Ich habe im Forum bis jetzt nur Diskussionen gesehen, ob SHA-256 unsicher wird. Das kann man glaub ich schnell abhaken, weil Grover’s Algorithmus von Quantencomputern nur quadratisch schneller ist und 128 bit immer noch sicher genug ist bzw. im worst case hard forkt man auf SHA-512.
Das Problem besteht doch viel eher in den elliptischen Kurven mit denen der private key verschlüsselt wird. Man kann mit Shor’s Algorithmus doch das diskrete Logarithmus Problem knacken, wodurch man aus dem public key den private key berechnen könnte. Daraus ergeben sich mehrere Probleme:
Die ganz alten P2PK-Adressen von Satoshi und die neuen Taproot, bei denen der Public key nicht gehashed ist, sondern öffentlich ist werden entschlüsselt. Das würde den Markt mit mehr als eine Millionen BTC strömen (Wirkt für mich eher nach einer Frage des „Wanns“ und nicht des „obs“ )
Wenn man mit den anderen Adressformaten (bei denen ja der Public key zumindest beim hodln sicher gehashed ist) Transaktionen signiert, dann wird der Public key auch preisgegeben und man könnte den private key auch hier entschlüsseln. Dafür hätte man dann so viel Zeit bis die Transaktion in einen Block gemined wurde, also vllt max bis zu einer Stunde.
Seht ihr vor allem im 2. Punkt einen Black Swan, falls es z.B. einen riesen Schritt in der Technologie kommt, wodurch man vllt sogar seine Bitcoin verlieren könnte, während man versucht sie auf ein quantenresistentes Adressformat zu transferieren? Oder ist es vielleicht so wie mit den Kernfusionsreaktoren und es kommt gar nicht so weit in den nächsten 40 jahren, dass Quantencomputer genügend logische Qubits nutzen können? Das finde ich ist als Laie wirklich extrem schwer einzuschätzen… Man müsste dazu echt die Meinung eines Experten hören, der sich mit dem neusten Stand und der Entwicklung auskennt. Denkt ihr man würde die alten Adressen mittels fork zensieren falls es zur Entschlüsselung von Satoshis private keys kommt?
Quantencomputer entwickeln sich weiter ja, dass sie von einem Tag auf den anderen ECC in Sekundenschnelle brechen, ist mE absolut unwahrscheinlich.
Irgendwann sind Quantencomputer so gut, dass sie es schaffen, eine von Satoshis Adressen mit 50 BTC drauf innerhalb von 1 Monat zu knacken.
Dann kommen halt jeden Monat 50 Bitcoin auf den Markt, das sollte kein Problem sein. Irgendwann sind die Quantencomputer dann VIELLEICHT noch besser und sie knacken jede Woche eine Adresse mit 50 BTC drauf, aber bis dahin weiß sowiso jeder Bescheid, dass Satoshis Adressen geräumt werden und es kommt zu keiner Panik mehr.
So könnte es mE eher ablaufen, wobei ich immernoch der Meinung bin, dass Quantencomputer zu unseren Lebzeiten nie so stark werden. Nur so ein Gefühl, aber je mehr ich mich damit beschäftige, desto stärker habe ich das Gefühl, dass Quantencomputer eine Art Grenze haben könnten, ab der sie die Leistung kaum mehr steigern können.
Hast du 500 BTC auf deiner Adresse?
Falls nein, warum in aller Welt sollte ein Quantencomputer, der ja sieht wieviel auf der Adresse liegt, tagelang/wochenlang Strom verbrauchen um sie zu knacken. Das würde wirtschaftlich absolut keinen Sinn machen, solang es noch eine von Satoshis Adressen gibt.
Der Black Swan wäre dann da, wenn irgendwie plötzlich nach und nach Satoshis Adressen oder die Coins großer Börsen geknackt werden und klar wird, dass Quantencomputer stark genug sind. Dann gibt es Panik und -60% Kursrutsch, der aber irgendwann wieder aufgeholt wird. Wir kleine Fische werden selbst dann Monate oder Jahre haben um alles in ruhe Quantensicher zu machen.
Sehe ich auch so. Die Quantum FUD ist lächerlich. Fallt nicht auf den Marketing-Hype herein.
Im Jahr 2001 wurde die Zahl 15 mit Shors Algorithmus auf einem Quantencomputer in Primfaktoren 3*5 zerlegt.
Im Jahr 2012 wurde Shors Algorithmus auf einem Quantencomputer angewendet, um die Zahl 21 zu faktorisieren. (3*7=21 )
Und jetzt haben wir das Jahr 2026 und sind immer noch nicht über 21 hinausgekommen, ganz zu schweigen von der Faktorisierung von Zahlen, die tatsächlich in der Kryptografie verwendet werden.
Man beachte auch dass die Quantenschaltungen im Voraus kompiliert wurden, wo die Lösung bereits bekannt war.
nach meine Ansicht sagt der Artikel nichts zu einer fertigen Lösung noch darüber, wann Quantencomputer wirkich btc knacken könnten, sondern nur, wir arbeiten am Thema
Wenn der SHA-256 jemals zurückgerechnet werden kann, ist BTC bestimmt nicht das erste was davon betroffen ist. Und ich lehne mich jetzt aus dem Fenster unsere paar Sats sind es lange nicht wert…
Ähm what? Du willst sagen, Quantencomputer sind in der Primfaktorzerlegung so gut wie ein 12 jähriger im Kopf?
Gibts dafür zuverlässige Quellen? Das würde jeden absolut lächerlich machen, der gesagt hat, in 2 Jahren könnte es soweit sein
Ich verstehe echt nicht, wie teilweise seriöse Youtuber so eine Panik machen können. Ich meine wir haben quantensichere Adressen, man darf sie halt nur nicht mehrfach verwenden, aber das mach e kein Mensch.
Bei Quantencomputern geht es um die Rückrechnung von Public Key zu Private Key, also ECC.
Sha rückzurechnen sollte mE zu unseren Lebzeiten absolut undenkbar sein, vor allem weil es zu jedem Sha Hash theoretisch unendlich viele Ausgangswerte gibt, die alle zu diesem Hash führen würden.
Sha Hash Kollisionen sollten da eher wahrscheinlich sein, bin aber nicht soo tief in dem Thema drin.
)
