Allgemeine Fragen zu Kryptowährungen

[reko]

vor 24 Minuten von Halicho:

Die frei programmierbaren Quantencomputer mit derzeit ca. 50 funktionierenden qbits gehören Google, IBM und dem Fraunhofer Institut.

Die sind auch für niemanden eine Bedrohung. Es sind wissenschaftliche Experimente.

[Halicho]

vor 2 Minuten von reko:

Die sind auch für niemanden eine Bedrohung. Es sind wissenschaftliche Experimente.

Die Nachfolger werden vermutlich auch in wissenschaftlichen und kommerziellen Rechenzentren genutzt, wie sollen Geheimdienste das verhindern können? Und die würden sowas wie bitcoin als erste angreifen wenn Bitcoin für Transfers von Gegnern genutzt werden würde 

[Doomer]

vor 2 Stunden von Halicho:

Die Nachfolger werden vermutlich auch in wissenschaftlichen und kommerziellen Rechenzentren genutzt, wie sollen Geheimdienste das verhindern können? Und die würden sowas wie bitcoin als erste angreifen wenn Bitcoin für Transfers von Gegnern genutzt werden würde 

Warum nicht gleich die komplette IT- und Bankeninfrastruktur der "Gegner"? Ist schließlich dann alles wertlos, sobald deine herbeifabulierten, vollfähigen Quantencomputer existieren. 

[Chips]

vor 3 Stunden von Halicho:

Quelle?

 

Naja, Bitcoin braucht 0,5% der weltweiten Stromversorgung. Youtube über 1%. Aber spielt es eine Rolle? Sind Bitcoin oder Youtube kein Ponzi mehr, wenn sie “nur“ 0,1% des Stroms brauchen würden. Ponzi bleibt Ponzi. Wertlos bleibt beides. Ponzi. 

 

https://thefactsource.com/how-much-electricity-does-youtube-use/

[Halicho]

vor 45 Minuten von Chips:

Naja, Bitcoin braucht 0,5% der weltweiten Stromversorgung. Youtube über 1%. Aber spielt es eine Rolle? Sind Bitcoin oder Youtube kein Ponzi mehr, wenn sie “nur“ 0,1% des Stroms brauchen würden. Ponzi bleibt Ponzi. Wertlos bleibt beides. Ponzi. 

 

https://thefactsource.com/how-much-electricity-does-youtube-use/

Falsch und falsch. 

 

 

1. YouTube erbringt streaming Dienstleistungen. Videoverteilung ist kein Ponzi. Das ist nicht weiter zu begründen.

 

2. Datatraffic ist nicht gleich Stromverbrauchsanteil.

 

3. Der Anteil am Stromverbrauch der Rechenzentren, der auf BTC entfällt liegt bei 1/3. Doch nur ein winziger Anteil des Internet-traffics, da rechenintensiv.

 

Wenn YouTube 1/10 des Internet-traffics erzeugt dürften aufgrund der geringen Rechenleistung, die notwendig ist, mögkicherweise 1/100 des Rechenzentren Verbraucher hierauf entfallen.

 

vor 1 Stunde von Doomer:

Warum nicht gleich die komplette IT- und Bankeninfrastruktur der "Gegner"? Ist schließlich dann alles wertlos, sobald deine herbeifabulierten, vollfähigen Quantencomputer existieren. 

Nein. Die arbeiten nicht mit Blockchaintechnologie. Wieso soll das knacken von Schlüsseln der Blockchain echtes Geld wertlos machen? Das funktionierte jahrhundertelang voll analog. 

 

Die Rechenzentren der Banken lassen sich übrigens per Quantenverschlüsselung anbinden (sehr teuer, da direkte Glasfaserleitungsverbindungen zwischen den Teilnehmern erforderlich ist). Das wird wohl auch passieren und ist aufgrund der Zentralität des Systems gut umsetzbar. Im Verkehr vom Bankrechenzentrum zum Kunden kann man one-time-pads einsetzen, die analog verschickt werden.

 

Zur vermeintlichen Imagination des Quantenrechners 50 qubits sind längst erreicht. 1000 will IBM Mitte der 20er-Jahre erreichen. Mit 4000 wird jede Verschlüsselung auf Primzahlen und log-Basis , die bisher genutzt wird, entschlüsselt und das in Millisekunden.

[hattifnatt]

Das mit youtube war doch eher ein Scherz, oder ...? Ansonsten sollte man noch erwähnen, dass Google seit 2007 CO2-neutral ist: https://sustainability.google/commitments/#

[Chips]

vor 11 Stunden von reko:

@renki

Das Video geht am Problem vorbei.

 

Ein Quantencomputer bricht eine Verschlüsselung Brute Force. Aber nicht sequentiell sondern alle Möglichkeiten werden parallel ausprobiert. Es bringt überhaupt nichts dann Algorithmen mit mehr Möglichkeiten zu nehmen. Maximal braucht man dafür mehr Qubits.

Nach einer Difficulty Anpassung wäre ein Quantencomuter immer noch genauso schnell. Wenn er einen Bitcoin  in einer Millisekunde minen kann (der Zeit zum Laden der Eingangs/Ausgangs-Zustände), dann kann er die restlichen N Bitcoins in N  Millisekunden minen. Klar der Wert des Bitcoins würde nach bekannt werden solch eines Angriff zusammenbrechen. Wer die Bitcoins verkaufen will, muß also entweder schleichend vorgehen oder extrem schnell auscachen. Der Angreifer kann aber auch eine andere Motivation haben. Man muß daran denken, dass die ersten Besitzer von Quantencomputern die Geheimdienste sind.

Also soweit ich richtig informiert bin, ist das Hashen (Erzeugen der Blocks) gar nicht so das Problem. 

https://en.m.wikipedia.org/wiki/Post-quantum_cryptography

Die größere Angreifbarkeit käme durch das Brechen des Public Key Verfahrens. Also auf einer Bitcoinadresse(Hash eines öffentlichen Schlüssels) liegen 5 Bitcoins und der Quantencomputer findet den privaten Schlüssel und kann die 5btc somit ausgeben. Aber wie ich auch schon geschrieben hab, ist da auch ein Hash involviert. Verwendet man die Adresse aber mal zum ausgeben, ist der ungehashte Public Key sichtbar (deswegen soll man jede Adresse immer nur einmal verwenden). 

 

Den Hashingalgorithmus zu ändern, wäre zudem relativ leicht, das Public-Key-Verfahren schwerer. Vermutlich müsste jeder Betrag einer alten Adresse zu einer neuen Adresse transferiert werden. 

 

Aber alles möglich

 

vor 11 Stunden von reko:

 

Richtig ist, bisher sind nur Quantencomputer  mit 50 Qubit bekannt und man bräuchte 4000 Qubits, das sind 7 Verdoppelungen. Jetzt kann man raten wie lange es dauert bis sich die Qubits verdoppeln und was bisher geheim gehalten wird.

Von 7 auf 50 hat es knapp 20 Jahre gedauert. Ob sich das verdoppeln nun beschleunigt oder zunehmend schwerer wird, weiß ich nicht. 

 

Zum Glück hat man die Auswahl am NIST zu neuen sichern Verfahren langsam aber sicher eingeschränkt. In wenigen Jahren kann man mit dem Umstellen beginnen.  

vor 1 Stunde von Halicho:

Falsch und falsch. 

 

 

1. YouTube erbringt streaming Dienstleistungen. Videoverteilung ist kein Ponzi. Das ist nicht weiter zu begründen.

 

2. Datatraffic ist nicht gleich Stromverbrauchsanteil.

 

3. Der Anteil am Stromverbrauch der Rechenzentren, der auf BTC entfällt liegt bei 1/3. Doch nur ein winziger Anteil des Internet-traffics, da rechenintensiv.

 

Wenn YouTube 1/10 des Internet-traffics erzeugt dürften aufgrund der geringen Rechenleistung, die notwendig ist, mögkicherweise 1/100 des Rechenzentren Verbraucher hierauf entfallen.

Also was ein Ponzi ist, ist ja wohl immer noch persönliche Meinung. Du hast Deine, ich hab meine. Und ich hab nur den Artikel zitiert. Schreib denen deinen Kritikpunkt. 

[Halicho]

vor 10 Minuten von Chips:

 

 

  

Also was ein Ponzi ist, ist ja wohl immer noch persönliche Meinung. Du hast Deine, ich hab meine. . 

Du kannst soviel Meinung haben wie du magst. Unsere Sprache definiert es anders. 

vor 13 Minuten von Chips:

 

 

Von 7 auf 50 hat es knapp 20 Jahre gedauert. Ob sich das verdoppeln nun beschleunigt oder zunehmend schwerer wird, weiß ich nicht. 

 

. 

Ich halte IBMs roadmap für seriös. IBM ist nicht bekannt für Ankündigungen, die realitätsfremd sind.

[reko]

vor 38 Minuten von Chips:

Also soweit ich richtig informiert bin, ist das Hashen (Erzeugen der Blocks) gar nicht so das Problem. 

https://en.m.wikipedia.org/wiki/Post-quantum_cryptography

Das bezieht sich auf den bereits bekannten Shor-Algorithmus. Was an anderen Quanten-Algorithmen möglich sein wird wissen wir nicht.

War nur ein Beispiel "wenn .. dann".

[Maciej]

vor 13 Stunden von reko:

Wenn er einen Bitcoin  in einer Millisekunde minen kann (der Zeit zum Laden der Eingangs/Ausgangs-Zustände), dann kann er die restlichen N Bitcoins in N  Millisekunden minen.

Die Annahme ist doch schon unrealistisch, zumindest was die derzeit bekannten Quantenalgorithmen angeht. Für das effiziente Brechen des Minings würde eine Umkehrung des SHA-256-Hashings benötigt. Nach aktuellem Stand scheint hier der klassische Algorithmus zum Finden von Kollisionen sogar noch schneller zu sein als der Quantenalgorithmus. Selbst der schnellste Quantencomputer hätte damit also Schwierigkeiten.

 

Ich sehe das Problem eher darin, dass mit einem Quantencomputer die Wallets schnell geknackt und so Coins gestohlen werden können. Das Brechen der Public-Key-Verschlüsselungsalgorithmen dürfte hier der kritische Punkt sein, weil auf Primfaktorzerlegung basierend und damit "quanteneinfach".

[chirlu]

vor 20 Minuten von reko:

Das bezieht sich auf den bereits bekannten Shor-Algorithmus. Was an anderen Quanten-Algorithmen möglich sein wird wissen wir nicht.

 

Was an anderen klassischen Algorithmen noch möglich sein wird, wissen wir genausowenig.

[Halicho]

Das schnelle Minen des Textes der Bitcoins durch Quantenrechners würde das System stabilisieren, weil es den negativen Fundamentalwert des Bitcoins nahe an Null anhebt.

 

Das ist somit nicht das Problem. 

[Chips]

vor 9 Stunden von reko:

Das bezieht sich auf den bereits bekannten Shor-Algorithmus. Was an anderen Quanten-Algorithmen möglich sein wird wissen wir nicht.

War nur ein Beispiel "wenn .. dann".

Ja, wie gesagt, Bitcoin kann seine Verfahren rechtzeitig umstellen. Kryptografie wird nicht einfach still stehen, es gibt die Post-Quantum-Kryptografie. 

Für Bitcoin gibt es weit größere Risiken, das technische Verfahren ist astrein. 

 

Vermutlich auch, weil Bitcoin aktuell keine wenig erforschten, quantum-proof Verfahren einsetzt. SHA256 und ECDSA sind seit Jahrzehnten die sichersten Verfahren. 

[Chips]

vor 9 Stunden von Maciej:

Ich sehe das Problem eher darin, dass mit einem Quantencomputer die Wallets schnell geknackt und so Coins gestohlen werden können. Das Brechen der Public-Key-Verschlüsselungsalgorithmen dürfte hier der kritische Punkt sein, weil auf Primfaktorzerlegung basierend und damit "quanteneinfach".

Nicht nur Bitcoin wird da frühzeitig auf quantum-proof Verfahren umsteigen. Logisch betrachtet müsste jeder seine Coins zu einer quantumresistenten Adresse transferieren. Das Problem wären hier die Beträge, deren privater Schlüssel verloren wäre. Die können somit nicht von den Eigentümern verschoben werden und so kommt der Quantenvomputer und greift die ab. 

Hier ist auch die Frage zwecks der etwa 1Mio. Coins, die von Satoshi gemined wurden. Falls dieser keinen Zugriff hätte, käme dann der Quantencomputer dran? Erstmal nicht. Denn die Adresse entsteht durch Hashen des öffentlichen Schlüssels, der nur sichtbar wird, wenn man die Adresse zum bezahlen verwendet wurde. Wurden die aber alle nicht. 

 

Verwendet jeder nur einmal - wie empfohlen - eine Adresse, hätte man somit auch schon eine Quantumresistenz, solange Hashfunktionen resistent wären. 

[reko]

vor 10 Stunden von chirlu:

Was an anderen klassischen Algorithmen noch möglich sein wird, wissen wir genausowenig.

Das ist jetzt aber kein Argument für Bitcoin. Da wir mit klassischen Algorithmen aber einige Jahrhunderte Erfahrung haben ist da weniger spektakuläres zu erwarten. Mit Quantenalgorithmen hat sich bisher kaum jemand beschäftigt. Wozu auch? Wir denken nicht in dieser Welt und können uns die Möglichkeiten nicht vorstellen. Das ist etwa so wie Ortsraum und Frequenzraum. Soweit Sicherheit auf "aufwendigen" Rechenoperationen beruht, ist das nur vorläufig sicher. Ob man da was rechtzeitig umstellen kann. kann niemand wissen. Auch wenn es weiter aufwendige Operationen sind, könnte sich ein Monopol oder Oligopol bilden, das Bitcoin kontrolliert. Die einzig sinnvolle Möglichkeit wäre ein Wechsel auf Proof of Stake. Auch das wäre vermutlich wie bisher die Miningpools ein Oligopol.

 

vor 9 Stunden von Halicho:

Das schnelle Minen des Textes der Bitcoins durch Quantenrechners würde das System stabilisieren, weil es den negativen Fundamentalwert des Bitcoins nahe an Null anhebt.

Das ist somit nicht das Problem. 

Das Problem ist, dass die Anzahl der zu minenden Bitcoins endlich ist. Wie/ob Bitcoins danach funktionieren weiß man nicht. Man braucht weiter Miner, die aber ausschließlich vom volatilen Gebührenaufkommen leben müssen. Die Gebühren müßten höher werden, wenn wenig Bitcoins transferiert werden. Das würde zu weniger Transaktionen führen. Unbrauchbar als Zahlungsmittel und als Wertspeicher müßte man die Stabilität über 5000 Jahre garantieren können.

[Chips]

vor 46 Minuten von reko:

Das ist jetzt aber kein Argument für Bitcoin. Da wir mit klassischen Algorithmen aber einige Jahrhunderte Erfahrung haben ist da weniger spektakuläres zu erwarten. Mit Quantenalgorithmen hat sich bisher kaum jemand beschäftigt. Wozu auch? Wir denken nicht in dieser Welt und können uns die Möglichkeiten nicht vorstellen. Das ist etwa so wie Ortsraum und Frequenzraum. Soweit Sicherheit auf "aufwendigen" Rechenoperationen beruht, ist das nur vorläufig sicher. Ob man da was rechtzeitig umstellen kann. kann niemand wissen. Auch wenn es weiter aufwendige Operationen sind, könnte sich ein Monopol oder Oligopol bilden, das Bitcoin kontrolliert. Die einzig sinnvolle Möglichkeit wäre ein Wechsel auf Proof of Stake. Auch das wäre vermutlich wie bisher die Miningpools ein Oligopol.

Sorry, du scheinst es immer noch nicht zu kapieren. Der Hashingalgorithmus nach heutigem Stand also quantumsicher. Das Problem ist nicht das Erzeugen von Blocks, sondern das Finden der privaten Schlüssel für Adressen, denen Beträge zugeordnet sind. 

 

Solange die Adresse jedoch nicht zum Ausgeben verwendet wurde, ist der öffentliche Schlüssel nicht bekannt, da das überall verwendete Adressenformat ein gehashter öffentlicher Schlüssel ist. Verwendet man die Adresse zum Ausgeben, wird der öffentliche Schlüssel öffentlich. 

 

Das bedeutet, wenn die Bitcoinnutzer ihre Adressen auch nur einmal zum Ausgeben verwenden (die meisten Wallets machen das), wäre Bitcoin nur unsafe, falls das ECDSA UND SHA256 gebrochen würden. 

[reko]

vor 2 Stunden von Chips:

Der Hashingalgorithmus nach heutigem Stand also quantumsicher.

Bisher ist alles quantumsicher mangels ausreichend großer Quantencomputer aber was ist in den nächsten 5000 Jahren?

Selbst wenn Hashing quantensicher ist aber Quantencomputer einen Vorteil hätten, würde es zu Problemen führen weil nicht jeder einen Quantencomputer hat.

 

So bereiten Sie sich auf das Quantenzeitalter vor

"Der Grover-Algorithmus bedroht auch Hash-Funktionen, da dessen hohe Angriffsgeschwindigkeit dazu führen kann, dass zwei Eingaben mit der gleichen Ausgabe gefunden werden. Die Annahme, Eingabedaten lassen sich nicht aus den Ausgabedaten berechnen, wäre nicht mehr haltbar.

Die Gefahr für die asymmetrische Kryptographie geht vom Shor-Algorithmus (zur Faktorisierung einer sehr großen Zahl) aus."

 

Der Grover-Algorithmus und die Suche nach dem heiligen Gral

"Er ist in der Lage sämtliche „Nadel im Heuhaufen“-Probleme drastisch schneller zu lösen, als ein herkömmlicher Computer. "

[odensee]

.

[Gast231208]

Am ‎06‎.‎03‎.‎2021 um 07:19 von Chips:

Man sollte Youtube verbieten ... 

Bloß nicht - weil jeder weiß doch, genau dann wird's erst interessant (Prohibition, Falco - Jeanny)

Wie bei der Kindererziehung, taktisch klug vorgehen: Also verbieten, was man will und erlauben/subventionieren was man nicht will.

 

[Maciej]

vor 11 Stunden von reko:

Bisher ist alles quantumsicher mangels ausreichend großer Quantencomputer aber was ist in den nächsten 5000 Jahren?

Es macht aber einen Unterschied, ob etwas quantensicher ist, weil die technische Entwicklung noch nicht fortgeschritten genug ist oder weil es theoretische Grenzen gibt, die die Sicherheit garantieren. Zum Grover-Algortihmus schreibt Wikipedia bspw.: "Der Grover-Algorithmus ist optimal in dem Sinne, dass es keinen Quantenalgorithmus mit weniger als O(sqrt(N)) Rechenschritten geben kann". sqrt(N) ist besser als N, aber deutlich schlechter als log(n). Also bei weitem nicht der "Heilige Gral".

 

Davon mal abgesehen, wen juckt, was aus Bitcoin in 5000 Jahren wird? Für die meisten Anleger dürfte der Horizont der nächsten 100 Jahre schon sehr weit gefasst sein.

[Halicho]

vor 15 Minuten von Maciej:

Es macht aber einen Unterschied, ob etwas quantensicher ist, weil die technische Entwicklung noch nicht fortgeschritten genug ist oder weil es theoretische Grenzen gibt, die die Sicherheit garantieren. Zum Grover-Algortihmus schreibt Wikipedia bspw.: "Der Grover-Algorithmus ist optimal in dem Sinne, dass es keinen Quantenalgorithmus mit weniger als O(sqrt(N)) Rechenschritten geben kann". sqrt(N) ist besser als N, aber deutlich schlechter als log(n). Also bei weitem nicht der "Heilige Gral".

 

Davon mal abgesehen, wen juckt, was aus Bitcoin in 5000 Jahren wird? Für die meisten Anleger dürfte der Horizont der nächsten 100 Jahre schon sehr weit gefasst sein.

Dann ist das Spielgeld nix wert. 

[reko]

vor 2 Stunden von Maciej:

"Der Grover-Algorithmus ist optimal in dem Sinne, dass es keinen Quantenalgorithmus mit weniger als O(sqrt(N)) Rechenschritten geben kann". sqrt(N) ist besser als N, aber deutlich schlechter als log(n). Also bei weitem nicht der "Heilige Gral".

Der Grover Algorithmus mit O(sqrt(N)) ist aber weit besser als die best mögliche klassische Suche mit O(N). Sobald ein einziger Quantencomputer mitspielt wäre klassisches Mining sinnlos. Der Quantencomputer würde die Miningerträge bekommen und die gültige Blockchain bestimmen. Nur darum geht es.

Wikipedia: "Der Grover-Algorithmus .. ist der bislang einzige bekannte Algorithmus, für den bewiesen ist, dass Quantenrechner prinzipiell schneller als klassische Computer sind."

 

vor 2 Stunden von Maciej:

Davon mal abgesehen, wen juckt, was aus Bitcoin in 5000 Jahren wird? Für die meisten Anleger dürfte der Horizont der nächsten 100 Jahre schon sehr weit gefasst sein.

5000 Jahre ist der Benchmark für erfolgreiche Wertspeicher. Mit Bitcoins braucht man nicht über das Vererben nachdenken. Es stört dann auch nicht wenn man wg Demenz den Schlüssel vergißt.

Sicherheitstechnisch hat physischer Besitz einige Vorteile gegenüber Wissen. Versteckt man sein Gold, dann hat man Wissen und Besitz.

[Halicho]

Man Stelle sich vor, dass der älteste Konzern der Welt, die Kirche in Geldanlagen investiert hätte, diep nach hundert Jahren wertlos verfallen. Dann wäre der Vatikan aus Plastik und der Kölner Dom ne Hüpfburg.

[Chips]

vor 9 Stunden von reko:

Der Grover Algorithmus mit O(sqrt(N)) ist aber weit besser als die best mögliche klassische Suche mit O(N). Sobald ein einziger Quantencomputer mitspielt wäre klassisches Mining sinnlos. Der Quantencomputer würde die Miningerträge bekommen und die gültige Blockchain bestimmen. Nur darum geht es.

Wikipedia: "Der Grover-Algorithmus .. ist der bislang einzige bekannte Algorithmus, für den bewiesen ist, dass Quantenrechner prinzipiell schneller als klassische Computer sind."

Also der Grover wäre schon massiv. Ich hab mal noch was gelesen. Bei aktueller Schwierigkeit iteriert man 2^58 mal über den SHA256. De facto müsste man mit Quantencomputer 2^29 pro Sekunde schaffen, um 50% der Miningkapazität zu stellen. Das wäre natürlich schon massiv viel besser. 

 

Nun käme es drauf an, wieviel der Betrieb eines solchen Quantencomputer kosten würde. Wohl nicht um den Faktor 500Mio.(2^29) mehr, also hätte man einen deutlichen Vorteil? Naja, am Anfang eher nicht. Und dann sinken die Kosten für Quantencomputer nach und nach, so dass es irgendwann ökonomisch würde, die zum Minen einzusetzen. 

 

Nicht jeder hat einen Quantencomputer? Richtig. Auch nicht jeder hat günstige Stromkosten und Kühlung heute. Das wäre nicht so das Problem. 

 

Ich muss aber gestehen, dass ich da nicht so tief drin bin. Neben den genannten logischen Qubits, scheint man auch physikalische Qubits zu brauchen, für Errorkorrektur. 

https://quantumcomputing.stackexchange.com/questions/9798/is-it-possible-to-mine-bitcoin-by-implementing-grovers-algorithm-on-a-quantum-c

 

 

Zitat

 

5000 Jahre ist der Benchmark für erfolgreiche Wertspeicher. Mit Bitcoins braucht man nicht über das Vererben nachdenken. Es stört dann auch nicht wenn man wg Demenz den Schlüssel vergißt.

Sicherheitstechnisch hat physischer Besitz einige Vorteile gegenüber Wissen. Versteckt man sein Gold, dann hat man Wissen und Besitz.

Also so mancher sieht heute auch Euro oder Dollar als Wertspeicher und viel Spaß damit in 5000 Jahren. 

[Oli64]

Ich glaub das meiste versteckte Gold dieser Welt wurde von anderen gefunden.

 

Familienbesitz wurde in Krisenzeiten bisher immer durch mitspielen und Netzwerk gesichert. Das ist nur für eine bestimmte Personengruppe machbar. Der Rest muss hoffen dass sein Gold, Bitcoin, Anteile irgendwie durchkommen.