NeunMalSechs Geschrieben 12. Januar 2017 Teilen Geschrieben 12. Januar 2017 Was wird mit Bitcoin und der Blockchain Technologie passieren, wenn Quantencomputer nutzbar werden?Heutige Kryprographie wird hinfällig, wenn Quantencomputer real nutzbar werden, da Schlüssel dann in Minuten geknackt werden können (falls ich damit falsch liege, bitte ich um eine Erklärung) . Bis dahin ist es zwar noch ein wenig hin (ich schätze es wird noch zwischen 5 und 20 Jahren dauern), trotzdem würde ich gern folgende Punkte verstehen:Wie wird die Transition zur neuen, quantenkryptographischen Digitalwährungen verlaufen?1.) Kann z.B. der SHA-256 Algorythmus im Bitcoin Protokoll durch eien anderen (quanten-computing sicheren) Algorythmus ersetzt werden? Oder ist SHA-256 gesetzt? Wenn er ersetzt werden kann: Wie würde das geschehen? Beschäftigt sich bereits jemand mit solchen Fragen?2.) Beschäftigt sich bereits jemand mit quantenkryptographishcen Algorythmen? Wer?3.) Ist ein fließender Übergang auf eine nachfolgende quantenkryptographische Währung machbar? Oder wird Bitcoin (u.a. Alcoins) einfach implodieren?4.) Ist es überhaupt möglich, eine neue quantenkryptographische Währung zu entwickeln, solange Quantencomputer noch nicht nutzbar sind? Denn sobald sie Nutzbar sind, sind die alten Digi-Währungen sofort nicht mehr sicher, eine dann erst beginnende Neuentwicklung würde aber sicher Jahre dauern.5.) Links und Literaturhinweise zum Thema sind willkommen. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
danton Geschrieben 12. Januar 2017 Teilen Geschrieben 12. Januar 2017 Was wird mit Bitcoin und der Blockchain Technologie passieren, wenn Quantencomputer nutzbar werden? Heutige Kryprographie wird hinfällig, wenn Quantencomputer real nutzbar werden, da Schlüssel dann in Minuten geknackt werden können (falls ich damit falsch liege, bitte ich um eine Erklärung) . Bis dahin ist es zwar noch ein wenig hin (ich schätze es wird noch zwischen 5 und 20 Jahren dauern), trotzdem würde ich gern folgende Punkte verstehen: Wie wird die Transition zur neuen, quantenkryptographischen Digitalwährungen verlaufen? 1.) Kann z.B. der SHA-256 Algorythmus im Bitcoin Protokoll durch eien anderen (quanten-computing sicheren) Algorythmus ersetzt werden? Oder ist SHA-256 gesetzt? Wenn er ersetzt werden kann: Wie würde das geschehen? Beschäftigt sich bereits jemand mit solchen Fragen? 2.) Beschäftigt sich bereits jemand mit quantenkryptographishcen Algorythmen? Wer? 3.) Ist ein fließender Übergang auf eine nachfolgende quantenkryptographische Währung machbar? Oder wird Bitcoin (u.a. Alcoins) einfach implodieren? 4.) Ist es überhaupt möglich, eine neue quantenkryptographische Währung zu entwickeln, solange Quantencomputer noch nicht nutzbar sind? Denn sobald sie Nutzbar sind, sind die alten Digi-Währungen sofort nicht mehr sicher, eine dann erst beginnende Neuentwicklung würde aber sicher Jahre dauern. 5.) Links und Literaturhinweise zum Thema sind willkommen. Weiß nicht, ob meine Kenntnisse noch auf dem neusten Stand sind, aber ich versuche mal zu antworten: zu 1) SHA-256 ist relativ QC-sicher! Beim Angriff auf Hash-Funktionen bringen Quantencomputer prinzipiell keine entscheidenden Vorteile. Ein QC-Angriff auf den Bitcoin würde daher vielmehr auf das Signaturverfahren ECDSA und die damit generierten Schlüssel abzielen. 2) Forscher auf der ganzen Welt beschäftigen sich schon seit Jahren mit QC-sicherer Kryptographie. Stichwort: Post-Quantum-Cryptography. Einen Überblick über verschiedene Verfahren findet man z.B. hier: https://www-old.cdc.informatik.tu-darmstadt.de/lehre/WS09_10/vorlesung/pqc_files/PQC.pdf 3) Vermutlich eher holprig als fließend... Aber machbar wäre es schon! Man müsste rechtzeitig (!!) per Hard-Fork auf ein QC-sicheres Signaturverfahren umstellen. Dann müssten alle Coins einmal bewegt werden. Coins die nicht rechtzeitig bewegt werden könnte man für ungültig erklären, oder sie gehen dann später an den ersten erfolgreichen Angreifer. 4) Ja! Die Funktionsweise und Voraussetzungen von QC-Angriffen sind auch ohne real-existierende Quantencomputer bekannt und theoretisch bereits gut untersucht. Insofern könnte man schon jetzt einen QC-sicheren Coin entwickeln. Grundsätzlich kann man übrigens sowieso nicht ausschließen, dass plötzlich Irgendjemand mit einer bisher ganz unbekannten Angriffs-Idee um die Ecke kommt. Dafür braucht es keine Quantencomputer. Die Sicherheit der heutzutage verwendeten kryptographischen Verfahren ist auch für normale Computer unbewiesen! Es ist halt nur kein guter Angriff bekannt und man vermutet, dass es auch keinen gibt... Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Christoph Bergmann Geschrieben 13. Januar 2017 Teilen Geschrieben 13. Januar 2017 zu 3.) Man könnte auch relativ einfach und fließend per Softfork ein neues quantensicheres Addressformat einführen. Das Problem ist aber, dass quantensichere Kryptographie sehr viel mehr Speicher und Prozessor-Power braucht (ich glaube, wir sind im Bereich mindestens 100x) Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Axiom0815 Geschrieben 13. Januar 2017 Teilen Geschrieben 13. Januar 2017 zu 3.) Man könnte auch relativ einfach und fließend per Softfork ein neues quantensicheres Addressformat einführen. Das Problem ist aber, dass quantensichere Kryptographie sehr viel mehr Speicher und Prozessor-Power braucht (ich glaube, wir sind im Bereich mindestens 100x) Abwarten! Wenn dann Bob irgendwann mit QC Schlüssel hacken kann ist das ein Wettbewerbsvorteil in der Kryptografie, die weit mehr wiegt, als Bitcoin zu kompromittieren. Allgemein wird Technologie-Vorteile massiv geschützt und eher mal ein Verlust oder geplatzter Prozess in kauf genommen. Was ich auch logisch finde. Also wegen QC kann ich ruhig schlafen! Axiom Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Axiom0815 Geschrieben 13. Januar 2017 Teilen Geschrieben 13. Januar 2017 (bearbeitet) Die Sicherheit der heutzutage verwendeten kryptographischen Verfahren ist auch für normale Computer unbewiesen! Es ist halt nur kein guter Angriff bekannt und man vermutet, dass es auch keinen gibt... Genau da ist das Problem, es gibt keine 100% Sicherheit. Das gilt nur für die asymmetrische Kryptographie. Es gibt auch informationstechnisch sichere Kryptographie. Da ist die Sicherheit mathematische bewiesen. Das dies sehr wenig bekannt ist, liegt nicht nur an der Bequemlichkeit der asymmetrische Kryptographie, sondern auch an der allgemeinen Wissensvermittlung, auch eine Art der Manipulation. (Soll hier jetzt aber nicht das Thema sein.) Axiom Bearbeitet 13. Januar 2017 von Axiom0815 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Axiom0815 Geschrieben 13. Januar 2017 Teilen Geschrieben 13. Januar 2017 (bearbeitet) Ich bin da noch ein Fan von Prof. Andreas Pfitzmann (TU Dresden), der leider viel zu früh und unerwartet verstorben ist. Informationstechnisch sicher ist, wenn es keine Möglichkeit gibt. Und dies auch mathematisch bewiesen werden kann. Es gibt keine Möglichkeit, nicht wie bei der Primzahlzerlegung z.B., der Aufwand sehr, sehr, sehr hoch. Sorry, seit Sep. 2010 erkläre ich nichts mehr zur Kryptographie! (Geh davon aus, ich habe keine Ahnung.) Axiom Bearbeitet 13. Januar 2017 von Axiom0815 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden