Blockchains sind laut Wikipedia eine Möglichkeit, "eine ständig wachsende Liste von Datensätzen, so genannten Blöcken, zu führen, die mittels Kryptografie [...] verknüpft und gesichert werden und von Natur aus gegen Änderungen der Daten resistent sind".

Blockchains werden derzeit in der Praxis eingesetzt, beispielsweise in der Kryptowährung Bitcoin . Diese Implementierungen müssen einen bestimmten Ansatz für die Kryptografie verwenden, der Annahmen beinhaltet, die ihre Sicherheit untermauern sollen.

Sind die aktuellen Implementierungen von Blockchain resistent gegen Angriffe mithilfe von Quantenberechnungen?

Sind die aktuellen Implementierungen von Blockchain resistent gegen Angriffe mithilfe von Quantenberechnungen?

Schnelle Antworten:

1. Beständig gegen kurzfristige Technologie? Sicher.

2. Auf lange Sicht sicher? Wahrscheinlich nicht.

3. Wird dies ein großes Problem darstellen? Sehr wahrscheinlich nicht.

4. Betrifft dieses Risiko nur Blockchains? Nee.

Denn selbst wenn Quantencomputer eine große Bedrohung für die aktuellen Implementierungen werden würden, könnte die Gemeinschaft wählt einfach eine tun , hart Gabel zu post-Quantenkryptographie .

Ganz zu schweigen davon, dass Entwickler und Forscher der Blockchain-Technologie sich keine Sorgen um dieses Problem machen müssen, obwohl ich mir vorstellen kann, dass sich der durchschnittliche Benutzer nicht mit dieser besonderen Bedrohung befassen muss.

Erwähnenswert ist auch, dass andere Finanzinstitute, einschließlich Banken, in einer seltsamen hypothetischen Welt, in der Menschen unerklärlicherweise gegen die Aufrüstung ihrer Krypto gewählt werden, einem ähnlichen Risiko ausgesetzt wären. Zum Beispiel könnten Hacker Quantencomputer verwenden, um das TLS / SSL-Zertifikat eines Finanzinstituts zu knacken und so Man-in-the-Middle-Angriffe zu ermöglichen (zufälliges Papier von 2015 ).

Lange Antwort

Hier ist ein Papier aus dem Jahr 2017, in dem davon ausgegangen wird, dass Bitcoin unter Verwendung großzügiger Annahmen bis 2027 möglicherweise verwundbar wird:

Die wichtigsten kryptografischen Protokolle, mit denen das Internet und Finanztransaktionen heutzutage gesichert werden, sind durch die Entwicklung eines ausreichend großen Quantencomputers anfällig für Angriffe. Ein besonders gefährdeter Bereich sind Kryptowährungen, ein Markt, der derzeit ein Volumen von über 150 Mrd. USD aufweist. Wir untersuchen das Risiko von Bitcoin und anderen Kryptowährungen für Angriffe von Quantencomputern. Wir stellen fest, dass der von Bitcoin verwendete Proof-of-Work relativ widerstandsfähig gegen eine erhebliche Beschleunigung durch Quantencomputer in den nächsten 10 Jahren ist, hauptsächlich weil spezialisierte ASIC-Miner im Vergleich zur geschätzten Taktgeschwindigkeit von Kurzzeit-Quantencomputern extrem schnell sind. Andererseits ist das von Bitcoin verwendete elliptische Kurvensignaturschema viel gefährdeter und könnte von einem Quantencomputer bereits 2027 nach optimistischsten Schätzungen vollständig zerstört werden. Wir analysieren einen alternativen Beweis namens Momentum, indem wir Kollisionen in einer Hash-Funktion finden, die einer Beschleunigung durch einen Quantencomputer noch widerstandsfähiger ist. Wir überprüfen auch die verfügbaren Post-Quanten-Signatur-Schemata, um herauszufinden, welche die Sicherheits- und Effizienzanforderungen von Blockchain-Anwendungen am besten erfüllen.

- " Quantenangriffe auf Bitcoin und wie man sich dagegen schützt" (28.10.2017)

Trotzdem bin ich mir nicht sicher, wie wichtig dies in der Praxis sein könnte, da sich die Situation anscheinend vor diesem Zeitpunkt ändern wird. Auch wenn Bitcoin immer noch in der Nähe ist und zum Zeitpunkt des Angriffs noch stark ist, können verschiedene Schadensbegrenzungstechniken zum Einsatz kommen.

Der "Weakness" Artikel in Bitcoin's Wiki erwähnt nicht einmal Quantenmaterial, obwohl ihr Artikel in "Mythen" folgendes tut :

Quantum-Computer würden die Sicherheit von Bitcoin gefährden

---

Während ECDSA unter Quantencomputern in der Tat nicht sicher ist, existieren Quantencomputer noch nicht und werden wahrscheinlich für eine Weile nicht existieren. Das DWAVE-System, über das oft in der Presse geschrieben wird, ist, auch wenn alle ihre Behauptungen zutreffen, kein Quantencomputer, wie er für die Kryptographie verwendet werden könnte. Die Sicherheit von Bitcoin hängt bei ordnungsgemäßer Verwendung mit einer neuen Adresse für jede Transaktion nicht nur von ECDSA ab: Kryptografische Hashes sind unter QC viel stärker als ECDSA.

Die Sicherheit von Bitcoin sollte auf eine vorwärtskompatible Art und Weise aktualisiert werden und könnte verbessert werden, wenn dies als unmittelbare Bedrohung angesehen wird (vgl. Aggarwal et al. 2017, " Quantum-Angriffe auf Bitcoin und wie man sich vor Bitcoin schützt ").

Sehen Sie sich die Auswirkungen von Quantencomputern auf die Kryptographie mit öffentlichen Schlüsseln an.

Das Risiko von Quantencomputern besteht auch für Finanzinstitute wie Banken, da diese bei Transaktionen stark auf Kryptografie angewiesen sind.

- "Mythen" , Bitcoinwiki

In Bezug auf die oben erwähnten Aktualisierungen ist es so, dass Bitcoin und andere Blockchains in der Regel Standardalgorithmen erfordern, die möglicherweise von Quantencomputern angegriffen werden. Bevor dies ein Problem darstellt, können sie im Grunde genommen nur einen Hard Fork ausführen , was im Grunde genommen ein Update ist Jeder im Netzwerk migriert zu und ermöglicht so Änderungen an Algorithmen.

Was ist "Hard Fork"
? Eine Hard Fork (oder manchmal auch Hardfork) im Zusammenhang mit der Blockchain-Technologie ist eine radikale Änderung des Protokolls, durch die zuvor ungültige Blöcke / Transaktionen gültig werden (oder umgekehrt). Hierfür müssen alle Knoten oder Benutzer auf die neueste Version der Protokollsoftware aktualisieren. Anders ausgedrückt ist eine harte Verzweigung eine permanente Abweichung von der vorherigen Version der Blockchain, und Knoten, auf denen frühere Versionen ausgeführt werden, werden von der neuesten Version nicht mehr akzeptiert. Dadurch entsteht im Wesentlichen eine Verzweigung in der Blockchain: Ein Pfad folgt der neuen, aktualisierten Blockchain, und der andere Pfad folgt dem alten Pfad. Im Allgemeinen werden die Benutzer der alten Kette nach kurzer Zeit feststellen, dass ihre Version der Blockchain veraltet oder irrelevant ist, und können schnell auf die neueste Version aktualisieren.

- "Hard Fork" , Investopedia

Natürlich muss ein Großteil der Community dazu gebracht werden, eine harte Gabel zu drücken, um dies zu akzeptieren. Da jedoch so gut wie alle Mitglieder eines Kryptowährungsnetzwerks nicht gehackt / betrogen / usw. werden möchten, muss eine harte Gabel gedrückt werden, um ein vorhersehbares Risiko von abzuwenden Ein Angriff durch Quantencomputer wäre mit ziemlicher Sicherheit unumstritten.

Zusätzlich zur Sicherheit der in Kryptowährungen verwendeten digitalen Signaturen, die, wie erwähnt, einem Angriff mit einem Quantencomputer ausgesetzt sind, der Shors Algorithmus ausführen kann, verwenden Kryptowährungen andere kryptografische Grundelemente im "Proof-of-Work". Oder Sattath beschreibt eine Schwäche des derzeit von Bitcoin implementierten Proof-of-Work. Sattath schlägt eine leicht umsetzbare Gegenmaßnahme für diese Sicherheitslücke vor, aber die aktuelle Implementierung von Bitcoin hat die Schwäche von Sattath.

$n$$i$$R_i$$c$$H(B_{n-1}\Vert c\Vert R_i)=B_n\le d$$d$

$c$$d$

$t$$c$$t+1$

Der Algorithmus von Grover ist jedoch bekanntermaßen nicht fortschrittsfrei. Das heißt, jede Iteration von Grovers Algorithmus verbessert quadratisch die Chance eines Bergmanns, den Block zu finden. Oder Sattath merkte an, dass dies wahrscheinlich dazu führen wird, dass Bergleute ihre Arbeit sofort einstellen, wenn sie einen abgebauten Block erhalten und hoffentlich eine Gabel gewinnen.

Sattath sagt:

$2$$2$

Sattath geht davon aus, dass, wenn genügend Bergleute Grover-fähig sind, alle Bergleute motiviert sind, ihren Block zu messen, wenn jemand eine Nonce ankündigt. Dies führt zu Gabeln, die die Sicherheit der Blockchain zerstören.

In dem Wikipedia-Artikel, den Sie erwähnen, heißt es: "Zu den Blockchain-Sicherheitsmethoden gehört die Verwendung von Kryptografie mit öffentlichen Schlüsseln." Die am häufigsten verwendeten Kryptografiemethoden mit öffentlichen Schlüsseln sind RSA- und einige elliptische Kurvenmethoden. Quantencomputer sind eine Bedrohung sowohl für RSA- als auch für Ellipsenkurvenmethoden, da sie darauf beruhen, dass es schwierig ist, große Zahlen zu faktorisieren oder schwierige diskrete Logarithmen zu berechnen, und Peter Shor hat 1994 gezeigt, dass ein Quantencomputer beide Aufgaben mit exponentiell weniger arithmetischen Operationen ausführen kann als ein klassischer Computer.

Wenn es möglich ist, einen ausreichend großen Quantencomputer zu bauen, sind die meisten, wenn nicht alle Blockchain-Implementierungen durch die Verwendung von Kryptographie-Implementierungen mit öffentlichen Schlüsseln gefährdet, die nicht sicher gegen Quantencomputer sind.