Ein skalierbarer Quantencomputer ist ein Quantencomputer, der einfach zu erweitern ist – das Hinzufügen von mehr (q)Bits Speicher ist kein grundsätzlich schwieriges Problem und wird passieren. Oder alternativ, dass es dem Moore'schen Gesetz folgt - seine Speicherkapazität und -geschwindigkeit wird im Laufe der Jahre mit dem technologischen Fortschritt exponentiell zunehmen (der Exponent könnte relativ niedrig sein).
Angenommen, ein solcher Quantencomputer würde morgen gebaut – was würde das für Bitcoin bedeuten?
Sie haben eine gute Diskussion in:
https://bitcointalk.org/index.php?topic=133425.0
Grundsätzlich ist ECDSA kompromittiert, Hashing nicht. Mit einem Quantencomputer könnten Sie leicht den privaten Schlüssel ableiten, der einem öffentlichen Schlüssel entspricht. Wenn Sie nur eine Adresse haben, die ein gehashter öffentlicher Schlüssel ist, ist der private Schlüssel sicher. Wie auch immer, um eine Transaktion auszugeben, müssen Sie den öffentlichen Schlüssel senden. An diesem Punkt sind Sie verwundbar, aber der Angriff ist nicht einfach.
Im Allgemeinen sind Quantencomputer nicht exponentiell besser als klassische Computer. Sie können nicht auf alle Zustände in der Überlagerung zugreifen, sondern nur auf globale Eigenschaften. Sie können http://www.cs.virginia.edu/~robins/The_Limits_of_Quantum_Computers.pdf lesen , um eine gute Vorstellung davon zu bekommen, was sie können und was nicht.
Worst-Case-Szenario:
Der Bitcoin ECDSA-Algorithmus wäre kaputt. Da Quantencomputer den privaten Schlüssel mit dem öffentlichen Schlüssel leicht entschlüsseln können, kann jeder mit einem Quantencomputer Bitcoins mit dem entsprechenden öffentlichen Schlüssel extrahieren.
Bitcoin-Hashing würde exponentiell schwierig werden. Es gibt bereits eine prognostizierte Eskalation der Mining-Schwierigkeiten aufgrund des Aufkommens von ASIC, und Quantencomputer würden eine Spitze der Mining-Schwierigkeiten erzeugen, im Vergleich zu der die ASIC-Mining-Effekte verblassen. Kurzfristig würde dies zu einer Hyperinflation führen, aber die langfristigen Auswirkungen sind derzeit noch nicht bekannt.
Der Hashing-Vorteil von Quantencomputern wird durch Block-Mining-Beschränkungen eingeschränkt. Um aus dem Bitcoin-Wiki zu zitieren:
„Die Schwierigkeit ist das Maß dafür, wie schwierig es ist, einen neuen Block zu finden, verglichen mit dem Einfachsten, das es jemals geben kann. Sie wird alle 2016 Blöcke auf einen Wert neu berechnet, so dass die vorherigen 2016 Blöcke in genau zwei Wochen generiert worden wären, wenn alle gewesen wären Mining bei dieser Schwierigkeit. Dies wird im Durchschnitt alle zehn Minuten einen Block ergeben. Wenn mehr Miner beitreten, wird die Rate der Blockerstellung steigen. Wenn die Rate der Blockerstellung steigt, steigt die Schwierigkeit, um dies zu kompensieren, was drängen wird die Rate der Blockerstellung geht zurück."
Dies bedeutet, dass die Rate der Blockerstellung nicht von Quantencomputern beeinflusst wird (die Zunahme der Schlüsselgenerierung ist proportional zur Zunahme der Schwierigkeit, was zu einer Gesamtminingrate von 1 Bitcoin-Block alle 10 Minuten führt), aber sie wird die Mining-Schwierigkeit, exponentiell mehr als ASIC-Miner bereits haben. Dies verschafft Minern mit Quantencomputern (vermutlich Unternehmen, Regierungsbehörden oder anderen Machtorganisationen) einen großen Vorteil, bis hin zur Monopolstellung auf dem Bitcoin-Markt.
Es sei denn, Quantencomputer entweder:
(a) öffentlich verfügbar werden (b) für Hash-Zwecke eine eigene Klasse erhalten, um ihren Mining-Vorteil zu begrenzen
Dann haben Miner mit Zugang zu Quantencomputern einen unfairen Mining-Vorteil, der verwendet werden kann (und wird), um den Wert und die Verteilung von Bitcoins zu manipulieren. Außerdem,
Wie im Bitcoin-Wiki ("Schwächen") erklärt
„Ein Angreifer, der mehr als 50 % der Rechenleistung des Netzwerks kontrolliert, kann für die Zeit, in der er die Kontrolle hat, die Reihenfolge der Transaktionen ausschließen und ändern. Dies ermöglicht ihm:
Stornieren Sie Transaktionen, die er sendet, während er die Kontrolle hat. Dies hat das Potenzial, Transaktionen zu verdoppeln, die zuvor bereits in der Blockchain gesehen wurden. Verhindern Sie, dass einige oder alle Transaktionen Bestätigungen erhalten. Verhindern Sie, dass einige oder alle anderen Miner gültige Blöcke abbauen
Der Angreifer kann nicht:
Reverse other people's transactions
Prevent transactions from being sent at all (they'll show as 0/unconfirmed)
Change the number of coins generated per block
Create coins out of thin air
Send coins that never belonged to him
Bei weniger als 50 % sind die gleichen Angriffe möglich, jedoch mit einer Erfolgsquote von weniger als 100 %. Beispielsweise kann jemand mit nur 40 % der Rechenleistung des Netzwerks eine 6-tiefe bestätigte Transaktion mit einer Erfolgsquote von 50 % bewältigen.
Es ist viel schwieriger, historische Blöcke zu ändern, und es wird exponentiell schwieriger, je weiter man zurückgeht. Wie oben können Sie durch Ändern historischer Blöcke nur die Reihenfolge von Transaktionen ausschließen und ändern. Es ist unmöglich, Blöcke zu ändern, die vor dem letzten Kontrollpunkt erstellt wurden."
Jedoch:
„Da dieser Angriff nicht allzu viel Macht über das Netzwerk zulässt, wird erwartet, dass niemand es versuchen wird. Eine gewinnorientierte Person wird immer mehr gewinnen, wenn sie nur die Regeln befolgt, und selbst jemand, der versucht, das System zu zerstören, wird es tun finden wahrscheinlich andere Angriffe attraktiver. Wenn dieser Angriff jedoch erfolgreich ausgeführt wird, wird es schwierig oder unmöglich sein, das entstandene Durcheinander zu „entwirren“ – alle Änderungen, die der Angreifer vornimmt, könnten dauerhaft werden.“
Ist es nach alledem möglich, dass ein skalierbarer Quantencomputer (insbesondere einer, der (wie ASIC) auf Hash-Blöcke programmiert ist) einen exponentiellen Vorteil gegenüber herkömmlichen Computern, FPGAs, ASICS usw. hat?
Diese Frage wird hier besser beantwortet: https://cs.stackexchange.com/questions/586/could-quantum-computing-eventually-be-used-to-make-modern-day-hashing-trivial-to
Es ist viel Mathematik im Spiel, was etwas über meinen akademischen Fähigkeiten liegt, aber wir können mindestens so viel ableiten:
Die meisten Algorithmen, die Quantencomputer für ihre effiziente Nutzung berühmt sind (Shors Algorithmus, Grovers Suchalgorithmus), können wahrscheinlich nicht zum Hashen von Bitcoin-Blöcken verwendet werden. Eine mögliche Ausnahme ist der Kollisionsangriff, der unter Verwendung des Grover-Algorithmus möglicherweise bessere Angriffe ausführen könnte als herkömmliche Computer:
„Können Quantencomputer bessere Kollisionsangriffe durchführen? Eigentlich bin ich mir da nicht sicher. Grovers Algorithmus kann so erweitert werden, dass, wenn es t Elemente (d. h. Urbilder) gibt, die Zeit, um eines zu finden, auf O(N) reduziert wird /t−−−−√).Aber dies führt zu keiner Kollision – die erneute Ausführung des Algorithmus könnte dasselbe Urbild zurückgeben. Wenn wir andererseits m1 zufällig auswählen und dann den Grover-Algorithmus verwenden, ist es wahrscheinlich, dass es zurückkehrt eine andere Nachricht. Ich bin mir nicht sicher, ob dies zu besseren Angriffen führt."
Für den Fall, dass es skalierbaren Quantencomputern gelingt, das Bitcoin-Netzwerk in die Enge zu treiben, wird neuer Code veröffentlicht, um diese Schwachstelle zu beheben, sodass es zwar kurzfristig zu einem langfristigen Zusammenbruch des Netzwerks kommen würde, Bitcoin-Benutzer jedoch nichts zu befürchten haben auf lange Sicht.
Ich möchte kurz auf einen möglicherweise wichtigen Punkt hinweisen.
Wie andere Antworten erwähnt haben, könnten aktuelle Implementierungen von Bitcoin durch einen Quantencomputer kompromittiert werden.
Allerdings lösen Quantencomputer nicht alle bekannten klassisch schwierigen Probleme und so sollte jede Kryptographie, die auf Problemen basiert, die auch für einen Quantencomputer schwer zu lösen sind, genauso gut funktionieren wie klassische Kryptographie, die ebenfalls unter der existenziellen Bedrohung lebt, dass jemand einen entdeckt Polynomzeitalgorithmus für Faktorisierung und ähnliche Probleme.
Bei den aktuellen Mining-Schwierigkeiten müssen klassische Computer im Durchschnitt 2 * 10 ^ 21 SHA256D-Aufrufe ausführen, um einen Nonce-Block zu finden. Ein Quantencomputer müsste 4,5 * 10 ^ 10 Aufrufe ausführen, was milliardenfach "schneller" ist. Das bedeutet, dass die Antwort lautet: Es könnte so oft doppelt ausgeben, wie der Quantengegner will.
Der Algorithmus, der die Adresse des Bitcoins bildet, ist ECDSA und wird vollständig kaputt sein (Sie könnten Ihren privaten Schlüssel mit dem öffentlichen Schlüssel finden). Sie könnten also Bitcoin von jedem ausgeben.
Das Mining basiert jedoch auf sha-256 und ist immer noch "sicher". Mit sicher meine ich, dass es nicht einfach rückgängig gemacht werden kann, aber es kann immer noch rohe Gewalt sein. Und da ein Quantencomputer exponentiell leistungsfähiger ist, würden Leute mit QC anfangen, wie die Hölle zu minen, und die Schwierigkeit würde auf ein nie dagewesenes Niveau steigen. Da die Schwierigkeit nur eine exponentielle Begrenzung ist, wächst die Mining-Zeit für einen Quantencomputer nur linear, bis die maximale Schwierigkeit erreicht ist (die maximale Schwierigkeit würde einen Hash von 0 erfordern ... nur Nullen Hash).
Wenn diese Zeit kommt, wird es vielleicht die Kette blockieren (oder vielleicht auch nicht), weil ein 0-Hash vielleicht unmöglich zu bekommen ist, aber auf jeden Fall wäre der Blockchain massiver Schaden zugefügt worden.
Dies würde passieren, wenn der Quantencomputer morgen eingeführt wird, wenn wir einen progressiveren Ansatz haben, können wir Zeit haben, unseren Algorithmus auf Quantencomputer umzustellen, Bitcoin kann seinen Algorithmus ändern.
Es gibt ein Whitepaper zur Kryptowährung, das auf Implikationen von Quantencomputern basiert. http://arxiv.org/abs/1604.01383
Bitcoin könnte also für diese Lösung veraltet sein. Es ist jedoch nicht möglich, diesen Computer zu bauen, und noch sind nicht alle Probleme behoben.
Quantencomputer können hashen (vgl. Quantum Error Correction ).
Die Quantenteleportation wird die Verbreitung der Blockchain revolutionieren.
Quantencomputer könnten das Bitcoin-Mining revolutionieren, da die Rechenleistung von Quantencomputern weitaus besser ist als bei herkömmlichen Computern.
Der Grund für diese Geschwindigkeit sind Photonen und die Gesetze der Quantenmechanik, die lauten:
Je mehr Rechenleistung wir haben, desto einfacher wäre es also, Bitcoins abzubauen.
Benutzer5795
Maciej Mączko