RE: Gefährdet eine simple Rechenoperation unser Kryptogeld
Super erklärt. Resteem. Nur ist das Fazit ernst gemeint?
oder in anderen Worten "Wenn wir die diskrete Tetration in passabler Zeit hinkriegen, dann haben wir euch bei den Eiern, was euer Kryptogeld angeht."
und dann wird auf dem papier gebruteforced? Dass etwas mit quanten-algorithmen gehackt werden kann bedeutet nicht dass es praktisch gehackt werden kann. Dass etwas praktisch gehackt werden kann, bedeutet nicht dass etwas praktisch gehackt wird.
ECDSA gilt ja schon lange als Schwachstelle aber wieso sollte das ein Problem für den adaptiven Kryptobereich bedeuten? Ist ja nciht so al wenn wir keine post-quanten-Kryptographie hätten...
- QC folgt irgendeiner Version von Moors-Law
- QC vor dem breiten Einsatz von Quantencomputern hat Kosten, die spieltheoretische Überlegungen erfordern. Gebe ich als die NSA Preis, dass ich einen einsatzbereiten Quantencomputer habe? (Enigma zeigte ja bereits wie wichtig es ist diesen Vorteil geheim zuhalten) Was ist der Gewinn? ein paar private Keys zu brechen? Ein Netzwerkangriff gegen einen ASIC basierten weltweiten Supercomputer ist die nächsten 20Jahren vermutlich ein lächerliches Unterfangen.
Und Adressen bzw. Kontostände können so herrunter allokiert werden, dass ein Angriff auf eine einzelne Adresse unökonomisch wird. Bitcoin ist quantenresistent selbst wenn ECDSA es nicht ist (nur mal so als Behauptung).
Danke fürs Erwähnen der hashbasierten Kryptographie oder Postquantumkryptographie. Gibt ja schon Kryptowährungen, die das implementiert haben. Eine Bitcoinadresse ist ja ein 160-bit Hash und solange die nur einmal benutzt wird, ist ja glaub ich alles im sicheren Bereich. Gab auch schon Angriffe auf SHA256 ... Bitcoin wird sich auch modernisieren müssen, wenns überleben will.