Комментарии

Радует оптимизм и планы на 200 лет. Не радует, что нет понимания что биткоин квантовым копьютером не убить.
В самом худшем случае хадр-форк вернет все на свои места. Так же этот хадр-форк можно сделать до события, когда квантовые компьютеры перейдут из гипотетических угроз в реальные. Биткоин не самая первая цель для подобных устройств время будет.

При хард-форке Биткойна будут потеряны средства, которые хранятся на старых кошельках. Чтобы сделать подобный переход, потребуется участие всех держателей Биткойна (что не реально), иначе кто-то останется в стороне.

Ничего не будет потеряно, с чего бы? Просто не получится использовать старый протокол для работы в новой сети. Летом 2017 уже был же успешный хардфорк.

Я имел ввиду, что могут быть потеряны средства, которые не будут переведены на новые кошельки, т.к. старые кошельки останутся уязвимыми.

Ну, лучше иметь возможность решить проблему хотя бы в ручном режиме, чем не иметь такой возможности вообще.

Все верно, можно провести хард-форк в сети Биткойн. Главный вопрос, что делать обладателям кошельков, адреса которых, а следовательно и ключи, были сгенерированы на основе алгоритма ECDSA. Ведь именно закрытый ключ является доказательством обладания данным адресом. Кроме того, любые хард-форки в основной сети Биткойн проходят только после длительных обсуждений или не проходят вовсе (SegWit2x).

Для решения этой проблемы достаточно софт-форка без изменения блокчейна. В кошелёк добавить квантово-устойчивый алгоритм. В блокчейне привязать открытую часть ключа к новому ключу. Продолжать пользоваться битконом как раньше. В день когда возникнет квантовый комп перейти на новый алгоритм оставаясь на прежнем блокчейне.
Часть народа отпадет, но цена биткоина вырастет из-за уменьшения общего колличества.

Открытый ключ в блокчейне сохраняется только для тех адресов, с которых были произведены переводы средств на другие адреса. Таким образом, привязать вашим способом можно только адреса, использованные повторно.
Второй момент. Каким образом можно связать открытый ключ на ECDSA и ключ, сгенерированный по алгоритму, который будет квантово-устойчивым? Для этого в блокчейне должна быть информация о новом публичном ключе, но ее нет, т.к. транзакций с нового адреса еще произведено не было. Провести транзакцию с нового адреса также нельзя, т.к. баланс нулевой, пока нет связи адресов. Адреса и ключи генерируются не блокчейном, а ПО кошелька.
Связать можно только закрытые ключи, но блокчейн о них ничего не знает и знать не должен.
Соглашусь с вами на счет того, что часть пользователей сети Биткойна отсеется в случае атаки на сеть при помощи квантового компьютера со всеми вытекающими отсюда экономическими последствиями.

Привязать можно любые адреса, даже те которые не использовались и не существовали. Открытая часть ключа дает связь с закрытой, а та в свою очередь совсеми связанными адресами. Но до часа Х и хадр-форка полная цепочка связей остается тайной. А после через эту цепочку подтвеждаются права на старые скомпромитированые адреса и ключи и происходит переход на новый блокчейн.

1. Вы уверены, что этот форк будет проведен вовремя?
2. Что делать тем, кто не успеет или забудет на него перейти?
  1. Конечно нет. Я же не главный по биткоину. Но я уверен, что вероятность подобного события очень низка. Будь у меня квантовый компьютер, последнее, что-бы я с ним делал, это воровал копейки из сети биткоина. Если будет украдена большая сумма, то она мгновенно обесценит цену всех битконов. В тех условиях миллион биткоинов — это проклятье.
    Есть более разумное применение квантового компьютера. А пока подобная технология дойдёт до криминала, то сообщество биткоино-владельцев соизволит поднять зад и сделать форк.
  2. Я уже писал — вороны останутся ни с чем. И на этом заработают те, кто вовремя подсуетится.
Как пишет команда П. Ватерленда:
Переход с адресов, основанных на ECDSA на квантово-безопасные стало бы не малым форком и потребовало бы отключения активных адресов до тех пор, пока не будет выполнен форк. Это время зависит от особенностей самой криптовалюты. Это могло бы нанести существенный вред на рабочую сеть блокчейна. И, поскольку, мы уже имеем опыт в создании собственного блокчейна мы можем сказать, что это требует также изменения значительных объемов программного кода, чтобы встроить новые механизмы безопасности. Что в свою очередь ставит под вопрос выполнимость внедрения.

Вдобавок, далеко не каждый может предсказать где и когда технологические инновации получат существенное развитие. Особенно это верно для технологий, находящихся на стадии становления: блокчейн и квантовые технологии как раз являются такими. Есть потенциал для непредвиденного (скачкообразного) прогресса в области квантовых вычислений, которые могли бы привести к внезапной уязвимости криптовалют, ключи которых сгенерированы с использованием метода ECDSA.
Может кто-нибудь объяснить этот хайп вокруг блокчейна? При первом приближении (да и при втором) это просто избыточная база данных, перекладывающая часть ответственности за свою целостность на пользователей системы. Т.е. вещь убогая во всех смыслах. Или я чего-то не понимаю?
Есть несколько важных особенностей технологии блокчейн:
— 2 стороны, недоверяющие друг другу, могут заключать сделки без посредника;
— информация о сделке в публичных блокчейнах доступна для всех;
— нет центральной точки отказа и выше способность противостоять атакам;
— сокращение времени проведения транзакции и круглосуточное обслуживание.
Есть и другие. Вы можете прочесть о блокчейне, например, здесь.
сокращения времени там не может быть, только удлинение т.к. надо дождаться консенсуса и состояния в котором откат маловероятен.
Это смотря с чем сравнивать. Если сравнить скорость перевода средств между картами VISA, и, скажем, Биткойн, то здесь соглашусь, преимущество не на стороне Биткойн. Если сравнить перевод средств системой SWIFT и перевод средствами Ethereum (или Ripple), то здесь соотношение будет несколько дней против нескольких секунд, как у VISA. К слову, у меня SWIFT-перевод шел почти 2 недели.
Зачем искать какие-то кривые реализации?
Нормально реализованная централизованная система перевода средств (PayPal?) быстрее чем нормально реализованная децентрализованная т.к. требуется время на консенсус большого числа узлов.
2 стороны, недоверяющие друг другу, могут заключать сделки без посредника;

Биткоин никак не решает эту проблему. Биткоин решает только проблему "2 стороны, которые не доверяют банку", только и всего. Переводите биткоины — и второй участник точно так же может вас обмануть (не передать товар/услугу), как и в реальной жизни.

Биткойн — лишь частный случай использования блокчейна. Например, в Ethereum можно создавать смарт-контракты. Одна сторона создает контракт, другая, выполнив ее, получает оговоренное контрактом вознаграждение.
Смарт-контракты — это распиареное ПО, которое тоже никак не защищают стороны от обмана. Например, пока Etherium не будет интегрирован с базой данных ГИБДД, я не смогу заключить с вами контракт о продаже автомобиля. Либо нужен третье лицо, которое будет заниматься арбитражом сделок за %%, но если мы говорим о полном отсутствии доверия кому-либо, то и третье лицо нужно исключать(да и если вы доверяете третьему лицу(как человеку, который поможет), то лучше уж доверять официальной банковской системе в таком случае, и договорам на бумаге).
Тоже самое со всем остальным — я заказываю у вас услугу(очистить крышу от снега), то кто должен будет подтвердить контракт? Вы? Или я? Если нет доверия, то и каждый из нас попытается обмануть второго. Но если есть хоть капля доверия, то можно и обычным переводом воспользоваться.
Хоть ты тресни, но виртуальный мир Etherium никак не связан с реальным миром, это всё сказки.
Хотя, более-менее сейчас на свет пробивается проект Cardano (ADA), у него одна из главных целей — «правильная» интеграция с банками и законами. В ней многое сделано для подтверждения источника происхождения денег, и привычной анонимности там практически не будет, но поддержка законами вполне ожидается.
И информация о сделке вовсе не обязательно доступна даже в публичном блокчейне, см. zcash
Ну и центральные точки вполне появляются — либо крупные майнеры.пулы, либо богатые буратины.
Ответ был про блокчейн как технологию. Каждая криптовалюта, применяющая блокчейн, в зависимости от ее назначения, имеет свои особенности. И вовсе не обязательно, что блокчейн какой-то отдельной криптовалюты будет обладать всеми указанными характеристиками.
Хайп больше не вокруг блокчейна, а вокруг биткойна. Смысл в том, что биткойн сам по себе не имеет потребительской стоимости, чтобы он приобрёл стоимость надо создавать ему рекламу, привлекая инвесторов прогнозами повышения стоимости.
Во время майнинга биткойна расходуются природные ресурсы (на электроэнергию), а ни каких полезных товаров не создаётся.
А может кто-нибудь объяснить попонятнее, поможет ли квантовый компьютер в майнинге?
Как я понимаю, для квантового компьютера сложность нахождения очередного хэша должна быть существенно ниже.
И ещё вопрос — а почему SHA-256 считается устойчивым для атаки на квантовом компьютере?
Компания CoinFac анонсировала создание квантового компьютера для майнинга, обещая повышение мощности хэширования в 4000 раз. Насколько это все реально я глубоко не изучал, вот новость на эту тему.
SHA-256 устойчив к атакам квантового компьютера. К такому выводу пришла группа канадских исследователей. Подробнее можно посмотреть здесь.
И ещё вопрос — а почему SHA-256 считается устойчивым для атаки на квантовом компьютере?
Потому, что в ходе его вычислений фактически вычисляется 256 бинарных выражений состоящих из 2^256 сложных слагаемых (часть из них вычисляется из ~2^128 переменных). Чтобы это зареверсить нужно как минимум 2^256 объектов, что значительно превосходит количество элементарных частиц в наблюдаемой Вселенной. О времени вычисления речь даже не идет.
Квантовые вычислительные мощности уже среди нас, бедолаг? Если да, то я бы пересмотрел сложившуюся систему кибербезопасности на корню вдоль и поперек. Но это не так. Громкий заголовок, но к будущему надо готовиться уже прямо щас (сейчас, для перфекционистов)
5 кубит можно эмулировать хоть на бумаге. Это пространство состояний в 32 значения.
Квант (от лат. quantum — «сколько») — неделимая порция какой-либо величины в физике.

Базовой единицей валюты является квант. Каждый квант делится на наименьшие элементы.

Я, конечно, понимаю, как работает технический прогресс, но эта фраза:
В 2001 году компания IBM продемонстрировала эту возможность, разложив число 15 на два простых множителя 3 и 5.

меня очень улыбнула :)
вас она улыбнула, а это до сих пор считается одной из ключевых вех в развитии КК. Кстати, насколько помню, толи через 2, толи через 4 года они смогли доказать, что результат был получен именно посредством квантовых вычислений.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.