Welche Auswirkungen hätte ein skalierbarer Quantencomputer auf Bitcoin?

Ein skalierbarer Quantencomputer ist ein Quantencomputer, der einfach zu erweitern ist – das Hinzufügen von mehr (q)Bits Speicher ist kein grundsätzlich schwieriges Problem und wird passieren. Oder alternativ, dass es dem Moore'schen Gesetz folgt - seine Speicherkapazität und -geschwindigkeit wird im Laufe der Jahre mit dem technologischen Fortschritt exponentiell zunehmen (der Exponent könnte relativ niedrig sein).

Angenommen, ein solcher Quantencomputer würde morgen gebaut – was würde das für Bitcoin bedeuten?

wired.com/wiredenterprise/2013/06/d-wave-quantum-computer-usc sieht aus, als wären Quantencomputer fast da
"dass es dem Moore'schen Gesetz folgt - seine Speicherkapazität und -geschwindigkeit wird im Laufe der Jahre mit dem technologischen Fortschritt exponentiell zunehmen" Darum geht es beim Moore'schen Gesetz nicht. Beim Moore-Gesetz geht es um die Dichte von Transistoren in elektronischen Schaltungen.

Antworten (8)

Sie haben eine gute Diskussion in:

https://bitcointalk.org/index.php?topic=133425.0

Grundsätzlich ist ECDSA kompromittiert, Hashing nicht. Mit einem Quantencomputer könnten Sie leicht den privaten Schlüssel ableiten, der einem öffentlichen Schlüssel entspricht. Wenn Sie nur eine Adresse haben, die ein gehashter öffentlicher Schlüssel ist, ist der private Schlüssel sicher. Wie auch immer, um eine Transaktion auszugeben, müssen Sie den öffentlichen Schlüssel senden. An diesem Punkt sind Sie verwundbar, aber der Angriff ist nicht einfach.

Im Allgemeinen sind Quantencomputer nicht exponentiell besser als klassische Computer. Sie können nicht auf alle Zustände in der Überlagerung zugreifen, sondern nur auf globale Eigenschaften. Sie können http://www.cs.virginia.edu/~robins/The_Limits_of_Quantum_Computers.pdf lesen , um eine gute Vorstellung davon zu bekommen, was sie können und was nicht.

Übrigens.. Es gibt keine Garantie, dass klassische Computer ECDSA oder SHA256 nicht knacken können. Die damit verbundenen Probleme sollen nur schwierig sein.
Wollen Sie damit sagen, dass sich die Multiplikation von elliptischen Kurvenpunkten nicht als schwierig erwiesen hat?
Ich vermute, Sie meinen die invertierende Punktmultiplikation ("Division", wenn Sie möchten). Punktmultiplikation ist einfach. Es ist, was Sie tun, wenn Sie den Schlüssel kennen. Für das umgekehrte Problem gibt es, wie bei den meisten Kryptografien mit öffentlichen Schlüsseln, keinen Beweis für die Sicherheit. Ein verwandtes Problem ist P vs NP: en.wikipedia.org/wiki/P_vs_NP , das immer noch nicht gelöst wurde. Das Umkehren soll nur schwer sein. Viele Leute haben versucht, einen effizienten Algorithmus zu finden, und sie sind gescheitert. Die bekanntesten Möglichkeiten, die Multiplikation umzukehren, sind in der Tat langsam, aber es könnte einen besseren Weg geben.

Worst-Case-Szenario:

  1. Der Bitcoin ECDSA-Algorithmus wäre kaputt. Da Quantencomputer den privaten Schlüssel mit dem öffentlichen Schlüssel leicht entschlüsseln können, kann jeder mit einem Quantencomputer Bitcoins mit dem entsprechenden öffentlichen Schlüssel extrahieren.

  2. Bitcoin-Hashing würde exponentiell schwierig werden. Es gibt bereits eine prognostizierte Eskalation der Mining-Schwierigkeiten aufgrund des Aufkommens von ASIC, und Quantencomputer würden eine Spitze der Mining-Schwierigkeiten erzeugen, im Vergleich zu der die ASIC-Mining-Effekte verblassen. Kurzfristig würde dies zu einer Hyperinflation führen, aber die langfristigen Auswirkungen sind derzeit noch nicht bekannt.

  3. Der Hashing-Vorteil von Quantencomputern wird durch Block-Mining-Beschränkungen eingeschränkt. Um aus dem Bitcoin-Wiki zu zitieren:

„Die Schwierigkeit ist das Maß dafür, wie schwierig es ist, einen neuen Block zu finden, verglichen mit dem Einfachsten, das es jemals geben kann. Sie wird alle 2016 Blöcke auf einen Wert neu berechnet, so dass die vorherigen 2016 Blöcke in genau zwei Wochen generiert worden wären, wenn alle gewesen wären Mining bei dieser Schwierigkeit. Dies wird im Durchschnitt alle zehn Minuten einen Block ergeben. Wenn mehr Miner beitreten, wird die Rate der Blockerstellung steigen. Wenn die Rate der Blockerstellung steigt, steigt die Schwierigkeit, um dies zu kompensieren, was drängen wird die Rate der Blockerstellung geht zurück."

Dies bedeutet, dass die Rate der Blockerstellung nicht von Quantencomputern beeinflusst wird (die Zunahme der Schlüsselgenerierung ist proportional zur Zunahme der Schwierigkeit, was zu einer Gesamtminingrate von 1 Bitcoin-Block alle 10 Minuten führt), aber sie wird die Mining-Schwierigkeit, exponentiell mehr als ASIC-Miner bereits haben. Dies verschafft Minern mit Quantencomputern (vermutlich Unternehmen, Regierungsbehörden oder anderen Machtorganisationen) einen großen Vorteil, bis hin zur Monopolstellung auf dem Bitcoin-Markt.

Es sei denn, Quantencomputer entweder:

(a) öffentlich verfügbar werden (b) für Hash-Zwecke eine eigene Klasse erhalten, um ihren Mining-Vorteil zu begrenzen

Dann haben Miner mit Zugang zu Quantencomputern einen unfairen Mining-Vorteil, der verwendet werden kann (und wird), um den Wert und die Verteilung von Bitcoins zu manipulieren. Außerdem,

  1. Die Hashing-Power von Quantencomputern kann als Voting-Power genutzt werden. Wenn eine Koalition von Menschen mit skalierbaren Quantencomputern genug Hashes erzeugen könnte, um über 51 % der gesamten Bitcoin-Hashes zu umfassen, könnten sie diese Macht nutzen, um das Bitcoin-Netzwerk stark zu manipulieren.

Wie im Bitcoin-Wiki ("Schwächen") erklärt

„Ein Angreifer, der mehr als 50 % der Rechenleistung des Netzwerks kontrolliert, kann für die Zeit, in der er die Kontrolle hat, die Reihenfolge der Transaktionen ausschließen und ändern. Dies ermöglicht ihm:

Stornieren Sie Transaktionen, die er sendet, während er die Kontrolle hat. Dies hat das Potenzial, Transaktionen zu verdoppeln, die zuvor bereits in der Blockchain gesehen wurden. Verhindern Sie, dass einige oder alle Transaktionen Bestätigungen erhalten. Verhindern Sie, dass einige oder alle anderen Miner gültige Blöcke abbauen

Der Angreifer kann nicht:

Reverse other people's transactions
Prevent transactions from being sent at all (they'll show as 0/unconfirmed)
Change the number of coins generated per block
Create coins out of thin air
Send coins that never belonged to him

Bei weniger als 50 % sind die gleichen Angriffe möglich, jedoch mit einer Erfolgsquote von weniger als 100 %. Beispielsweise kann jemand mit nur 40 % der Rechenleistung des Netzwerks eine 6-tiefe bestätigte Transaktion mit einer Erfolgsquote von 50 % bewältigen.

Es ist viel schwieriger, historische Blöcke zu ändern, und es wird exponentiell schwieriger, je weiter man zurückgeht. Wie oben können Sie durch Ändern historischer Blöcke nur die Reihenfolge von Transaktionen ausschließen und ändern. Es ist unmöglich, Blöcke zu ändern, die vor dem letzten Kontrollpunkt erstellt wurden."

Jedoch:

„Da dieser Angriff nicht allzu viel Macht über das Netzwerk zulässt, wird erwartet, dass niemand es versuchen wird. Eine gewinnorientierte Person wird immer mehr gewinnen, wenn sie nur die Regeln befolgt, und selbst jemand, der versucht, das System zu zerstören, wird es tun finden wahrscheinlich andere Angriffe attraktiver. Wenn dieser Angriff jedoch erfolgreich ausgeführt wird, wird es schwierig oder unmöglich sein, das entstandene Durcheinander zu „entwirren“ – alle Änderungen, die der Angreifer vornimmt, könnten dauerhaft werden.“

Ist es nach alledem möglich, dass ein skalierbarer Quantencomputer (insbesondere einer, der (wie ASIC) auf Hash-Blöcke programmiert ist) einen exponentiellen Vorteil gegenüber herkömmlichen Computern, FPGAs, ASICS usw. hat?

Diese Frage wird hier besser beantwortet: https://cs.stackexchange.com/questions/586/could-quantum-computing-eventually-be-used-to-make-modern-day-hashing-trivial-to

Es ist viel Mathematik im Spiel, was etwas über meinen akademischen Fähigkeiten liegt, aber wir können mindestens so viel ableiten:

Die meisten Algorithmen, die Quantencomputer für ihre effiziente Nutzung berühmt sind (Shors Algorithmus, Grovers Suchalgorithmus), können wahrscheinlich nicht zum Hashen von Bitcoin-Blöcken verwendet werden. Eine mögliche Ausnahme ist der Kollisionsangriff, der unter Verwendung des Grover-Algorithmus möglicherweise bessere Angriffe ausführen könnte als herkömmliche Computer:

„Können Quantencomputer bessere Kollisionsangriffe durchführen? Eigentlich bin ich mir da nicht sicher. Grovers Algorithmus kann so erweitert werden, dass, wenn es t Elemente (d. h. Urbilder) gibt, die Zeit, um eines zu finden, auf O(N) reduziert wird /t−−−−√).Aber dies führt zu keiner Kollision – die erneute Ausführung des Algorithmus könnte dasselbe Urbild zurückgeben. Wenn wir andererseits m1 zufällig auswählen und dann den Grover-Algorithmus verwenden, ist es wahrscheinlich, dass es zurückkehrt eine andere Nachricht. Ich bin mir nicht sicher, ob dies zu besseren Angriffen führt."

https://cs.stackexchange.com/questions/586/could-quantum-computing-eventually-be-used-to-make-modern-day-hashing-trivial-to

Für den Fall, dass es skalierbaren Quantencomputern gelingt, das Bitcoin-Netzwerk in die Enge zu treiben, wird neuer Code veröffentlicht, um diese Schwachstelle zu beheben, sodass es zwar kurzfristig zu einem langfristigen Zusammenbruch des Netzwerks kommen würde, Bitcoin-Benutzer jedoch nichts zu befürchten haben auf lange Sicht.

„was zu einer Gesamt-Mining-Rate von 1 Bitcoin alle 10 Minuten führt)“ 1 BLOCK in zehn Minuten.
Danke für den Hinweis auf meinen Tippfehler @Maciej Mączko. Ich habe die Auslassung angehängt, wie Sie vorgeschlagen haben :)
"Kurzfristig würde dies zu einer Hyperinflation führen" Ja, bis zum nächsten Schwierigkeits-Reset, das nach 2016-Blöcken passieren würde. Danach wäre es wieder normal. Tatsächliche Folgen: ASIC-Miner verlieren eine Menge Geld, da das Mining möglicherweise sehr zentralisiert ist.

Ich möchte kurz auf einen möglicherweise wichtigen Punkt hinweisen.

Wie andere Antworten erwähnt haben, könnten aktuelle Implementierungen von Bitcoin durch einen Quantencomputer kompromittiert werden.

Allerdings lösen Quantencomputer nicht alle bekannten klassisch schwierigen Probleme und so sollte jede Kryptographie, die auf Problemen basiert, die auch für einen Quantencomputer schwer zu lösen sind, genauso gut funktionieren wie klassische Kryptographie, die ebenfalls unter der existenziellen Bedrohung lebt, dass jemand einen entdeckt Polynomzeitalgorithmus für Faktorisierung und ähnliche Probleme.

Bei den aktuellen Mining-Schwierigkeiten müssen klassische Computer im Durchschnitt 2 * 10 ^ 21 SHA256D-Aufrufe ausführen, um einen Nonce-Block zu finden. Ein Quantencomputer müsste 4,5 * 10 ^ 10 Aufrufe ausführen, was milliardenfach "schneller" ist. Das bedeutet, dass die Antwort lautet: Es könnte so oft doppelt ausgeben, wie der Quantengegner will.

Was ist Ihre Quelle für diese Zahl?

Der Algorithmus, der die Adresse des Bitcoins bildet, ist ECDSA und wird vollständig kaputt sein (Sie könnten Ihren privaten Schlüssel mit dem öffentlichen Schlüssel finden). Sie könnten also Bitcoin von jedem ausgeben.

Das Mining basiert jedoch auf sha-256 und ist immer noch "sicher". Mit sicher meine ich, dass es nicht einfach rückgängig gemacht werden kann, aber es kann immer noch rohe Gewalt sein. Und da ein Quantencomputer exponentiell leistungsfähiger ist, würden Leute mit QC anfangen, wie die Hölle zu minen, und die Schwierigkeit würde auf ein nie dagewesenes Niveau steigen. Da die Schwierigkeit nur eine exponentielle Begrenzung ist, wächst die Mining-Zeit für einen Quantencomputer nur linear, bis die maximale Schwierigkeit erreicht ist (die maximale Schwierigkeit würde einen Hash von 0 erfordern ... nur Nullen Hash).

Wenn diese Zeit kommt, wird es vielleicht die Kette blockieren (oder vielleicht auch nicht), weil ein 0-Hash vielleicht unmöglich zu bekommen ist, aber auf jeden Fall wäre der Blockchain massiver Schaden zugefügt worden.

Dies würde passieren, wenn der Quantencomputer morgen eingeführt wird, wenn wir einen progressiveren Ansatz haben, können wir Zeit haben, unseren Algorithmus auf Quantencomputer umzustellen, Bitcoin kann seinen Algorithmus ändern.

Der Teil über das Mining ist ziemlicher Unsinn. Ein Quantencomputer mit ansonsten gleicher Leistung wie klassische Computer könnte doppelt so viele führende Nullen finden. Damit der Bergbau scheitert, müsste dieser Quantencomputer mit einem klassischen Computer vergleichbar sein, der 2^128 Operationen pro 10-Minuten-Intervall ausführen kann, und das wird noch lange nicht passieren . Für den Bergbau ist der Quantencomputer exponentiell leistungsfähiger als klassische Computer, aber das Problem ist für Quantencomputer immer noch exponentiell.
Nachdem ich Ihren Kommentar noch einmal gelesen habe, habe ich es endlich verstanden. In meinem Beitrag habe ich mich lediglich mit dem Worst-Case-Senario konfrontiert: eine leistungsstarke QC im Netzwerk zu haben. Aber ich bin mir nicht sicher (und im Moment können wir es nicht wirklich sicher wissen), dass das Mining-Problem immer noch exponentiell sein würde (aber natürlich einfacher), wir wissen nicht, wie QC auf sha-256 reagieren wird. Da der ECDSA-Algorithmus sowieso kaputt gewesen wäre, wäre Mining mein letztes Problem.
Wenn ich das richtig verstehe, können Sie mit einer beliebigen Bitcoin-Adresse keine Münzen ausgeben. Das ist ein Hash des öffentlichen Schlüssels. Während Sie den privaten Schlüssel aus dem öffentlichen Schlüssel erhalten könnten, wären Sie nicht unbedingt in der Lage, den Hash des öffentlichen Schlüssels zu erzwingen.

Es gibt ein Whitepaper zur Kryptowährung, das auf Implikationen von Quantencomputern basiert. http://arxiv.org/abs/1604.01383

Bitcoin könnte also für diese Lösung veraltet sein. Es ist jedoch nicht möglich, diesen Computer zu bauen, und noch sind nicht alle Probleme behoben.

Quantencomputer können hashen (vgl. Quantum Error Correction ).

Die Quantenteleportation wird die Verbreitung der Blockchain revolutionieren.

Quantencomputer könnten das Bitcoin-Mining revolutionieren, da die Rechenleistung von Quantencomputern weitaus besser ist als bei herkömmlichen Computern.

Der Grund für diese Geschwindigkeit sind Photonen und die Gesetze der Quantenmechanik, die lauten:

  1. Die Heisenbergsche Unschärferelation
  2. No-Cloning-Theorem

Je mehr Rechenleistung wir haben, desto einfacher wäre es also, Bitcoins abzubauen.

Willkommen bei Bitcoin.SE! Ihre Antwort kann verbessert werden, wenn sie erweitert wird.
Welche Auswirkungen hätte ein skalierbarer Quantencomputer auf Bitcoin?
AntwortenHierDatenschutz-Bestimmungen1y, 0v