Quantencomputer oder Superrechner

Roadrunner · 21. August 2020 um 19:44

Hallo liebe Leute, hallo lieber Roman.

Ich hatte heute eine sehr interessante Diskussion mit einer nicht-Bitcoin-Kennerin gehabt. Ich habe Ihr versucht Bitcoin zu erklären und dabei hat sie eine sehr interessante Frage gestellt.

Stellt euch mal vor es gibt ein sogenanten Supercomputer von mir aus auch ein Super-Quantencomputer, der in der Lage wäre in kürzester Zeit jeden Block als erstes zu minern, aufgrund der enormen Rechenleistung. Was würde passieren wenn dieser „Supercomputer“ immer als Erster jeden Block finden würde. Wie würde sich das auf den Bitcoin, auf das Netzwerk und auf die Blockchain auswirken?

Liebe Grüße Roadrunner

romfis · 22. August 2020 um 02:37

Das ist echt schon eine Frage die e schon mehrmals beantwortet wurde von Roman.
Schaust du seine Videos nicht?^^

Roadrunner · 22. August 2020 um 11:46

Ich bin mir nicht sicher. Es ging darum die komplette Blockchain mit einen Quantencomputer rückwärts zu rechnen. Bezw den sha256 zu knacken. Ich glaube ich hab mich falsch ausgedrückt. Ich meine was würde theoreisch passieren wenn du einen Rechner hättest der in Sekundenschnelle immer als erster denn nächsten Block mindert.

Vielleicht hab ich da ein Denkfehler drin.

satoshi · 22. August 2020 um 12:08

Wir hatten aber auch schon das gleiche Thema mit Quantencomputer und 51% Attacke. Im Prinzip ist das das gleiche.

Nehmen wir mal an der „Quantencomputer“ (oder meinetwegen auch Super-ASIC) hat nichts Böses vor: Er kann jeden neuen Block im Schnitt nach 3 Sekunden finden, da er jetzt 99,99% der Hashrate bereit stellt. Wenn er clever ist fängt er direkt nach dem Difficulty Adjustment an. So kann er die nächsten 2016 Blöcke ganz easy nach 6048 Sekunden finden und bekommt somit einen Reward von mindestens 37800 BTC. Normalerweise dauert dieser Prozess im Schnitt 14 Tage. Nach den 2016 Blöcken wird natürlich wie immer die Difficulty der Hashrate (die ja extrem stark gestiegen ist) angepasst. Jetzt kann der Quantencomputer wieder nur alle 10 Minuten einen Block finden. Er ist aber nach wie vor im Vorteil und die anderen Miner werden durch die hohe Hashrate keine Chance haben. Jetzt ist natürlich die Frage ob die anderen Miner auch mit Quantencomputer nachziehen können oder ob der stärkste Miner noch ein zweites Gerät anmachen kann. Zweiteres würde das Mining Monopol verschlimmern.

Diese Gedankengang halte ich aber für sehr unwahrscheinlich aber finde ich gut sowas mal in der Theorie durch zu denken. Da haben wir deutlich größere und realistischere Probleme.

anon52841224 · 22. August 2020 um 13:24

Man sollte nicht vergessen, dass Bitcoin „nur“ Software ist. Software kann man ändern.

Roadrunner · 22. August 2020 um 16:33

Danke. Es ist natürlich eine Naive Frage. Ich fand es überraschend das meine Bekannte solch eine Fragen stellt. Es sind natürlich nur Theoretisch Ansätze. Ich könnte ihr die Antwort auch nicht geben aber es war ein gelungener Abend. 4 Stunden lang musste ich ihren kritischen Fragen standhalten. Bis auf diese Frage konnte ich ihr alles erklären

Dank euch und natürlich durch Roman

Julz · 26. September 2020 um 12:16

Video Antwort

Roadrunner · 27. September 2020 um 06:21

Ich liebe das „Frag den Trainer“ Format

Einfach nur toll!

Libertarian · 5. Oktober 2020 um 09:32

Sollte AES 256 nicht mehr langen bietet Veracrypt bsp seit ewigkeiten Kaskaden bis 3 an.
So wird es auch hier laufen oder man setzt jedes Ding wie AES von 256 auf 512 Bit rauf, alles hat Grenzen irgendwan kann auch ein Quantencomputer nicht mehr skalieren und löst sich mit dickem Boom in Energie auf als Explosion ^^

Das ist Naturgesetz

pami · 19. November 2020 um 08:31

Ich möchte hier etwas zu Schnorr-Signaturen ergänzen, muss aber erst etwas ausholen. Er werden, finde ich, zwei Dinge in einen Topf geworfen.

Zum einen das Rückrechnen des private key aus dem public key - also, wenn man den public key kennt, dann das diskrete Logarithmus-Problem an elliptischen Kurven zurückrechnen (wie auch immer) zum private key. Mit dem private key könnte man dann eine Signatur erstellen und einen UXTO ausgeben - Geld ist futsch.

Zum anderen das Rückrechnen des SHA256-Hash-Algorithmus. Die Bitcoin-Adresse entsteht ja über eine Hash-Funktion aus dem public key, im Output der UTXO steht der gehaste Wert, im Input steht der Orginal private key. Also zuerst mal die Herausforderung lösen, den public key zu besitzen!

Ich lese dann öfter, funds wären sicher, solange der public key nicht offen liegt (weil im UTXO-Output ja nur der gehashte key vorliegt), und aus dem Grund solle man auch nie Adressen mehrfach verwenden (von der privacy-Diskussion mal abgesehen). Und wenn ich die Blocktrainer-Videos richtig verstanden habe, dann wird eigentlich immer nur auf das Rückrechnen der Hash-Funktion eingegangen und nicht auf das Rückrechnen von ECDSA.

So, nun: nach dem Lesen der BIP von Schnorr und Taproot stelle ich fest, dass man aus Effizienzgründen in den neuen pay-to-taproot-Transaktionen den public key ungehashed in den Output schreiben wird. Da ich davon ausgehe, dass sich das durchsetzen wird (kürzere Transaktion ist ja kostengünstiger), würde sich diese ganze Rückrechnungsdiskussion um den Hash-Algorithmus erübrigen, oder?

Also ist die Frage eigentlich die: wie sicher ist eine Schnorr-Signatur bzw. ECDSA? Ich mache mir da übrigens keine Sorgen und teile die meinung vom Blocktrainer, dass im Falle des Falles schnell ein Konsens geschaffen würde für einen veränderten Signaturmechanismus.

Wäre schön, wenn mir jemand sagen könnte, ob ich mit meinen Ausführungen richtig liege oder voll daneben! Und auch wenn ich denke, dass Roman dieses Video vermutlich mittlerweile bereut (hat einigen Leuten Angst gemacht, auch wenn er das ja überhaupt nicht beabsichtigt hat), dann finde ich es doch sehr spannend und danke Roman für das Video!

Jafar · 19. November 2020 um 10:24

tl;dr:
Bitcoin ist Sonnensystem-Sicher.
Der SHA256 ist theoretisch nicht per brute force (Quantencomputer) knackbar, auch nicht, wenn die gesamte Energie der Sonne aufgewendet wird.

GhostTyper · 19. November 2020 um 11:07

Hey @Jafar,

ich bin mir nicht ganz sicher, aber ich glaube die Zwischenzustände in einem Quantencomputer benötigen für ihre Existenz (und daher ihre Varianten) nicht den von mir angenommenen Energieaufwand, da es sich dabei um keinen persistierenden Vorgang handelt.

Zudem könnte ein Angriffs-Vektor gefunden werden, welcher die Stärke von SHA256 und somit die nötigen Iterationen reduziert.

Jafar · 19. November 2020 um 11:34

true.

Ich kann mich dabei auch nur auf das Landauer-Prinzip stützen.

GhostTyper · 19. November 2020 um 12:35

Hey @Jafar,

genau.

Aber:

Unterschreiten lässt sich diese Grenze nur mit grundlegenden technischen Neuerungen wie Quantencomputern oder reversibel arbeitenden Computern nach Charles H. Bennett. Letztere sind unmittelbar vom Landauer-Prinzip abgeleitet. Um ein Löschen von Information zu vermeiden, laufen sie nach dem Ende einer Berechnung rückwärts wieder in den Anfangszustand zurück. Dazu müssen vom logischen Gatter bis zur Programmiersprache alle Elemente reversibel neu entwickelt werden.

und

Auf theoretischer Ebene konnte gezeigt werden, dass durch Verschränkung und Quanteninformation eine Verletzung des Landauer-Prinzips möglich ist in Abhängigkeit von dem Wissen, das ein Beobachter schon über das System hat.

Jafar · 20. November 2020 um 00:34

Können wir uns darauf einigen, dass eine praktische Anwendung bei Bitcoin bis auf weiteres nicht infrage kommen wird?

GhostTyper · 20. November 2020 um 06:19

Hey @Jafar.

Ja. ^^

Jafar · 24. November 2020 um 21:44

MadDad · 2. August 2021 um 11:30

Hallo, ich bin noch nicht allzu lange beim Thema Blockchain, Blocktrainer usw. Erst einmal vielen Dank für Eure nützlichen Beiträge, wirklich hilfreich. Bezogen auf das Thema Quantencomputer stellen sich mir bei Romans Ausführungen allerdings schon noch Fragen.
ich sehe hier durchaus einen Angriffspunkt insbesondere für Staaten, die das staatliche Machtmonopol durchsetzen wollen. Was ist, wenn China mit seinen technologischen Möglichkeiten „einen“ Quantencomputer entwickelt und dann als einen Use Case diesen auch bewusst als Angriffswerkzeug auf den Bitcoin einsetzt. Wer die Entwicklungen in China derzeit beobachtet, kann das nicht grundsätzlich ausschließen. In diesem Fall stellt sich auch nicht die Frage nach marktwirtschaftlichen Gesichtspunkten wie Wirtschaftlichkeit bzw. Skalierung. China würde es einfach entscheiden und tun. China hätte dann über seinen direkten Zugriff auf die Forschung eine First Mover-Bonus, eine weite Verbreitung von Quantencomputern wäre dann wohl noch nicht gegeben. Würde ein solches Szenario das Netzwerk lediglich lähmen oder ist zB dann auch eine „echte“ 51% Attacke denkbar?

MacroEconomics · 16. September 2024 um 12:03

Ich kenne mich mit SHA256 noch nicht ganz so gut aus. Kann mir jemand, falls er Zeit und Lust hat, erklären als wäre ich 5, ob bitcoin vor Quantencomputer geschützt ist oder werden könnte?
Einer in meinem Freundeskreis behauptete mehrmals, dass er denkt, Quantencomputer könnten irgendwann die nrmalen ASICS schlagen… stimmt das überhaupt? Ich habe nämlich letztens eine Formel gesehen von einem bitcoiner, der ausgerechnet hat, dass es für Quantencomputer, die jede Millisekunde ihren Zustand ändern, wohl doch schwerer sei, zu minen.
Danke Euch

skyrmion · 24. September 2024 um 20:18

Hier haben wir das neulich diskutiert, sind aber selbst auch keine Experten:

→ Big News for Quantum Computing: First Scalable Platforms