si en el hilo del colega @seoincorporation como: https://bitcointalk.org/index.php?topic=5180892.0 , donde coloca la mejor computadora del mundo, el potencial de minado que tiene es impresionante, entonces una computadora cuántica el poder de minado debe ser de otro nivel.

[DdmrDdmr]

El problema en todo caso no es sólo para BTC como se ha indicado (áreas como la banca diría que sería de las primeras en ser afectadas), si bien bajo el prisma estricto de BTC y su valor, lo importante sería el orden de los acontecimientos en el tiempo.

Si se produce un ataque con ordenadores cuánticos con éxito, adelantándose a las medidas que puedan derivarse (fork + cambio de algoritmo a uno resistente a los ordenadores cuánticos), lo divulgación y la puesta en venta de esos activos posiblemente arrastrarían al mercado a un crack brutal de pérdida de valor. Por eso, es de desear que, igual que en otros sectores como la banca, exista una monitorización concisa de los avances cuánticos, a fin de planificar y ejecutar una solución ordenada y anticipada en lugar de reactiva.

[pereira4]

El problema en todo caso no es sólo para BTC como se ha indicado (áreas como la banca diría que sería de las primeras en ser afectadas), si bien bajo el prisma estricto de BTC y su valor, lo importante sería el orden de los acontecimientos en el tiempo.

Si se produce un ataque con ordenadores cuánticos con éxito, adelantándose a las medidas que puedan derivarse (fork + cambio de algoritmo a uno resistente a los ordenadores cuánticos), lo divulgación y la puesta en venta de esos activos posiblemente arrastrarían al mercado a un crack brutal de pérdida de valor. Por eso, es de desear que, igual que en otros sectores como la banca, exista una monitorización concisa de los avances cuánticos, a fin de planificar y ejecutar una solución ordenada y anticipada en lugar de reactiva.

Todo el sistema bancario usa SHA-256. Aunque posiblemente ellos lo tendrian mas facil para hacer cambios por que tienen todo centralizado. Bitcoin al ser decentralizado necesitaria un super consenso para el hardfork. Seria interesante ver de que manera reacciona la comunidad visto que es imposible hasta ahora un consenso suficiente para hardforks. Es posible que incluso en eso habran discrepancias, pero sera mas facil encontrar un consenso ya que estaria el dinero en juego.

De todas formas con mover los BTC que tengas a otra direccion nueva en teoria ya estarias a salvo, por el tema de los UTXOs y demas, no es que automaticamente se puedan hackear todas las claves.

Un buen indicador serian las coins de satoshi. El dia que se muevan seria una confirmacion de un posible ordenador cuantico funcionando. Y debera haber crackedo no solo ECDSA sino SHA-256 ya que estan sin mover (por eso lo de mover las coins a direcciones sin usar).

[DdmrDdmr]

<…> De todas formas con mover los BTC que tengas a otra direccion nueva en teoria ya estarias a salvo, por el tema de los UTXOs y demas, no es que automaticamente se puedan hackear todas las claves.<…>

No estaba siguiendo el razonamiento del todo, hasta entender que el contexto de las direcciones nuevas a las que te refieres son las hipotéticas direcciones nuevas una vez realizado el fork. Entiendo que éste es el contexto del párrafo anterior ¿verdad?

[pereira4]

<…> De todas formas con mover los BTC que tengas a otra direccion nueva en teoria ya estarias a salvo, por el tema de los UTXOs y demas, no es que automaticamente se puedan hackear todas las claves.<…>

No estaba siguiendo el razonamiento del todo, hasta entender que el contexto de las direcciones nuevas a las que te refieres son las hipotéticas direcciones nuevas una vez realizado el fork. Entiendo que éste es el contexto del párrafo anterior ¿verdad?

No, no tiene que ver con el fork. Para el fork aplicaria el protocolo de siempre: mover las claves a otras direcciones despues del fork -> importar las claves pre-fork en la nueva cartera (el nuevo cliente)

Yo hablo de que el supuesto ataque cuantico seria mas efectivo en direcciones que tienen un historial de transaciones, que direcciones que no han sido usadas nunca. Si una direccion tiene monedas que no se han movido, tienes mas proteccion que una direccion que ha sido usada varias veces. Por ejemplo las coins de satoshi, como comentaba, necesitarias crackear ECSDA y SHA-256, en otras con mucho historial podrian estar en peligro con solo ECSDA comprometido. Esto es bastante complejo pero ese seria el resumen basico.

[Bitcoinero_GB]

Yo me consuelo pensando que cuando eso sea una realidad, todo el sistema bancario mundial y casi diría que el mundo tal y como lo conocemos estará expuesto, y en ese momento Bitcoin será el menor de los problemas de la gente.

En cierto modo tenemos un as en la manga con los fork y los rollback, si la cosa se pone muy, muy mal... Y un pequeño apoyo en la teoría de juegos: hackear bitcoin haría desaparecer su valor (y su precio), y entonces no sería rentable hackearlo.

[seoincorporation]

Hace 2 días IBM ha puesto el primer ordenador quántico de uso público a disposición de todos, mucho se había hablado de estas computadoras quánticas, sin embargo ahora son una realidad y están a nuestro alcance. Dejo un par de enlaces para los que quieran mas información sobre el tema:

https://www.computerworld.es/tecnologia/ibm-anuncia-el-ordenador-cuantico-mas-potente-disponible-para-uso-publico
https://www.xataka.com/investigacion/ibm-consigue-nuevo-hito-computacion-cuantica-su-nuevo-ordenador-cuantico-53-qubits-grande-potente-a-fecha

[VB1001]

Llamadme desconfiado, pero en estos temas como este que pueden hacer un cambio de 180º en cuanto a los ordenadores que conocemos y de lo que serán capaces de hacer, casi apostaría que ya lo han probado todo, es como Internet cuando llego a la población, el protocolo TCP/IP ya hacia un montón de años que estaba en marcha, pues con esto lo mismo, no vamos a ver ninguna maquina en la calle hasta que los de arriba estén seguros que hay pocas posibilidades de buscarles una puerta trasera, ellos si tendrán estudiadas las nuestras.

edit:

Justamente lo que estamos hablando:

Google asegura haber alcanzado la supremacía cuántica

Un artículo escrito por los investigadores de Google afirma que su tecnología fue capaz de realizar en tres minutos y 20 segundos un cálculo que le tomaría al ordenador clásico más avanzado de hoy, conocido como Summit, aproximadamente 10.000 años.

https://www.infobae.com/america/tecno/2019/09/20/google-asegura-haber-alcanzado-la-supremacia-cuantica/

El salto sera tan grande, que parecerá que volvamos a la época de los primeros PC cuando valían muchísimo dinero, vamos, que los primero en tener uno de estos PC serán los que tengan mas dinero. (1 operación de calculo en el cuántico 3' 20", en el pc con mas prestaciones de hoy en día 10.000 años), todo lo que tenemos y conocemos va a quedar obsoleto.

[DdmrDdmr]

Por contraste, IBM ya ofrecía quantum computing como un servicio cloud hace tres años (ver https://techcrunch.com/2016/05/03/ibm-brings-experimental-quantum-computing-to-the-cloud/?_ga=2.41740066.1240748115.1569070943-470006910.1569070943). En ese momento, el ordenador cuántico era de 5 cúbits. A finales del 2017, proseguía con esta filosofía (ver https://techcrunch.com/2017/11/10/ibm-passes-major-milestone-with-20-and-50-qubit-quantum-computers-as-a-service/), ofreciendo 20 cúbits. Dos años más tarde vamos persisten en su filosofía, poniendo a disposición la potencia de 53 cúbits, con un proyecto que merece la pena ver con detenimiento cuando el tiempo libre lo permita (ver https://www.ibm.com/quantum-computing).

Es de agradecer en todo caso el enfoque aperturista de IBM, en contraste a otras iniciativas cerradas a cal y canto hasta al momento como Google. Cuanto menos es una ventana abierta a este ámbito para los curiosos de mente.

[seoincorporation]

...
Es de agradecer en todo caso el enfoque aperturista de IBM, en contraste a otras iniciativas cerradas a cal y canto hasta al momento como Google. Cuanto menos es una ventana abierta a este ámbito para los curiosos de mente.

Hablando de curiosos, justo ayer me puse a investigar como funciona realmente un qubit Y es algo realmente complejo que lleva el cálculo a otro nivel. Gráficamente se representa como una esfera:

Comparándolo con el bit clásico el cual solo nos da 2 opciones, el qubit nos da infinidad de opciones, lo cual lleva el cálculo a un nivel muchísimo mas complejo pero en el cual necesitamos menos bits para hacer el mismo cálculo. Me gustaría llegar a entender el tema a fondo, pero hay veces que el tema quantico carece de lógica convencional.

[DdmrDdmr]

<…>

Pues si quieres ver una discusión técnica interesante (y compleja), en el propio foro está este hilo: I don't believe Quantum Computing will ever threaten Bitcoin . Lo bueno es que participan miembros del foro que están metidos en la materia, aunque como tal, no es una guía didáctica ni mucho menos, y cabe leerlo múltiples veces para empezar a pillar la onda mínimamente. Otra cosa es si están o no en lo cierto ...