Quantencomputer oder Superrechner

Hallo liebe Leute, hallo lieber Roman.

Ich hatte heute eine sehr interessante Diskussion mit einer nicht-Bitcoin-Kennerin gehabt. Ich habe Ihr versucht Bitcoin zu erklären und dabei hat sie eine sehr interessante Frage gestellt.

Stellt euch mal vor es gibt ein sogenanten Supercomputer von mir aus auch ein Super-Quantencomputer, der in der Lage wäre in kürzester Zeit jeden Block als erstes zu minern, aufgrund der enormen Rechenleistung. Was würde passieren wenn dieser „Supercomputer“ immer als Erster jeden Block finden würde. Wie würde sich das auf den Bitcoin, auf das Netzwerk und auf die Blockchain auswirken?

Liebe Grüße Roadrunner

1 Like

Das ist echt schon eine Frage die e schon mehrmals beantwortet wurde von Roman.
Schaust du seine Videos nicht?^^

2 Like

Ich bin mir nicht sicher. Es ging darum die komplette Blockchain mit einen Quantencomputer rückwärts zu rechnen. Bezw den sha256 zu knacken. Ich glaube ich hab mich falsch ausgedrückt. Ich meine was würde theoreisch passieren wenn du einen Rechner hättest der in Sekundenschnelle immer als erster denn nächsten Block mindert.

Vielleicht hab ich da ein Denkfehler drin.

1 Like

Wir hatten aber auch schon das gleiche Thema mit Quantencomputer und 51% Attacke. Im Prinzip ist das das gleiche.

Nehmen wir mal an der „Quantencomputer“ (oder meinetwegen auch Super-ASIC) hat nichts Böses vor: Er kann jeden neuen Block im Schnitt nach 3 Sekunden finden, da er jetzt 99,99% der Hashrate bereit stellt. Wenn er clever ist fängt er direkt nach dem Difficulty Adjustment an. So kann er die nächsten 2016 Blöcke ganz easy nach 6048 Sekunden finden und bekommt somit einen Reward von mindestens 37800 BTC. Normalerweise dauert dieser Prozess im Schnitt 14 Tage. Nach den 2016 Blöcken wird natürlich wie immer die Difficulty der Hashrate (die ja extrem stark gestiegen ist) angepasst. Jetzt kann der Quantencomputer wieder nur alle 10 Minuten einen Block finden. Er ist aber nach wie vor im Vorteil und die anderen Miner werden durch die hohe Hashrate keine Chance haben. Jetzt ist natürlich die Frage ob die anderen Miner auch mit Quantencomputer nachziehen können oder ob der stärkste Miner noch ein zweites Gerät anmachen kann. Zweiteres würde das Mining Monopol verschlimmern.

Diese Gedankengang halte ich aber für sehr unwahrscheinlich aber finde ich gut sowas mal in der Theorie durch zu denken. Da haben wir deutlich größere und realistischere Probleme.

4 Like

Man sollte nicht vergessen, dass Bitcoin „nur“ Software ist. Software kann man ändern.

2 Like

Danke. Es ist natürlich eine Naive Frage. Ich fand es überraschend das meine Bekannte solch eine Fragen stellt. Es sind natürlich nur Theoretisch Ansätze. Ich könnte ihr die Antwort auch nicht geben aber es war ein gelungener Abend. 4 Stunden lang musste ich ihren kritischen Fragen standhalten. Bis auf diese Frage konnte ich ihr alles erklären :slight_smile:

Dank euch und natürlich durch Roman

2 Like

Video Antwort

1 Like

Ich liebe das „Frag den Trainer“ Format :slight_smile:

Einfach nur toll!

Sollte AES 256 nicht mehr langen bietet Veracrypt bsp seit ewigkeiten Kaskaden bis 3 an.
So wird es auch hier laufen oder man setzt jedes Ding wie AES von 256 auf 512 Bit rauf, alles hat Grenzen irgendwan kann auch ein Quantencomputer nicht mehr skalieren und löst sich mit dickem Boom in Energie auf als Explosion ^^

Das ist Naturgesetz :smiley:

1 Like

Ich möchte hier etwas zu Schnorr-Signaturen ergänzen, muss aber erst etwas ausholen. Er werden, finde ich, zwei Dinge in einen Topf geworfen.

Zum einen das Rückrechnen des private key aus dem public key - also, wenn man den public key kennt, dann das diskrete Logarithmus-Problem an elliptischen Kurven zurückrechnen (wie auch immer) zum private key. Mit dem private key könnte man dann eine Signatur erstellen und einen UXTO ausgeben - Geld ist futsch.

Zum anderen das Rückrechnen des SHA256-Hash-Algorithmus. Die Bitcoin-Adresse entsteht ja über eine Hash-Funktion aus dem public key, im Output der UTXO steht der gehaste Wert, im Input steht der Orginal private key. Also zuerst mal die Herausforderung lösen, den public key zu besitzen!

Ich lese dann öfter, funds wären sicher, solange der public key nicht offen liegt (weil im UTXO-Output ja nur der gehashte key vorliegt), und aus dem Grund solle man auch nie Adressen mehrfach verwenden (von der privacy-Diskussion mal abgesehen). Und wenn ich die Blocktrainer-Videos richtig verstanden habe, dann wird eigentlich immer nur auf das Rückrechnen der Hash-Funktion eingegangen und nicht auf das Rückrechnen von ECDSA.

So, nun: nach dem Lesen der BIP von Schnorr und Taproot stelle ich fest, dass man aus Effizienzgründen in den neuen pay-to-taproot-Transaktionen den public key ungehashed in den Output schreiben wird. Da ich davon ausgehe, dass sich das durchsetzen wird (kürzere Transaktion ist ja kostengünstiger), würde sich diese ganze Rückrechnungsdiskussion um den Hash-Algorithmus erübrigen, oder?

Also ist die Frage eigentlich die: wie sicher ist eine Schnorr-Signatur bzw. ECDSA? Ich mache mir da übrigens keine Sorgen und teile die meinung vom Blocktrainer, dass im Falle des Falles schnell ein Konsens geschaffen würde für einen veränderten Signaturmechanismus.

Wäre schön, wenn mir jemand sagen könnte, ob ich mit meinen Ausführungen richtig liege oder voll daneben! Und auch wenn ich denke, dass Roman dieses Video vermutlich mittlerweile bereut (hat einigen Leuten Angst gemacht, auch wenn er das ja überhaupt nicht beabsichtigt hat), dann finde ich es doch sehr spannend und danke Roman für das Video!

1 Like

tl;dr:
Bitcoin ist Sonnensystem-Sicher.
Der SHA256 ist theoretisch nicht per brute force (Quantencomputer) knackbar, auch nicht, wenn die gesamte Energie der Sonne aufgewendet wird.

2 Like

Hey @Jafar,

ich bin mir nicht ganz sicher, aber ich glaube die Zwischenzustände in einem Quantencomputer benötigen für ihre Existenz (und daher ihre Varianten) nicht den von mir angenommenen Energieaufwand, da es sich dabei um keinen persistierenden Vorgang handelt.

Zudem könnte ein Angriffs-Vektor gefunden werden, welcher die Stärke von SHA256 und somit die nötigen Iterationen reduziert.

1 Like

true.

Ich kann mich dabei auch nur auf das Landauer-Prinzip stützen.

1 Like

Hey @Jafar,

genau.

Aber:

Unterschreiten lässt sich diese Grenze nur mit grundlegenden technischen Neuerungen wie Quantencomputern oder reversibel arbeitenden Computern nach Charles H. Bennett. Letztere sind unmittelbar vom Landauer-Prinzip abgeleitet. Um ein Löschen von Information zu vermeiden, laufen sie nach dem Ende einer Berechnung rückwärts wieder in den Anfangszustand zurück. Dazu müssen vom logischen Gatter bis zur Programmiersprache alle Elemente reversibel neu entwickelt werden.

und

Auf theoretischer Ebene konnte gezeigt werden, dass durch Verschränkung und Quanteninformation eine Verletzung des Landauer-Prinzips möglich ist in Abhängigkeit von dem Wissen, das ein Beobachter schon über das System hat.

2 Like

Können wir uns darauf einigen, dass eine praktische Anwendung bei Bitcoin bis auf weiteres nicht infrage kommen wird?

2 Like

Hey @Jafar.

Ja. ^^

2 Like
1 Like