Квантовая угроза и квантово-устойчивые (постквантовые) блокчейны

[heyod hewow]

Придумают хитрую технологию, которая реализует это уже сразу после нашей жизни.

Хитрая очень простая технология уже придумана, называется "терморектальный криптоанализ". Надо просто найти настоящего Сатоши или других перцев, у кого на кошельках много тысяч бетховентов и без всяких квантовых кубитов получить профит. 

[DrBeer]

я даже считать не буду сколько надо винтов для этого

Результат равен 2 в 171 степени байт. Давайте переведем 2 в 171 степени байт в десятичный вид, это будет число из 51 цифры. Если взять средний винт на 1 Гб, то нам понадобится где-то 10⁴⁰ - 10⁴¹ таких винтов(ssd), чтобы сбросить туда результат вычислений квантового компа для массива приватников одного непустого адреса биткоина и парочка дополнительных планет, чтобы эти винты разложить и подключить. ))

"это будет число из 51 цифры" - больше ни слова, я думаю это не сложно, щас в Розетке закажу с доставкой 
Как мы понимае - у такого решения есть первая, тупая физическая проблема... И это мы еще про электричество не подумали и про внешние карманы для винтов  ЮСБ порты для подключения ...

[DrBeer]

Массив приватных ключей можно сформировать прямо хоть сейчас, скорость записи на диск вкупе со сверкой с блокчейном относительно того, что адрес непустой, не превысит возможности процессорной обработки. Если бы дело было в этом, никто бы не дёргался относительно квантово-устойчивого шифрования, потому что пишут о возможном взломе способа шифрования, а не просто о возможности получить все приватники чохом. Те же разведки шифруют теми же методами явно не приватники, и там именно расшифровка способа шифрования всех тревожит, а не набор всех возможных вариантов, какими можно составить шифруемый секретный документ.

Можно и мы это обсудили, и даже есть сайт СО ВСЕМИ возможными ключами, но насколько я понимаю - там нет "массива ключей" ,там каждая новая страница просто генерирует новый набор ПК на основе следующего "случайного числа", который является номером страницы, както так это работает. Ссылку могу дать, о результатах будет интересно узнать Я как минимум понял что на данном этапе - интересно но бесполезно
 
Сейчас ключевой вопрос - будет ли взломано 256-битное шифрование AES, ибо на нем построено почти все что обеспечивает безопасность в интернете. Нюанс в том что взлом алгоритма это одна тема  (уязвимости самого алгоритма), а взлом систем, например перебором приватников (хотя это по сути СБС, из которого потом все вычисляется при помощи элиптических кривых) - это чуть другое. Но второй вариант, потенциально тоже имеет реальное применение...правда не сегодня как тоже выяснили 

[fgh]

Придумают хитрую технологию, которая реализует это уже сразу после нашей жизни.

Хитрая очень простая технология уже придумана, называется "терморектальный криптоанализ". Надо просто найти настоящего Сатоши или других перцев, у кого на кошельках много тысяч бетховентов и без всяких квантовых кубитов получить профит. 

Сатоши можно попытаться найти, но где гарантия, что то чел, которого мы считаем Сатоши - реально Сатоши? Да, чел, которому будут засовывать паяльник в задницу, будет кричать, "Я не Сатоши! Умоляю, вытащите!" Также где гарантия, что длительность нахождения паяльника в месте оном будет коррелировать с повышением вероятности достижения искомого результата...

[Jokers]

Я как минимум понял что на данном этапе - интересно но бесполезно

Да, потому что это тупо перебор, про который и известно, что это займёт слишком много времени даже для подбора одного непустого адреса. Скорость обработки данных пока не прогнозируется к росту настолько. Поэтому самое критическое ИМХО это как раз взлом алгоритма шифрования, что снизило бы потребность в вычислениях для разумного числа вариантов связки приватника к публичному ключу.

[fgh]

Я как минимум понял что на данном этапе - интересно но бесполезно

Да, потому что это тупо перебор, про который и известно, что это займёт слишком много времени даже для подбора одного непустого адреса. Скорость обработки данных пока не прогнозируется к росту настолько. Поэтому самое критическое ИМХО это как раз взлом алгоритма шифрования, что снизило бы потребность в вычислениях для разумного числа вариантов связки приватника к публичному ключу.

Да, насколько я понимаю, "взлом", а точнее планомерная расшифровка алгоритма шифрования - это гораздо более вероятная перспектива. Предыдущие взломанные алгоритмы тоже взламывались. И в целом гораздо выгоднее пустить вычислительные ресуры на всякие эвристические эксперименты, направленные на взлом алгоритма шифрования, чем на тупой перебор хэшей.
   Может когда появится нейронка- И, которой достаточно будет сказать:"Вот тебе вычислительные ресурсы, вот тебе немножко времени, давай попытайся взломать США-265"  (или что там будет актуального).

[heyod hewow]

Интересная статья на хахабре по сабжу топика: Угроза появления квантового компьютера для современной криптографии и шифрования

Интересно, доступно и главное "трезво" написанная, без чрезмерных пугалок и хайпа на тему квантового взлома всего на свете. Основные выводы из статьи:

- Ученые (а также крипто-разработчики и наверняка спецслужбы) пристально изучают, как развивается вычислительная мощность квантовых компьютеров, разрабатывают меры безопасности, и даже стараются быть на несколько шагов впереди.
- В силу своей стоимости квантовые технологии будут развиваться далеко не во всех странах, можно сделать предположение, что это будет всего лишь 5-6 стран, которые смогут себе это позволить.
- Основываясь, на том, что разработка квантовых компьютеров идут с 1998 года, а на текущий момент есть информация о реальном квантовом компьютере с парой сотен кубит, можно сделать вывод, что никаких резких скачков и появления квантового компьютера с миллионом кубитов ближайшие годы (и даже десятилетия) ждать не стоит.
- Рассматривая ситуацию с другой стороны: вычислительную мощность квантовых компьютеров можно будет использовать для постквантовых алгоритмов шифрования, на которые современные компьютеры не способны.

[Jokers]

Рассматривая ситуацию с другой стороны: вычислительную мощность квантовых компьютеров можно будет использовать для постквантовых алгоритмов шифрования, на которые современные компьютеры не способны.

Главная беда этого в том, что широкая доступность такого метода будет уже после того, как квантовый компьютер может быть использован как оружие против той же крипты. Так что пока уповаем на другие квантово-устойчивые решения, а новые методы шифрования с использованием квантовых компьютеров... это уже на потом.

[DrBeer]

Я как минимум понял что на данном этапе - интересно но бесполезно

Да, потому что это тупо перебор, про который и известно, что это займёт слишком много времени даже для подбора одного непустого адреса. Скорость обработки данных пока не прогнозируется к росту настолько. Поэтому самое критическое ИМХО это как раз взлом алгоритма шифрования, что снизило бы потребность в вычислениях для разумного числа вариантов связки приватника к публичному ключу.

Не не не, тупо перебор - это перебор
Все проще - есть кошель, с 100500 битков, берем его адриск, и через квантовый калькулятор получаем все вариации приватных ключей, и получаем один единственный который соответствует данному адресу. По сути надо взять ипическое количество случайных, а точнее не случайных 256 16 разрядных цифер, и получить все варианты адресов из них, и  выбрать нужный, равный заданному и взять из ответа приватный ключ сгенеренный из указанных первичных данных. Это не перебор это выбор нужного из всех вариантов, причем нужны результат (адрес) мы знаем заранее. ЧТо при определенной кубитовости - вполне возможный сценарий.

[fgh]

Все проще - есть кошель, с 100500 битков, берем его адриск, и через квантовый калькулятор получаем все вариации приватных ключей, и получаем один единственный который соответствует данному адресу.

Звучит как в старой детской загадке. Деталей уже не помню, но что-то вроде "Открываем холодильник, вытаскиваем оттуда слона, запихиваем туда жирафа (бегемота)". Ну или "Берём волшебную палочку, методом трения электризуем её о философский камень...  взмахиваем ею и получаем все приватники от всех биткойн-шиткойн адресов. Бывших, существующих и будущих" 

[heyod hewow]

Все проще - есть кошель, с 100500 битков, берем его адриск, и через квантовый калькулятор получаем все вариации приватных ключей, и получаем один единственный который соответствует данному адресу. По сути надо взять ипическое количество случайных, а точнее не случайных 256 16 разрядных цифер, и получить все варианты адресов из них, и  выбрать нужный, равный заданному и взять из ответа приватный ключ сгенеренный из указанных первичных данных. Это не перебор это выбор нужного из всех вариантов, причем нужны результат (адрес) мы знаем заранее. ЧТо при определенной кубитовости - вполне возможный сценарий.

Простое наращивание "кубитовости" мало чем поможет. Ну допустим в качестве мысленного эксперимента, что через год(10-15-25) мы сделали КК с миллионом кубитов... и я не буду сейчас писать здесь, что время удержания суперпозиции кубитовой системой это между наносекундами и микросекундами, про тепловые шумы и потерю когерентности системой кубитов - даже если мы все это преодолеем в КК с миллионов кубитов, мы снова упираемся вот в это: выбрать нужный, равный заданному и взять из ответа приватный ключ.

Напомню, выданный нашим миллионнокубитным КК результат всех возможных приватников для ОДНОГО адреса имеет "объем" 2¹⁷¹ байт. Вот вам ответ КК - 2¹⁷¹ байт информации о приватниках для вот этого адреса с 100500 битками, пользуйтесь, пжалуйста.
Кто и каким образом будет выбирать нужный приватник из этого неебическо-космического массива данных? И каким образом проверять валидность каждого варианта для конкретного адреса. КК под эту работу определенно не заточен, он совсем про другое.

[fgh]

Кто и каким образом будет выбирать нужный приватник из этого неебическо-космического массива данных? И каким образом проверять валидность каждого варианта для конкретного адреса. КК под эту работу определенно не заточен, он совсем про другое.

Ну если народ поверил в квантовые сказки и суперпозиции, то можно придумать и "квантовый проверятель". Такая нелепая несущевтсвующая штука, но народу зайдёт. Он во всякую ахинею верить приучен. Что делает квантовый проверятель? Да вот оно ж и делает -  волшебным образом из неебического массива извлекает нужный приватник. Но квантовый проверятель работает токмо в связке с квантовым извлекателем.

[heyod hewow]

Ну если народ поверил в квантовые сказки и суперпозиции, то можно придумать и "квантовый проверятель". Такая нелепая несущевтсвующая штука, но народу зайдёт. Он во всякую ахинею верить приучен. Что делает квантовый проверятель? Да вот оно ж и делает -  волшебным образом из неебического массива извлекает нужный приватник. Но квантовый проверятель работает токмо в связке с квантовым извлекателем.

Как это "несуществующая штука"? Да квантовые компьютеры по 10-50 лямов зеленых сейчас разлетаются как горячие беляши на вокзале в воскресный день, за ними очередь стоит. )) Но это пока что "квантовые превосходители" - они ничего пока что извлекать не умеют, только показывают "квантовое превосходство" и то не всем, а только особо подготовленным учОным. Квантовые извлекаторы появятся позже и будут стоить чуть дороже, всего-то на порядок-два. А вот квантовые проверятели... они есть только у таукитян, а они их не экспортируют, это санкционные товары и технологии.

[DrBeer]

Все проще - есть кошель, с 100500 битков, берем его адриск, и через квантовый калькулятор получаем все вариации приватных ключей, и получаем один единственный который соответствует данному адресу.

Звучит как в старой детской загадке. Деталей уже не помню, но что-то вроде "Открываем холодильник, вытаскиваем оттуда слона, запихиваем туда жирафа (бегемота)". Ну или "Берём волшебную палочку, методом трения электризуем её о философский камень...  взмахиваем ею и получаем все приватники от всех биткойн-шиткойн адресов. Бывших, существующих и будущих" 

Главное что решение есть, к черту  - мелочи  и нюансы !
Кстати про "Бывших, существующих и будущих" истинна, т.к. еще не все кошельки созданы, но их приватники получить уже можно

[DrBeer]

Все проще - есть кошель, с 100500 битков, берем его адриск, и через квантовый калькулятор получаем все вариации приватных ключей, и получаем один единственный который соответствует данному адресу. По сути надо взять ипическое количество случайных, а точнее не случайных 256 16 разрядных цифер, и получить все варианты адресов из них, и  выбрать нужный, равный заданному и взять из ответа приватный ключ сгенеренный из указанных первичных данных. Это не перебор это выбор нужного из всех вариантов, причем нужны результат (адрес) мы знаем заранее. ЧТо при определенной кубитовости - вполне возможный сценарий.

Простое наращивание "кубитовости" мало чем поможет. Ну допустим в качестве мысленного эксперимента, что через год(10-15-25) мы сделали КК с миллионом кубитов... и я не буду сейчас писать здесь, что время удержания суперпозиции кубитовой системой это между наносекундами и микросекундами, про тепловые шумы и потерю когерентности системой кубитов - даже если мы все это преодолеем в КК с миллионов кубитов, мы снова упираемся вот в это: выбрать нужный, равный заданному и взять из ответа приватный ключ.

Напомню, выданный нашим миллионнокубитным КК результат всех возможных приватников для ОДНОГО адреса имеет "объем" 2¹⁷¹ байт. Вот вам ответ КК - 2¹⁷¹ байт информации о приватниках для вот этого адреса с 100500 битками, пользуйтесь, пжалуйста.
Кто и каким образом будет выбирать нужный приватник из этого неебическо-космического массива данных? И каким образом проверять валидность каждого варианта для конкретного адреса. КК под эту работу определенно не заточен, он совсем про другое.

Предположу, что вероятно смысл "окубичивания" кошелька будет чуть в другом - на входе есть адрес, получаем массив ВСЕХ приватников, преобразовываем все полученные в адреса кошельков, и фильтруем чтобы отобрать тот приватник у которого на выходе тот же результат что и был на входе.
Все , ухожу в криптоквантовые хакеры