ביטקויין - השקעה כדאית?

[korola]

לפני 19 דקות, maxcher כתב:

לגבי מחשוב קוונטי אני מעדיף להקשיב למני
https://www.facebook.com/groups/Bitcoin.Israel.Community/permalink/710934159282798

 

 

ומה הצלחת להבין , כי אחרי כל ההסבר הוא מסכם שיהיה צורך לשדרג את הרשת ולבצע soft fork,  בהצלחה עם זה.

זה בדיוק מה שכתבתי , ברגע שמחשבים קוונטים יופיעו , הם יוכלו לבצע התקפות על ארנקים לפני שהם יוכלו להפיל את כל הרשת.

והתקפות קטנות על אנשים קטנים ואפילו על ארנקים של בורסות גדולות מעולם לא הטרידו את הקהילה.

ודר"כ - ב 2018 עוד חשבו שיהיו אלגורתים פוסט קוונטים - כלומר אלגוריתם חישוביים שיהיו חסינים למחשבים קוונטים , מאז חלפו כמה שנים ויש כבר הרבה מאמרים שמוכחים שלא יהיו אלגוריתמים כאלה. 
 

ציטוט

כן, כשאפשרות זו תהיה באופק, לא יהיה מנוס אלא לזנוח את חתימות ECDSA ולעבור למנגנון חתימה החסין למחשוב קוואנטי, כגון Lamport Signatures. ניתן לעבור לשימוש במנגנון זה באמצעות Soft fork, ועל כן נוכל לבצע שינוי זה בקלות יחסית אם יהיה בכך צורך

 

 

 

[eitanuch]

בסדר, אבל אז גם האבטחה של החשבון בנק לא תהיה שווה כלום.

[ליפיגו]

לפני שעתיים, korola כתב:

 

מדהים .. זה הזמן בשבילך לשדרג מעמד ולבקש מקלט בארה"ב

 

מחשבים קוונטים יש כבר היום , הבעיה שהם לא מספיק חזקים על מנת לפצח את החתימות הקיימות היום בבלוקציאן. 

נכון אולי עוד 50 שנה יהיה מחשב קוונטי שיוכל לעשות סלט ולדחוף מה שהוא רוצה בהיסטוריה של הבלוקצ'אן. 

אבל אתה זוכר אין הפרוטוקול בנוי ?  הסגירה של הבלוק היא אקראית לפי יחס כח המיחשוב. 

לכן גם מחשב קוונטי חלש יותר יוכל לעשות בלאגן בפרוטוקול.  

 

אפשר לנסות לשדרג את הפרוטוקול של הביטקווין , הבעיה שכבר 4 שנים יצאו אלפי מאמרים על שידרוג הפרוטוקול,

כל אחד מהן מכיל תובנות פי 1000 יותר טובות מהפרוטוקול המקורי, אבל אף פעם לא הצליחו לשנות את הפרוטוקול המקורי. 

 

כל פעם שמישהו ניסה להציע שידרוג סיימנו בפיצול , תמיד היו כורים שנשארו עם התוכנה המקורית ולא הסכימו לשדרג.

ותמיד חוכמת המונים הצביעו עם הכסף שלהם והעריכו את הביט המקורי בערך גבוה יותר מאשר המשודרג. 

 

זה דומה לסרטים עם השיכפולים הגנטי , תמיד מראים איך משכפלים בן אדם ומעבירים את התודעה/זיכרון שלו מהאיש הזקן לאיש הצעיר.

אבל אף פעם לא מראים את האיש הזקן שעדיין נישאר עם הזיכרון שלו.... הרי אותו בעצם צריך להרוג. 
והוא בעצם הלקוח העשיר ששילם על השיכפול הגנטי להיות צעיר, בפועל השיכפול הצעיר יוצא עם הזיכרון של הזקן.

בקיצור, עם מישהו ימציא חתימה קוונטית , אז מישהו צריך לשכפל את הרשת ולהרוג את הרשת הישנה 

 

 

מחשבים קוונטים יש בכמה מכוני מחקר.. והם מריצים מספר זעום של  qbit .. יש עוד עשרות שנים עד שהם יהיו זמינים למשהו כמו חוות שרתים של כרייה.

שים לב, אני תמיד כותב קריפטו ולא ביטקוין כיוון שברור שאם קריפטו באמת יהפוך להיות כלי מוניטרי מרכזי בעולם, רשת הביטקוין הנוכחית היא רק השלב הראשון.

בטח ובטח שרשת שמבוססת על POW לא תגיע לעולם להיות שחקן מרכזי בעולם המסחר. 

אפילו אלון מאסק מאמין שאם משהו יתפוס זה יהיה פרוטוקול מודרני יותר של איזשהו POS על שכבה שנייה אפילו.

 

ציטוט

 

בקיצור, עם מישהו ימציא חתימה קוונטית , אז מישהו צריך לשכפל את הרשת ולהרוג את הרשת הישנה 

 

 

 

 

יש נטייה לעשות fork כמו שעשו עם ביטקוין קש וכו..

 

 

לפני שעתיים, Avatar Schnitzel כתב:

מה שכתבת זה איזה קשקוש על דיווח אחזקות ללא ההקשר הנכון. (וירדת עלי על הדרך) 

 

 

תמשיך לגגל באובססיה (ברצינות, מישהו משלם לך משכורת על מה שאתה עושה במהלך היום?) כל פעם שמישהו כותב דברים שאין לך מושג בהם אולי בסוף מישהו יתרשם שאתה חכם. בהצלחה.

עריכה אחרונה ב-25 למאי, 2021 על ידי ליפיגו

[korola]

לפני 54 דקות, eitanuch כתב:

בסדר, אבל אז גם האבטחה של החשבון בנק לא תהיה שווה כלום.

 

זה ממש לא נכון.  ממש רחוק מלהיות נכון.

כבר היום אימות דו שלבי חסין לפריצה של מחשב קוונטי, כלומר אם כל פעם שאני ארצה לעשות פעולה משמעותית בחשבון 

ישלחו לי SMS לאימות, אז שום אלגוריתם קוונטי לא יכול להתחזות או לפרוץ לי לבנק.

ההבדל המהותי בין חשבונות הבנק לרשת הביטקווין זה הבסיס שעליה היא מבוססת.

בסיס הנתונים של הבנק יושב בבנק מאובטח , הוא לא מוצפן בצורה שמחשב קוונטי יכול לפרוץ.

הבנק יכול כל יום וכל רגע לעדכן את הממשק שאתה מעביר הוראות לביצוע לבנק,

הבנק מנטר כל הזמן את המערכות שלו, אם יתחילו התקפות על חשבונות בבנקים , אז הבנקים יגלו את זה מהר מאוד ויעדכנו את המערכות.

ברשת הביטקויין אם יהיו התקפות פרטיות אף אחד לא יעניין אותו לעדכן את המערכות. 

 

ועכשיו 5 דקות על הצפנות ומחשבים קוונטים.

יש 2 סוגי הצפנות:

1)  הצפנות לא סימטריות  - מפתח פרטי ומפתח ציבורי  - נועד למקרה בו 2 הצדדים מעולם לא נפגשו, אין להם שום ידע משותף והם רוצים להעביר מידע בינהם.

הצד המקבל , מייצר באופן מתמטי 2 מחרוזות , אחת נקראת פרטית והשנייה צבורית ,  הצד המקבל שולח את המפתח הציבורי לצד שאמור לשלוח את המידע. 

הצד שרוצה לשלוח מידע מקודד/מצפין את המידע עם המפתח הציבורי ושולח אותו לצד המקבל.

הצד המקבל יכול בעזרת המפתח הפרטי לפענח את המידע. 

תיאורטית מבחינת תורת האינפורמציה - המפתח הציבורי והמידע המוצפן מכילים את כל המידע הדרוש על מנת לפענח את המידע, אבל זה מצריך כח חישוב עצום ביחס לכוח החישוב הדרוש לקודד את המידע או לפענח אותו בעזרת המפתח הפרטי. 

מחשב קוונטי יכול לפצח את ההצפנות האלה הרבה יותר בקלות.

כל הרשת של ביטקווין בנוייה על מפתח ציבורי ומפתח פרטי,  אין שם שום דבר אחר מלבד זה.

 

2)  הצפנה סימטרית  - 2 הצדדים נפגשים  באיזה סמטה - מייצרים ביחד עשרות זוגות מפתחות סימטרים (זהים) ונפרדים לשלום .

כל פעם שהם רוצים להעביר בניהם מידע , הצד השולח בוחר מפתח , מצפין את המידע באלגוריתם סימטרי והצד המקבל מפענח.
מבחינת תורת האינפורמציה, כל עוד אתה עומד ביחס מסויים של גודל המפתח לכמות המידע, אין שום דרך לפענח את המידע.
גם מחשב קוונטי לא יכול לפענח הצפנה סימטרית.

 

בעולם הפוסט קוונטי - ימצאו את הדרך לייצר מפתחות הצפנה סימטרית בצורה קוונטית, כך שרשת האינטרנט שאתה מכיר תוכל להמשיך לעבוד אותו דבר , יהיה רק תוספת קוונטית קטנה לטלפון או למחשב. 

אבל עולם מטבעות הקריפטו לא אמור לשרוד. 

אבל .. תפרידו בין מטבעות דיגיטלים לבין מטבעות קריפטו . 

העולם הולך לכיוון מטבעות דיגילטים , הם לא יתבססו על בלוקציאן , לא יהיו בשליטת המאפיות אלא בשליטת המדינות.

ולא יהיו מטבעות קריפטו .. אלא רק דיגטלים . ארנק דיגיטלי , תשלום דיגיטלי , חשבון דיגיטלי. 

 

[eitanuch]

נשמע שאתה בהחלט יודע על מה אתה מדבר, אבל לצאת בהצהרות שאימות דו שלבי חסין  - אוקיי, זה לא התחום שלי אבל נשמע לי יותר מידי נאיבי.

[ליפיגו]

לפני 20 דקות, korola כתב:

 

זה ממש לא נכון.  ממש רחוק מלהיות נכון.

כבר היום אימות דו שלבי חסין לפריצה של מחשב קוונטי, כלומר אם כל פעם שאני ארצה לעשות פעולה משמעותית בחשבון 

ישלחו לי SMS לאימות, אז שום אלגוריתם קוונטי לא יכול להתחזות או לפרוץ לי לבנק.

ההבדל המהותי בין חשבונות הבנק לרשת הביטקווין זה הבסיס שעליה היא מבוססת.

בסיס הנתונים של הבנק יושב בבנק מאובטח , הוא לא מוצפן בצורה שמחשב קוונטי יכול לפרוץ.

הבנק יכול כל יום וכל רגע לעדכן את הממשק שאתה מעביר הוראות לביצוע לבנק,

הבנק מנטר כל הזמן את המערכות שלו, אם יתחילו התקפות על חשבונות בבנקים , אז הבנקים יגלו את זה מהר מאוד ויעדכנו את המערכות.

ברשת הביטקויין אם יהיו התקפות פרטיות אף אחד לא יעניין אותו לעדכן את המערכות. 

 

 

 

הדרך שאני אוהב לחשוב על זה עבור השפיות שלי: 

לבנק מסורתי יש מסד נתונים, מסד הנתונים הזה מנוהל מרכזית האמצעות חשבונות מנהל וחשבונות עם הרשאות. שינוי רשומה (מחיקה, יצירה או עדכון) דורש הרשאה ממקור מרכזי. 

גם בלוקצ'יין זה מסד נתונים. שינוי רשומה במסד הנתונים מסוג בלוקצ'יין (הוספת בלוק) דורש קונצנזוס של כל מי שמחזיק בעותק של מסד הנתונים ומשתתף בתהליך שנקרא "כרייה", אבל השם היותר מדוייק שלו צריך להיות "ניהול מבוזר". 

בגלל ההבדל ה"קטן" הזה אי אפשר לבצע: החזרות, תיקון טעויות, שחזור, התמודדות עם פטירה (שלא נדע), פיצוי בשל גניבה וכו..

כלומר היתרון של בנק עם מטבע דיגיטלי (עליו כתבת) הוא לא רק באבטחת המידע, אלא ביכולת להשתקם אחרי חבלה (נדירה וקשה לביצוע גם כך).

בשעה שאובדן\השחתת\שכחת 20 מילים(..)  "הארנק"  AKA אוסף המפתחות הפרטיים שלך היא סוף המשחק.

 

לגבי 'התקפות פרטיות' שהיו בביטקוין.. כמעט כולן עבודת פנים בכל מני "ארנקים אונליין" (כלומר, תן לנו לשמור לך על המפתח הפרטי), או "בורסות" שהתמוטטתו, כשגם שם עבודת פנים רוקנה את המטבעות.

עם זאת, היה מקרה בו דווקא כן עדכנו את המערכת: לפני כמה שנים פרצו ל DAO שהיה סוג של מטבע שהונפק כחוזה חכם על רשת אית'ריום. מישהו מצא באג בקוד של החוזה החכם והצליח לנצל אותו ולרוקן אית'ר בשווי של עשרות מליונים (לא פרצו את הבלוקצ'יין עצמו כמובן).

מה שקרה זה שאית'ריום ביצע hard fork ולמעשה "ניוון" את היכולת להשתמש באית'ר שרוקן.

עד היום יש ויכוח אם זה היה רעיון טוב.

 

 

 

 

 

[korola]

לפני שעה, eitanuch כתב:

נשמע שאתה בהחלט יודע על מה אתה מדבר, אבל לצאת בהצהרות שאימות דו שלבי חסין  - אוקיי, זה לא התחום שלי אבל נשמע לי יותר מידי נאיבי.

 

חסין מיחשוב קוונטי , מחשב קוונטי יכול לבצע חישובים מהירים, אבל הוא לא יכול להתמודד עם אמצעים פיזיקלים.

הוא לא יכול לפתוח לך את הדלת בבית.

ואם תוקף יושב בסין ומנסה לפרוץ לך לחשבון בנק, והוא עובר את השלב הראשון, אז שהבנק שולח לך קוד ב SMS לטלפון ומבקש ממך להזדהות.  זה כבר לא פריצה של מחשב קוונטי.. זה יותר כמו צוות של משימה בלתי אפשרית.

צריך במקביל לפרוץ לבנק ולחברת הסלולר.

וכל זה על מנת להגיע לחשבון בנק שלך... ואז מה? לאן להעביר את הכסף?  
היום אין הרבה דרכים לגנוב לך כסף דיגיטלי מהבנק בלי להשאיר עקבות.

לפני כשעה, ליפיגו כתב:

 

הדרך שאני אוהב לחשוב על זה עבור השפיות שלי: 

לבנק מסורתי יש מסד נתונים, מסד הנתונים הזה מנוהל מרכזית האמצעות חשבונות מנהל וחשבונות עם הרשאות. שינוי רשומה (מחיקה, יצירה או עדכון) דורש הרשאה ממקור מרכזי. 

גם בלוקצ'יין זה מסד נתונים. שינוי רשומה במסד הנתונים מסוג בלוקצ'יין (הוספת בלוק) דורש קונצנזוס של כל מי שמחזיק בעותק של מסד הנתונים ומשתתף בתהליך שנקרא "כרייה", אבל השם היותר מדוייק שלו צריך להיות "ניהול מבוזר". 

בגלל ההבדל ה"קטן" הזה אי אפשר לבצע: החזרות, תיקון טעויות, שחזור, התמודדות עם פטירה (שלא נדע), פיצוי בשל גניבה וכו..

כלומר היתרון של בנק עם מטבע דיגיטלי (עליו כתבת) הוא לא רק באבטחת המידע, אלא ביכולת להשתקם אחרי חבלה (נדירה וקשה לביצוע גם כך).

בשעה שאובדן\השחתת\שכחת 20 מילים(..)  "הארנק"  AKA אוסף המפתחות הפרטיים שלך היא סוף המשחק.

 

לגבי 'התקפות פרטיות' שהיו בביטקוין.. כמעט כולן עבודת פנים בכל מני "ארנקים אונליין" (כלומר, תן לנו לשמור לך על המפתח הפרטי), או "בורסות" שהתמוטטתו, כשגם שם עבודת פנים רוקנה את המטבעות.

עם זאת, היה מקרה בו דווקא כן עדכנו את המערכת: לפני כמה שנים פרצו ל DAO שהיה סוג של מטבע שהונפק כחוזה חכם על רשת אית'ריום. מישהו מצא באג בקוד של החוזה החכם והצליח לנצל אותו ולרוקן אית'ר בשווי של עשרות מליונים (לא פרצו את הבלוקצ'יין עצמו כמובן).

מה שקרה זה שאית'ריום ביצע hard fork ולמעשה "ניוון" את היכולת להשתמש באית'ר שרוקן.

עד היום יש ויכוח אם זה היה רעיון טוב.

 

 

 

 

 

 

נכון צריך  קונצנזוס של המערכת,  אבל כל המערכת של מטבעות הקריפטו בנויות על חוזק ההצפנה.
אולי לא יהיה מחשב קוונטי חזק שיפרוץ בפעם אחת את כל הרשת, אבל יכול להיות מחשב מספיק חזק על מנת לאפשר תקיפה של ארנקים רדומים.

ואז מה?  הקונזצנזוס יהיה חייב לאשר את העברת הכספים מהארנקים הרדומים אם החתימה מתאימה לכתובת הארנק.

ובעתיד , גם מארנקים לא רדומים, לבעל הארנק לא תהיה שום הוכחה שזה לא הוא שחתם על העברה.

[Avatar Schnitzel]

לפני 8 שעות, ליפיגו כתב:

תמשיך לגגל באובססיה (ברצינות, מישהו משלם לך משכורת על מה שאתה עושה במהלך היום?) כל פעם שמישהו כותב דברים שאין לך מושג בהם אולי בסוף מישהו יתרשם שאתה חכם. בהצלחה.

 

בוודאי. אני נמצא כאן בעיקר במסגרת שעות העבודה.

עריכה אחרונה ב-26 למאי, 2021 על ידי Avatar Schnitzel

[maxcher]

@farkash7@korola
לא התייחסתם לשני דברים:
1. כמות המשאבים הדרושה (והערכה כספית שלהם) כדי לבצע מתקפה קוונטית על רשת כמו ביטקוין

2. אם יש את המשאבים האלו, אני צריך לדאוג לביטקוין או למערכת הבנקאות העולמית? או שניהם

[farkash7]

ברור שלדאוג קודם לביטקויין.

קורולה כבר הסביר לך שבבנק יש כמה וכמה גיבויים ואתה תמיד יכול להרים טלפון לרותי מהבנק ולהגיד לה ״תשמעי רוקנו לי את החשבון״.

 

מה גם שכפי שקורולה הסביר שלל גופים כבר נקטו צעדים של second layer of authentication, קוד מתחלף/sms שמונעים גם מתקפות עם כלים דמיוניים כמו שהוזכרו.

 

מה יש לך ברשת הבלוקצ׳יין הרי ההוכחה היחידה ברשת הבלוקצ׳יין היא רשת הבלוקצ׳יין, היא האלוהים. גנבו לך? לך תחפש. זה מה שרשום ברשת אז זה בטח נכון ולא גנבו לך.

עריכה אחרונה ב-26 למאי, 2021 על ידי farkash7

[maxcher]

התפזרת
אם יש כח מחשוב קוונטי - יתקפו את ביטקוין שמוערך ב2 טריליון דולר
או את המערכת הבנקאית שמגלגלת את כל הכסף בעולם? 

[eitanuch]

למה או זה או זה? לא צריך לבחור. אפשר גם את הביטקוין וגם את המערכת הבנקאית!

 

אבל קודם את הביטקוין. ככה התוקפים יגנבו מלא מטבעות, ואחרי זה יתקפו את המערכת הבנקאית, כדי לגנוב דולרים ולהמיר לביטקוין.

עריכה אחרונה ב-26 למאי, 2021 על ידי eitanuch

[maxcher]

או שניהם בו זמנית. ואז אנחנו בבעיה עולמית ולא בבעיה של מחזיקי הביטקוין

[Gavrik]

השאלה היא מה יקרה ביום של אחרי.

מערכת בנקאית יכולה לעשות לעצמה ריסטרט. ביטקויין ברגע שנפרץ אין כבר מה לעשות ואז כל הביטקויינים "הלכו".

 

בכל מקרה אני לא מומחה גדול ולא יודע אם זה באמת אפשרי או לא אפשרי לפרוץ בלוקציין אבל במידה ויצליחו לפרוץ ולגנוב ביטקויינים אני צופה טלטלה חזקה לשוק הקריפטו.

 

 

[falou]

נשמע לי אחת המסקנות המבריקות של הדיון, רק שאני חושב שאפשר היה אפילו לאמר ״יחולל סערה בשוק הקריפטו״ (כנסו, כנסו).

בינתיים בו נקווה שהקוונטים לא יאכלו את הביטקויינים.