All streams
Search
Write a publication
Pull to refresh

Comments 12

А это не будет очередная «проблема 2000»?
Rating is hidden
Не думаю. Проблема серьезная, вопрос в том когда она назреет? Для данных сохраняющих ценность значительное время тянуть резину не стоит (как и излишне торопиться). Мало того что потом срочный переход будет на порядки дороже, так еще и ошибки и дыры при срочном внедрении множатся излишне обильно.
Rating is hidden
Кстати, а как у биткойнов/блокчейна обстоит дело с защитой от взлома квантовыми компьютерами?
Rating is hidden
Биткоину не страшен квантовый компьютер. При всем уважении к скорости работы. Количество вариантов астрономически большое для взлома биткоина, и в любом случае понадобятся тысячи лет.
Rating is hidden
>«Кроме того, они означают, что брутфорс, направленный на 256-битные ключи, невозможен, пока компьютеры не построены из чего-то другого, чем материя, и не занимают нечто иное, чем пространство.»

К сожалению, это верно только если вычисления не являются обратимыми…
Rating is hidden

С обратимыми — либо в квантовом к. запускать Гровера — он не параллелится (необходимо последовательно провести 2^128 квантовых операций AES/SHA*/… на одном кв.комп.), либо использовать классические вычисления при сверхнизких температурах (см. например программу Cryogenic Computing Complexity — www.iarpa.gov/index.php/research-programs/c3 и оценку одной из beyond-CMOS технологий от 2005 года от агентства которого нет www.nitrd.gov/pubs/nsa/sta.pdf), но даже они будут выделять тепло и все еще физически ограничены.

Rating is hidden
Биткоин использует алгоритм цифровой подписи ECDSA, который взламывается квантовым компьютером. Но старые транзакции из блокчейна все равно не получится изменить.
Rating is hidden
Обстоит не очень хорошо, поскольку Bitcoin использует алгоритм ECDSA. Ломается алгоритмом Шора, как только будет создан КК с соотв. числом кубитов.
Rating is hidden

Шор ломает задачу нахождения закрытого ключа из публичного (для RSA и DSA). Но есть такая проблема: большая часть выходов транзакций — P2PKH и P2SH, т.е. виден лишь хеш ключа получателя (или хеш неизвестного скрипта). Если с данного P2PKH адреса не было исходящих переводов, то публичный ключ неизвестен (не опубликован), и Гровер не очень помогает в обращении двух последовательно примененных длинных хешей (миллионы лет на хеш при ГГц частотах квантовых логических элементов).


P2PK, в котором публиковался ключ, не используются с 2012 года
https://www.reddit.com/r/Bitcoin/comments/3wjelj/eli15_why_are_current_bitcoin_addresses_quantum/ "Only when you spend from a P2PKH address does your public key get published. This is the basis for the sometimes-given advice that not re-using addresses can help keep you safe from quantum attacks."


https://en.bitcoin.it/wiki/Quantum_computing_and_Bitcoin "Bitcoin already has some built-in quantum resistance. If you only use Bitcoin addresses one time, which has always been the recommended practice, then your ECDSA public key is only ever revealed at the one time that you spend bitcoins sent to each address. A quantum computer would need to be able to break your key in the short time between when your transaction is first sent and when it gets into a block. It will likely be decades after a quantum computer first breaks a Bitcoin key before quantum computers become this fast."

Rating is hidden
Не понимаю, что происходит с луками на заглавной гифке.
Rating is hidden
Sign up to leave a comment.

Articles

Your account

Sections

Information

Services

Support
© 2006–2025, Habr