Wie anfällig ist Bitcoin für Quantenalgorithmen? [Duplikat]

Unter der Annahme, dass Quantencomputer irgendwann in naher Zukunft implementiert werden, wie anfällig ist Bitcoin für eine Entschlüsselung durch Quantenalgorithmen ? Zum Beispiel ermöglicht der Algorithmus von Shor einem Quantencomputer die Primfaktorzerlegung in polynomieller Zeit. Eine Variante davon kann ECDSA knacken .

Allerdings setzt Bitcoin auf ein Scripting-System , wenn also Quantencomputer erstellt werden, kann man wahrscheinlich einfach auf ein sicheres Script 1 umsteigen

Ist Bitcoin anfällig für Angriffe von Quantencomputern? Können diese Schwachstellen behoben werden 2 ?

1. Andererseits gibt es Grenzen für die Skripterstellung, und Quantencomputer können es unmöglich machen, dass Skripte funktionieren.

2. „Reparierbar“ kann sowohl clientseitig reparierbar sein, wobei jeder nur das von ihm verwendete Skript optimiert und sein gesamtes Geld an einen sauberen Satz von Adressen überweist (wodurch alle seine Bitcoins mit dem neuen Skript gesichert werden), oder protokollseitig reparierbar sein, wo das Protokoll optimiert wird und jeder einen neuen Client herunterlädt. Letzteres ist nicht wünschenswert, da die alten Bitcoins dabei wahrscheinlich verloren gehen.

relevant (herausgefunden, nachdem ich die Frage gepostet habe): pqcrypto.org

Antworten (2)

Kurz gesagt, ja, Bitcoin wäre anfällig für einige Variationen von Shors Algorithmus und Quantencomputing, ebenso wie im Grunde jede Art von Krypto, die wir heute verwenden. Während ECDSA das Problem des diskreten Logarithmus der elliptischen Kurve für seine Sicherheit anstelle des Problems der Primzahlfaktorisierung verwendet, haben Sie Recht, wenn Sie sagen, dass eine Variante von Shor verwendet werden kann, um das ECDLP in ähnlicher Zeit zu lösen. Ich glaube, dass es ähnliche Bedrohungen in Bezug auf SHA256 gibt, das im Bitcoin-Mining-Prozess stark verwendet wird.

Sie haben auch Recht, wenn Sie sagen, dass Bitcoin auf einem Skriptsystem basiert und selbst ein Open-Source-Distributed-Computing-Projekt ist. Angenommen, Sie können zu einem Netzwerkkonsens kommen, ist es absolut möglich, im Grunde jeden Aspekt von Bitcoin zu ändern – Sie müssen nur den gesamten Rest des Netzwerks dazu bringen, Ihnen zuzustimmen. Ich kann mir nicht vorstellen, dass dies ein Problem wäre, wenn ECDSA oder SHA256 defekt wären.

Es ist auch durchaus möglich, dass das gesamte Projekt selbst gegabelt werden könnte, um eine alternative Version von Bitcoin zu erstellen, die anderen bereits existierenden ähnlich ist. So gibt es beispielsweise eine Variante namens Litecoin, die scrypt statt SHA256 für das Mining verwendet – eine Alternative zu ECDSA ließe sich auf ähnliche Weise problemlos implementieren.

Das ist vielleicht die wahre Brillanz von Bitcoin: Es ist eine Büchse der Pandora, die nicht ungeöffnet werden kann. Bitcoin, wie es heute existiert, kann in einem Jahrzehnt existieren oder auch nicht. Vielleicht gibt es einen unvorhergesehenen Fehler, der bald entdeckt wird, aber dieser Fehler wird behoben und die Idee wird weiterleben. Unter der Annahme, dass es einen vernünftigen Verschlüsselungs-/Signaturalgorithmus gibt, der vor Quantencomputern sicher ist, wird er übernommen und die Welt der Kryptowährungen wird sich weiterentwickeln.

Wenn ECDSA defekt wäre, würde die Reparatur nur darin bestehen, allen zu sagen, dass sie ein besseres Skript verwenden sollen? Oder gibt es kein besseres Skript? (Schließlich hängen die Adressen auch von ECDSA ab)
Ja und nein. "allen zu sagen" impliziert, dass es eine zentrale Autorität gibt, wo es keine gibt. Das heißt, wenn die Entwickler herauskämen und sagten: "Mist Leute, ECDSA ist kaputt, hier ist eine neue Version mit einem anderen Algorithmus, bitte bitte installieren Sie es." Ich denke, die meisten Leute würden dazu neigen, zuzuhören.
Realistisch gesehen würde ein solcher Bruch meiner Meinung nach eher zur Migration von einer Blockchain zur anderen führen. Wenn zum Beispiel SHA256 kaputt wäre, würde ich eine Migration zu Litecoin voraussehen, bevor ich auf eine Modifikation zu Bitcoin tippen würde. Das ist die einzig erlösende Tugend, die ich in den Altcoins sehe, obwohl das nur eine persönliche Meinung ist. Sie können gerne bevorzugen, was Ihnen gefällt, ich bin nur froh, dass Kryptowährung nicht mehr als Monokultur existiert.
Ah. Das Protokoll ist also quantensicher, nur das Standardprotokoll (das eingebaute Skript, das alle Clients verwenden) ist es nicht.
Grundsätzlich ja. Das Protokoll ist nur ein Skript, das Signaturen und Hashes kommuniziert - welche Algo Sie zum Signieren und Hashen auswählen, kann im Lego-Stil ausgetauscht werden.
Hmm. Wären nicht alle Skripte ECDSA-abhängig? Die Bitcoin-Adressen (öffentliche/private Schlüsselpaare) sind ECDSA. Oder ist es möglich, ECDSA aufzugeben und über einen neuen Satz von Schlüsselpaaren zu sprechen, indem man einfach das Skript ändert? (Gibt es grundsätzlich Verweise auf die BTC-Adresse außerhalb eines Skriptblocks?)

Kryptowährungen wie Bitcoin werden immer einen Schritt voraus sein.

Die Post-Quanten-Kryptographie wird bereits erforscht, um Quantencomputer zu bekämpfen, bevor sie sich überhaupt so weit entwickelt haben, dass sie als Bedrohung angesehen werden.

Wie anfällig ist Bitcoin für Quantenalgorithmen? [Duplikat]
AntwortenHierDatenschutz-Bestimmungen1y, 0v