L'uomo che ha perso 8000 Bitcoin in una discarica non si arrende e lancia il Ceiniog Coin

[aqua84]

Quote:

Originariamente inviato da supertigrotto

Pensate se in futuro un computer quantistico facesse danni al sistema Bitcoin.....ci sarebbe la possibilità che una piccola fetta della popolazione mondiale smetterebbe di vivere.

non ci sarà quel problema, stai tranquillo

[grng]

Quote:

Originariamente inviato da aled1974

ma non era la sua ragazza di allora che in un disgraziato raptus ossessivo-compulsivo di pulizia gli aveva svuotato il cassetto della scrivania dove c'era appunto l'hdd con il wallet degli 8k bitcoin cestinando il tutto?

Mi pare lui le disse di buttare via un hd che era in un cassetto, e lei preso quello sbagliato

[Wrib]

Quote:

Originariamente inviato da Informative

Direi quasi tutta la popolazione, perché verrebbero giù anche le banche insieme a tutto internet

FUD a parte, la minaccia esiste ma non in termini di impossibilità tecnica di mitigazione, quanto in termini di tempi di coordinazione e di trovare soluzioni che non scontentino nessuno, più difficili da studiare e lunghe da propagare in un ambiente decentralizzato. Non c'è Buterin o chi per lui che possa imporre un hardfork a caso e chi s'è visto s'è visto su Bitcoin.

Ciao Informative! Questa è una parentesi molto interessante da aprire.

Da un lato abbiamo le varie shitcoin, shitcoin perchè pretendono di essere e si spacciano per quello che non sono: veramemnte decentralizzate.

Se, Ethereum, la più "grande e distribuita" di tutte eccetto bitcoin va avanti da anni ad hard fork programmati dalla fondazione centrale e non vi è mai nessun tipo di discussione nella community sulle nuove regole di consenso dove sta la decentralizzazione? Buterin che è il capo ordina un hard fork e tutti i nodi della rete eseguono, il sospetto è che tutti questi nodi non corrispondano ad enne persone diverse con potenzialmente idee diverse, ma per lo più saranno server affittati, per far numero nelle statistiche, da pochi soggetti agli ordini della foundation.

Viceversa in bitcoin che ha raggiunto un vero alto livello di distribuzione, quelle poche volte che si è fatto un upgrade (come segwit 2017 e taproot 2021) lo si è fatto tramite softfork e non è stato facile e non era scontato convincere la maggioranza dei nodi. E' si tratta di softfork, modifica retrocompatibile che non rompe la compatibilità con i vecchi software di consenso. In Ethereum e altre cripto, senza discussione, si va avanti ad hard fork, modifiche non retrocompatibili senza nessun tipo di discussione e obiezione: dove sono le loro community decentralizzate?

Più bitcoin si decentralizza/distribuisce più diventa difficile mettere d'accordo la maggioranza dei suoi nodi per nuovi ritocchi al consenso anche soltanto in softfork: bene, bitcoin è ossificato. Ha raggiunto la vera immutabilità ed è un protocollo stabile di scambio di valore in rete su cui iniziare a costruire protocolli sovrastanti.

Però questa ossificazione potrebbe essere un male in caso di minaccie esistenziali, se un domani arrivasse un computer quantistico in grado di rompere le chiavi private di bitcoin sarebbe auspicabile invece che si riesca a raggiungere un consenso su una modifica condivisa per introdurre un cifratura quantum-resistant.

Ma è un falso problema per definizione stessa di minaccia esistenziale. Mi spiego meglio.

Arriva il computer quantistico, la community bitcoin si spacca, alcuni adottano la nuova modifica quantum-resistant e alcuni non adottano tale modifica. Non si raggiunge un consenso. La rete si splitta in due, avviene un hark fork, è uno scisma. Ma non è un hard fork normale dovuto a litigiosità su una regola di consenso "qualsiasi". Non è uno hard fork che porterà all'esistenza di due diversi bitcoin alternativi in lotta tra loro per dire "sono io il bitcoin vero". E' uno scisma dovuto ad una minaccia esistenziale, la parte di rete (che sia grande o piccola) che non adotta la modifica anti computer quantistico semplicemente morirà perchè non potrà sopravvivere. La parte di rete che adotterà la modifica, fosse anche una minoranza, sopravviverà e sarà per forza di cose "bitcoin".

[Informative]

Quote:

Originariamente inviato da Wrib

Ciao Informative! Questa è una parentesi molto interessante da aprire.

Da un lato abbiamo le varie shitcoin, shitcoin perchè pretendono di essere e si spacciano per quello che non sono: veramemnte decentralizzate.

Se, Ethereum, la più "grande e distribuita" di tutte eccetto bitcoin va avanti da anni ad hard fork programmati dalla fondazione centrale e non vi è mai nessun tipo di discussione nella community sulle nuove regole di consenso dove sta la decentralizzazione? Buterin che è il capo ordina un hard fork e tutti i nodi della rete eseguono, il sospetto è che tutti questi nodi non corrispondano ad enne persone diverse con potenzialmente idee diverse, ma per lo più saranno server affittati, per far numero nelle statistiche, da pochi soggetti agli ordini della foundation.

Viceversa in bitcoin che ha raggiunto un vero alto livello di distribuzione, quelle poche volte che si è fatto un upgrade (come segwit 2017 e taproot 2021) lo si è fatto tramite softfork e non è stato facile e non era scontato convincere la maggioranza dei nodi. E' si tratta di softfork, modifica retrocompatibile che non rompe la compatibilità con i vecchi software di consenso. In Ethereum e altre cripto, senza discussione, si va avanti ad hard fork, modifiche non retrocompatibili senza nessun tipo di discussione e obiezione: dove sono le loro community decentralizzate?

Più bitcoin si decentralizza/distribuisce più diventa difficile mettere d'accordo la maggioranza dei suoi nodi per nuovi ritocchi al consenso anche soltanto in softfork: bene, bitcoin è ossificato. Ha raggiunto la vera immutabilità ed è un protocollo stabile di scambio di valore in rete su cui iniziare a costruire protocolli sovrastanti.

Però questa ossificazione potrebbe essere un male in caso di minaccie esistenziali, se un domani arrivasse un computer quantistico in grado di rompere le chiavi private di bitcoin sarebbe auspicabile invece che si riesca a raggiungere un consenso su una modifica condivisa per introdurre un cifratura quantum-resistant.

Ma è un falso problema per definizione stessa di minaccia esistenziale. Mi spiego meglio.

Arriva il computer quantistico, la community bitcoin si spacca, alcuni adottano la nuova modifica quantum-resistant e alcuni non adottano tale modifica. Non si raggiunge un consenso. La rete si splitta in due, avviene un hark fork, è uno scisma. Ma non è un hard fork normale dovuto a litigiosità su una regola di consenso "qualsiasi". Non è uno hard fork che porterà all'esistenza di due diversi bitcoin alternativi in lotta tra loro per dire "sono io il bitcoin vero". E' uno scisma dovuto ad una minaccia esistenziale, la parte di rete (che sia grande o piccola) che non adotta la modifica anti computer quantistico semplicemente morirà perchè non potrà sopravvivere. La parte di rete che adotterà la modifica, fosse anche una minoranza, sopravviverà e sarà per forza di cose "bitcoin".

Sì. Ma il problema non è tanto adottare o meno la modifica che risolve la minaccia esistenziale, il problema sarà il drama sul come farlo e relativi tradeofss, e i tempi per la propagazione dell'informazione sulla necessità di migrare (non tutti gli utenti sono "sul pezzo" costantemente, tanti indirizzi restano dormienti per anni).
Proprio perché in questo caso non sarebbe possibile farlo in modo retrocompatibile: bitcoin presenti su indirizzi non quantum resistant non potrebbero essere considerati "validi" in epoca post quantum, quindi come si fa? Si considerano "burnati" dopo il passaggio alle nuove primitive? Bruttino se uno "non stava seguendo" o aveva perso la chiave e la ritrova dopo, magari con cifre importanti in gioco.
Sui bitcoin attribuiti a Satoshi ad esempio che si fa?
Sarà un passaggio un po' spinoso che forse qualche coccio lo romperà: evidenzia un limite alla visione "posso lasciare lì i bitcoin in eterno e me li ritrovo". Anche se poi in realtà vale un po' per qualsiasi riserva di valore: anche con l'oro ogni tanto devi controllare che il deposito sia ancora sicuro e/o spostarlo/fare manutenzione/aumentare la security ecc.

[Wrib]

Quote:

Originariamente inviato da Informative

Sì. Ma il problema non è tanto adottare o meno la modifica che risolve la minaccia esistenziale, il problema sarà il drama sul come farlo e relativi tradeofss, e i tempi per la propagazione dell'informazione sulla necessità di migrare (non tutti gli utenti sono "sul pezzo" costantemente, tanti indirizzi restano dormienti per anni).
Proprio perché in questo caso non sarebbe possibile farlo in modo retrocompatibile: bitcoin presenti su indirizzi non quantum resistant non potrebbero essere considerati "validi" in epoca post quantum, quindi come si fa? Si considerano "burnati" dopo il passaggio alle nuove primitive? Bruttino se uno "non stava seguendo" o aveva perso la chiave e la ritrova dopo, magari con cifre importanti in gioco.
Sui bitcoin attribuiti a Satoshi ad esempio che si fa?
Sarà un passaggio un po' spinoso che forse qualche coccio lo romperà: evidenzia un limite alla visione "posso lasciare lì i bitcoin in eterno e me li ritrovo". Anche se poi in realtà vale un po' per qualsiasi riserva di valore: anche con l'oro ogni tanto devi controllare che il deposito sia ancora sicuro e/o spostarlo/fare manutenzione/aumentare la security ecc.

Be chiaro, il transitorio farà alcune vittime umane, bitcoin invece inteso come "organismo informatico" troverà il modo di propagarsi e continuare ad esistere.

Comunque se ricordo bene solo i vecchissimi indirizzi sono a rischio perchè espongono direttamente la chiave pubblica e non un suo hash in qualche forma, tra cui aimè quelli di Satoshi.

Se ho capito bene quelli nel formato che non espone la chiave pubblica ma l'hash della stessa, se non hai mai fatto transazioni in uscita, dovrebbero già custodire bitcoin in modo quantum safe. Corretto? Il problema sarà quando li sposterai: sarà più veloce un quantum computer in ascolto a dedurre la chiave privata da quella pubblica e a spostarli prima di te su un suo indirizzo? In teoria dovresti essere più veloce tu, paghi una bella fee e vieni minato subito, l'attaccante parte in svantaggio con il tempo di decifratura grande o piccolo che sia da aggiungere in serie.

Quelli di Satoshi, e in generale quelli dormienti in indirizzi non sicuri, saranno un bel problema di consenso da gestire..

Questo sempre se si arriverà a questo quantum computer con abbastanza qbit logici stabili per rompere l'attuale crittografia, cosa non scontata..

[aqua84]

Quote:

Originariamente inviato da Wrib

Be chiaro, il transitorio farà alcune vittime umane, bitcoin invece inteso come "organismo informatico" troverà il modo di propagarsi e continuare ad esistere.

Ah bè quello si, BitCoin inteso come “software” continuerà ed eventualmente si evolverà.
Bisognerà vedere quanti soldi saranno disposti a metterci le persone

[Informative]

Quote:

Originariamente inviato da Wrib

Be chiaro, il transitorio farà alcune vittime umane, bitcoin invece inteso come "organismo informatico" troverà il modo di propagarsi e continuare ad esistere.

Comunque se ricordo bene solo i vecchissimi indirizzi sono a rischio perchè espongono direttamente la chiave pubblica e non un suo hash in qualche forma, tra cui aimè quelli di Satoshi.

Se ho capito bene quelli nel formato che non espone la chiave pubblica ma l'hash della stessa, se non hai mai fatto transazioni in uscita, dovrebbero già custodire bitcoin in modo quantum safe. Corretto? Il problema sarà quando li sposterai: sarà più veloce un quantum computer in ascolto a dedurre la chiave privata da quella pubblica e a spostarli prima di te su un suo indirizzo? In teoria dovresti essere più veloce tu, paghi una bella fee e vieni minato subito, l'attaccante parte in svantaggio con il tempo di decifratura grande o piccolo che sia da aggiungere in serie.

Quelli di Satoshi, e in generale quelli dormienti in indirizzi non sicuri, saranno un bel problema di consenso da gestire..

Questo sempre se si arriverà a questo quantum computer con abbastanza qbit logici stabili per rompere l'attuale crittografia, cosa non scontata..

Gli indirizzi di Satoshi mi pare non abbiano mai speso nulla.
Comunque il fatto di non avere esposto la public key rende molto (molto molto) più oneroso l'attacco, ma questo significa solo più tempo per spostarli: idealmente prima o poi potrebbero arrivare craccare anche gli indirizzi senza chiave pubblica esposta.
C'è (con ogni probabilità) molto più tempo di quanto dica il quantum FUD (vari decenni), ma comunque è il caso di iniziare a pianificare la exit strategy.

[aled1974]

Quote:

Originariamente inviato da grng

Mi pare lui le disse di buttare via un hd che era in un cassetto, e lei preso quello sbagliato

ah ecco, grazie per il remind corretto

però di lei si sa poi qualcosa, o.....?


no dato che si sente sempre più spesso in giro di gente che esce di cucuzza per molto meno

ciao ciao

[mrk-cj94]

Quote:

Originariamente inviato da nonsidice

Già, se ne faccia una ragione.
E io ne so qualcosa ...
Correva l'anno 2010, cominciato a sentire qualcosa online su questi fantomatici bitcoin, una sera durante una pizzata ne parlavo con un amico, proprio in quei giorni c'era stato il famoso acquisto della pizza per 10000 btc.
Fatto sta che si parlava di come impegnare il pc in qualcosa di utile mentre era in stand-by, la scelta era tra minare btc e far girare rosetta.
Provato a minare e me ha minati tipo un centinaio di btc in un mese, al tempo erano FORSE 1€ in tutto, non so di preciso.
Fatto sta che ci dicemmo "per 1€ al mese e una pizza che possiamo comprare in USA non ne vale la pena, facciamo rosetta".
Ovvio che che quei 100 btc sono andati persi con cambio pc/formattazione chi se lo ricorda (al tempo non c'erano le 12 parole da ricordare, bisognava conservare il file del wallet).
Così è andata, ogni tanto ne riparliamo scherzandoci su, ma non è che mi ci rovino la vita ! E' stata una scelta per cui non potevo immaginare il "col senno di poi".

tecnicamente se ci ragionavi su, allora potevi immaginare eccome (e l'hai fatto pure)