Das Ende von "Proof of work"?

[diogeneo]

Hallo,
ist es abwendbar, dass die Nonce-Bestimmung von Brute Force auf eine echte Bestimmung "umgestellt" wird?
Kann verhindert werden, dass eine grosse Org z.B. den BTC "uebernimmt"?

Das Modell, das einen Nonce "berechnet" und damit schon bei 83,5% Wahrscheinlichkeit richtig liegt, gibt es ja schon.
Warum vertrauen aber immer noch so viele Menschen in Kryptowaehungen?

Abgesehen davon sind solche Berechnungen fuer Quantenrechner scheinbar auch keine grosse Schwierigkeit.
Damit kann dann jeder, der sich so einen leisten kann, sich auch so viele Coins "drucken", wie er will.

Also irgendwie ist das sicher nicht mehr die Idee von solchen Waehrungen. Damit sind dann alle "Vorteile" weg und wieder nur ein paar haben die komplette Macht darueber.

Wie kann das vermieden werden???

 

[andy_0]

Probleme mit dem Algorithmus? -> anderer, sicherer Algorithmus
Problem mit der Rechenleistung der "anderen"? -> mehr Rechenleistung als Gegenbalance
Problem mit Leistungsfähigkeit von Quantencomputer? -> anderer Algorithmus oder mehr Rechenleistung
Quantencomputer -> kostet Geld
Angreifer mit Rechenleistung auf Proof of Work -> kostet Geld

Die Background Informationen mögen korrekt sein, ich bin da nicht so tief drin, aber die Schlussfolgerungen sind inkorrekt. Alle Ledger Algorithmen, wie auch Proof of Work, basieren im Kern auf den Resourceneinsatz. Hier: Rechenleistung. Diese kostet Geld in der Anschaffung und Betrieb. Bei einem Quantencomputer noch viel mehr.
Das ein Quantencomputer gebaut werden kann, der die jeweiligen Algorithmen knackt ist, Stand heute, noch eine reine Fantasievorstellung. Wenn es morgen möglich wäre, ist Anschaffung und Betrieb sicherlich wieder zu teuer - zumindest für den Anfang.

Betrachten wir nicht den eigentlichen User-Resourceneinsatz, sondern die grundlegenden Algorithmen (Proof of Work, Proof of Stake, ...) kommt man auch hier: das kostet Resourcen. Resourcen kosten Geld. Und wenn es mit dem Algorithmus ein Problem gibt, muss man ihn anpassen. So einfach ist das.
Solange der Algorithmus noch hinreichend funktioniert, wird daran auch nichts geändert.

Wieso wird nichts geändert? Die Systeme waren schon immer nicht "garantiert sicher", sondern nur "finanziell nicht lohnenswert anzugreifen".

 

[diogeneo]

Wieso wird nichts geändert? Die Systeme waren schon immer nicht "garantiert sicher", sondern nur "finanziell nicht lohnenswert anzugreifen".

Und Du glaubst, dass ein Elon nicht mal nebenbei ein paar Milliarden locker macht, um die restlich BTC "einzusammeln"?
Bei einem so teuren BTC ist das sicher kein Minusgeschaeft...
170 Milliarden sind da noch "hohlbar".

 

[andy_0]

Ja. Elon holt mal schnell ein paar Supercomputer aus seiner Schuhschachtel und betreibt die für eine gewisse Zeit, vielleicht Wochen, um alle Bitcoins zu klauen.

Selbst wenn: ein großer Diebstahl führt dazu, dass man die Coins tendenziell nicht verkaufen kann. Und nach dem Angriff kann sich die Community dazu entscheiden, den Ledger Zustand auf Angriff-1s zurückzusetzen.

Viel Geld ausgeben um danach kein Umsatz machen zu können halte ich persönlich für ein schlechtes Geschäft.

 

[Termy]

Kann verhindert werden, dass eine grosse Org z.B. den BTC "uebernimmt"?

Afaik ist das generell ein "Schwachpunkt" jeder Blockchain, die auf Konsens basiert - wenn zuviel Kapazität von einer Instanz kontrolliert wird fällt das ganze Modell

Abgesehen davon sind solche Berechnungen fuer Quantenrechner scheinbar auch keine grosse Schwierigkeit.
Damit kann dann jeder, der sich so einen leisten kann, sich auch so viele Coins "drucken", wie er will.

Quantencomputer können (potentiell) die für normale Rechner unglaublich aufwändige Primzahlzerlegung sehr schnell umsetzen - es gibt aber zum glück auch andere Crypto-Ansätze, die auch für Quantencomputer nicht trivial sind.

 

[diogeneo]

Selbst wenn: ein großer Diebstahl führt dazu, dass man die Coins tendenziell nicht verkaufen kann.

Und genau das versucht die Bankenmafia schon genau die ganze Zeit. BTCs waeren wertlos.

Viel Geld ausgeben um danach kein Umsatz machen zu können halte ich persönlich für ein schlechtes Geschäft.

Ein ganzer Boersenzweig sagt mir da etwas ganz anderes.
Leerverkaeufe setzen doch genau auf Kursverlust (dachte ich zumindest).

Ergänzung (16. November 2024)

es gibt aber zum glück auch andere Crypto-Ansätze, die auch für Quantencomputer nicht trivial sind.

Leiider scheint BTC aber nicht dazu zu gehoeren.

 

[andy_0]

Leerverkäufe oder generell Börsen haben aber erst mal gar nichts mit Ledger und Cryptowährungen zu tun.

Bei einem großen Angriff steht es der Community frei den "Handel" auszusetzen. Oder den jeweiligen Handelsplattformen. Wie bei regulären Aktienbörsen. Mit dem Unterschied: die Community kann den Zustand des Ledgers nach belieben zurücksetzen.

 

[diogeneo]

Leerverkäufe oder generell Börsen haben aber erst mal gar nichts mit Ledger und Cryptowährungen zu tun.

Dann scheinst Du die BTC-ETFs nicht zu kennen...

Ergänzung (16. November 2024)

Bei einem großen Angriff steht es der Community frei den "Handel" auszusetzen.

Brauchen sie gar nicht. So bald Jemand zu viele BTC generiert, schnellt die Schwierigkeit so in die Hoehe, dass sowieso Niemand anders mehr es schafft, darueber zu kommen.
Damit haette es dann das Monopol auf z.B. BTC.

 

[andy_0]

Dass Bitcoin über z.B. ETF abgebildet werden, hat, wie bereits erwähnt, nichts mit der Technik hinter des Ledgers zu tun.

Ein Börsenwert wie ein Bitcoin ETF kann auch vom Handel passiert werden, wenn es sein muss.

Ich sehe weiterhin nicht deine Argumente. Außer dass sie natürlich schön dramatisch klingen.

So bald Jemand zu viele BTC generiert, schnellt die Schwierigkeit so in die Hoehe, dass sowieso Niemand anders mehr es schafft, darueber zu kommen.

Nein, so funktioniert das nicht.

Damit haette es dann das Monopol auf z.B. BTC.

Haben sie nicht.

All das lässt die Option der Community auf ein Ledger Reset komplett unberührt.

 

[diogeneo]

Nein, so funktioniert das nicht.

Wie dann?

Ich sehe weiterhin nicht deine Argumente.

Gut, dann schreibe ich es mal anders. Es gibt Menschen, die unheimlich reich werden, wenn BTC "blockiert" ist.

 

[andy_0]

Es gibt Menschen, die unheimlich reich werden, wenn BTC "blockiert" ist.

Es gibt auch Menschen, die würden sehr reich, wenn die Coca Cola Aktie fallen würde oder wenn Amazon pleite wäre. Problem ist, wie immer, die Umsetzbarkeit. Es bedarf keiner "Bankenmafia" um ausgerechnet gegen Cryptowährungen Geld zu machen.

Und genau das versucht die Bankenmafia schon genau die ganze Zeit.

So wie ich das sehe ist dies eine Behauptung ohne jegliche Beweise. Schon der Begriff "Bankenmafia" ist ja schon sehr tendenziös.

Wie dann?

Man muss die Gemeinschaft (Community) des Coins auf zwei Arten unterscheiden: Technik des Ledgers zur Laufzeit (aktiv "im Algorithmus") und abseits der Technik.

Technik des Ledgers:
Um automatisiert Entscheidungen im Ledger zu fällen, verwendet man Formen von "50%+1"-Entscheidungssysteme. Eine Mehrheit von Resourcen (Proof of Work: "ist die Aktion gültig?" als mathematische Aufgabe) validiert einen Eintrag im Ledger und fügt diese dann der permanenten History hinzu.
Hier ist ein Resourcenangriff z.B. mit den Supercomputern deines Elons denkbar und auch realistisch. Ein erfolgreicher Angreifer muss z.B. keine Coins berechnen. Er kann sich einfach alle bereits bestehenden Coins auf seine eigene Wallet übertragen. Und selbst wenn er Coins berechnen will: er kann einen Client (Software bei sich am Computer) nutzen, die nach belieben Coins zuweist. Das ist bei so einem Angriff alles möglich, denn: die Mehrheit der Clients entscheidet, was gültig ist.

Gemeinschaft abseits der Technik:
Das was innerhalb des definierten Coins ("im Algorithmus dessen") passiert, ist von Menschen (den Entwicklern) bereitgestellt und von Menschen (der Gemeinschaft) akzeptiert. Eine einmal erzeugte Software ist nicht "statisch" sondern im steten Wandel. Auch beim Bitcoin. Diese Gemeinschaft entscheidet also, nach welchen Regeln das Ledger funktioniert. Diese Gemeinschaft sind aber, beim Bitcoin, tendenziell Millionnen von Nutzer. Hier geht es nur am Rande, wie viele Resourcen ins Ledger eingebracht werden können. Diese Gemeinschaft kann auch eingreifen, wenn innerhalb des laufenden Ledgers etwas "ungewolltes" passiert. Je mehr dieser "Zwischenfall" betrifft, desto größer Einigkeit, dass man eingreifen muss.

Angriffsverlauf:
In deinem hypothetischen Angriff schadet man der gesamten Gemeinschaft. Ein einzelner Akteur mit vielen Resourcen hat jetzt alle Coins. Wieso sollte die Gemeinschaft NICHT entscheiden, dass sämtliche Aktionen seit Angriff ungültig sind? Wie kann sie das? Indem sie auf die Entwickler des Ledgers einwirkt, die Software so anzupassen, dass sämtliche verbreitete Ledger Änderungen zwischen Zeit A und B ungültig sind. Das komplexe hier ist nicht die Technik (per se) sondern die Übereinkunft der Gemeinschaft. Ein Ledger Reset steht an. Dein Angreifer hat zwar 100% aller Coins, die Gemeinschaft akzeptiert dies in der neuen Software aber nicht mehr.

Fazit:
Ein Resourcenangriff ist also möglich, wird er zu groß angelegt aber schlichtweg unwahrscheinlich, da selbst ein erfolgreicher Angriff von der Gemeinschaft rückgängig gemacht werden kann. Wahrscheinlicher wäre von deinem Elon oder irgendjemand aus deiner "Bankenmafia" also eher ein 50%+1 Angriff, wo man heimlich die Resourcenherrschaft inne hat, und sich alle zukünftigen generierten Coins selber zurechnet. Möglich? Ja. Realistisch? Nein. Wieso? Der Resourceneinsatz kostet sehr viel Geld. Den Leuten, die bisher stetig Coins generiert haben wird es außerdem auffallen, dass sie plötzlich gar keine Coins mehr zugesprochen bekommen.

 

[BeBur]

Wie kann das vermieden werden???

Generell hast du zu wenig Grundverständnis und triffst Vermutungen auf dieser Basis die schlicht nicht zutreffen.

Sinnvolles Quantum Computing dauert noch ewig - ja wirklich, auch wenn "Influencer" und IBM und Google gerne was anderes verlauten lassen. Aber selbst dann ist Bitcoin nur begrenzt angreifbar, heute, da Kombinationen von Algorithmen verwendet werden und nur manche werden vollständig von QC gebrochen.

In deinem hypothetischen Angriff schadet man der gesamten Gemeinschaft. Ein einzelner Akteur mit vielen Resourcen hat jetzt alle Coins. Wieso sollte die Gemeinschaft NICHT entscheiden, dass sämtliche Aktionen seit Angriff ungültig sind? Wie kann sie das? Indem sie auf die Entwickler des Ledgers einwirkt, die Software so anzupassen, dass sämtliche verbreitete Ledger Änderungen zwischen Zeit A und B ungültig sind. Das komplexe hier ist nicht die Technik (per se) sondern die Übereinkunft der Gemeinschaft. Ein Ledger Reset steht an. Dein Angreifer hat zwar 100% aller Coins, die Gemeinschaft akzeptiert dies in der neuen Software aber nicht mehr.

Das verstehen erstaunlich viele nicht, sondern sprechen nur das Mantra "Die Blockchain ist unveränderlich" nach. Dabei wurde genau das in der Vergangenheit schon gemacht, z.B. bei Ethereum. Die Blockchain kann so viel verändert wie die Mehrheit will. Man kann auch mehr Inflation einbauen, gar kein Problem. Der Hauptunterschied zu etablierten Währungen besteht darin, dass bei Bitcoin und Co. andere Akteure den Ton angeben (Großkonzerne im wesentlichen) und das eine andere "Kultur" herrscht in der Kryptoszene.

 

[diogeneo]

https://www.spiegel.de/netzwelt/net...smiete-a-eb402a65-d78a-41f7-9411-047bc99db079

https://www.wiwo.de/technologie/dig...neue-quantenrechner-in-ehningen/30019140.html

https://www.ndr.de/nachrichten/hamb...n-Hamburg-vorgestellt,quantencomputer128.html

https://www.n-tv.de/wirtschaft/Erster-Quantencomputer-Deutschlands-startet-article22621436.html

 

[Web-Schecki]

Ein erfolgreicher Angreifer muss z.B. keine Coins berechnen. Er kann sich einfach alle bereits bestehenden Coins auf seine eigene Wallet übertragen. Und selbst wenn er Coins berechnen will: er kann einen Client (Software bei sich am Computer) nutzen, die nach belieben Coins zuweist. Das ist bei so einem Angriff alles möglich, denn: die Mehrheit der Clients entscheidet, was gültig ist.

Eine Transaktion musst du als Besitzer mit deinem privaten Schlüssel signieren, um sie zu autorisieren. Dass diese Schlüssel geknackt werden, ist außerordentlich unwahrscheinlich, selbst mit genügend Rechenleistung.

Und nein, die Mehrheit entscheidet nur sekundär, was gilt. Das Versprechen von Bitcoin ist, dass man sich nur an das Protokoll halten muss, auch wenn das nur eine Minderheit tut. Die anderen können dann machen, was sie wollen, die ehrlichen (sich an das Protokoll haltende Teilnehmer) lehnen das einfach ab. Die anderen können ja forken...
Problematisch wird es in der Tat nur, wenn 51% der Rechenleistung in einer Hand sind, weil die ehrlichen Teilnehmer dann nicht mehr darauf vertrauen können, dass die Transaktionen in der längsten chain Bestand haben. Diese Garantie liefert das Protokoll aber auch nirgendwo. Praktisch wäre es dennoch katastrophal.

 

[andy_0]

Problematisch wird es in der Tat nur, wenn 51% der Rechenleistung in einer Hand sind, weil die ehrlichen Teilnehmer dann nicht mehr darauf vertrauen können, dass die Transaktionen in der längsten chain Bestand haben.

Genau dieses Szenario beschreibe ich. Ein fiktiver Angreifer hat die Mehrheit der Ressourcen und kann mit einem beliebig modifizierten Client auch beliebige Transaktionen erzeugen und validieren.

Was aber alles relativ egal ist, da das System nicht statisch ist und die Menschen, die das System nutzen, eingreifen würden. Zum Beispiel mit "Aussetzung" des Handels.

Dass diese Schlüssel geknackt werden, ist außerordentlich unwahrscheinlich, selbst mit genügend Rechenleistung.

Mit hinreichend Rechenleistung ist das absolut möglich. Deine Aussage hingegen ist: die hinreichende Rechenleistung ist quasi unmöglich zu erhalten. Das ist korrekt.
Wie erklärt sehe ich das aber auch nicht als realistisches Angriffsszenario.

https://www.spiegel.de/netzwelt/net...smiete-a-eb402a65-d78a-41f7-9411-047bc99db079

...

Weblinks ohne Text ist kein sinnvoller Beitrag zu einer Diskussion.

Wenn du ausdrücken wolltest Quantencomputer sind einsatzbereit so ist dies falsch. Und wenn sie es mal sind, müssen sie noch praktische Quantenüberlegenheit für relevante Algorithmen aufzeigen.

 

[Web-Schecki]

Ein fiktiver Angreifer hat die Mehrheit der Ressourcen und kann mit einem beliebig modifizierten Client auch beliebige Transaktionen erzeugen und validieren.

Was heißt "Mehrheit der Ressourcen"? Genau gegen solche Dinge wurde das Protokoll doch entwickelt. Natürlich kannst du beliebige Quatschblöcke in das Netzwerk spammen, dafür brauchst du lediglich einen Internetzugang. Solche Bläcke werden aber schlicht von allem Clients, die sich das an Protokoll halten, ignoriert. Das hat nichts mit Rechenleistung zutun...

Mit 51% der (derzeitigen) Mining-Rechenleistung kannst du bestimmte Angriffe fahren, aber keine beliebigen Transaktionen erfinden. Du kannst keine Transaktionen anderer Adressen autorisieren und z.B. Bitcoins an deine eigene Adresse transferieren. Dazu bräuchtest du genügend Rechenleistung, um 256-Bit ECDSA zu knacken. Das ist derzeit unvorstellbar, auch, wenn wir plötzlich halbwegs leistungsstarke Quantencomputer hätten.

Mit hinreichend Rechenleistung ist das absolut möglich. Deine Aussage hingegen ist: die hinreichende Rechenleistung ist quasi unmöglich zu erhalten. Das ist korrekt.

Richtig, da habe ich mich nicht präzise ausgedrückt. Was ich meinte: Selbst mit genügend Rechenleistung für einen 51%-Angriff kannst du eher(*) keine 256-Bit-ECDSA-Schlüssel knacken. Aber eben andere Angriffe fahren, wie z.B. double spending.

(*) Je mehr Miner es gibt, desto schwieriger wird natürlich ein 51%-Angriff. Allso es ist durchaus möglich, dass man irgendwann eine vergleichbare Rechenleistung braucht oder dass es sogar leichter ist, ECDSA zu knacken, was ja aber gute Nachrichten sind. Schlechter sähe es aus, wenn die großen Miner recht zeitgleich abschalten, was durchaus ein vorstellbares Szenario ist. Dann sinkt innerhalb von 14 Tagen die Schwierigkeit für das Finden neuer Blöcke, und es steigt die Wahrscheinlichkeit für einen 51%-Angriff enorm an...

 

[BeBur]

@diogeneo Hier ist ein richtiger Fachartikel zu dem Thema: https://spectrum.ieee.org/quantum-computing-skeptics
Das was aktuell gebaut wird sind Forschungsprojekte die nicht für irgendwas in der realen Welt eingesetzt werden können. Du brauchst alleine schon 1.000 Qubits, um 1 "logisches Qubit" zu bauen das dauerhaft und fehlerfrei funktioniert.

Und nein, die Mehrheit entscheidet nur sekundär, was gilt. Das Versprechen von Bitcoin ist, dass man sich nur an das Protokoll halten muss, auch wenn das nur eine Minderheit tut. Die anderen können dann machen, was sie wollen, die ehrlichen (sich an das Protokoll haltende Teilnehmer) lehnen das einfach ab. Die anderen können ja forken...

Was "das Protokoll" bzw. Bitcoin ist und was ein Fork ist entscheidet die Mehrheit. Was als "Fork" bezeichnet werden soll eine Mehrheitsentscheidung.
Wenn genug Stakeholder (Miner, Handelsplatformen, Investoren, Entwickler...) einer Protokolländerung folgen, dann ist der daraus entstehende Fork Bitcoin und das alte wird umbenannt oder schlicht ignoriert.

Diese Seite z.B. führt 3 hard forks auf, die insofern keinen Namen haben, als das nur die Forks verwendet wurden und als Bitcoin bezeichnet wurden nach dem Fork. Die Originalversionen wurden einfach ignoriert. Natürlich kann eine Minderheit immernoch den Original-Bitcoin von vor Juli 2010 minen und verwenden, aber die Mehrheit hat geforkt und das Ergebnis wieder Bitcoin getauft.

Problematisch wird es in der Tat nur, wenn 51% der Rechenleistung in einer Hand sind, weil die ehrlichen Teilnehmer dann nicht mehr darauf vertrauen können, dass die Transaktionen in der längsten chain Bestand haben. Diese Garantie liefert das Protokoll aber auch nirgendwo. Praktisch wäre es dennoch katastrophal.

Das ist ein Grund, warum Bitcoin nicht für "ernsthafte" Transaktionen verwendet werden kann: Es gibt bei Bitcoin keine "finalisierten Transaktionen", es gibt nur "blockweise steigende Sicherheit darüber, dass die Transaktion dauerhaft ist".

 

[Web-Schecki]

Was "das Protokoll" bzw. Bitcoin ist und was ein Fork ist entscheidet die Mehrheit.

Meines Wissens gibt es darüber laut Protokoll keine Entscheidung.
Wobei eine Entscheidung natürlich vorliegt, wenn es unter allen Teilnehmern einen Konsens über eine Protokolländerung gibt.
Ansonsten ist "Mehrheit" undefiniert. Mehrheit der Miner? Glaube ich nicht, die sind darauf angewiesen, dass sie Strom für ihre Bitcoins bekommen. Mehrheit der Handelsplattformen? Schon eher, die haben nämlich sehr viel Macht, da man für Bitcoins kaum etwas kaufen kann und die Miner ihre Stromrechnung eher in einer normalen Währung bezahlen...

Wenn genug Stakeholder (Miner, Handelsplatformen, Investoren, Entwickler...) einer Protokolländerung folgen, dann ist der daraus entstehende Fork Bitcoin und das alte wird umbenannt oder schlicht ignoriert.

Ja, de-facto mag das so sein, aber so lange es noch Teilnehmer gibt, die auf die vorherige Version beharren, dann wird diese Bestand haben. Das ist der Punkt.
Auch wenn 99% der Miner jetzt der Meinung sind, dass irgendjemand ohne Autorisierung coins hin und herschicken könnte sollte, die ihm gar nicht gehören, dann ändert das nicht viel. Diese Protokolländerung wird wohl von keiner Handelsplattform und keinem normalen Nutzer akzeptiert und entsprechende Blöcke werden schlicht verworfen. Das wäre also erstmal kein direktes Problem, und man muss sich auch nicht auf eine Protokolländerung einigen, um diese bösartigen Miner in den Griff zu bekommen.

Das Problem wäre, dass die 99%-Miningleistung scheinbar in der Hand von bösartigen Teilnehmer liegt. Und die können diese dann auch für Attacken verwenden, die dem Protokoll entsprechen und gegen die man im Nachhinein trotz Konsens aller relevanten, ehrlichen Teilnehmer nichts tun kann.

 

[Piktogramm]

Hallo,
ist es abwendbar, dass die Nonce-Bestimmung von Brute Force auf eine echte Bestimmung "umgestellt" wird?
Kann verhindert werden, dass eine grosse Org z.B. den BTC "uebernimmt"?

Was ist eine "echte Bestimmung" und wieso steht bei dir das Wort umgestellt in Anführungszeichen?

Und das Bitcoin wie andere Konsensverfahren an der 50%+1 Problematik leidet ist nicht neu. Wenn sich ein paar institutionelle Miner zusammenschließen würden, wäre es wohl schon vorbei.
Das zu verhindern ist auch kein neues Problem, viele staatliche Rechtssysteme implementieren das bereits, indem sie grundlegende Änderungen als illegal erklären und Minderheitenschutz festschreiben. Eben um ein Diktat der Mehrheit auszuschließen.

Das Modell, das einen Nonce "berechnet" und damit schon bei 83,5% Wahrscheinlichkeit richtig liegt, gibt es ja schon.

Hast du eine Referenz zu? Hätte man ein System, welches mit einem Durchlauf 82,5% Trefferwahrscheinlichkeit hätte beim Suchen des Nonce, hätte man mit fast perfekter Sicherheit jedesmal das Nonce nahezu sicher mit ~5 Versuchen auf das selbe Nonce (also zumindest die Kriterien für 5sigma hätte man erreicht und das zählt normalerweise als sicher..).
Das klingt unwahrscheinlich.

Abgesehen davon sind solche Berechnungen fuer Quantenrechner scheinbar auch keine grosse Schwierigkeit.
Damit kann dann jeder, der sich so einen leisten kann, sich auch so viele Coins "drucken", wie er will.

Wo ist die Quelle?
Stand der Analyse zur Quantensicherheit von SHA2 und SHA3 ist in etwa der hier: https://eprint.iacr.org/2024/513.pdf
SHA2 daher, weil das Suchen des Nonce über SHA2(SHA2(NONCE)) erfolgt. Bei dem was das Paper behauptet sind die Anforderungen für Kollisionsfindung von SHA2-256 noch recht sportlich (2^55 Qbits).

Was leichter angreifbar war/ist, sind die kryptografischen Schlüssel der Walets. Wer da RSA einsetzt hat da eher ein Problem, dass der geheime Schlüssel mit Quantencomputern zurückgerechnet werden kann. Aber eigentlich sollten die meisten Wallets auf eliptische Kurven (ed2559 oder Ähnliches) umgeschwenkt sein, wo es derzeit keine Überlegenheit für Quantencomputer zu geben scheint.

Also irgendwie ist das sicher nicht mehr die Idee von solchen Waehrungen. Damit sind dann alle "Vorteile" weg und wieder nur ein paar haben die komplette Macht darueber.

Blockchain basierte Währungen haben im Regelfall keine Vorteile. Damit die Versprechungen halbwegs halten, muss jeder Teilnehmer die Blockchain verifizieren können. Was bedeutet, dass jeder Teilnehmer alle Transaktionsdaten braucht. Wenn man ein entsprechendes System also halbwegs groß aufziehen wollte, müsste jeder Teilnehmer die IT-Systeme heutiger Banken nachbilden. Das ist großartig unrealistisch, würde darauf hinnauslaufen, dass man Instanzen bildet, an welche man diese Aufgabe dirigiert und hätte damit wieder sowas wie eine Bank..

 

[diogeneo]

" Along with this, we suggested one more option that provides the highest post-quantum security level,"
https://eprint.iacr.org/2024/513.pdf
Also wenn ich das so lese, dann gehe ich davon aus, das ein "knacken" schon jetzt moeglich ist.
Daraus folgt, dass mir der A auf Grundeis gehen wuerde, wenn ich jetzt knackbare Geheimnisse haette, fuer man die mich zur Rechenschaft ziehen koennte.
Ausserdem bin ich jetzt recht froh, dass ich kein Geld, bzw. Bankkonten habe, weil man ja damit die leerraeumen koennte. Bei mir koennten sie da nur Schulden klauen und die waere ich gerne los.

Was mich allerdings ein bisschen "stoert" ist, dass es auch keine Geheimnisse mehr bei der Kommunikation damit mehr gibt.