Vlákno názorů k článku Kvantové počítače jsou hrozba, na kterou nejsme připraveni od Tono - napriklad elipticke krivky ak sa nemylim su odolne...

Elitické křivky právě nejsou odolné vůči kvantovým počítačům, jako většina dnešních algoritmů. Ty jsou založeny buď na faktorizaci velkých čísel, diskrétním logaritmu či hledání diskrétního logaritmu na eliptické křivce. Všechny tyto problémy snadno vyřeší výkonný kvantový počítač pomocí Shorova algoritmu.

Vdaka mensiemu klucu su prave podstatne menej odolne preto staci podstatne mensi pocet qbitov

Ono v zásadě neexistuje nic, co by odolalo kvantovým počítačům. A z principu toho, co kvantový počítač je, ani existovat nemůže. Takový algoritmus by popíral základní principy kvantového počítače. Je to ten odvěký problém se "střelou co projde vším" a "brněním, kterým neprojde nic". Obě dvě věci nemohou existovat najednou.

Co ale existovat může, a tam vývoj směřuje, jsou šifry odolné vůči "těm parodiím na kvantové počítače, co budeme mít". Tím se nesnažím je zesměšňovat, ale jen do jednoho výrazu vměstnat fakt, že ty algoritmy budou využívat omezení, která kvantové počítače nemají, ale ty skutečně dostupné počítače je mít budou.

V duchu tom, že pokud má kvantový počítač dostatečný počet qubitů, tak má rychle řešení všech úloh, co se do toho vejdou. Takže pro libovolný veřejný klíč zná správný soukromý klíč. On ale zároveň zná všechny ostatní chybné hodnoty. Náš problém je v tom, tu správnou hodnotu v něm najít a vyčíst. A na to DNES nemáme efektivní algoritmy. Co máme jsou věci jako je Shorův algoritmus. A tam právě směřuje boj - algoritmus šifrování nebojuje s kvantovým počítačem, to je prohraná bitva. On bojuje se Shorovým algoritmem. Což je bitva, co se vyhrát dá. Jenže otázkou je, co další algoritmy? Už teď se objevují věci jako GEECM. A jakmile budou funkční kvantové počítače, tak se dá čekat, že se s dalšími algoritmy roztrhne pytel. A pak je otázkou, nakolik bude šifrovací algoritmus odolný proti těmhle novým. Z principu věci odolat nemůže. Jen může trvat desítky let, než se najde kladivo.

Sorry, ale to je naprostý nesmysl. Můžeme se bavit o tom, jestli naše neznalost účinných algoritmů je dočasná nebo trvalá, ale pokud vztáhneme kvantové počítače a jejich možnosti tak, jak je známe dnes, k šifrám, jak je známe dnes, tak jsou odolné všechny moderní symetrické šifry s 256bitovým nebo delším klíčem, z asymetrických algoritmů je podle všeho odolný McEliece a možná algoritmy postavené na mřížkách. Z hlediska ochrany přenosové cesty (ne však uložení tajné informace) jsou odolné kvantové algoritmy pro sdílení klíče.

Otázka samozřejmě je, jestli nám to pomůže: Například protokol BB84 funguje, ale jen teoreticky, protože za prvé vyžaduje kvantový přenosový kanál mezi komunikujícími stranami a za druhé vyžaduje technické aspekty, které nejsme schopni zajistit (nulové rušení, schopnost odeslat právě jeden kvantový bit, apod.). McEliece funguje, ale pokud má být bezpečný, potřebuje tak velké klíče, že je neúnosně pomalý. Symetrické šifry nejdou dost dobře použít pro zabezpečení ad-hoc komunikace. Atd.

Druhá otázka je, jestli ten vše prolamující kvantový počítač vůbec dokážeme postavit. Za prvé, zatím to neumíme. Za druhé, až to budeme umět, budeme se muset vypořádat s tím, že kvantové počítače podle všeho nebudou univerzální, jako máme dnešní klasické počítače, ale specializované a neschopné převedení na jinou úlohu. Za třetí, samostatnou kapitolou je praktická aplikace kvantových algoritmů: Ano, Shorův algoritmus funguje, ale ukazuje se, že pro různá čísla funguje různě dobře a co bylo praktické pro faktorizaci 15, to už je o dost méně praktické pro faktorizaci 21 - a není to jen o tom, že zvýšíme počet qubitů. Ano, Groverův algoritmus funguje, ale musíme dokázat odlišit ten správný klíč od nesprávného. Atd.

Rozhodně bych netvrdil nesmysly jako "pokud má kvantový počítač dostatečný počet qubitů, tak má rychle řešení všech úloh, co se do toho vejdou". Ne, tak to skutečně fungovat nebude.

Čistě teoreticky, ovšem do stability a počtu qbitů mají současné prototypy hodně daleko. Naštěstí existují NTRU (respejtive jeho modifikave NTRU Prime) a další algoritmy (včetně nasaditelnosti LIBOQS), které se zdají býti odolné vůči kvantovým počítačům.

no jednoducho ste si to zle prepocitali to bohatsvo a chudobu bolo ich tu zopar co vas ziadali prosili o pomoc a aj ked mate dost ste nepomohli lebo luzrom sa nepomaha

Kolik mas bitcoinu ?

~10. #HODL :D

~1420 hodl too

Tak to si prisel o pekny balik penezi ...

Už i čínští hekři couvají z BTC achtějí platby v jůanech (https://www.root.cz/clanky/postrehy-z-bezpecnosti-nechvalne-znamy-malware/) takže bitcoin přichází o jedinou věc, která mohla držet jeho hodnoutu.
U fiat měn to je stát, co s kvérem v ruce chce po občanech daně ve své měně - příjemce poslední instance. U BTC totéž dělali vyděrači...