¿Qué efectos tendría una computadora cuántica escalable en Bitcoin?

Una computadora cuántica escalable es una computadora cuántica que es fácil de ampliar: agregar más (q) bits de memoria no es un problema fundamentalmente difícil, y sucederá. O, alternativamente, que sigue la Ley de Moore: su capacidad de memoria y velocidad aumentarán exponencialmente a lo largo de los años con el avance tecnológico (el exponente puede ser relativamente bajo).

Supongamos que una computadora cuántica de este tipo se construyera mañana, ¿qué significaría esto para bitcoin?

wired.com/wiredenterprise/2013/06/d-wave-quantum-computer-usc parece que las computadoras cuánticas ya casi están aquí
"que sigue la Ley de Moore: su capacidad de memoria y velocidad aumentarán exponencialmente a lo largo de los años con el avance tecnológico" Esto no es de lo que se trata la Ley de Moore. La Ley de Moore trata sobre la densidad de los transistores en un circuito electrónico.

Respuestas (8)

Tienes una buena discusión en:

https://bitcointalk.org/index.php?topic=133425.0

Básicamente, ECDSA está comprometido, el hashing no lo está. Con una computadora cuántica, podría deducir fácilmente la clave privada correspondiente a una clave pública. Si solo tiene una dirección, que es una clave pública codificada, la clave privada es segura. De todos modos, para gastar una transacción, debe enviar la clave pública. En ese momento eres vulnerable, pero el ataque no es sencillo.

En general, las computadoras cuánticas no son exponencialmente mejores que las computadoras clásicas. No puede acceder a todos los estados de la superposición, solo a las propiedades globales. Puede leer http://www.cs.virginia.edu/~robins/The_Limits_of_Quantum_Computers.pdf para tener una buena idea de lo que pueden y no pueden hacer.

Por cierto... No hay garantía de que las computadoras clásicas no puedan romper ECDSA o SHA256. Los problemas involucrados sólo se supone que son difíciles.
¿Estás diciendo que la multiplicación de puntos de curvas elípticas no ha resultado difícil?
Supongo que te refieres a invertir la multiplicación de puntos ("división" si quieres). La multiplicación de puntos es fácil. Es lo que haces cuando conoces la clave. Para el problema inverso, como en la mayoría de las criptografías de clave pública, no hay prueba de seguridad. Un problema relacionado es P vs NP: en.wikipedia.org/wiki/P_vs_NP que aún no se ha resuelto. Se supone que invertir solo es difícil. Mucha gente ha intentado encontrar un algoritmo eficiente y ha fallado. Las formas más conocidas de invertir la multiplicación son realmente lentas, pero podría haber una mejor.

Peor de los casos:

  1. El algoritmo ECDSA de Bitcoin se rompería. Debido a que las computadoras cuánticas pueden descifrar fácilmente la clave privada usando la clave pública, cualquier persona con una computadora cuántica puede extraer Bitcoins usando la clave pública correspondiente.

  2. El hashing de Bitcoin se volvería exponencialmente difícil. Ya hay una escalada prevista en la dificultad de la minería debido a la llegada de ASIC, y las computadoras cuánticas crearían un aumento en la dificultad de la minería frente a la cual los efectos de la minería ASIC palidecen en comparación. A corto plazo, esto conduciría a una hiperinflación, pero los efectos a largo plazo no se conocen en este momento.

  3. La ventaja de hashing de la computadora cuántica se verá restringida por las limitaciones de la minería de bloques. Para citar de la wiki de Bitcoin:

"La dificultad es la medida de lo difícil que es encontrar un nuevo bloque en comparación con lo más fácil que puede ser. Se vuelve a calcular cada bloque de 2016 a un valor tal que los bloques de 2016 anteriores se habrían generado exactamente en dos semanas si todos hubieran estado minando en esta dificultad. Esto producirá, en promedio, un bloque cada diez minutos. A medida que se unan más mineros, la tasa de creación de bloques aumentará. A medida que aumente la tasa de generación de bloques, la dificultad aumentará para compensar, lo que impulsará la tasa de creación de bloques vuelve a bajar".

Esto significa que la tasa de creación de bloques no se verá afectada por las computadoras cuánticas (el aumento en la generación de claves es proporcional al aumento de la dificultad, lo que da como resultado una tasa de extracción general de 1 bloque de bitcoin cada 10 minutos), pero aumentará drásticamente la dificultad de minería, exponencialmente más de lo que ya tiene el minero ASIC. Esto les da a los mineros con computadoras cuánticas (presumiblemente corporaciones, agencias gubernamentales u otras organizaciones de poder) una gran ventaja, hasta el punto de ser considerado un monopolio, en el mercado de bitcoin.

A menos que las computadoras cuánticas:

(a) se ponen a disposición del público (b) se les da su propia clase con fines de hashing, para limitar su ventaja minera

Entonces, los mineros con acceso a computadoras cuánticas tienen una ventaja minera injusta, que puede (y será) utilizada para manipular el valor y la distribución de bitcoins. Es más,

  1. El poder de hashing de la computadora cuántica se puede usar como poder de voto. Si una coalición de personas con computadoras cuánticas escalables pudiera generar suficientes hashes para comprender más del 51% del total de hashes de Bitcoin, podrían usar ese poder para manipular en gran medida la red de bitcoin.

Como se explica en la wiki de Bitcoin ("Debilidades")

"Un atacante que controla más del 50% de la potencia informática de la red puede, durante el tiempo que tiene el control, excluir y modificar el orden de las transacciones. Esto le permite:

Transacciones inversas que envía mientras tiene el control. Esto tiene el potencial de duplicar las transacciones que ya se habían visto anteriormente en la cadena de bloques. Evite que algunas o todas las transacciones obtengan confirmaciones Evite que algunos o todos los demás mineros extraigan bloques válidos

El atacante no puede:

Reverse other people's transactions
Prevent transactions from being sent at all (they'll show as 0/unconfirmed)
Change the number of coins generated per block
Create coins out of thin air
Send coins that never belonged to him

Con menos del 50 %, son posibles el mismo tipo de ataques, pero con una tasa de éxito inferior al 100 %. Por ejemplo, alguien con solo el 40 % de la potencia informática de la red puede superar una transacción confirmada de 6 profundidades con una tasa de éxito del 50 %.

Es mucho más difícil cambiar bloques históricos, y se vuelve exponencialmente más difícil cuanto más retrocedes. Como se indicó anteriormente, cambiar los bloques históricos solo le permite excluir y cambiar el orden de las transacciones. Es imposible cambiar los bloques creados antes del último punto de control".

Sin embargo:

"Dado que este ataque no permite tanto poder sobre la red, se espera que nadie lo intente. Una persona que busca ganancias siempre ganará más simplemente siguiendo las reglas, e incluso alguien que intente destruir el sistema probablemente encuentre otros ataques más atractivos. Sin embargo, si este ataque se ejecuta con éxito, será difícil o imposible "desenredar" el desorden creado; cualquier cambio que haga el atacante podría volverse permanente".

Dicho todo esto, ¿es posible que una computadora cuántica escalable (especialmente, una que esté programada (como ASIC) para hacer hash de bloques) tenga una ventaja exponencial sobre las computadoras tradicionales, FPGA, ASICS, etc.?

Esa pregunta se aborda mejor aquí: https://cs.stackexchange.com/questions/586/could-quantum-computing-eventually-be-used-to-make-modern-day-hashing-trivial-to

Hay muchas matemáticas involucradas, que están un poco por encima de mi competencia académica, pero podemos derivar al menos esto:

La mayoría de los algoritmos que las computadoras cuánticas son famosas por utilizar de manera eficiente (algoritmo de Shor, algoritmo de búsqueda de Grover) probablemente no se puedan usar para codificar bloques de Bitcoin. Una posible excepción señalada es el ataque de colisión, que si se realiza utilizando el algoritmo de Grover, posiblemente podría realizar mejores ataques que las computadoras convencionales:

"¿Pueden las computadoras cuánticas realizar mejores ataques de colisión? En realidad, no estoy seguro. El algoritmo de Grover se puede extender, de modo que si hay t elementos (es decir, preimágenes), el tiempo para encontrar uno se reduce a O (N /t−−−−√). Pero esto no produce ninguna colisión: ejecutar el algoritmo de nuevo podría devolver la misma preimagen. Por otro lado, si elegimos m1 al azar y luego usamos el Algoritmo de Grover, es probable que devuelva un mensaje diferente. No estoy seguro de si esto da mejores ataques".

https://cs.stackexchange.com/questions/586/could-quantum-computing-eventually-be-used-to-make-modern-day-hashing-trivial-to

En el caso de que las computadoras cuánticas escalables logren arrinconar la red de Bitcoin, se lanzará un nuevo código para parchear esta vulnerabilidad, por lo que si bien a corto plazo habría una interrupción de la red a largo plazo, no hay nada de qué preocuparse para los usuarios de Bitcoin. a largo plazo.

"dando como resultado una tasa de extracción general de 1 bitcoin cada 10 minutos)," 1 BLOQUE en diez minutos.
Gracias por notar mi error tipográfico @Maciej Mączko. He anexado la omisión como usted sugirió :)
"A corto plazo, esto conduciría a la hiperinflación" Sí, hasta el próximo reinicio de dificultad, que ocurriría después de los bloques de 2016. Después de eso volvería a la normalidad. Consecuencias reales: los mineros de ASIC pierden mucho dinero, la minería es potencialmente muy centralizada.

Quiero señalar un punto rápido posiblemente importante.

Como han mencionado otras respuestas, las implementaciones actuales de Bitcoin podrían verse comprometidas por una computadora cuántica.

Sin embargo, las computadoras cuánticas no resuelven todos los problemas difíciles clásicos conocidos, por lo que cualquier criptografía que se base en problemas que también son difíciles de resolver para una computadora cuántica debería funcionar tan bien como la criptografía clásica, que también vive bajo la amenaza existencial de que alguien descubra un algoritmo de tiempo polinómico para factorización y problemas similares.

Con la dificultad de minería actual, las computadoras clásicas necesitan hacer 2 * 10 ^ 21 invocaciones SHA256D en promedio para encontrar un bloque nonce. Una computadora cuántica necesitaría hacer 4.5 * 10 ^ 10 invocaciones, que es miles de millones de veces "más rápido". Esto significa que la respuesta es: sería capaz de duplicar tantas veces como quiera el adversario cuántico.

¿Cuál es tu fuente para esta figura?

El algoritmo que compone la dirección de bitcoin es ECDSA y se romperá por completo (podrá encontrar su clave privada con la clave pública). Entonces podrías gastar el bitcoin de cualquiera.

Sin embargo, la minería está basada en sha-256 y sigue siendo "segura", en seguridad quiero decir que no se puede revertir simplemente, pero aún puede ser fuerza bruta. Y dado que una computadora cuántica es exponencialmente más poderosa, las personas con control de calidad comenzarían a minar como el infierno y la dificultad aumentaría a niveles invisibles. Dado que la dificultad es simplemente una limitación exponencial, el tiempo de extracción para una computadora cuántica solo crecerá linealmente hasta que se alcance la dificultad máxima (la dificultad máxima requeriría un hash de 0.... hash de todos los ceros).

Cuando llegue este momento, tal vez bloquee la cadena (o tal vez no) porque un hash 0 tal vez sea imposible de obtener, pero de todos modos se habría hecho un daño masivo a la cadena de bloques.

Esto sucedería si la computadora cuántica se presenta mañana, si tenemos un enfoque más progresivo, podemos tener tiempo para cambiar nuestro algoritmo a los cuánticos, Bitcoin puede cambiar su algoritmo.

La parte sobre la minería es bastante tonta. Una computadora cuántica con el mismo rendimiento que las computadoras clásicas sería capaz de encontrar el doble de ceros a la izquierda. Para que la minería falle, esa computadora cuántica tendría que ser comparable a una computadora clásica que puede ejecutar 2^128 operaciones por intervalo de 10 minutos, y eso no sucederá durante mucho tiempo. Para la minería, la computadora cuántica es exponencialmente más poderosa que las computadoras clásicas, pero el problema sigue siendo exponencial para las computadoras cuánticas.
Después de releer tu comentario, finalmente lo entendí. En mi publicación, simplemente me enfrenté a lo que sería el peor de los casos: tener un control de calidad poderoso en la red. Pero no estoy seguro de que (y por ahora no podemos saber con certeza) que el problema de la minería siga siendo exponencial (pero más fácil, por supuesto), no sabemos cómo reaccionará QC al sha-256. De todos modos, dado que el algoritmo ECDSA se habría roto, la minería sería mi último problema.
Si entiendo correctamente, no podría gastar monedas dada una dirección de bitcoin arbitraria. Eso es un hash de la clave pública. Si bien puede obtener la clave privada de la clave pública, no necesariamente podrá forzar bruscamente el hash de la clave pública.

Hay un documento técnico de la criptomoneda basado en las implicaciones de la computadora cuántica. http://arxiv.org/abs/1604.01383

Entonces bitcoin podría ser obsoleto para esta solución. Sin embargo, no es posible construir esta computadora y no todos los problemas están resueltos a partir de ahora.

Las computadoras cuánticas pueden hacer hash (cf. Corrección de errores cuánticos ).

La teletransportación cuántica revolucionará la distribución de la cadena de bloques.

Quantum Computer podría revolucionar la minería de Bitcoin, ya que el poder de procesamiento de Quantum Computer es mucho mejor que el de las computadoras tradicionales.

La razón detrás de esta velocidad se debe a los fotones y las leyes de la mecánica cuántica, que son:

  1. El principio de incertidumbre de Heisenberg
  2. Teorema de no clonación

Entonces, en consecuencia, cuanto más poder de procesamiento tengamos, más fácil será extraer Bitcoins.

¡Bienvenido a Bitcoin.SE! Su respuesta se puede mejorar si se amplía.
¿Qué efectos tendría una computadora cuántica escalable en Bitcoin?
RespuestasAquíPolítica de privacidad1y, 0v