Droht Quantencomputing der Blockchain?


12

Blockchains sind laut Wikipedia eine Möglichkeit, "eine ständig wachsende Liste von Datensätzen, so genannten Blöcken, zu führen, die mittels Kryptografie [...] verknüpft und gesichert werden und von Natur aus gegen Änderungen der Daten resistent sind".

Blockchains werden derzeit in der Praxis eingesetzt, beispielsweise in der Kryptowährung Bitcoin . Diese Implementierungen müssen einen bestimmten Ansatz für die Kryptografie verwenden, der Annahmen beinhaltet, die ihre Sicherheit untermauern sollen.

Sind die aktuellen Implementierungen von Blockchain resistent gegen Angriffe mithilfe von Quantenberechnungen?


Willkommen bei der Quantum Computing SE! Fragen zu Änderungen an der Blockchain wurden bereits gestellt, daher stimme ich zu, dass dies eine doppelte Frage ist. Die Frage, wie / ob es widerstandsfähig ist / ist, wurde bisher jedoch noch nicht gestellt. Wenn Sie also Ihre Frage so bearbeiten möchten , dass nur diese gestellt wird, sollte sie zum Thema gehören
Mithrandir24601

2
Ich denke, zum Zeitpunkt des Abschlusses ist es ziemlich klar, dass die Frage nicht länger ein Duplikat ist, sondern auch themenbezogen und beantwortbar ist. Zwar scheint der verknüpfte Beitrag die Frage zu beantworten, aber dieser andere Beitrag wurde als "zu umfassend" geschlossen. Dies scheint nicht der ideale Zustand zu sein: Ich schlage vor, die Frage erneut zu eröffnen und die Antwort hier zu duplizieren, wo dies angemessen und angemessener wäre.
Niel de Beaudrap

@NieldeBeaudrap Derzeit gibt es für diese Frage einige offene Abstimmungen. Einige Leute haben jedoch auch dafür gestimmt, sie geschlossen zu lassen, weshalb ich sie nur ungern öffnen möchte. Ich würde gerne sehen, dass Fragen tatsächlich bearbeitet und nach dem Schließen wieder geöffnet werden (obwohl Duplikate in eine etwas andere Kategorie von "Geschlossen" fallen, so dass dies in diesem Fall nicht unbedingt zutrifft). Was diese Frage
bewirken

@ Mithrandir24601: erledigt. :-)
Niel de Beaudrap

@NieldeBeaudrap Danke! Ich habe wiedereröffnet basierend auf 1. Ihre Bearbeitung und 2. Die Frage, von der dies ursprünglich ein Duplikat war, ist selbst geschlossen
Mithrandir24601

Antworten:


4

Sind die aktuellen Implementierungen von Blockchain resistent gegen Angriffe mithilfe von Quantenberechnungen?

Schnelle Antworten:

  1. Beständig gegen kurzfristige Technologie? Sicher.

  2. Auf lange Sicht sicher? Wahrscheinlich nicht.

  3. Wird dies ein großes Problem darstellen? Sehr wahrscheinlich nicht.

  4. Betrifft dieses Risiko nur Blockchains? Nee.

Denn selbst wenn Quantencomputer eine große Bedrohung für die aktuellen Implementierungen werden würden, könnte die Gemeinschaft wählt einfach eine tun , hart Gabel zu post-Quantenkryptographie .

Ganz zu schweigen davon, dass Entwickler und Forscher der Blockchain-Technologie sich keine Sorgen um dieses Problem machen müssen, obwohl ich mir vorstellen kann, dass sich der durchschnittliche Benutzer nicht mit dieser besonderen Bedrohung befassen muss.

Erwähnenswert ist auch, dass andere Finanzinstitute, einschließlich Banken, in einer seltsamen hypothetischen Welt, in der Menschen unerklärlicherweise gegen die Aufrüstung ihrer Krypto gewählt werden, einem ähnlichen Risiko ausgesetzt wären. Zum Beispiel könnten Hacker Quantencomputer verwenden, um das TLS / SSL-Zertifikat eines Finanzinstituts zu knacken und so Man-in-the-Middle-Angriffe zu ermöglichen (zufälliges Papier von 2015 ).


Lange Antwort

Hier ist ein Papier aus dem Jahr 2017, in dem davon ausgegangen wird, dass Bitcoin unter Verwendung großzügiger Annahmen bis 2027 möglicherweise verwundbar wird:

Die wichtigsten kryptografischen Protokolle, mit denen das Internet und Finanztransaktionen heutzutage gesichert werden, sind durch die Entwicklung eines ausreichend großen Quantencomputers anfällig für Angriffe. Ein besonders gefährdeter Bereich sind Kryptowährungen, ein Markt, der derzeit ein Volumen von über 150 Mrd. USD aufweist. Wir untersuchen das Risiko von Bitcoin und anderen Kryptowährungen für Angriffe von Quantencomputern. Wir stellen fest, dass der von Bitcoin verwendete Proof-of-Work relativ widerstandsfähig gegen eine erhebliche Beschleunigung durch Quantencomputer in den nächsten 10 Jahren ist, hauptsächlich weil spezialisierte ASIC-Miner im Vergleich zur geschätzten Taktgeschwindigkeit von Kurzzeit-Quantencomputern extrem schnell sind. Andererseits ist das von Bitcoin verwendete elliptische Kurvensignaturschema viel gefährdeter und könnte von einem Quantencomputer bereits 2027 nach optimistischsten Schätzungen vollständig zerstört werden. Wir analysieren einen alternativen Beweis namens Momentum, indem wir Kollisionen in einer Hash-Funktion finden, die einer Beschleunigung durch einen Quantencomputer noch widerstandsfähiger ist. Wir überprüfen auch die verfügbaren Post-Quanten-Signatur-Schemata, um herauszufinden, welche die Sicherheits- und Effizienzanforderungen von Blockchain-Anwendungen am besten erfüllen.

- " Quantenangriffe auf Bitcoin und wie man sich dagegen schützt" (28.10.2017)

Trotzdem bin ich mir nicht sicher, wie wichtig dies in der Praxis sein könnte, da sich die Situation anscheinend vor diesem Zeitpunkt ändern wird. Auch wenn Bitcoin immer noch in der Nähe ist und zum Zeitpunkt des Angriffs noch stark ist, können verschiedene Schadensbegrenzungstechniken zum Einsatz kommen.

Der "Weakness" Artikel in Bitcoin's Wiki erwähnt nicht einmal Quantenmaterial, obwohl ihr Artikel in "Mythen" folgendes tut :

Quantum-Computer würden die Sicherheit von Bitcoin gefährden


Während ECDSA unter Quantencomputern in der Tat nicht sicher ist, existieren Quantencomputer noch nicht und werden wahrscheinlich für eine Weile nicht existieren. Das DWAVE-System, über das oft in der Presse geschrieben wird, ist, auch wenn alle ihre Behauptungen zutreffen, kein Quantencomputer, wie er für die Kryptographie verwendet werden könnte. Die Sicherheit von Bitcoin hängt bei ordnungsgemäßer Verwendung mit einer neuen Adresse für jede Transaktion nicht nur von ECDSA ab: Kryptografische Hashes sind unter QC viel stärker als ECDSA.

Die Sicherheit von Bitcoin sollte auf eine vorwärtskompatible Art und Weise aktualisiert werden und könnte verbessert werden, wenn dies als unmittelbare Bedrohung angesehen wird (vgl. Aggarwal et al. 2017, " Quantum-Angriffe auf Bitcoin und wie man sich vor Bitcoin schützt ").

Sehen Sie sich die Auswirkungen von Quantencomputern auf die Kryptographie mit öffentlichen Schlüsseln an.

Das Risiko von Quantencomputern besteht auch für Finanzinstitute wie Banken, da diese bei Transaktionen stark auf Kryptografie angewiesen sind.

- "Mythen" , Bitcoinwiki

In Bezug auf die oben erwähnten Aktualisierungen ist es so, dass Bitcoin und andere Blockchains in der Regel Standardalgorithmen erfordern, die möglicherweise von Quantencomputern angegriffen werden. Bevor dies ein Problem darstellt, können sie im Grunde genommen nur einen Hard Fork ausführen , was im Grunde genommen ein Update ist Jeder im Netzwerk migriert zu und ermöglicht so Änderungen an Algorithmen.

Was ist "Hard Fork"
? Eine Hard Fork (oder manchmal auch Hardfork) im Zusammenhang mit der Blockchain-Technologie ist eine radikale Änderung des Protokolls, durch die zuvor ungültige Blöcke / Transaktionen gültig werden (oder umgekehrt). Hierfür müssen alle Knoten oder Benutzer auf die neueste Version der Protokollsoftware aktualisieren. Anders ausgedrückt ist eine harte Verzweigung eine permanente Abweichung von der vorherigen Version der Blockchain, und Knoten, auf denen frühere Versionen ausgeführt werden, werden von der neuesten Version nicht mehr akzeptiert. Dadurch entsteht im Wesentlichen eine Verzweigung in der Blockchain: Ein Pfad folgt der neuen, aktualisierten Blockchain, und der andere Pfad folgt dem alten Pfad. Im Allgemeinen werden die Benutzer der alten Kette nach kurzer Zeit feststellen, dass ihre Version der Blockchain veraltet oder irrelevant ist, und können schnell auf die neueste Version aktualisieren.

- "Hard Fork" , Investopedia

Natürlich muss ein Großteil der Community dazu gebracht werden, eine harte Gabel zu drücken, um dies zu akzeptieren. Da jedoch so gut wie alle Mitglieder eines Kryptowährungsnetzwerks nicht gehackt / betrogen / usw. werden möchten, muss eine harte Gabel gedrückt werden, um ein vorhersehbares Risiko von abzuwenden Ein Angriff durch Quantencomputer wäre mit ziemlicher Sicherheit unumstritten.


Es ist im Allgemeinen hilfreich zu wissen, warum Inhalte herabgestuft werden. Zum Beispiel, war jemand anderer Meinung, fand es verwirrend, hatte nicht das Gefühl, die Frage beantwortet zu haben, etc.?
Nat

Ich frage mich das Gleiche. Ich wurde heute zehnmal herabgestuft, auch für meine Antwort auf diese Frage - und was ist mit meiner Antwort falsch?
user1271772

2

Zusätzlich zur Sicherheit der in Kryptowährungen verwendeten digitalen Signaturen, die, wie erwähnt, einem Angriff mit einem Quantencomputer ausgesetzt sind, der Shors Algorithmus ausführen kann, verwenden Kryptowährungen andere kryptografische Grundelemente im "Proof-of-Work". Oder Sattath beschreibt eine Schwäche des derzeit von Bitcoin implementierten Proof-of-Work. Sattath schlägt eine leicht umsetzbare Gegenmaßnahme für diese Sicherheitslücke vor, aber die aktuelle Implementierung von Bitcoin hat die Schwäche von Sattath.


nichRichcH(Bn-1cRich)=Bndd

cd

tct+1

Der Algorithmus von Grover ist jedoch bekanntermaßen nicht fortschrittsfrei. Das heißt, jede Iteration von Grovers Algorithmus verbessert quadratisch die Chance eines Bergmanns, den Block zu finden. Oder Sattath merkte an, dass dies wahrscheinlich dazu führen wird, dass Bergleute ihre Arbeit sofort einstellen, wenn sie einen abgebauten Block erhalten und hoffentlich eine Gabel gewinnen.

Sattath sagt:

22

Sattath geht davon aus, dass, wenn genügend Bergleute Grover-fähig sind, alle Bergleute motiviert sind, ihren Block zu messen, wenn jemand eine Nonce ankündigt. Dies führt zu Gabeln, die die Sicherheit der Blockchain zerstören.


1

In dem Wikipedia-Artikel, den Sie erwähnen, heißt es: "Zu den Blockchain-Sicherheitsmethoden gehört die Verwendung von Kryptografie mit öffentlichen Schlüsseln." Die am häufigsten verwendeten Kryptografiemethoden mit öffentlichen Schlüsseln sind RSA- und einige elliptische Kurvenmethoden. Quantencomputer sind eine Bedrohung sowohl für RSA- als auch für Ellipsenkurvenmethoden, da sie darauf beruhen, dass es schwierig ist, große Zahlen zu faktorisieren oder schwierige diskrete Logarithmen zu berechnen, und Peter Shor hat 1994 gezeigt, dass ein Quantencomputer beide Aufgaben mit exponentiell weniger arithmetischen Operationen ausführen kann als ein klassischer Computer.

Wenn es möglich ist, einen ausreichend großen Quantencomputer zu bauen, sind die meisten, wenn nicht alle Blockchain-Implementierungen durch die Verwendung von Kryptographie-Implementierungen mit öffentlichen Schlüsseln gefährdet, die nicht sicher gegen Quantencomputer sind.


Vermutlich wird dieses potenzielle Problem durch die Einführung von Post-Quanten-Kryptographie-Protokollen vermieden? Wenn die Verwendung von RSA usw. nicht fest in der Architektur der Blockchain kodiert ist, kann dies sicherlich leicht aktualisiert werden?
SLesslyTall
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.