QUANTUM COMPUTING AND THE END OF BITCOIN
https://world.eddieoz.com/post/bitcoin-and-quantum-computing-a-real-threat-or-just-alarmism-kpbs4m/
Discussion
Eu só "skimed" o artigo, mas vc acha que precisa substituir o sha256? Em princípio vc não consegue quebrar ele com QC, só reduzir o tempo de calcular hashes de forma linear. Teríamos apenas um reajuste drástico da dificuldade. Calcular todas as hashes ainda seria um trabalho impossível.
O problema é justamente esse... como o Grover reduziria a dificuldade do algo de 2^256 para 2^128, ele ficaria muito vulnerável. Aumentar a dificuldade acabaria com a mineração para maquinas pre-quantum.
Refazer os hashes anteriores precisa de consenso... seria como um fork backwards com muita validação de rede para garantir que não haja gasto duplo durante o processo de rehash.
Eu acredito que os nós econômicos terão uma voz muito ativa nessa hora.
'muito vulnerável' é força de expressão. é relativamente forte, mas exponencialmente mais fraco que o original.
E está muito longe de acontecer... até lá acho que esse problema vai estar resolvido há tempos.
na partia vc teria entre 1 (se todo o processamento ficar quantico de um vez) e 2 semanas para fazer qualquer ataque antes da dificuldade ajustar. Não ach que seja suficiente. E o processo também seria gradual. os primeiros computadores quânticos capazes de aplicar Grover no sha256 serão mais lentos que os computadores tradicionais, mesmo tendo de realizar metade das operações. e o processo de substituição de não quântico por quantico na mineração vai se dar de forma gradual, com um ajuste suave da dificuldade. Ao contrário do RSA/ECDSA que assim que vc atingir o numero suficientes de bits vc tem um ganho exponencial instantaneo, o SHA256 vai ter um ajuste gradual, exatamente por vc não conseguir se livrar da natureza exponencial do algoritmo. (a velha ideia de que logaritmo inteiro e fatoração não são NP completo de verdade, e vc só resolveria os problemas que não são NP completos com QC)
Tem que lembrar que o grover não faz metade das operações, é muito menos. Metade seria se ele computasse 2^255.
Eu estou falando de um caso hipotético onde 'do nada' um computador quântico atacasse o Bitcoin, sem que fosse tomado conhecimento. Mas não acredito que isso vá acontecer. Eu só expus o cenário pq faz parte da fala do SN, mas a chance disso acontecer é mínima.
Ah, e eu acho sua estimativa de 10 anos muito otimista. Não vejo QC viável para quebra de RSA/ECDSA em menos de 30 anos. na verdade eu nem acredito que estarei vivo pra ver...
Acho que rsa não, mas ecdsa talvez. Mas eu não acho que seja 10 anos não, acho que vai mais tempo! 10 anos é o tempo médio que eu calculei pro NIST publicar um algoritmo depois de submetido.