Post-Quanten-Kryptographie

Lieber Kryptonauten,

irgendwann wird es Quantencomputern möglich sein, herkömmliche Primzahlfaktorenzerlegungen zu knacken, die heute die Grundlage vieler Verschlüsselungsverfahren (z.B. RSA) und asymmetrischer Schlüsselsysteme (z.B. Bitcoin- und auch Hive-Wallets) sind.

Derzeit besteht laut der Mehrheit der Experten noch keine Gefahr für Bitcoin, aber alte Bitcoinwalletadressen, die vor 2010 erzeugt wurden, sind nach einem älteren Verfahren gehasht worden und daher anfälliger. Auch Bitcoinadressen, die schon einmal benutzt wurden, sind transparent und damit vulnerabel für sog. "Storage"-Attacken (also durch das Wissen um den öffentlichen Schlüssel den privaten zu berechnen). Man schätzt, dass 4 Mio. Bitcoinadressen diese Vulnerabilität haben. Genug, um falls gehackt, das Vertrauen in Bitcoin völlig zu ruinieren!
Der zweite Angriffsvektor, die "Transit"-Attacke ist zwar gefährlicher, da sie potentiell alle Bitcoin-Transaktionen betrifft, aber viel schwieriger. Dazu müsste man innerhalb der Zeit, die benötigt wird, einen neuen Bitcoin-Block zu erzeugen, also 10 Minuten, den Signieralgorithmus knacken. Laut einer Untersuchung der UK-Firma Universal Quantum, bräuchte man dazu einen Quantencomputer mit knapp 2 Milliarden qubits (1), derzeit ist man aber erst dabei, die 1000 qubit-Marke zu erreichen (2).
Unlängst haben aber chinesische Wissenschaftler eine Methode publiziert, mit der eine RSA-2048-Verschlüsselung angeblich mit einem 372-qubits Quantencomputer lösbar sei (3).
Das trifft insbesondere die Online-Kommunikation wie Messangerdienste oder Online-Shopping. Niemand will seine Kreditkarteninformation anfällig für Hacks wissen.

Daher hat sich das NIST (National Institute of Standards and Technology), eine US-Behörde des Handelsministeriums, daran gemacht, neue und verbesserte Verschlüsselungsverfahren zu identifizieren und standardisieren (4). Aus 101 Kandidaten wurden 4 ausgewählt.
Einer davon, Crystals-Kyber oder einfach Kyber (5) genannt, arbeitet statt mit Primzahlen mit Polynomen, die multipliziert und addiert werden. Obwohl die Werte eher klein sind, macht die Kombination der Verfahren es ungleich schwerer, die Lösung zu berechnen.

Kritiker fürchten, die Behörde könnte auf Befehl der NSA die neuen Verschlüsselungsmethoden so standardisieren, dass den US-Geheimdiensten Hintertüren offen bleiben. Keine Verschwörungstheorie, denn genau das in der Vergangenheit in zumindest einem Fall geschehen, so Peter Schwabe, Leiter einer Forschungsgruppe am Max-Planck-Institut für Sicherheit und Privatsphäre, der bei der Crystals-Kyber-Entwicklung mitbeiteiligt ist (5). Das soll aber heute nicht mehr so leicht möglich sein, denn bei den neuen Verfahren sei die Wissenschaft, wie etwas das erwähnte MPI, und die weltweite Kryptocommunity viel stärker beteiligt und können die Verfahren auf Herz und Nieren prüfen. Die NIST-Standards werden sich daher wohl weltweit durchsetzen, wie auch schon in der Vergangenheit. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt dagegen zwei andere Methoden, die zwar sicherer, aber nicht so effizient sein sollen. Für das NIST ist aber Effizienz wichtiger als Sicherheit.

Google, Amazon, Cloudflare, aber auch manche Autohersteller arbeiten schon heute versuchsweise mit quanten-sicheren Verschlüsselungsverfahren, da z.B. die Software von Autos, die heute verkauft werden (zumindest im Premiumbereich), auch noch in 10 Jahren sicherheitstechnisch entsprechend upgradefähig sein muss.

Noch ist Zeit genug, auf solche höherwertigen, post-quanten-Verschlüsselungen umzusteigen. Das Problem: Man muss rechtzeitig damit anfangen, denn es braucht seine Zeit, bis ein neuer Konsensus dafür gefunden ist, in dezentralen Systemen wie Bitcoin grundsätzlich länger, als in zentralisierten wie einer Online-Shoppingseite. Bis zum letztmöglichen Zeitpunkt damit zu warten ist keine Option, da man leider immer erst im Nachhinein weiss, wann dieser Punkt genau war und es dann zu spät sein könnte!

Geldbörse der Zukunft, ohne Bargeld, aber mit Bitcoinwallet als zentralem Element?
stayoutoftherz_a_hacked_bitcoinwallet_ultrarealistic_524acfef-a736-400d-9953-3dc99315fece.jpg
Oder wird es in der Zukunft Geldbörsen gar nicht mehr geben, weil ohnehin alle einen Chip implantiert haben? Der wird dann hoffentlich nicht anfällig für Hacks sein...

Quellen:
(1) https://www.investmentmonitor.ai/tech/quantum-computing-bitcoins-crypto-encryption/
(2) https://spectrum.ieee.org/ibm-condor
(3) https://arxiv.org/pdf/2212.12372.pdf
(4) https://www.mpg.de/19310068/W004_Material-Technik_060-063.pdf
(5) https://de.wikipedia.org/wiki/Kyber_(Kryptosystem)



0
0
0.000
52 comments
avatar
(Edited)

Denke mittlerweile, dass sinnvolle Quantencomputer in einer Größenordnung, wo sie wirklich von Nutzen wären (Quantum Advantage), physikalisch gar nicht möglich sind, da Quantencomputer und die überlagerten Zustände nicht sehr gut auf tausende bzw. hundertausende qbits skalieren, die man brauchen würde, um eine Verschlüsselung zu knacken.

0
0
0.000
avatar

Noch, aber eventuell unterschätzt Du die Entwicklung, die nur selten linear verläuft.

0
0
0.000
avatar

Ich glaube auch, dass die ganze Zeit vergessen wird, dass es einfach war die an-aus Zustände zu skalieren, aber nicht Quantenzustände für die man nahe dem absoluten 0 Punkt der Temperatur (0° Kelvin) sein muss.

0
0
0.000
avatar

Bisher habe ich noch keine Angst, dass ein Quantenrechner die Wallets bald knacken wird.
Und in 50 Jahren wird das Thema für mich wohl nicht mehr relevant werden. !BEER

0
0
0.000
avatar

!PIZZA !LUV !LOLZ

0
0
0.000
avatar
(Edited)

🍕 PIZZA !

I gifted $PIZZA slices here:
indextrader24 tipped stayoutoftherz (x1)
eddwood tipped reiseamateur (x1)
mundharmonika tipped stayoutoftherz (x1)
@lolzbot(3/5) tipped @mein-senf-dazu (x1)

Learn more at https://hive.pizza!

0
0
0.000
avatar

Auch Bitcoinadressen, die schon einmal benutzt wurden,

Grundsätzlich sollte man BTC Adressen nur einmal verwenden bei einer Versendung.
Und den Rest auf eine neue Wallet senden, wo man die privat keys noch nie verwendet hat.

lg !PGM mit etwas !hiqvote 🤠

0
0
0.000
avatar

Sent 0.1 PGM - 0.1 LVL- 1 STARBITS - 0.05 DEC - 15 SBT - 0.1 THG - tokens to @reiseamateur

remaining commands 12

BUY AND STAKE THE PGM TO SEND A LOT OF TOKENS!

The tokens that the command sends are: 0.1 PGM-0.1 LVL-0.1 THGAMING-0.05 DEC-15 SBT-1 STARBITS-[0.00000001 BTC (SWAP.BTC) only if you have 2500 PGM in stake or more ]

5000 PGM IN STAKE = 2x rewards!

image.png
Discord image.png

Support the curation account @ pgm-curator with a delegation 10 HP - 50 HP - 100 HP - 500 HP - 1000 HP

Get potential votes from @ pgm-curator by paying in PGM, here is a guide

I'm a bot, if you want a hand ask @ zottone444


0
0
0.000
avatar

In communism and as slaves we don't need money in the future, so nothing to worry about :D

Btw, you are 100% right, I wonder if time becomes a value in future encryption.

0
0
0.000
avatar

!BEER

Quanten-Berechnung basiert vorallem auf Fehlerkorrektur und genau hier kommt "KI" bzw. Maschienenlernen ins Spiel. Quantenrechner und Kernfusion sind Dinge die aufwendiger Stabilisierung bedürfen, es ist ja nicht dass es physikalisch nicht möglich wäre. Die meisten Überschätzen KI als Intelligenz aber unterschätzen die Macht der Hilfsalgorithmen. Ist man erst einmal im Quantenparadigma, dann skaliert die Rechenleistung scheinbar doppel exponentiell (Nevens-Law), den Schritt von der ersten Mondlandung die ohne den Rechner nicht möglich wäre bis zum modernen Smartphone würde man dann in Tagen statt Jahren machen. Wie das in Fortschritt übersetzbar ist bleibt abzuwarten aber neben quantenberechnung kommt dann auch quanten-kommunikation die wiederum ganz andere anforderungen mit sich bringt

0
0
0.000
avatar

Solange wir noch in einer multipolaren Welt leben, wird es keinen großen Quanten-Entschlüsselungscomputer geben. Und die "Cryptocorruency-Economy" ist immer noch groß und innovativ genug um sich recht schnell anzupassen.

0
0
0.000
avatar

So sieht es derzeit aus, aber die Gefahr ist, dass man sich darauf verlässt, träge wird und technologische Entwicklungen können manchmal "Quantensprünge" machen.

0
0
0.000
avatar
(Edited)

So, jetzt bringe ich mal etwas Leben in die Bude!! :)

IMHO ist das ganze Krypto-Währungskonzept grundsätzlich eine Totgeburt. Was nicht heißt das die Blockchain an sich nutzlos ist, zur Datensicherung usw.
Der Teil jedoch wo es um Währung geht, ist schon vom Konzept her Unsinn. Das beginnt damit, das es nun weit über 20000 verschiedene Coins gibt - und es werden fröhlich immer mehr erfunden. Und alle sind natürlich total cool und richtig viel wert, nur die Welt hat es noch nicht erkannt. Das ist einfach nur Schwachsinn. Es ist so, als würde man darüber diskutieren welches Perpetuum Mobile am besten funktioniert.
Ein anderer Faktor ist: Kryptos sind unnötig. Wenn man eine digital Universalwährung haben will - und das wollen die NWO Führer zweifellos - dan braucht man dafür keine Blockchain. Bargeldlosen Zahlungsverkehr gibt es längst, nur das Bargeld als Zahlungsmöglichkeit müßte noch abgeschafft werden. Oder besser, verboten werden, so wie auch alle anderen Möglichkeiten einen Handel durchzuführen.
Manipulationssicher ist so ein digitaler Zahlungsverkehr natürlich nicht. So wie es der Handel mit Kryptos ja auch nicht ist, das hat sich je nun zur Genüge erwiesen. Keine Ahnung wieviele zig Milliarden schon in der Krypto Szene ergaunert wurden, aber es sind eine ganze Menge. Und auch nicht nur in einem Vorfall, sondern in Diversen, von privaten Kriminellen bis hin zu staatlichen, wie Nord Korea. Soviel also zu Risiken von Quanten Computern oder Ähnlichem - die eigentlichen Probleme sind die Exchanges, ohne die es nicht geht.
Wer sich also um seine Kryptos Sorgen macht... hier ein gratis Tipp: benutzt sie nicht. Ohne viel zu verraten, mein Erspartes wird sicher nicht gehackt werden. Außer den $700 die ich in 6 Jahren Steem und Hive erwirtschaftet habe zumindest. Dann muß ich wohl für 2 Monate einen Mini-Job machen um das auszugleichen...

0
0
0.000
avatar

Aber bei herkömmlichem Geld bist Du immer einer zentralen Ausgabestelle ausgeliefert, z.B. einer Zentralbank, die die Währung beliebig inflationiert, oder einer Bank, die Dein Konto verwaltet.
Der Vorteil, den ich bei Cryptowährungen sehe, ist, dass bei einer Transaktion kein Dritter involviert ist.
Die meisten Verluste bei Cryptos entstanden durch die Gier von Spekulanten, schnell ihr Geld zu vermehren. Aber Cryptos gab es schon lange, bevor jeder auf den DeFi-Zug aufgesprungen ist.

0
0
0.000
avatar

Aber bei herkömmlichem Geld bist Du immer einer zentralen Ausgabestelle ausgeliefert,...

Leider ist das auch bei Kryptos der Fall, insoweit du zwischen verschiedenen Kryptos bzw. zwischen Kryptos und Fiatgeld tauschen willst. Was mich seit jeher am meisten ankotzt, ist das KYC.

Alternativen sind eine P2P-Abwicklung zwischen Vertrauenspersonen und ein Direkttransfer vor Ort, z. B. Bargeld gegen HIVE. Localbitcoins finde ich sehr interessant, habe es aber noch nie benutzt.

0
0
0.000
avatar

Ja, oder anonym Bitcoin-ATMs benutzen. Solche Automaten gibt es (noch)!

0
0
0.000
avatar

An die hatte ich nicht gedacht. Aber die kosten meistens horrende Gebühren!

0
0
0.000
avatar

Ja, aber besser als im schlimmsten Fall 50% Steuer zahlen.

0
0
0.000
avatar

Wann würden denn überhaupt Steuern anfallen beim Umtausch?

0
0
0.000
avatar

Das ist in jedem Land anders geregelt. Das wäre ein ganzer Aufsatz, das zu beschreiben!

0
0
0.000
avatar

Es ist mir neu, dass bei einem bloßen Umtausch überhaupt Steuern anfallen können (außer USt in manchen Ländern).

0
0
0.000
avatar

Durch die Realisierung des Gewinns (falls vorhanden). Wie, wenn man Aktien verkauft.

0
0
0.000
avatar

Ach so, ja, das ist klar. Aber an Gewinnmitnahmen hatte ich überhaupt nicht gedacht, nur an Umtausch zwecks Wechsel zu einer anderen Währung.

0
0
0.000
avatar
(Edited)

Wie @mundharmonika schon sagt, leider ist immer ein Dritter involviert. Den nur Kryptos in der Welt herumzuschicken is völlig sinnfrei. Irgendwann müssen die Coins wieder in reale Währungen (soweit man fiat Coupons als reale Währung bezeichnen mag) umgetauscht werden, damit man etwas damit anfangen kann. Und jetzt sag bitte nicht "Ja aber das Kaffee am Kuhdamm..." oder sowas. Nein, man kann man mit Kryptos nicht einkaufen - wenn das auch so aussieht. Es wird immer erst in fiat gewechselt vor dem bezahlen, denn sonst würde sich der Händler strafbar machen.
Und wie wichtig das ist sieht man ja schon allein daran, wie alle an den Nachrichten über die Wechselraten kleben. Wenn Kryptos eine autonome Finanzwelt wären, wäre der Wert in Dollar oder Euro ja scheißegal. Aber offenbar ist das ja nicht so.
Und selbstredent ist dies alles alles von der Gier nach schnellem (und bequemem) Gewinn befeuert, sonst würde doch gar keiner dabei mitmachen. Was glaubst Du wieviele Leute bei Hive oder Steemit mitmachen würden, wenn es nicht die Aussicht aufs Geldverdienen gäbe? Und so ist das überall. Wie ja auch in der realen Welt, zum größten Teil.

0
0
0.000
avatar

Congratulations @stayoutoftherz! You have completed the following achievement on the Hive blockchain And have been rewarded with New badge(s)

You got more than 22500 replies.
Your next target is to reach 23000 replies.

You can view your badges on your board and compare yourself to others in the Ranking
If you no longer want to receive notifications, reply to this comment with the word STOP

Check out our last posts:

HiveBuzz supports meetups of the Hive Austrian Community in Graz
Our Hive Power Delegations to the December PUM Winners
The Hive Gamification Proposal Renewal
Support the HiveBuzz project. Vote for our proposal!
0
0
0.000
avatar

Ich „konsumiere“ deinen Beitrag und sehne mich gleichzeitig auf Zeilen aus deiner Feder, die von der Natur, der Schönheit und der innigen menschlichen Umarmung bestimmt sind.
Ich bin und bleibe wohl für immer das „zurückgebliebene“, ständig nach der Romantik suchende Kind.

0
0
0.000
avatar

Gibt es Daten wieviel btc auf diesen Adressen denn noch liegen?

0
0
0.000
avatar

Vermutlich, aber ich kenne sie nicht.

0
0
0.000
avatar

Das wäre ja eigentlich interessant zu wissen, wenn da eh fast nichts liegen würde wäre es ja erst mal egal, wenn diese geknackt werden würden

0
0
0.000
avatar

Stimmt. Wobei auch dann ein Vertrauensverlust gegeben wäre, zwar nicht begründet, aber es wäre gefundenes Fressen für die "Nocoiner".

0
0
0.000
avatar

Wobei ja viel schlimmer ist, das immer wider Kundendaten bei Sparkassen, Visa, Mastercard etc. "abhanden kommen"
!LOL

0
0
0.000
avatar

Passiert das oft? Das wäre ein Skandal!

0
0
0.000
avatar

K.a. wie oft, aber habe letzte Zeit von Mastercard, Sparkasse, Visa was gelesen, wobei ggf. Sparkasse ja wegen Mastercard betroffen sein könnte.

Matsercard zahlt wohl einigen die Betroffen waren 300 Euro wenn man unterschreibt nicht zu klagen.

Sowas passiert ja nicht selten, quer durch alle Branchen

0
0
0.000
avatar

!invest_vote !wine !LUV !PIZZA !LOLZ

0
0
0.000
avatar

Nun das wird dann ohnehin irrelevant wenn wir alle erst mal unseren Chip im Hirn haben und dann wer weiß was freiwillig tun ;-)

Betreffend Hive verstehe ich nicht, warum es für transfers und withdraw nicht auch irgendeine Form der 2 Faktor Auth gibt?

Bin aber aus einem anderen Grund hier :-) wollte mal fragen ob Mr. X schon aktiv auf hive ist? Bisher hat er sich nicht bei mir gemeldet

0
0
0.000
avatar

Also ich glaube ja nicht an Quantencomputer. Ist halt nicht skalierbar und bei dem alten PC konnte noch jeder Hinterhofsmechaniker mittüffteln, das hat einiges vorangetrieben/ermöglicht.

Mit NIST Dateien werde ich mich aber bald auch auf der Arbeit rumschlagen dürfen

0
0
0.000
avatar

Wer sagt, dass die nicht skalierbar sind? Vor wenigen Jahren waren wir bei 10 qubits, jetzt schon fast bei 1000. Wer sagt, dass es eine fixe Obergrenze gibt?

0
0
0.000
avatar

Grossen Dank für den tollen, hochinteressanten Beitrag. Also einfach Augen offen und sein dezentrales digitales wertgut auf quantum resistant ledger bewegen wenn die zeit reif ist. Hatte mir oft über das selbe Thema Gedanken gemacht. Das die NIST in einer Hintertür für den Geheimdienst involviert sein könnte, würde mich auch nicht wundern. Freue mich das die Kryptocommunity gross genug ist um einen kommenden Orwllischen Feudalismus möglicherweise zu vehindern indem eine NWO überhaupt die mittel hat um so eine invasive macht über unsere Privatsphäre zu haben.

0
0
0.000