Сломает с высокой вероятностью.

Сломает.И это идея для будущих стартаперов и для заложения новых основ новой криптовалюты которая будет этому не подверженна. Хотя с другой стороны можно будет этими же квантовыми компьютерами усложнить биткоин до астрономических значений.

а квантовый компьютер выполняет эту операцию мгновенно

Это с какой такой стати? Давай дополнительную информацию...

Я уже видел этот тред...

/me ушёл лечиться.

Не мгновенно, а в разумные сроки. И речь не об экспериментальном компьютере, а пока только о теоретическом. Экспериментальные установки смогли разложить только 15 на 5 и 3, что, в общем-то неплохо, но для криптоанализа бесполезно.

Насчёт «мгновенно», ТС начитался жёлтой прессы наверное. Там и не такое напишут.

Битку можно поменять систему шифрования кошелька, а сами вычисления строятся не на шифровании, а на одностороннем хешировании. Так что ничего опасного.

что вся современная криптография

Снова неправильно. Нельзя говорить «вся современная». Но таки да, таки есть алгоритмы, основанные на арифметике целых чисел с большим количеством знаков...

Емнип, не все алгоритмы одинаково уязвимы для КК. RSA вроде бы да, для его взлома есть квантовый алгоритм (в том плане что сложность становится то ли логарифмической то ли около того), для ГОСТ - нету

Интересно, что будет раньше - промышленное производство золота из свинца или майнинг биткоинов на квантовых компьютерах?

Для квантового компьютера не уязвим.

вся современная криптография опирается на сложность разложения больших чисел на простые множители

Это вроде RSA опирается, на котором базируется бОльшая часть современной ассиметричной криптографии.
Криптография в целом опирается на то, что время взлома брутфорсом превышает время актуальности защищаемой информации. У биткоина в этом плане есть ~проблемы, т.к. сейчас выпускаются ASIC, которые слишком эффективно и быстро майнят новые биткоины, а это как-то портит всю изначальную задумку.

ЕМНИП, у лайткоина используется scrypt — алгоритм, который в виду своей архитектуры, не допускает хоть сколько-нибудь эффективного распараллеливания ни на ASIC, ни даже на GPU.

тут 2 проблемы - скорость хэширования и стойкость кошельков, представляющих собой пары открытого и закрытого ключей.

угрозу КК представляют лишь второму.

уже ведутся работы над функциональной замене RSA, стойкой к КК http://en.wikipedia.org/wiki/Post-quantum_cryptography.

когда появится хотя-бы работающий образец настоящего КК, способного на взлом криптографии основанной на простых числах, перейдут на новые алгоритмы. собственно проблемы будут у всех, далеко не только с биткоинами.

скорее всего будет просто новый тип кошелька и кто не успеет перевести средства на новый тип, утратит их в пользу того владельца КК который первым взломает их кошелек.

а что касается первой проблемы - вряд-ли КК будет намного эффективнее в задаче подбора хэша чем обычные asic'и. если даже будет - просто возрастет сложность и всё.

ЕМНИП, у лайткоина используется scrypt — алгоритм, который в виду своей архитектуры, не допускает хоть сколько-нибудь эффективного распараллеливания ни на ASIC, ни даже на GPU.

то есть если взять 2 компа, то оба будут копать с той же скоростью что один?

тебе про асики и gpu говорят, а ты про компы

так если биткоиновские асики не могут считать ltc, это не значит что нельзя сделать специализированный asic который сможет дать аналогичный прирост.

Не тупи, тема уже обсуждалась. ASIC это тупой-претупой процессор, который считает очень простую функцию, которую и алгоритмом-то, называть стыдно. На вход X, на выход SHA-256(X). Никаких условных переходов, никакой доп памяти, ничего лишнего. Скороть достигается именно этим — эти тупые-претупые процессоры, размерами сравнимами с 28нм, впхиваются в кол-ве 100500 штук в одну плату, в итоге все 100500 работают параллельно и перебор шустр.

С LTC так не пройдет. Ибо там действительно алгоритм, который требует условных переходов и памяти... Облом-с.

PS: про квантовый компьютер первый комментарий исчерпывающий. Если кубит достаточно большой, то за полиномиальное время удается найти простые делители со сколь угодно большой наперед заданной вероятностью 1/x (зависит от времени, но оценка полиномиальна).

Равно ли NP QNP или не равно — неизвестно, но это и не нужно.

а не важно сколько там условий и т.п. алгоритм просто разложат на схему вместо кода и эту схему размножат на asic сколько влезет раз. и будет этот asic значительно выгоднее чем считать на компах всё - чем это будет отличаться от того что имеем в btc?

Проблема в том, что это «разложение» может оказаться больше и медленней процессора общего назначения.

Ну или стоить такой асик будет как свежевыкрашенный звездолёт в связи с непомерным количеством транзисторов

ну тогда сделают максимально урезанное ядро процессора с микрокодом и его размножат. думаю пару сотен простейших ядер уже сейчас можно уместить, если выбросить всякий ненужный троянский хлам из ядра, который туда интел понапихал.

ну тогда сделают максимально урезанное ядро процессора с микрокодом и его размножат. думаю пару сотен простейших ядер уже сейчас можно уместить, если выбросить всякий ненужный троянский хлам из ядра, который туда интел понапихал.

Это возможно позволит в несколько раз поднять эффективность, но уж во всяком случае не так, как в случае с биткойнами.

квантовый компьютер выполняет эту операцию мгновенно

Опять кто-то изнасиловал журналиста? Давай детали.

Всё сложно.

Выражаю большую благодарность всем специалистам принявшим участие в обсуждении.

Задайте себе вопрос, мощный (квантовый или неважно какой) компьютер, превосходящий суммарную мощность вычислительных ресурсов задействованных для поддержания работы сети, будет раньше использован для майнинга или для подрыва работы сети?

Здесь важно, какому кругу лиц будет доступно данное устройство. Если оно будет массово доступно, тогда проблемы для сети биткоина в этом нет. И наоборот, если оно будет находиться только в руках группы лиц, желающих подорвать работу сети.

А еще man ppcoin, man novacoin и почему PoW концепция используемая в биткоине нежизнеспособна в долгосрочной перспективе.

кошельков, представляющих собой пары открытого и закрытого ключей.

Адресов, кошелек эти пары хранит.

Зато проблема с потерянными монетками будет решена.

Для af5, Artificial_Thought и soomrack:
http://alpha-t.net/product/scrypt-asic-miner/ - в декабре выкатят прототип, ориентировочную цену этого безобразия и реальную скорость майнинга. Там и посмотрим :) По прикидкам обещают две версии в 5 MH/s и 10 MH/s. Это конечно не так эпично как 600 GH/s у биткоинов, но явно быстрее топовых видяшек.

По прикидкам обещают две версии в 5 MH/s и 10 MH/s.

Чего-то они скромно умалчивают, сколько оно жрать будет. Ну и цена вопроса любопытна.

Там и посмотрим :)

ЕМНИП, у лайткоина используется scrypt — алгоритм, который в виду своей архитектуры, не допускает хоть сколько-нибудь эффективного распараллеливания ни на ASIC, ни даже на GPU.

Ммм, а как же Alpha Technology объявляет ASIC для Litecoin?

Опередил.

Чего-то они скромно умалчивают, сколько оно жрать будет.

https://twitter.com/UkAlpha/status/388793714187190272

Ну типа раз в 10 выигрыш по электроэнергии даёт. Посмотрим на цену. Если дороже пары килобаксов за 10мегахешей - вряд ли многие такое покупать будут.

Экспериментальные установки смогли разложить только 15 на 5 и 3

Вот тут интересная подборка: http://ru.wikipedia.org/wiki/Квантовые_компьютеры#.D0.97.D0.B0.D1.8F.D0.B2.D0...

Не очень правдоподобно, но с другой стороны может быть и правдой, отрицать тоже нельзя. Читал, да.

Будут, это же дешевле 15 видюх жрущих киловатты. Правда это мб и разводом или 2 года до образцов + год пока приедут предзаказы.

Извините уж за некропостинг
Сейчас их сайт не работает, а на форумах дата продаж сдвинута до «середины 2014». Ничего не напоминает?
Столько обещаний на тему «через месяц мы привезём вам терахеш», но мы-то знаем, на кого вот прямо сейчас копает это железо. Перестанет окупаться - привезут. А сейчас «производственное тестирование».
А потом появятся новые асики, сложность снова улетит в небеса. И появятся они не в руках у майнеров, а всё у тех же вендоров. Потому майнинг sha256-PoW-based коинов для простого народа умер.
Что будет с scrypt - остается гадать. Сам алгоритм был разработан как раз против появления хардварных средств для эффективного перебора. И я не верю, что оно будет дешёвым в производстве.

Кстати, асики продают за биткоины. Покупая асики, (потенциальные) майнеры помогают курсу расти, не подозревая, что все сливки снимают вендоры.

Их сайт работает. Он падал, когда они выкатили PDF'ку с информацией по чипу, через пару дней восстановили работу.

С асиками биткоина были те же проблемы, народ их чуть ли не целый год ждал. Но даже получив сейчас один из них вполне реально окупить вложенные деньги в 2-3 раза, это конечно не миллионы $, но всё же. Кому-то этого будет достаточно.

Со скриптом, фирма, которая будет производить асики на днях опубликовала цены на них, но ещё не открыла возможность для предзаказа. Дешевым оно вряд ли когда-нибудь будет, но даже с текущей стоимостью соотношение производительности/цены и производительности/энергопотребления намного выше решения на GPU. Я думаю, что для тех у кого хватило желания и денег приобрести с десяток топовых видях для майнинга скрипта не составит труда вложится в асики. Тут каждый сам для себя решает стоит ли...

Привет, вопрос по схожей теме. Меня не так давно им озадачили.

В квантовых компьютерах я таки не гуру, не так давно начал разбираться, да и миллиметровыми шагами, ибо времени ни на что нет. Но не об этом.

В общем, какой прирост производительности (теоретический, понятно, что о практике не говорим) даст использования квантового компьютера для добывания криптовалюты (bitcoin mining)? Хотя бы примерно оценить как?..

О взломе не говорим пока...