Какие эффекты будет иметь масштабируемый квантовый компьютер на биткойне?

A масштабируемый квантовый компьютер - это квантовый компьютер, который легко расширить - добавление большего количества (q) бит памяти не является принципиально трудной проблемой, и это произойдет. Или, альтернативно, это следует за Законом Мура - его объем памяти и скорость будут экспоненциально увеличиваться с течением времени с технологическим прогрессом (показатель может быть относительно низким).

Предположим, что такой квантовый компьютер был построен завтра - что бы это значило для биткойна?

53 голоса | спросил ripper234 9 Jam1000000amWed, 09 Jan 2013 00:28:49 +040013 2013, 00:28:49

8 ответов


38

У вас хорошее обсуждение в:

https://bitcointalk.org/index.php?topic=133425.0

В принципе, ECDSA скомпрометирован, хеширование - нет. С помощью квантового компьютера вы можете легко вывести закрытый ключ, соответствующий открытому ключу. Если у вас есть только адрес, который является хэшированным открытым ключом, секретный ключ безопасен. В любом случае, чтобы провести транзакцию, вам нужно отправить открытый ключ. В этот момент вы уязвимы, но атака не является простой.

В целом, квантовые компьютеры не экспоненциально лучше, чем классические компьютеры. Вы не можете получить доступ ко всем состояниям суперпозиции, только глобальным свойствам. Вы можете прочитать http://www.cs.virginia.edu/~robins/The_Limits_of_Quantum_Computers.pdf чтобы получить хорошее представление о том, что они могут и чего не могут сделать.

ответил halftimepad 14 Jpm1000000pmMon, 14 Jan 2013 20:57:05 +040013 2013, 20:57:05
18

Наихудший сценарий:

  1. Биткойн ECDSA алгоритм будет нарушен. Поскольку квантовые компьютеры могут легко дешифровать закрытый ключ с использованием открытого ключа, любой, у кого есть квантовый компьютер, может извлекать биткойны с помощью соответствующего открытого ключа.

  2. Биткойн-хеширование станет экспоненциально сложным. Уже существует прогнозируемая эскалация сложности добычи в связи с появлением ASIC, а квантовые компьютеры создадут всплеск в горных трудностях, с которыми ASIC Mining бледнеет в сравнении. В краткосрочной перспективе это приведет к гиперинфляции, но долгосрочные эффекты пока не известны.

  3. Преимущество хэширования квантового компьютера будет ограничено ограничениями блочного интеллектуального анализа. Чтобы процитировать из вики-файла биткойн:

«Трудность - это мера того, как трудно найти новый блок по сравнению с самым простым, каким он может когда-либо быть. Он пересчитывается каждые 2016 блоков в такое значение, что предыдущие блоки 2016 были бы сгенерированы ровно двумя В течение нескольких недель каждый из нас добывал бы эту трудность, и это будет составлять в среднем один блок каждые десять минут. По мере того, как присоединяется еще больше шахтеров, скорость создания блоков будет расти. По мере увеличения скорости генерации блоков сложность возрастает, чтобы компенсировать который будет толкать скорость создания блока назад. "

Это означает, что скорость создания блоков не будет влиять на квантовые компьютеры (увеличение генерации ключей пропорционально увеличению сложности, в результате чего общая скорость добычи 1 биткойн-блока каждые 10 минут), но это будет резко увеличивают сложность добычи, экспоненциально больше, чем у горнодобывающего предприятия ASIC. Это дает шахтерам с квантовыми компьютерами (предположительно корпорациями, правительственными агентствами или другими энергетическими организациями) главное преимущество, которое считается монополистом на рынке биткойнов.

Без квантовых компьютеров:

(a) становятся общедоступными (b) предоставляется собственный класс для целей хэширования, чтобы ограничить их преимущество в добыче.

Тогда шахтеры, имеющие доступ к квантовым компьютерам, имеют несправедливое преимущество в добыче, которое может (и будет) использоваться для управления стоимостью и распределением биткойнов. Кроме того,

  1. Мощность хэширования квантового компьютера может использоваться как сила голосования. Если бы коалиция людей с масштабируемыми квантовыми компьютерами могла генерировать достаточное количество хэшей, составляющих более 51% от общего количества хэшей биткойнов, они могли бы использовать эту мощь для значительного манипулирования сетью биткойнов.

Как объяснено в Вики Биткойн («Слабые стороны»)

«Злоумышленник, который контролирует более 50% вычислительной мощности сети, может в течение времени, когда он контролирует, исключает и изменяет порядок транзакций, что позволяет ему:

Обратные транзакции, которые он посылает, находясь под контролем. Это может удвоить транзакции, которые ранее были замечены в цепочке блоков.     Предотвращать получение каких-либо подтверждений некоторыми или всеми транзакциями     Предотвращать запуск некоторых или всех других шахтеров любыми действительными блоками.

Злоумышленник не может:

Reverse other people's transactions
Prevent transactions from being sent at all (they'll show as 0/unconfirmed)
Change the number of coins generated per block
Create coins out of thin air
Send coins that never belonged to him 

С менее чем 50% возможны такие же атаки, но с уровнем успеха менее 100%. Например, кто-то с 40% вычислительной мощности сети может преодолеть 6-глубокую подтвержденную транзакцию с вероятностью успеха 50%.

Намного сложнее изменить исторические блоки, и это будет экспоненциально более сложным, чем дальше назад. Как и выше, изменение исторических блоков позволяет вам исключать и изменять порядок транзакций. Невозможно изменить блоки, созданные до последней контрольной точки.


Однако:

«Поскольку эта атака не позволяет использовать всю эту мощь по сети, ожидается, что никто ее не попытается найти. Лицо, ищущее прибыль, всегда будет получать больше, просто следуя правилам, и даже кто-то пытается уничтожить система, вероятно, найдет другие атаки более привлекательными. Однако, если эта атака будет успешно выполнена, будет сложно или невозможно «распутать» созданный беспорядок - любые изменения, которые атакующий делает, могут стать постоянными ».


Все это говорит о том, возможно ли масштабируемое квантовое компьютер (специально запрограммированное (например, ASIC) для хэш-блоков) иметь экспоненциальное преимущество перед традиционными компьютерами, FPGA, ASICS и т. д.?

Этот вопрос лучше рассмотрен здесь: https://cs.stackexchange.com/questions/586/could-quantum-computing-eventually-be-used-to-make-modern-day-hashing-trivial-to

Существует много математики, котораянемного выше моего академического мастерства, но мы можем получить по крайней мере так много:

Большинство алгоритмов квантовых компьютеров известны для эффективного использования (алгоритм Шора, алгоритм поиска Гровера), вероятно, не могут быть использованы для хэширования блоков биткойнов. Одним из возможных исключений является атака столкновения, которая, если она будет выполнена с использованием алгоритма Гровера, может возможно выполнять более эффективные атаки, чем обычные компьютеры:

«Могут ли квантовые компьютеры лучше реагировать на атаки? На самом деле я не уверен в этом. Алгоритм Гровер может быть расширен, так что если есть t элементов (то есть прообразов), время их поиска сводится к O (N /tâ'â'â'â'âš), но это не дает столкновения - запуск алгоритма снова может привести к тому же прообразу. С другой стороны, если мы выберем m1 в произвольном порядке, а затем применим алгоритм Гровера, вероятно, что он вернет другое сообщение. Я не уверен, что это дает лучшие атаки ».

https : //cs.stackexchange.com/questions/586/could-quantum-computing-eventually-be-used-to-make-modern-day-hashing-trivial-to

Если масштабируемым квантовым компьютерам удастся углубить сеть Bitcoin, будет выпущен новый код для исправления этой уязвимости, поэтому, хотя в краткосрочной перспективе произойдет кратковременная поломка сети, не о чем беспокоиться для пользователей Bitcoin в долгосрочной перспективе.

ответил nspyraishn 7 J0000006Europe/Moscow 2013, 20:36:54
2

Я хочу указать на быстрый, возможно важный момент.

Как упоминалось в других ответах, current реализация Bitcoin может быть скомпрометирована квантовым компьютером.

Однако, Quantum Computers не решают все известные классически сложные проблемы, и поэтому любая криптография, основанная на проблемах, которые также сложно решить для квантового компьютера, должна работать столь же прекрасный, как классический крипто, который также живет под экзистенциальной угрозой того, что кто-то обнаруживает алгоритм полиномиального времени для факторинга и подобных проблем.

ответил nicktesla 3 J000000Thursday14 2014, 05:07:59
2

При нынешней сложности добычи классические компьютеры должны делать 2 * 10 ^ 21 SHA256D в среднем, чтобы найти блок nonce. Квантовому компьютеру нужно было бы делать 4,5 * 10 ^ 10 вызовов, что в миллиарды раз «быстрее». Это означает, что ответ таков: он мог бы удвоить пеню столько раз, сколько хочет квантовый противник.

ответил Come-from-Beyond 26 MarpmSun, 26 Mar 2017 20:29:54 +03002017-03-26T20:29:54+03:0008 2017, 20:29:54
0

Алгоритм, составляющий адрес биткойна, является ECDSA и будет полностью нарушен (вы сможете найти свой закрытый ключ с открытым ключом). Таким образом, вы сможете провести чей-то биткойн.

Майнинг, хотя и основан на ша-256 и по-прежнему «безопасен», в безопасности я имею в виду, что он не может быть просто отменен, но он все равно может быть грубой силой. И поскольку квантовый компьютер является экспоненциально более мощным человеком с КК, он начнет добывать, как ад, и эта сложность поднимется до невидимых уровней. Поскольку трудность - всего лишь просто ограниченное ограничение времени, время для моего квантового компьютера будет расти только линейно до тех пор, пока не будет достигнута максимальная трудность (максимальная сложность потребует хеша 0 ... всех нулей hash).

Когда наступит это время, возможно, он заблокирует цепочку (или, может быть, нет), потому что 0 хэш, возможно, невозможно получить, но в любом случае массивный урон был бы нанесен на блок-цепочку.

Это произойдет, если квантовый компьютер будет представлен завтра, если у нас будет более прогрессивный подход, у нас будет время изменить наш алгоритм на квантовые, биткойн может изменить его алгоритм.

ответил Gopoi 11 Jam1000000amFri, 11 Jan 2013 07:42:51 +040013 2013, 07:42:51
0

Существует сводка криптовалютности, основанная на квантовых компьютерных последствиях. http://arxiv.org/abs/1604.01383

Таким образом, биткойн может быть устаревшим для этого решения. Однако создать этот компьютер невозможно, и на данный момент не все проблемы исправлены.

ответил Comodore 27 Maypm16 2016, 19:29:32
-1

Квантовые компьютеры могут делать хэширование (см. Коррекция квантовой ошибки ).

Квантовая телепортация произведет революцию в распределении блочной цепи.

ответил Geremia 21 MaramSat, 21 Mar 2015 01:20:19 +03002015-03-21T01:20:19+03:0001 2015, 01:20:19
-1

Quantum Computer может революционизировать биткойнскую добычу, поскольку вычислительная мощность Quantum Computer намного лучше, чем традиционные компьютеры.

Причина этой скорости связана с фотонами и законами квантовой механики, которые:

  1. Принцип неопределенности Гейзенберга
  2. Теорема без клонирования

Таким образом, чем больше вычислительная мощность у нас есть, тем больше будет легко разбить биткойны.

ответил iamjayp 23 AM00000070000001731 2017, 07:59:17

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132