Comments 35
Радует оптимизм и планы на 200 лет. Не радует, что нет понимания что биткоин квантовым копьютером не убить.
В самом худшем случае хадр-форк вернет все на свои места. Так же этот хадр-форк можно сделать до события, когда квантовые компьютеры перейдут из гипотетических угроз в реальные. Биткоин не самая первая цель для подобных устройств время будет.
Для решения этой проблемы достаточно софт-форка без изменения блокчейна. В кошелёк добавить квантово-устойчивый алгоритм. В блокчейне привязать открытую часть ключа к новому ключу. Продолжать пользоваться битконом как раньше. В день когда возникнет квантовый комп перейти на новый алгоритм оставаясь на прежнем блокчейне.
Часть народа отпадет, но цена биткоина вырастет из-за уменьшения общего колличества.
Второй момент. Каким образом можно связать открытый ключ на ECDSA и ключ, сгенерированный по алгоритму, который будет квантово-устойчивым? Для этого в блокчейне должна быть информация о новом публичном ключе, но ее нет, т.к. транзакций с нового адреса еще произведено не было. Провести транзакцию с нового адреса также нельзя, т.к. баланс нулевой, пока нет связи адресов. Адреса и ключи генерируются не блокчейном, а ПО кошелька.
Связать можно только закрытые ключи, но блокчейн о них ничего не знает и знать не должен.
Соглашусь с вами на счет того, что часть пользователей сети Биткойна отсеется в случае атаки на сеть при помощи квантового компьютера со всеми вытекающими отсюда экономическими последствиями.
Привязать можно любые адреса, даже те которые не использовались и не существовали. Открытая часть ключа дает связь с закрытой, а та в свою очередь совсеми связанными адресами. Но до часа Х и хадр-форка полная цепочка связей остается тайной. А после через эту цепочку подтвеждаются права на старые скомпромитированые адреса и ключи и происходит переход на новый блокчейн.
2. Что делать тем, кто не успеет или забудет на него перейти?
- Конечно нет. Я же не главный по биткоину. Но я уверен, что вероятность подобного события очень низка. Будь у меня квантовый компьютер, последнее, что-бы я с ним делал, это воровал копейки из сети биткоина. Если будет украдена большая сумма, то она мгновенно обесценит цену всех битконов. В тех условиях миллион биткоинов — это проклятье.
Есть более разумное применение квантового компьютера. А пока подобная технология дойдёт до криминала, то сообщество биткоино-владельцев соизволит поднять зад и сделать форк. - Я уже писал — вороны останутся ни с чем. И на этом заработают те, кто вовремя подсуетится.
Переход с адресов, основанных на ECDSA на квантово-безопасные стало бы не малым форком и потребовало бы отключения активных адресов до тех пор, пока не будет выполнен форк. Это время зависит от особенностей самой криптовалюты. Это могло бы нанести существенный вред на рабочую сеть блокчейна. И, поскольку, мы уже имеем опыт в создании собственного блокчейна мы можем сказать, что это требует также изменения значительных объемов программного кода, чтобы встроить новые механизмы безопасности. Что в свою очередь ставит под вопрос выполнимость внедрения.
Вдобавок, далеко не каждый может предсказать где и когда технологические инновации получат существенное развитие. Особенно это верно для технологий, находящихся на стадии становления: блокчейн и квантовые технологии как раз являются такими. Есть потенциал для непредвиденного (скачкообразного) прогресса в области квантовых вычислений, которые могли бы привести к внезапной уязвимости криптовалют, ключи которых сгенерированы с использованием метода ECDSA.
— 2 стороны, недоверяющие друг другу, могут заключать сделки без посредника;
— информация о сделке в публичных блокчейнах доступна для всех;
— нет центральной точки отказа и выше способность противостоять атакам;
— сокращение времени проведения транзакции и круглосуточное обслуживание.
Есть и другие. Вы можете прочесть о блокчейне, например, здесь.
2 стороны, недоверяющие друг другу, могут заключать сделки без посредника;
Биткоин никак не решает эту проблему. Биткоин решает только проблему "2 стороны, которые не доверяют банку", только и всего. Переводите биткоины — и второй участник точно так же может вас обмануть (не передать товар/услугу), как и в реальной жизни.
Тоже самое со всем остальным — я заказываю у вас услугу(очистить крышу от снега), то кто должен будет подтвердить контракт? Вы? Или я? Если нет доверия, то и каждый из нас попытается обмануть второго. Но если есть хоть капля доверия, то можно и обычным переводом воспользоваться.
Хоть ты тресни, но виртуальный мир Etherium никак не связан с реальным миром, это всё сказки.
Хотя, более-менее сейчас на свет пробивается проект Cardano (ADA), у него одна из главных целей — «правильная» интеграция с банками и законами. В ней многое сделано для подтверждения источника происхождения денег, и привычной анонимности там практически не будет, но поддержка законами вполне ожидается.
Во время майнинга биткойна расходуются природные ресурсы (на электроэнергию), а ни каких полезных товаров не создаётся.
Как я понимаю, для квантового компьютера сложность нахождения очередного хэша должна быть существенно ниже.
И ещё вопрос — а почему SHA-256 считается устойчивым для атаки на квантовом компьютере?
И ещё вопрос — а почему SHA-256 считается устойчивым для атаки на квантовом компьютере?Потому, что в ходе его вычислений фактически вычисляется 256 бинарных выражений состоящих из 2^256 сложных слагаемых (часть из них вычисляется из ~2^128 переменных). Чтобы это зареверсить нужно как минимум 2^256 объектов, что значительно превосходит количество элементарных частиц в наблюдаемой Вселенной. О времени вычисления речь даже не идет.
Квант (от лат. quantum — «сколько») — неделимая порция какой-либо величины в физике.
Базовой единицей валюты является квант. Каждый квант делится на наименьшие элементы.
В 2001 году компания IBM продемонстрировала эту возможность, разложив число 15 на два простых множителя 3 и 5.
меня очень улыбнула :)
Квантово-устойчивый блокчейн