Das Ende von "Proof of work"?

[Piktogramm]

@diogeneo
Das ist eine theoretische Arbeit und keine mit Implementierung auf existierender Hardware. Wenn ich mich nicht grob verlesen habe, dann sind die Ansätze auf absehbare Zeit auch nicht implementierbar, die benötigte Anzahl an Qbits ist einfach zu hoch.
Zumindest was SHA2/3 angeht.

Und Kommunikation abhören über Angriffe der Verschlüsselung ist auch eher keine Gefahr. Mit den ersten theoretischen Modellen um Primzahlenzerlegung und damit RSA angreifen zu können gab es die Entwicklung von quantensicheren Verschlüsselungsalgorithmen.
Die größte Gefahr ist da sowieso von kommerziellen Akteuren die Infrastruktur betreiben und Daten auswerten und Clientsidescanning sowie politische Bestrebungen beim Zugänglichmachen von Kommunikation. Da ist aber entsprechend zu arbeiten. Es gibt oftmals freie Alternativen und politische Gegenbewegungen[1].

[1]Die freien Alternativen die was taugen haben tendenziell keine Cryptobros im Umfeld und die politischen sind tendenziell pro Menschenrechte, achten aus nicht diskriminierende Sprache. Da muss man sehr aufpassen, dass man nicht irgendwelchen Libertären auf dein Leim geht oder faschistoiden Gestalten, die sich selbst als Alternative betiteln.

 

[diogeneo]

dann sind die Ansätze auf absehbare Zeit auch nicht implementierbar, die benötigte Anzahl an Qbits ist einfach zu hoch.

Also wenn ich richtig gelesen habe, dann sind kommerzielle Q-Computer bereits bei 1000 Q-Bits.
Das waeren fuer "normale" Bits gleichzusetzen mit 2 hoch 1000.
Und jedes Weitere verdoppelt das also noch mal.
Damit die 256 von sha2 zu "errechnen" scheint mir keine Schwierigkeit.
Aber Du hast Recht. Macht scheinbar noch Keiner, zumindest nicht offiziell.

 

[Piktogramm]

Qbits sind nicht pauschal mit regulären Transistoren oder Gattern verrechenbar. Es gibt Aufgaben, bei denen es eine Überlegenheit von Quantencomputern gibt und es gibt ebenso Aufgabenklassen, bei denen Quantencomputern auf absehbare Zeit gegenüber bestehenden Computern keinen Mehrwert liefern.

Und wenn ich die Abschätzung im Paper richtig verstehe, benötigt das sichere Finden von Kollisionen bei SHA2-256 eine absurde Menge an Qbits (1.13 · 2^55 ). Das ist weit weniger als die Menge an möglichen Hashes (2^256), aber auf absehbare Zeit utopisch.

Klar, das Paper betrachtet ein System, welches einen hohen Grad an Parallelität erreichen soll, was den Bedarf an aktiven Elementen erhöht, die sonstigen Ansätze sehen jetzt aber nicht so viel besser aus, als dass da in näherer Zukunft irgendwas zu erwarten wäre.

Selbst die Ansätze einfach wie andere Systeme mit Quantencomputern das Nonce via Bruteforce auszuprobieren schaut nicht all zu verlockend aus.


Vorerst ist das ganze entspannt, wie bereits beschrieben, sollte man sich nur von RSA-Schlüsselpaaren verabschieden.

 

[andy_0]

Es wurde im Thread schon angesprochen. Nur weil ein System z.B. 1000 QBit hat, stellt sich die Frage: wie stabil sind diese d.h. wie lange kann das System arbeiten? Wie werden die Fehler in den QBits erkannt und behoben? Wie viele QBits benötigt man um ein logitsches QBit zu erzeugen?

In der Realität benötigen die meisten Systeme dutzende QBits um ein logisches QBit zu erzeugen. Selbst wenn du 1000 logische QBit hast, musst du die stabil "halten" und zur Laufzeit auftretende Fehler korrigieren. Die Systeme die aktuell existieren, sind nicht wirklich "kommerziell" sondern alles noch im Bereich Forschungssysteme anzusiedeln.

So wie es aktuell aussieht, wird es noch Jahre dauern, bis Quantecomputer wirklich nutzbar sind. Und DANN benötigst du noch Software dafür, die die jeweligen Aufgaben entsprechend effizient berechnet. Hier ein Video über die aktuellen Probleme:

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

YouTube-Embeds laden

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

YouTube-Embeds laden

Datenschutzerklärung

Hier noch ein schöner Beitrag von Veritasium was mal sein könnte, wenn es denn funktioniert:

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

YouTube-Embeds laden

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

YouTube-Embeds laden

Datenschutzerklärung

 

[diogeneo]

Hier noch ein schöner Beitrag von Veritasium was mal sein könnte, wenn es denn funktioniert:

Irgendwie geht das Einfuegen nicht.
Hier sollte die Grafik sein, die zeigt, dass 2016 der Schnittpunkt erreicht ist.
Ups, das ist ja erst 8 Jahre her. Gut, das Video ist ja auch erst 22 Jahre alt.
Und wer glaubt, dass Jemand oeffentlich macht, wenn er SHAs knackt, oder knacken kann, der scheint mir sehr sehr naiv zu sein.

 

[BeBur]

Also wenn ich richtig gelesen habe, dann sind kommerzielle Q-Computer bereits bei 1000 Q-Bits.

Paper gehen von logischen Qubits aus, Menschen die die Computer bauen sprechen immer von physikalischen Qubits. Man braucht vermutlich 1.000 physikalische Qubits für ein logisches Qubit. Zusammen mit den anderen Problemen sind wir noch recht weit entfernt vom ersten logischen Qubit.

Das waeren fuer "normale" Bits gleichzusetzen mit 2 hoch 1000.
Und jedes Weitere verdoppelt das also noch mal.

So funktioniert das nicht, aber eines funktioniert genau so: Der Aufwand, mehr vollverschränkte Qubits in einem System zu haben steigt exponentiell. Daher ist aktuell noch gar nicht klar, ob wir JEMALS Quantencomputer haben werden im Sinne von "General Computing Units" also so wie wir heute transistorbasierte Computer haben.
Wir sind noch gar nicht weit genug um auf die ernsthaften Probleme zu stoßen, zu denen bisher kein Mensch eine Lösung hat.

 

[Piktogramm]

Und wer glaubt, dass Jemand oeffentlich macht, wenn er SHAs knackt, oder knacken kann, der scheint mir sehr sehr naiv zu sein.

Das ist halt so Verschwörungsdenke..

Wer immer Interesse daran hat Kollisionen von Hashes zu finden, hat im Regelfall ein mindestens gleichberechtigtes Interesse das an die Große Glocke zu hängen um etwaige Schäden abzuwenden, wenn eine weitere Partei die selben Fähigkeiten erlangt.
Wobei die Schäden/Gewinne dann sowieso weit ab dessen liegt was Cryptowährungen darstellen. Letztere dürften eh nahezu wertlos sein bevor man nur wenige Prozent der aktuelle Bewertung versucht zu realisieren.

 

[diogeneo]

Wer immer Interesse daran hat Kollisionen von Hashes zu finden, hat im Regelfall ein mindestens gleichberechtigtes Interesse das an die Große Glocke zu hängen um etwaige Schäden abzuwenden, wenn eine weitere Partei die selben Fähigkeiten erlangt.

Also wenn ich eine Form habe, um mir so viel Geld zu drucken, wie ich will, nutze ich das erst einmal aus, bevor ich es Anderen sage, wie es geht, weil eben genau dann das Geld nicht mehr das wert ist, was es vorher war.
Und wer so etwas macht, der hat nicht unbedingt Interesse an Sicherheit, sondern eher am eigenen Vorteil.

 

[BeBur]

Es ist halt niemand einfach mal so 20+ Jahre dem Stand der Wissenschaft voraus. Das ist eine komplette Fantasie. Das ist auf dem selben Level wie die Menschen die an "freie Energie" glauben und daran dass "Sie" das Wissen darüber unterdrücken. So funktioniert weder die Welt, noch die Physik noch die Wissenschaft.

 

[Piktogramm]

Also wenn ich eine Form habe, um mir so viel Geld zu drucken, wie ich will, nutze ich das erst einmal aus, bevor ich es Anderen sage, wie es geht, weil eben genau dann das Geld nicht mehr das wert ist, was es vorher war.

Bitcoin ist ein spekulatives Geschäft. In dem Moment wo das Spekulieren nicht mehr attraktiv scheint, kollabiert der Wert. Das dürfte der Fall sein, wenn einzelne Miner (noch mehr als aktuell) das Minen monopolisieren und viel bedeutender, wenn irgendwer anfängt großartig Bitcoin verkaufen zu wollen.

Abgesehen davon, es wäre beeindruckend dämlich Aufwand für Bitcoin zu betreiben, wenn man den goldenen Schlüssel für nahezu alle verschlüsselten und Verifizierten Datenaustausche in der Hand hält. Wer will Cryptobroscheiße, wenn man die Kontrolle über ALLE Zahlungsabwicklungen global haben kann?

Letzteres ist auch der Grund, wieso staatliche Akteure da wenig Interesse dran haben. Klar, man kann die Gegner abhören und deren Wirtschaft lahmlegen. Wenn der Gegner aber annähernd die selben Fähigkeiten hat, geht das auch retour. Darauf lässt sich kein klar denkender Akteur ein.

 

[BeBur]

Das dürfte der Fall sein, wenn einzelne Miner (noch mehr als aktuell) das Minen monopolisieren und viel bedeutender, wenn irgendwer anfängt großartig Bitcoin verkaufen zu wollen.

Man kann Bitcoin auch einfach in den Bankrott regulieren. Der hohe Kurs kommt von de institutionellen Anlegern, wenn die ihr Geld raus ziehen müssen sieht es düster aus.