shorsalgorithm
9 visualizzazioni
2 stanno discutendo
Popolari
Recenti
Visualizza originale
👀👀👀 Un computer quantistico romperà Bitcoin?
🥶 La gente si preoccupa perché l'algoritmo di Shor può decifrare la matematica dietro le firme digitali di Bitcoin (ECDSA/Schnorr su secp256k1). Se un attaccante potesse derivare una chiave privata da una chiave pubblica, potrebbe spendere le monete di qualcun altro. Sembra fatale, fino a quando non si considerano i vincoli pratici.
👉 Prima di tutto, l'hardware non è vicino. Rompere una singola chiave ellittica a 256 bit richiede un grande computer quantistico tollerante agli errori con milioni di qubit fisici stabili dopo la correzione degli errori e lunghi tempi di coerenza. I dispositivi di oggi sono rumorosi, hanno migliaia di qubit o meno e non possono eseguire circuiti profondi e corretti. In altre parole: la teoria esiste; la macchina per farlo non esiste.
👉👉 In secondo luogo, il design di Bitcoin riduce l'esposizione. Per la maggior parte degli indirizzi legacy e SegWit, la blockchain mostra solo un hash della chiave pubblica fino a quando non spendi. Se non riutilizzi gli indirizzi, un attaccante vede la tua chiave pubblica solo quando la transazione viene trasmessa e dovrebbe romperla entro pochi minuti prima che venga confermata. Questo è un problema molto più difficile e a tempo rispetto a "rubare qualsiasi chiave, in qualsiasi momento." (Nota: Taproot rivela una chiave pubblica a riposo, ma i fondi sono mobili e possono essere spostati se il rischio diventa credibile.)
👉👉👉 In terzo luogo, il mining non è il punto debole. Il quantistico offre al massimo un'accelerazione quadratica contro SHA-256 (l'algoritmo di Grover), che può essere compensata dalla difficoltà e, se necessario, da hash più forti.
👍 Infine, Bitcoin può aggiornarsi. Gli schemi di firma post-quantistica (ad es., basati su reticoli) esistono già; un soft-fork potrebbe introdurre nuovi tipi di indirizzi e percorsi di migrazione molto prima che appaia una vera minaccia.
In sintesi - è giusto pianificare per la sicurezza post-quantistica, ma non c'è rischio attuale e ci sono ampie opportunità e meccanismi per adattarsi quando emerge uno.
#CryptoResilience #QuantumVsBitcoin #PostQuantumSecurity #ShorsAlgorithm #GroverSpeedup
🥶 La gente si preoccupa perché l'algoritmo di Shor può decifrare la matematica dietro le firme digitali di Bitcoin (ECDSA/Schnorr su secp256k1). Se un attaccante potesse derivare una chiave privata da una chiave pubblica, potrebbe spendere le monete di qualcun altro. Sembra fatale, fino a quando non si considerano i vincoli pratici.
👉 Prima di tutto, l'hardware non è vicino. Rompere una singola chiave ellittica a 256 bit richiede un grande computer quantistico tollerante agli errori con milioni di qubit fisici stabili dopo la correzione degli errori e lunghi tempi di coerenza. I dispositivi di oggi sono rumorosi, hanno migliaia di qubit o meno e non possono eseguire circuiti profondi e corretti. In altre parole: la teoria esiste; la macchina per farlo non esiste.
👉👉 In secondo luogo, il design di Bitcoin riduce l'esposizione. Per la maggior parte degli indirizzi legacy e SegWit, la blockchain mostra solo un hash della chiave pubblica fino a quando non spendi. Se non riutilizzi gli indirizzi, un attaccante vede la tua chiave pubblica solo quando la transazione viene trasmessa e dovrebbe romperla entro pochi minuti prima che venga confermata. Questo è un problema molto più difficile e a tempo rispetto a "rubare qualsiasi chiave, in qualsiasi momento." (Nota: Taproot rivela una chiave pubblica a riposo, ma i fondi sono mobili e possono essere spostati se il rischio diventa credibile.)
👉👉👉 In terzo luogo, il mining non è il punto debole. Il quantistico offre al massimo un'accelerazione quadratica contro SHA-256 (l'algoritmo di Grover), che può essere compensata dalla difficoltà e, se necessario, da hash più forti.
👍 Infine, Bitcoin può aggiornarsi. Gli schemi di firma post-quantistica (ad es., basati su reticoli) esistono già; un soft-fork potrebbe introdurre nuovi tipi di indirizzi e percorsi di migrazione molto prima che appaia una vera minaccia.
In sintesi - è giusto pianificare per la sicurezza post-quantistica, ma non c'è rischio attuale e ci sono ampie opportunità e meccanismi per adattarsi quando emerge uno.
#CryptoResilience #QuantumVsBitcoin #PostQuantumSecurity #ShorsAlgorithm #GroverSpeedup
Accedi per esplorare altri contenuti