Hallo habe mir viele Videos zum Thema Quantenqomputer angeschaut unteranderem von blocktrainer!
Jedoch wurde mir eine Frage nicht beantwortet…
Kann ein Qq theoretisch alle privat keys knacken in dem er mit seiner ermorden Rechenleistung die 24 Wörter Kombination herausbekommt? Was kann oder sollte man tun um dies vorzubeugen? Gibt es da mittlerweile schon Tipps und Tricks?
Mit freundlichen Grüßen
Aktuelle Verschlüsselungsverfahren wie z.B. RSA oder Elliptic Curve Cryptography (ECC) basieren darauf, dass man heutzutage nur mit sehr ineffizienten Algorithmen eine Primzahlzerlegung durchführen oder einen diskreten Logarithmus berechnen kann. Das „Diskreter Logarithmus Problem“ (DLP) ist sehr ähnlich wie das Problem die ECC Multiplikation zurückzurechnen.
Bitcoin verwendet z.B. ECC um den Public Key aus dem Private Key zu berechnen, und um Transaktionen zu signieren.
Auf Quantencomputern wäre es nun möglich den Shor Algorithmus zu implementieren. Der Shor Algorithmus kann das DLP in polynomieller Laufzeit, also im Vergleich sehr viel schneller lösen. Das gleich gilt damit für die ECC Verschlüsselung.
D.h. sobald es möglich ist „brauchbare“ Quantencomputer zu bauen, auf denen der Shor Algorithmus läuft, könnte man aus den Public Keys die Private Keys zurückrechnen. Deshalb muss einige Zeit vorher die verwendete Kryptographie bei den Kryptowährungen auf „quantum resistant“ Verfahren angepasst werden.
Um es kurz zu machen @anon67390023 sollte es irgendwann problematisch werden, kann man die Kryptographie in Bitcoin entsprechend zu einem quantenresistenten Signaturverfahren ändern.
4 „Gefällt mir“
Theoretisch (und auch praktisch) ja, aber das ist nichts, worüber man sich Sorgen machen muss.
Sollte es mal Quantencomputer geben, die sowas können, hätten wir nicht nur im Kryptobereich ein Problem, sondern weltweit bei allem, was mit Computern und Sicherheit zu tun hat.
Bevor also sowas real wird, würden schon an anderen Stellen die Glocken läuten.
Und was viele immer wieder vergessen: Blockchain ist Software und Software kann man ändern. 
4 „Gefällt mir“
Du kannst aktuell nichts tun, um vorbereitet zu sein. Sobald die Kyrptowährungen ihre Verschlüsselungs-Verfahren umstellen, wird sicher auch das Verfahren angepasst, wie man aus den 24 Wörtern die Private Keys berechnet.
In diesem Moment wird man sich dann neue 24 Wörter (oder etwas ganz anderes neues) suchen müssen, da man auf deine alten 24 Wörtern zurückrechnen kann.
Edit:
Ich muss diese letzten Aussagen vielleicht nochmal etwas relativieren. Ja, man kann mit dem Shor Algorithmus irgendwann von Public Keys auf Private Keys zurückrechnen.
Allerdings gilt die SHA-256 Hashfunktion bisher wohl als einigermaßen quantenresistent. Durch Grover‘s Algorithmus könnte man auf einem Quantencomputer zwar die Sicherheit verringern, da z.B 256 bit auf 128 bit Sicherheit reduziert werden, aber auch das wäre wahrscheinlich noch sicher genug. Das hängt davon ab wieviel schneller Quantencomputer im Vergleich zu heute z.B. hashen könnten.
Es ist also nicht automatisch so, dass ein Quantencomputer von deiner Adresse direkt deine Private Keys und 24 Wörter errechnen könnte. Er käme von der Adresse nicht zum Public Key. Wenn er allerdings deinen Public Key hat, dann ist es zu spät.
1 „Gefällt mir“
Wie sieht es mit der Entwicklung aus? Wann wird der erste Qq existieren ? Könnte ja sein das eine mächtige Regierung wie USA oder China einen heimlich baut und dann das btc Netzwerk angreift, die walletes leert damit kein Vertrauen mehr in btc ist und somit der Dorn im ihrem Auge ziehen. Habe mächtige Angst davor weil bin ein hodler und das macht mir am meisten Kopfschmerzen
IBM hat schon den ersten Quantencomputer mit wenigen Qubits vorgestellt. In speziell für Quantencomputer entwickelten Rechenaufgaben war dieser Computer schon schneller, als jeder normale Computer auf dieser Welt.
Aber das ist noch ein sehr spezieller Fall. Bis Quantencomputer allerlei Aufgaben effizient abarbeiten können, wird noch einige Zeit ins Land gehen. Genaue Aussagen kann man dazu kaum treffen.
Ich sehe das wie GermanCryptoGuy, wenn Quantencomputer SHA256 gebrochen haben, dann haben wir ein deutlich größeres Sorgenkind, als Bitcoin 
1 „Gefällt mir“
Warum etwas zerstören, an dem man durch Steuern verdienen kann?
Man reguliert es, belegt es mit Steuern und fertig ist das passive Einkommen. 
Also denkst du der Staat wird in naher Zukunft den Ertrag den man mit btc erreichen konnte so stark besteuern das es sich fast nicht mehr lohnt ?
Nein. Warum sollte der Staat das machen? Das ergibt überhaupt keinen Sinn.
Es geht ums Geld. Immer. Es geht immer ums Geld.
Wenn ich es zerstöre oder denen „die Freude“ daran nehme, verdiene ich (als Staat) ja nichts. Folglich lasse ich’s wie es ist, setze ein paar Regeln und fertig. Nicht mehr. Nicht weniger.
Nur bei privaten Kryptos wie Libra (Diem) schreite ich ein, denn die gefährden das System ganz massiv und mit einem Schlag.
1 „Gefällt mir“
Dann müssten alle 1 Millionen Adressen die aktuell ein Guthaben verbuchen durch das Nadelöhr des Mempools um über Transaktionen auf neue quantenresistente Adressen zu gelangen. Das wird eine Gebührenschlacht, sollte aber innerhalb weniger Tage abgewickelt sein.
Sagt wer? Gebühren und die Anzahl der möglichen Transaktion korrelieren nicht.
Hier werden auch immer verschiedene Dinge vermischt.
SHA256 und ECC.
ECC könnte durch Quantencomputer gebrochen werden. Was heisst das für uns?
Gehen wir von einem HD wallet aus, aus dem für jede Adresse aus einem master key ein privater Schlüssel abgeleitet wird.
Ausserdem erzeugen gängige wallet Software für das Wechselgeld immer eine neue Adresse.
Die Transaktion mit dem public key und der Signatur wird erstellt und veröffentlicht.
Dann hat der Angreifer nur solange Zeit um den private key zu berechnen bis die Transaktion bestätigt wurde.
Also ca 10 Minuten.
ECC wird aber nicht von heute auf morgen innerhalb dieses Zeitraums gebrochen werden können.
Zuallererst werden alte Adressen angreifbar. Dann hat man immer noch wahrscheinlich Jahre um seine Bestände auf Adressen zu transferieren, welche ein anderes Signatur Verfahren verwenden. Also alles FUD oder hab ich einen Denkfehler?
Leue21 du hast Recht, ich hatte das zu oberflächlich betrachtet.
1 „Gefällt mir“
QQ sind heute abseits von riesigen Laboreinrichtungen welche die Zahl 15 „mit hoher Wahrscheinlichkeit“ Faktorisieren können hauptsächlich Scams von irgendwelchen Techbro Firmen die wieder mal neues Geld von Investoren brauchen
3 „Gefällt mir“
Eher nicht weil Quantencomputer nicht so funktionieren
Das wird dann nicht mehr so gefahrenlos
funktionieren. Sobald deine TX gebroadcastet wird und im Mempool landet ist der Public Key 
bekannt. Ein Angreifer mit QQ berechnet deinen Private Key und macht eine TX zu seinen Gunsten mit höheren Gebühren.
Für diese Übergangszeit müssen noch Lösungen entwickelt werden. Satoshis Coins sind low hanging fruits. Seine Adressen sind nämlich der Public Key :-)
Ähm ja aber dafür hat er 10 Minuten Zeit. Wenn EEC gebrochen wird, würden Angreifer vorher schon andere Sachen angreifen, wo sie deutlich länger Zeit haben.
Schrieb ich ja 
oben. Erst einmal holt er sich Satoshis Coins. Im phantastischen Zukunftsszenario sind leistungsstarke QC bei Media Markt erhältlich und wer vorher schläft läuft dann Gefahr dass seine TX aus dem Mempool gefischt wird. Übrigens Blöcke dauern manchmal auch ne Stunde oder 1 Minute.
So einfach wie es sich viele Leute und auch Influencer denken „Dann entwickeln wir eben quantensichere Verschlüsselung“ ist es eben doch nicht. Denn geredet wird davon mittlerweile auch seit Jahren und nichts ist in der Richtung passiert.
Denn wenn es sie gäbe, würde absolut gar nichts dagegen sprechen, die quantensichere Verschlüsselung bereits jetzt einzuführen.
Wenn Satoshi’s Wallet geknackt wurde ist es zu spät. Dann bricht Panik aus, wenn eine solch neue Verschlüsselung nicht verfügbar ist.
2 „Gefällt mir“
Gibt es bereits die Signatur ist aber viel zu groß (nimmt zuviel Block Space ein). ECC ist extrem schlank, passt auf jede Kreditkarte 