Vinnaren i pepparkakshustävlingen!
Stöd Flashback
Svara
- Ämnesverktyg
- Hitta inlägg efter datum
Det känns egentligen meningslöst att svara på detta då dravlet återkommer med jämna mellanrum här på FB utan att någon lär sig något.
Skrev bland annat detta för ett tag sen ( (FB) Problem med borttappade bitcoin, blir inte det döden för bitcoin?) men det har ju drunknat i mängden här och samma sak lär ju ske med detta inlägg. (En korrigering ifall någon kollar länken: Det står felaktigt ECDSA (signeringsalgoritm inom ECC) på några ställen, men det borde stått ECC-nycklar istället, då det är det som attackerna handlar om.)
Han nämner inte heller kostnader av att försöka och att varje enskild nyckel behöver attackeras under det korta fönster den exponeras samt kostnaden av att försöka vinna ett (kraftigt slumpstyrt) hash-race. Även om Grover hade varit användbar (det är den inte) så måste det ju kännas härligt att förbruka sanslösa resurser för att attackera en stackars ensam transaktion. Bränna miljoner (*1) för att (kanske lyckas) stjäla småbelopp? Det haglar ju inte direkt transaktioner på nätverket i miljonklassen och över. Skulle hotet börja växa över tid mot Bitcoin network (*2,*3) så kan man ju också räkna med att innehav börjar spridas på många adresser som ett enkelt motmedel.
Sen är det ju nästan tacksamt att det finns äldre transaktioner utan hashskydd (Hej, Satoshi!). De som inte flyttas i tid till moderna adresser blir istället warrant canaries för Bitcoin network om hotet blir (delvis) reellt, så man i lugn och ro kan byta ut ECC.
1. Om man nu lyckas bygga fungerande kvantdatorer med 1500+ kvantbitar med fungerande störningsfri entanglement så kommer det att vara en enastående bedrift. Men likt alla bedrifter av detta slag så kommer det att kosta enorma pengar att genomföra och dessutom innebära löjliga driftskostnader. Sen nämns det aldrig hur begränsade kvantdatorerna är. De kan i princip bara utföra en enda matematik operation, men gör just det överlägset (men enbart i teorin dock än så länge). Kvantalgoritmer såsom Shors exempelvis utförs delvis med kvantdatorer och delvis med traditionell hårdvara. Det kommer fortfarande även med kvantdatorernas hjälp att ta tid att knäcka en enda ECC-nyckel. Säg att de första pionjärförsöken tar timmar (eller dagar) att genomföra (Störningar kommer nog vara ett rent h***ete). Då är det efterföljande hash-racet helt meningslöst att ens ta sig an.
2. Utvecklingstakten för kvantalgoritmer ser inte heller särskilt lovande ut då utvecklingen av kvantsäkra alternativ går rejält mycket fortare och bredare just nu. Det finns redan idag ett flertal kandidater för ersättning av ECC. För Bitcoin väljer man hittills att avvakta med att ersätta ECC tills det blir ett hot. Att byta nu är meningslöst då det bara har negativa effekter (större signaturer) och incitamentet för en hard fork som alla vill följa är för svagt. Sen ser det inte så lovande ut när det gäller hashattacker heller för kvantdatorerna. På de dryga 25 år som har gått sen Shor gjorde sitt RSA-genombrott så har inget användbart hänt för hashalgoritmer mer än Grover, som är harmlös.
3. Bitcoin är också ett spännande experiment här. Det skulle vara oerhört kul faktiskt i studiesyfte att se vad som händer om ett incitatementsstyrt system som Bitcoin utsätts för en framgångsrik attack (spelar ingen roll av vilket slag). Hard forks skall vara svåra att genomföra av det enkla skälet att de riskerar vara negativa för många. MEN, när de är positiva för alla så är de i teorin triviala att få igenom.
En attack skulle verkligen sätta detta på prov. Alla har ju friheten att följa den fork de vill. Ponera att den ultimata kvantdatorn byggs som äter ECC, chain-hashes och PoW-hashes till frukost. Då står varje deltagare i Bitcoin network med 2 alternativ: 1. Stanna på originalet. Man slipper uppgradera sin nod men riskerar få sitt innehav stulet när som helst. 2. Byta till nya forken. Jobbigt att uppgradera men mitt innehav är kvantskyddat (åtminstone ett bra tag framöver) och dessutom fick jag tillbaka de pengar som eventuellt stals av mig i attackerna (de transaktionerna blir ogiltiga i nya forken).
Valet är fritt.
Skrev bland annat detta för ett tag sen ( (FB) Problem med borttappade bitcoin, blir inte det döden för bitcoin?) men det har ju drunknat i mängden här och samma sak lär ju ske med detta inlägg. (En korrigering ifall någon kollar länken: Det står felaktigt ECDSA (signeringsalgoritm inom ECC) på några ställen, men det borde stått ECC-nycklar istället, då det är det som attackerna handlar om.)
Citat:
Den artikeln var fylld med så mycket fel att man blir gråtfärdig. En "professor i kryptografi" som inte har koll på vilka asymmetriska nyckelalgoritmer (ECC, inte RSA) det handlar om och vilka kvantalgoritmer som är relevanta (Shor respektive varianter på Shor) och som dessutom inte ens nämner Grovers algoritm (och dess brister) och varför den är meningslös om de skall försöka sig på en double spend.
Quantum hackers can bring down Bitcoin: expert
Du får själv avgöra vem du litar mest på, en professor i kryptografi eller anonyma användare på Flashback som har investerat månadspengen i krypto och NFT:er
Du får själv avgöra vem du litar mest på, en professor i kryptografi eller anonyma användare på Flashback som har investerat månadspengen i krypto och NFT:er
Han nämner inte heller kostnader av att försöka och att varje enskild nyckel behöver attackeras under det korta fönster den exponeras samt kostnaden av att försöka vinna ett (kraftigt slumpstyrt) hash-race. Även om Grover hade varit användbar (det är den inte) så måste det ju kännas härligt att förbruka sanslösa resurser för att attackera en stackars ensam transaktion. Bränna miljoner (*1) för att (kanske lyckas) stjäla småbelopp? Det haglar ju inte direkt transaktioner på nätverket i miljonklassen och över. Skulle hotet börja växa över tid mot Bitcoin network (*2,*3) så kan man ju också räkna med att innehav börjar spridas på många adresser som ett enkelt motmedel.
Sen är det ju nästan tacksamt att det finns äldre transaktioner utan hashskydd (Hej, Satoshi!). De som inte flyttas i tid till moderna adresser blir istället warrant canaries för Bitcoin network om hotet blir (delvis) reellt, så man i lugn och ro kan byta ut ECC.
1. Om man nu lyckas bygga fungerande kvantdatorer med 1500+ kvantbitar med fungerande störningsfri entanglement så kommer det att vara en enastående bedrift. Men likt alla bedrifter av detta slag så kommer det att kosta enorma pengar att genomföra och dessutom innebära löjliga driftskostnader. Sen nämns det aldrig hur begränsade kvantdatorerna är. De kan i princip bara utföra en enda matematik operation, men gör just det överlägset (men enbart i teorin dock än så länge). Kvantalgoritmer såsom Shors exempelvis utförs delvis med kvantdatorer och delvis med traditionell hårdvara. Det kommer fortfarande även med kvantdatorernas hjälp att ta tid att knäcka en enda ECC-nyckel. Säg att de första pionjärförsöken tar timmar (eller dagar) att genomföra (Störningar kommer nog vara ett rent h***ete). Då är det efterföljande hash-racet helt meningslöst att ens ta sig an.
2. Utvecklingstakten för kvantalgoritmer ser inte heller särskilt lovande ut då utvecklingen av kvantsäkra alternativ går rejält mycket fortare och bredare just nu. Det finns redan idag ett flertal kandidater för ersättning av ECC. För Bitcoin väljer man hittills att avvakta med att ersätta ECC tills det blir ett hot. Att byta nu är meningslöst då det bara har negativa effekter (större signaturer) och incitamentet för en hard fork som alla vill följa är för svagt. Sen ser det inte så lovande ut när det gäller hashattacker heller för kvantdatorerna. På de dryga 25 år som har gått sen Shor gjorde sitt RSA-genombrott så har inget användbart hänt för hashalgoritmer mer än Grover, som är harmlös.
3. Bitcoin är också ett spännande experiment här. Det skulle vara oerhört kul faktiskt i studiesyfte att se vad som händer om ett incitatementsstyrt system som Bitcoin utsätts för en framgångsrik attack (spelar ingen roll av vilket slag). Hard forks skall vara svåra att genomföra av det enkla skälet att de riskerar vara negativa för många. MEN, när de är positiva för alla så är de i teorin triviala att få igenom.
En attack skulle verkligen sätta detta på prov. Alla har ju friheten att följa den fork de vill. Ponera att den ultimata kvantdatorn byggs som äter ECC, chain-hashes och PoW-hashes till frukost. Då står varje deltagare i Bitcoin network med 2 alternativ: 1. Stanna på originalet. Man slipper uppgradera sin nod men riskerar få sitt innehav stulet när som helst. 2. Byta till nya forken. Jobbigt att uppgradera men mitt innehav är kvantskyddat (åtminstone ett bra tag framöver) och dessutom fick jag tillbaka de pengar som eventuellt stals av mig i attackerna (de transaktionerna blir ogiltiga i nya forken).
Valet är fritt.
Stöd Flashback
Flashback finansieras genom donationer från våra medlemmar och besökare. Det är med hjälp av dig vi kan fortsätta erbjuda en fri samhällsdebatt. Tack för ditt stöd!
Swish: 123 536 99 96 Bankgiro: 211-4106
