Weitere Erlaeuterungen

CalBaer, Freitag, 16.09.2016, 22:56 (vor 3065 Tagen) @ BerndBorchert2433 Views

IT-Sicherheit zu tun, sondern mit Geld-theoretischen Überlegungen: Ich
halte Bitcoin nach wie vor für ein "Zeichengeld", und damit für lange
nicht so stabil wie das durch besicherten Kredit erzeugte Geld (Euro,

Ja, Bitcoin wird auch in Zunkunft volatil bleiben, vor allen wegen den bevorstehenden Massnahmen der ZBs und Regierungen. Aber die Legitimitaet der BTC ist ein voellig anderes Thema.

ebenfalls skeptisch - den "Blockchain" Hype beobachte - kurz vor dem

Blockchain ist in der Tat ein Hype, besonders in der Finanzbranche. Die geplanten Anwendungen der Blockchain haben wenig mit Bitcoin zu tun, vor allem weil nach Vorstellungen der Finanzwelt nur ein permissioned, intransparent und mutable System zulaessig ist.

Downside of Bitcoin: A Ledger That Can’t Be Corrected
http://www.nytimes.com/2016/09/10/business/dealbook/downside-of-virtual-currencies-a-le...

1. Man löst das ECDLP. Falls man das Problem löst sind elliptische
Kurven für Kryptografie wertlos. Bitcoin wäre am Ende.

Post-quantum cryptography
https://en.wikipedia.org/wiki/Post-quantum_cryptography

Einfach forken
ginge nicht, da die alten Blocks immer noch auf elliptische Kurven setzen.

Bitcoin wurde schon immer um Protokoll-Erweiterungen ergaenzt, von daher ist diese Aussage falsch. Zudem waeren nur, wie bereits erlaeutert, die Bitcoin-Adressen betroffen, von denen der Public-Key bekannt ist. Lange bevor die Quantum-Computer zur ernsten Gefahr werden, wird man seine Coins auf eine quantum-resistente Adresse schicken koennen. Allerdings wird es die naechsten 30 Jahre sowieso nicht zur ernsthaften Gefahr.

2. Quantencomputer könnten (d.h. in der Theorie können sie es
bereits, nur existieren bisher keine Quantencomputer) alle bestehenden
Verschlüsselungsmethoden brechen: RSA, DSA, DH, ECDH, ECDSA und die
restlichen Methoden wären wertlos.

siehe 1)

3. Implementierungsfehler[/i]

Ja klar, die gibt es immer, bei allen moeglichen Systemen einschl. derer bei den Banken. Von daher ist das kein spezifisches Argument gegen Bitcoin. Fuer Bitcoin spricht allerdings Open-Source (hoher Analysegrad) und Permissionlessness (es gibt keine administrativen Zugriffsrechte, daher ist nichts durch Brechen oder Umgehen von administrativen Zugriffsrechten knackbar).

wobei AES128 wegen des von Dir genannten Grover's algorithm
unbrauchbar wäre.

Nicht unbrauchbar - nur leichter knackbar, falls entsprechend leistungsstarke Quantencomputer jemals verfuegbar sind.

Er spricht übrigens bei der Bicoin Kurve von einem Sicherheitniveau von
128 bits, da hat er wohl 256 schon durch 2 geteilt. Wie kommst Du auf 160
bzw. 80 bits?

Weil von den 256 bits des privaten Schluessels nur 160 bit effektiv genutzt werden.

das wäre grenzwertig, denn 2 hoch 80 Schleifendurchläufe
(parallelisierbare) sind zwar noch nicht machbar, aber 2 hoch 60 sind
heutzutage schon in Reichweite, auf klassischen Rechnern.

Du bist Dir nicht ueber die Dimension des Faktors 2^20 bewusst. 2^20 entspricht ca. 30 Jahren Innovation nach Moore's Law. Und es gibt heute nicht mal Quantencomputer, die 2^60 Durchlaeufe in einem Jahr schaffen. Von daher ist das kein akutes Problem.

--
Ein ueberragender Teil der Oekonomen, Politiker, Banker, Analysten und Journalisten ist einfach unfaehig, Bitcoin richtig zu verstehen, weil es so revolutionaer ist.
Info:
www.tinyurl.com/y97d87xk
www.tinyurl.com/yykr2zv2

gesamter Thread:

RSS-Feed dieser Diskussion

Werbung

Wandere aus, solange es noch geht.