⭐ Merited by bitbollo (1)
Una cosa interessante è il rapporto tra computer quantistici e bitcoin persi.
Sappiamo tutti che l'informatica quantistica non costituisce una minaccia alla crittografia attuale né a breve, né a medio termine.
Inoltre la soluzione tecnica non pare difficile: consiste nel creare degli address resistenti.
Il problema semmai è legato alla pigrizia umana: quando il problema si presenterà, bisognerà che ogni bitcoiner sposti i propri token nei nuovi indirizzi.
E i b. persi, che nessuno può spostare?
Si scatenerà una corsa all' "hack" in modo da potersene impossessare?
Ardoino ha sollevato la questione
Se così è, è anche facile prevedere un effetto dump di breve periodo notevole: il mercato dà quei 3-4 milioni come persi per sempre ma in questo caso diventerebbero di nuovo offerta attiva.
Niente che bitcoin non sia capace di assorbire ovviamente, ma l'effetto momentaneo destabilizzante sarebbe notevole.
Che ne pensate?
Sappiamo tutti che l'informatica quantistica non costituisce una minaccia alla crittografia attuale né a breve, né a medio termine.
Inoltre la soluzione tecnica non pare difficile: consiste nel creare degli address resistenti.
Il problema semmai è legato alla pigrizia umana: quando il problema si presenterà, bisognerà che ogni bitcoiner sposti i propri token nei nuovi indirizzi.
E i b. persi, che nessuno può spostare?
Si scatenerà una corsa all' "hack" in modo da potersene impossessare?
Ardoino ha sollevato la questione
Se così è, è anche facile prevedere un effetto dump di breve periodo notevole: il mercato dà quei 3-4 milioni come persi per sempre ma in questo caso diventerebbero di nuovo offerta attiva.
Niente che bitcoin non sia capace di assorbire ovviamente, ma l'effetto momentaneo destabilizzante sarebbe notevole.
Che ne pensate?
Penso che bisogna fare un distinguo.
Supponiamo che si raggiunga la potenza quantistica necessaria per eseguire l'inverso di ECDSA in tempi ragionevoli.
qui esiste una biforcazione
se da un certo address sono gia' state eseguite transazioni, allora e' gia' stata esposta la chiave pubblica ECDSA e quindi l'algoritmo puo' venire applicato.
ma se si tratta di address che non hanno mai firmato nessuna transazione, allora la questione si fa molto piu' complessa,
infatti un address bitcoin di vecchio tipo (quelli di satoshi) erano cosi' fatti:
base58(sha256(sha256(add_version(ripemd-160(sha256(chiave pubblica ecdsa))))))
per questi bisogna invertire anche 3 sha256 e un ripmed-160, calcolo che e' ancora ben lontano da essere decodificato dall'ipotetico computer quantistico suddetto.
Quindi riepilogando:
1) per indirizzi che hanno esposto la loro chiave pubblica, il problema sarebbe reale.
2) per indirizzi che non hanno mai pubblicato la chiave pubblica, ossia mai spesi, il problema non sussiste.
Siccome praticamente tutti gli indirizzi di satoshi ricadono nella seconda categoria, direi che il problema non sussite.