Имхо, условный хардфорк, как решение для "быстрой атаки, которую никто не предвидит" - нормальное решение.
Имхо, условный хардфорк, как решение для "быстрой атаки, которую никто не предвидит" - нормальное решение.
И как? Если квантовый компьютер уже сумел начать подбирать непустые приватники от блокчейна, то все уже скомпрометированные ключи даже при хардфорке будут всё равно у злоумышленника, так что даже если все остальные быстро перекинутся через какой-то специальный механизм форка в новую сеть, то то, что уже взломано, обратно не откатишь, приватники-то анинимные. ???
Имхо, условный хардфорк, как решение для "быстрой атаки, которую никто не предвидит" - нормальное решение.
И как? Если квантовый компьютер уже сумел начать подбирать непустые приватники от блокчейна
Итого упираемся в 2 проблемы
- где сохранить для последующей обработки ептитькамного-лионов приватников,
- как их всех БЫСТРО проверить на "содержимое", если это можно сделать только с физической сетью блокчейна
Итого упираемся в 2 проблемы
- где сохранить для последующей обработки ептитькамного-лионов приватников,
- как их всех БЫСТРО проверить на "содержимое", если это можно сделать только с физической сетью блокчейна
Дорогой товарищ, копия блокчейна есть на каждом узле, в этом-то и смысл децентрализации. Скачал, синхронизировал и перебирай в своё удовольствие. Хранить не нужно, потому что перебирать можно сразу в кошельке и выгружать данные только о непустых приватниках. ;)
Итого упираемся в 2 проблемы
- где сохранить для последующей обработки ептитькамного-лионов приватников,
- как их всех БЫСТРО проверить на "содержимое", если это можно сделать только с физической сетью блокчейна
Дорогой товарищ, копия блокчейна есть на каждом узле, в этом-то и смысл децентрализации. Скачал, синхронизировал и перебирай в своё удовольствие. Хранить не нужно, потому что перебирать можно сразу в кошельке и выгружать данные только о непустых приватниках. ;)
Давайте вернемся к квантовым вычислениям ? Просто наверное не донес проблематику. Квантовые вычисления - это не как в нашем бинарном вычислительном мире классических битовых процессоров, где мы циклически генерируем последовательно все вариации приватных ключей, потом дергаем базу блокчейна и смотрим есть ли в кошельках с высчитанными приватниками денюжки или нет.Воистину так!
Результатом квантовых вычислений приватных ключей будет 1 ответ - сразу ВСЕ ключи ! :) Т.е примерно 2.9642775e+79 байт данных. Это проблема 1 - на сегодня не существует систем готовых разместить такой объем данных. А "частями" квантовый калькулятор не умеет работать, его природа другая - не потоки битов а суперпозиции из квантовой механики....
Предположим что мы нашли 100500 миллиардов самых быстрых дисков, и туда таки сложили все приваткеи, друг за другом в список, для обработки, в БИНАРНОМ мире данных. Берем и начинаем перебирать... Будем считать время перебора на современных КЛАССИЧЕСКИХ пк/серверах/суперкластерах ? :) А по другому никак - квантовые вычисления имеют принципиально другую логику а точнее физику процесса вычисления...
Есть страшная сказка на ночь, что де КК сможет подобрать в пару к публичному ключу евонный приватник - типа увидели на публичном адресе у Виталика стопицот эфирчиков и давай квантовым компуктером подбирать привкей. И КК вычислит - вероятность того, что приватный ключ к данному публичному адресу существует. ))
Есть страшная сказка на ночь, что де КК сможет подобрать в пару к публичному ключу евонный приватник - типа увидели на публичном адресе у Виталика стопицот эфирчиков и давай квантовым компуктером подбирать привкей. И КК вычислит - вероятность того, что приватный ключ к данному публичному адресу существует. ))
Ну, математики говорят, что квантовые компьютеры в теории через те надцать-дцать лет смогут вычислять приватные адреса путём взлома текущей модели шифрования, так что речь идёт именно о взломе адресов. Поэтому параллельно идёт проработка систем шифрования, которые будут устойчивы ко взлому квантовыми компьютерами. Сам я и близко в этом не понимаю, поэтому базируюсь только на том, что пишут... ???
Я слышал, что для того, чтобы квантовые компьютеры имели шансы на удачную атаку на твой Биткоин кошелёк нужно во-первых, не открывать свой публичный ключ другим людям (отдельные адреса можно), а во-вторых, нужно каждый раз принимать платежи на разные адреса.
Поэтому параллельно идёт проработка систем шифрования, которые будут устойчивы ко взлому квантовыми компьютерами. Сам я и близко в этом не понимаю, поэтому базируюсь только на том, что пишут... ???Квантовоустойчивые системы шифрования разрабатываются уже давно, в том числе и для блокчейнов. Помнится, я читал очень умную статью по этому поводу на хабре еще году в 2019м или 2020м. Помню главный вывод - создать квантовоустойчивую систему намного проще, быстрее и намного дешевле, чем создать квантовый компьютер, способный взломать один единый непустой адрес с битками.
Поэтому параллельно идёт проработка систем шифрования, которые будут устойчивы ко взлому квантовыми компьютерами. Сам я и близко в этом не понимаю, поэтому базируюсь только на том, что пишут... ???Квантовоустойчивые системы шифрования разрабатываются уже давно, в том числе и для блокчейнов. Помнится, я читал очень умную статью по этому поводу на хабре еще году в 2019м или 2020м. Помню главный вывод - создать квантовоустойчивую систему намного проще, быстрее и намного дешевле, чем создать квантовый компьютер, способный взломать один единый непустой адрес с битками.
на которые надо будет успеть вовремя перевести свои монетки, пока это не успеет сделать со временем кто-то с квантовым компьютером, кто найдёт непустые непереведённые адреса.Квантовый компьютер, способный к бруту ключей отдельно взятого непустого адреса если появится, то нескоро. А если и появится, то стоить он будет ооооочень дорого (речь о десятках миллионов долларов, я предполагаю), как сам по себе, так и время его работы. Поэтому напрашивается вывод уже сейчас - не держать крупные суммы на одном адресе, а дробить их, благо современные кошельки, в т.ч. и холодные (холодные в первую очередь) это позволяют делать.
Квантовый компьютер, способный к бруту ключей отдельно взятого непустого адреса если появится, то нескоро.
Тут я вступаю на очень тонкий лёд, потому что понимаю недостаточно, но, как пишут, появится возможность не брута отдельных адресов, а взлома системы шифрования, а в такой формулировке это намекает на возможность взлома любого количества адресов.Выше по ветке обсуждали техническую невозможность получения полезной инфы в подобном случае, даже если гипотетический КК и сможет такое сделать.
Помимо прочего, за последнее время неоднократно выяснялось, что те или иные адреса, сгенерированные тем или иным ПО, оказывались скомпрометированы и требовали быстрого перевода средств на новые адреса. Так что даже и без квантового компьютера стоит следить за актуальными данными, чтобы не упустить время, когда надо будет оперативно действовать. ???Есть такие случаи, и они время от времени всплывают в криптомедиа, но практически все они касаются старого ПО, первых кошельков для биткойна (не core), где генерация пары ключей была через простой цифробуквенный восьмизначный пароль. К тому же ранние владельцы таких кошельков особо не заморачивались и применяли пароли типа 1234678, password, месяц-день-год рождения, имя любимой собачки. А даже если и немного помудренее пароли были, то это никак не спасало тех граждан, к чьим компам незаметно для их хозяев был получен удаленный доступ и без всяких квантовых компов был похищен пароль через кейлоггеры, через буфер обмена или даже методом простого брута специальным ПО.
Выше по ветке обсуждали техническую невозможность получения полезной инфы в подобном случае, даже если гипотетический КК и сможет такое сделать.
устойчивым к квантовым компьютерам методам шифрования очень интересуются разные государственные и частные аналитические агентства и прочие безопасники. Они не надеются на авось в этом вопросе... ???И правильно делают, поскольку сколь бы мизерной не была вероятность создания в обозримом будущем КК, способного к хаку блокчейна (неважно, всей технологии или отдельного жирного адреса) - эта вероятность ненулевая, а значит надо думать и действовать на упреждение уже сейчас. Тем более, что создание квантово-устойчивых криптографических алгоритмов обойдется в сотни или тысячи раз дешевле, чем способный на вышеозвученное реально работающий квантовый калькулятор. ))
И правильно делают, поскольку сколь бы мизерной не была вероятность создания в обозримом будущем КК, способного к хаку блокчейна (неважно, всей технологии или отдельного жирного адреса) - эта вероятность ненулевая, а значит надо думать и действовать на упреждение уже сейчас. Тем более, что создание квантово-устойчивых криптографических алгоритмов обойдется в сотни или тысячи раз дешевле, чем способный на вышеозвученное реально работающий квантовый калькулятор. ))
Ну, биткойн для них как раз это вообще не особо интересный побочный момент, их беспокоит то, что данные разведок окажутся чересчур уязвимыми, а этого не особо хочет никто. Поэтому они очень надеются успеть разработать новые технологии защиты до того, как кто угодно сможет посмотреть что захочет на серверах разных служб безопасности. И есть предположение, что подобная уязвимость может обойтись дороже, чем вся крипта вместе взятая, а не только биткойн, так что до биткойна очередь если и дойдёт, то вряд ли быстро. :oДанные разведок чаще утекают из-за банального человеческого фактора, чем в следствие технологического хака: на ум сразу приходит кейс Джека Тейшейра, а также офицеров, забывающих незапароленные ноутбуки с топсикрет информацией в аэропортах и на скамейках в парке. ))
И правильно делают, поскольку сколь бы мизерной не была вероятность создания в обозримом будущем КК, способного к хаку блокчейна (неважно, всей технологии или отдельного жирного адреса) - эта вероятность ненулевая, а значит надо думать и действовать на упреждение уже сейчас. Тем более, что создание квантово-устойчивых криптографических алгоритмов обойдется в сотни или тысячи раз дешевле, чем способный на вышеозвученное реально работающий квантовый калькулятор. ))
Ну, биткойн для них как раз это вообще не особо интересный побочный момент, их беспокоит то, что данные разведок окажутся чересчур уязвимыми, а этого не особо хочет никто. Поэтому они очень надеются успеть разработать новые технологии защиты до того, как кто угодно сможет посмотреть что захочет на серверах разных служб безопасности. И есть предположение, что подобная уязвимость может обойтись дороже, чем вся крипта вместе взятая, а не только биткойн, так что до биткойна очередь если и дойдёт, то вряд ли быстро. :o
Безусловно, это была бы катастрофа. Поэтому криптография как наука и как прикладная технология существует давно и особенно бурно развивалась в период Второй Мировой.
Я думаю не только данные разведка защищены криптографией, но и, например, механизмы управления жизненно важной инфраструктурой - атомными и гидроэлектростанциями и так далее. А ей же ещё и военная инфраструктура, например атомное оружие. Взлом всего этого (на уровне криптографии) это катастрофа.