Why Bitcoin Mining (SHA-256) is post Quantum-safe (if Quantum Computer existed)
Bitcoin Mining verwendet einen Proof-Of-Work Mining Algorithmus, der auf der SHA-256 Hashfunktion basiert. Miner müssen zu jedem Block einen bestimmten SHA-256 Hash finden, indem sie eine große Anzahl von Zahlen (Nonces) per Brute-Force probieren, bis sie einen passenden Hash finden, der die Difficulty-Vorgabe (Target) entspricht. Konkret bedeutet das, einen Hash zu finden, der eine bestimmte vorgegebene Anzahl von führenden 0-Bits entspricht.
Die Befürchtung ist, dass Quanten-Computer die Sicherheit von Bitcoin gefährden könnten.
Die gute Nachricht, mit großer Wahrscheinlichkeit wäre SHA-256 Post-Quantum-Computer-sicher.
Selbst wenn Quanten-Computer mit 256 logischen qubits existieren würden, man die SHA-256 Funktion in Quantum-Gates nachbauen und den Grover-Algorithmus anwenden könnte, wären Quanten-Computer immer noch zu langsam.
Der Speedup wäre eher im Bereich O(sqrt(N)), das würde bedeuten, dass der Grover-Algorithmus O(2^128) Schritte benötigen würde, was immer noch eine unglaublich große Zahl ist. Größenordnung 10^38.
Dazu kommen alle anderen heftigen Annahmen, die notwendig wären, damit das überhaupt funktionieren würde. Zum Beispiel müsste die Superposition über alle 2^128 Schritte erhalten bleiben, was extrem unwahrscheinlich ist. Weiters müsste die Auflösung der Wavefunction enorm hoch sein und würde vermutlich bereits unter der Planck-Länge liegen. Weiters dürfte es keinen Noise geben, der Quanten-Computer müsste 100% genau mit einer enormen Auflösung rechnen. Intern würde der State-Vektor ein gigantisches Ausmaß erreichen (2^256) und bereits etwa so groß sein, wie die Anzahl an Atomen im Universum (10^80). Und dann kommt noch der Faktor Zeit. Selbst bei extrem optimistischen Annahmen würde der Quanten-Computer dafür länger brauchen als das Universum existiert hat.
In der Realität würde es wahrscheinlich schon an der Umsetzung des SHA-256 Algorithmus in Quanten-Gates scheitern.
Alles in allem dürfte SHA-256 Quanten-Computer sicher sein. Anders sieht es bei den Keys aus, die Bitcoin verwendet, aber auch da gibt es eine Entwarnung, die ich euch in einem Folge-Post erläutern werde.
Was sagt ihr dazu? Denkt ihr, dass Quanten-Comptuer eine Gefahr für Bitcoin sind? Sind (sinnvolle) Quanten-Computer überhaupt möglich oder wegen physikalischen Limits nicht realisierbar?
Is Bitcoin Mining (SHA-256) post Quantum Computer-safe?
Source: 3Blue1Brown
English
Bitcoin mining uses a proof-of-work mining algorithm based on the SHA-256 hash function. Miners must find a specific SHA-256 hash for each block by trying a large number of numbers (nonces) using brute force until they find a matching hash that corresponds to the difficulty specification (target). In concrete terms, this means finding a hash that corresponds to a certain specified number of leading 0 bits.
The fear is that quantum computers could jeopardize the security of Bitcoin.
The good news is, most probably, SHA-256 would be post-quantum-computer safe.
Even if quantum computers with 256 logical qubits existed, the SHA-256 function could be replicated in quantum gates and the Grover algorithm could be applied, quantum computers would still be too slow.
The speedup would be more in the range of O(sqrt(N)), which would mean that the Grover algorithm would require O(2^128) steps, which is still an incredibly large number. Order of magnitude 10^38.
Add to that all the other hefty assumptions that would be necessary for quantum computers to work at all. For example, the superposition would have to be maintained over all 2^128 steps, which is extremely unlikely. Furthermore, the resolution of the wavefunction would have to be enormously high and would probably already be below the Planck length. Furthermore, there should be no noise, the quantum computer would have to calculate 100% accurately with an enormous resolution. Internally, the state vector would reach a gigantic size (2^256) and would already be about as large as the number of atoms in the universe (10^80). And then there is the time factor. Even under extremely optimistic assumptions, the quantum computer would need longer than the universe has existed.
In reality, the implementation of the SHA-256 algorithm in quantum gates would already fail.
All in all, SHA-256 should be quantum computers safe. The situation is different for the keys used in Bitcoin, but there is an all-clear here too, which I will explain in a follow-up post.
What do you think? Do you think that quantum comptuers are a threat to Bitcoin? Are (useful) quantum computers even possible or not feasible due to physical limitations?
Posted Using INLEO
I think that if this could happen in the future, which I don't think it will, it would be fixed with some modification to the code.
Oha! Da hast du dich aber tief eingegraben. Woher hast du die Infos bekommen? Sehr interessanter Einblick.
Ich bin relativ entspannt was das Thema angeht, denke die Community und die Core Developer werden im Zweifem früh genug auf Varianten umstellen, die „quanten sicher“ sind.
3BlueBrown1 hat das mit dem Bitcoin-Mining explizit im verlinkten Follow-Up Video zu dem Groover-Algorithmus kurz angesprochen. Ist total erstaunlich alles, aber bin etwas skeptisch, dass Quanten-Computer wirklich existieren. Die mathematischen Annahmen sind extrem heftig. Vermute, dass es in der Natur viele Cutoffs gibt, nicht mit unendlicher Genauigkeit gerechnet wird etc.
Sehr interessant. Rehived.
Thx :)
To be honest I could barely understand any of this. It's way over my head.
This may be a silly question but would the quantum computer just end up being a very powerful mining node? Sort of like bitcoin historically when people mined it on their CPU, then GPU, then ASIC...etc?
Again, I only minimally understand this stuff so everything I said could be completely wrong 😂
Yes, good point, a quantum computer, if it existed, could indeed be viewed as a very powerful mining node, Bitcoin would then naturally adjust its difficulty but if the quantum computer was outperforming all other miners it could indeed become a security risk, if there were no other miners with quantum computers.
Yes that's what I was thinking as well. Other miners would also need a quantum computer in order to compete.
I am confident that Bitcoin is robust enough to withstand any quantum attack.
🤝🏻
I think by the time we have quantum computers, bitcoin might be over already 😅
!PIZZA
$PIZZA slices delivered:
@davideownzall(1/15) tipped @vikisecrets
Come get MOONed!
I think quantum computers can be beneficial for Bitcoin in the long run
When they are used for mining for example. Will make the Hashrate go Brrrr! And make the Network more secure
Sehr intressant. Beim Bitcoin mache ich mir weniger sorgen ist eine kleine Postion bei mir, aber bei anderen Werten wo die verschlüsselung anders ist, schon deutlich mehr
Not at this point, a lot of improvements would have to be made and even then I don't think it's a viable threat.
!LUV
@vikisecrets, @valggav(1/1) sent you LUV. | tools | discord | community | HiveWiki | <>< daily
I am not sure, but it would be great if it is truly quantum computer safe. Let's hope that doesn't change in the future as people figure things out.