Glaubensfrage: haben Kryptowährungen einen inneren Wert?

[cfbdsir]

vor 23 Minuten von The Statistician:

Ein Glück gibt es nur Banking und dann nur die Kommunikation zwischen Bank und Kunden. SWIFT, ATMs und die ganzen anderen Bereiche abseits Banking...ach, wen interessiert das schon, die Post regelt das sicher  

Du verstehst das Problem nicht: Selbst wenn es keine Einwegfunktionen mehr gäbe, die quantensicher wären, dann könnte man notfalls mit one-time-pads absolut quantensicher mit einer Bank kommunizieren. Für Kryptospiele gibt es keine Existenzmöglichkeit mehr wenn jeder Schlüssel nach einiger Zeit nicht mehr quantensicher wäre.

[The Statistician]

vor 1 Stunde von cfbdsir:

Es funktionieren keine konventionellen Algorithmen.

Deswegen gibt es Quantum Algos, auf die ich stetig verweise, u.a. Shors Algo. Auch bei einem Quantencomputer benötigst du Algorithmen für die jeweiligen Problemstellungen. Nur weil du stetig den Begriff "Verschränkung" wiederholst, macht es Algorithmen nicht redundant, sondern bleiben bei Quantencomputern zentraler Bestandteil. Wenn du dich dann einmal mit Shors Algo beschäftigst, fällt dir hoffentlich auf, dass du den Public Key benötigst und nicht wie aus Zauberhand alle Private Keys hast. 

vor 1 Stunde von cfbdsir:

Wie geschrieben "sieht" er die Lösung, weil bei richtiger Anordnung Strom fließt.  Damit ermittelt man das Ergebnis der Berechnung.

Du weißt nicht wovon du schreibst. Schau dir mal ein paar bekannte Quantum Algos an, dann geht bei dir vielleicht doch noch ein Licht auf. Ein paar habe ich bereits genannt.

vor 1 Stunde von cfbdsir:

vor 1 Stunde von The Statistician:

Toll, ein Optimierungsproblem. Nur geht es hier nicht um Optimierungsprobleme und das "er" ist am Ende ein Algo. 

Nur, dass der Quantenrechner nicht unzählige Varianten ausprobieren muss, sondern in wenigen Takten die Lösung "sieht".

Bei einem Quantencomputer nutzt du effizientere Algos für die Optimierung. Für das von dir genannten Optimierungsproblem gibt es entsprechende Ansätze, aber noch keine finale Lösung. Aber was interessieren schon Details, hat mit Kryptographie ohnehin nichts zu tun.

vor einer Stunde von cfbdsir:

Selbst wenn es keine Einwegfunktionen mehr gäbe, die quantensicher wären, dann könnte man notfalls mit one-time-pads absolut quantensicher mit einer Bank kommunizieren.

 

In einer digitalen Welt alle betroffenen Prozesse mit der Post lösen zu wollen, muss doch selbst für dich absurd klingen. Da nimmt man dann quantum-resistente Alternativen, fertig.

[cfbdsir]

vor einer Stunde von The Statistician:

Nur weil du stetig den Begriff "Verschränkung" wiederholst, macht es Algorithmen nicht redundant, sondern bleiben bei Quantencomputern zentraler Bestandteil

Das ist nun einmal der Unterschied. In konventionellen Rechnern nutzt man nicht die Verschränkung, weshalb es Einwegfunktionen gibt. 

vor einer Stunde von The Statistician:

Wenn du dich dann einmal mit Shors Algo beschäftigst, fällt dir hoffentlich auf, dass du den Public Key benötigst und nicht wie aus Zauberhand alle Private Keys hast. 

Einen einzigen. Nicht alle. Immer einen innerhalb einiger weniger Takte. Dann werden die nächsten beiden  Keys geladen und der private Key "gesehen/erkannt".... 

[cfbdsir]

vor 2 Stunden von The Statistician:

In einer digitalen Welt alle betroffenen Prozesse mit der Post lösen zu wollen, muss doch selbst für dich absurd klingen. Da nimmt man dann quantum-resistente Alternativen, fertig.

Keinen digitalen Prozess  will ich mit der Post lösen. Eine digitale Verschlüsselung lässt sich mit dem one-time-pad, das per Post versandt wird, aufrechterhalten, falls keine quantensichere Kommunikation möglich ist. Das ist das quantensichere Notfallbackup. Man ist in unserem Geldsystem gar nicht auf quantensichere Algorithmen angewiesen. Der des Bitcoin ist es jedenfalls ohnehin nicht. So gehen die Bitcoins aller verloren, die ihre nicht rechtzeitig transferieren. Sonderbares Spielgeld. Mein Monopolyspielgeld überlebt auch den Quantenrechner.

[cfbdsir]

Am 18.1.2024 um 16:20 von The Statistician:

Deswegen gibt es Quantum Algos, auf die ich stetig verweise, u.a. Shors Algo.

Das ist ein Quantencomputer Algorithmus. Der funktioniert auf kostengünstigen Rechnern nicht. Würde man Bitcoins transferieren in so ein System dann müssten die Teilnehmerinnen millionenteure Quantenrechner besitzen. Auch bei Massenproduktion sind die aufgrund der Kühlung Nähe 0 K teuer. Damit löst man kein Problem für NutzerInnen. 

[The Statistician]

vor 27 Minuten von cfbdsir:

Am 18.1.2024 um 16:20 von The Statistician:

Deswegen gibt es Quantum Algos, auf die ich stetig verweise, u.a. Shors Algo.

Das ist ein Quantencomputer Algorithmus. Der funktioniert auf kostengünstigen Rechnern nicht.

Du musst zwischen Quantum-Algos und quantum-resistenten Algos differenzieren. Letztere sind mit klassichen Computern nutzbar, aber nicht durch aktuell existierende Quanten-Algos zu knacken (Beispiele habe ich hierfür bereits genannt und ebenso auf NIST verwiesen). Da mangelt es dir nach meinem Eindruck aber am Verständnis (ob gewollt oder ungewollt).

Du hast bei dem Zitat auch den Kontext vollkommen außer Acht gelassen. Ich habe nirgendwo behauptet, dass man Bitcoin auf quanten-computing umstellen sollte oder gar müsste.

 

Aber wieso schreibst du nach paar Tagen überhaupt noch einen Post mit einem Strohmann, nachdem schon zwei längst geschrieben hast? Du wiederholst dich doch ohnehin nur, ohne nach meinem Eindruck zu verstehen was ich schreibe. Die Karussellfahrt braucht man nicht weiter fortführen.

[cfbdsir]

Am 21.1.2024 um 15:19 von The Statistician:

Du hast bei dem Zitat auch den Kontext vollkommen außer Acht gelassen. Ich habe nirgendwo behauptet, dass man Bitcoin auf quanten-computing umstellen sollte oder gar müsste.

Du hast explizit diesen Algorithmus benannt, der nur auf Quantencomputern funktioniert. Da ist dem Kontext nichts entrissen.

Am 18.1.2024 um 16:20 von The Statistician:

Deswegen gibt es Quantum Algos, auf die ich stetig verweise, u.a. Shors Algo.

Genau dies schriebst du. Wieso soll man irgendein Problem, das Quantencomputer für Kryptotokensysteme bringen damit lösen, dass man Algorithmen benennt, die gar nicht auf konventionellen Rechnern funktionieren?

[The Statistician]

vor 18 Stunden von cfbdsir:

Du hast explizit diesen Algorithmus benannt, der nur auf Quantencomputern funktioniert. Da ist dem Kontext nichts entrissen.

Klar berücksichtigst du den Kontext nicht, wenn du den Grund der Benennung ignorierst und zeitgleich davon ausgehst, dass ich damit suggerieren würde, dass man die Bitcoin Blockchain auf ein Quantum-Qlgo umstellen müsste oder gar auf Shors Algo zurückgreifen sollte. Woher kommt überhaupt diese irrwitzige Annahme?

vor 18 Stunden von cfbdsir:

Am 18.1.2024 um 16:20 von The Statistician:

Deswegen gibt es Quantum Algos, auf die ich stetig verweise, u.a. Shors Algo.

Genau dies schriebst du. Wieso soll man irgendein Problem, das Quantencomputer für Kryptotokensysteme bringen damit lösen, dass man Algorithmen benennt, die gar nicht auf konventionellen Rechnern funktionieren?

Dir ist scheinbar immer noch nicht klar wieso ich Shors Algo (mehrmals) genannt habe, versteh einer wieso, habe das schließlich stets begründet. Die Frage kann in sich zudem nicht falscher sein. Es ging dabei um den Aspekt, dass man auch bei der Nutzung von Quantencomputern via Shors Algo den Public Key benötigt, um den Private Key erhalten zu könne. Ebenso können diese zugleich nicht alle kryptographischen Algos, die auf gewöhnlichen Rechnern laufen, knacken. Hast du dich denn überhaupt jemals mit ein paar gängigen Quantum-Algos ein wenig befasst?

[cfbdsir]

vor 54 Minuten von The Statistician:

Klar berücksichtigst du den Kontext nicht, wenn du den Grund der Benennung ignorierst und zeitgleich davon ausgehst, dass ich damit suggerieren würde, dass man die Bitcoin Blockchain auf ein Quantum-Qlgo umstellen müsste oder gar auf Shors Algo zurückgreifen sollte

Das war deine Antwort auf meinen Hinweis, das durch Quantenrechner ausreichender Wortlänge private Schlüssel nicht mehr privat sind. 

vor 54 Minuten von The Statistician:

Dir ist scheinbar immer noch nicht klar wieso ich Shors Algo (mehrmals) genannt habe, versteh einer wieso, habe das schließlich stets begründet.

Wozu soll der gut sein wenn man aus Kostengründen Bitcoin nicht auf Quantenrechnern fahren kann? Der taugt zur Kommunikation zwischen Quantenrechner z. B. zwischen Bank und Zentralbank, falls keine quantensicher en Einwegfunktionen auf herkömmlichen Rechnern gefunden werden, die nicht von Quantenrechner hinreichend Wortlänge zuknacken sindund zwar stets innerhalb des Bruchteils einer Sekunde. 

vor 54 Minuten von The Statistician:

Ebenso können diese zugleich nicht alle kryptographischen Algos, die auf gewöhnlichen Rechnern laufen, knacken

Welche denn nicht bei hinreichend er Wortlänge? Und wie lang sollen dann auf herkömmlichen Rechnern Die Rechenzeiten sein? Schon jetzt kostet das Bitcoins Stempel jährlich Milliarden, sodass Überweisungen absurd teuer und langsam und nicht wie ursprünglich propagiert schnell und nahezu kostenlos sind. 

[The Statistician]

vor einer Stunde von cfbdsir:

Das war deine Antwort auf meinen Hinweis, das durch Quantenrechner ausreichender Wortlänge private Schlüssel nicht mehr privat sind. 

Richtig, weil du mit gängigen Algos weiterhin den Public Key benötigst (ein kleiner Einwand, den ich schon vor vielen Posts eingebracht habe). Und diesen gibt es nicht für jede Wallet. Ohne Public Key wirst du auch mit bekannten Quanten-Algos nicht einfach einen Private Key in ausreichender Zeit finden können. Wir drehen uns hier aber ohnehin im Kreis. Habe das mehrmals ausgeführt, jedoch scheinst du das aktiv zu ignorieren. Darauf eingehen tust du jedenfalls nicht.

vor einer Stunde von cfbdsir:

Wozu soll der gut sein wenn man aus Kostengründen Bitcoin nicht auf Quantenrechnern fahren kann?

Trollst du eigentlich? Shors Algo wäre eine potentielle Gefahr für Bitcoin (siehe meine vorherigen Posts), keine Lösung. Habe ich übrigens auch nirgends als Lösung dargestellt. Du machst hier sehr skurrile Interpretationen. Bei Bitcoin muss zudem nichts auf Quantenrechnern laufen, ebenso mehrmals dargelegt.

vor einer Stunde von cfbdsir:

vor 1 Stunde von The Statistician:

Ebenso können diese zugleich nicht alle kryptographischen Algos, die auf gewöhnlichen Rechnern laufen, knacken

Welche denn nicht bei hinreichend er Wortlänge?

Symmetrische Algos, schon unzählige Mal genannt und ebenso erneut der Verweis auf NIST, da findest du auch quantum resistente "konventionelle" Algos. Als würde sich noch nie jemand drüber Gedanken gemacht haben...

[cfbdsir]

vor einer Stunde von The Statistician:

Richtig, weil du mit gängigen Algos weiterhin den Public Key benötigst (ein kleiner Einwand, den ich schon vor vielen Posts eingebracht habe). Und diesen gibt es nicht für jede Wallet.

Wie soll denn sonst der Anspruch in der Blockchain auf die Tokens abgesichert werden. Es muss stets ein Schlüssel in der Blockchain hinterlegt. Falls nicht müsstest du erklären können, wie ich mein Eigentum an einem Token nachweisen soll. 

vor einer Stunde von The Statistician:

Shors Algo wäre eine potentielle Gefahr für Bitcoin (siehe meine vorherigen Posts), keine Lösung.

Genau. 

vor einer Stunde von The Statistician:

Trollst du eigentlich?

 In dieser Sache hast du Recht. In meinem Posting meinte ich nicht Verfahren zum Brechen von RSA und Co mittels Quantenrechnern, sondern die Nutzung der Verschränkung zwecks sicheren Austauschs von Daten zwischen Quantenrechnern. Der Shor Algo ist dazu ungeeignet. Asche auf mein Haupt!

 

https://de.wikipedia.org/wiki/Quantenkryptographie

vor einer Stunde von The Statistician:

Symmetrische Algos, schon unzählige Mal genannt und ebenso erneut der Verweis auf NIST, da findest du auch quantum resistente "konventionelle" Algos. Als würde sich noch nie jemand drüber Gedanken gemacht haben...

Die Asymmetrischen kann man mit ausreichend langen Wörtern und ausreichend hoher Rechengenauigkeit stets knacken. Sicher ist nur Quantenverschlüsselung (s. Wiki-Lemma) oder OneTimePad per Post. Sonst wäre immer nur für kurze Zeit die Verschlüsselung mit einem neuen Verfahren bei sehr hohen Rechnerkosten möglich.  Was will man bei Blockchain mit symmetrischen Schlüsseln? 

 

Wie will man die denn austauschen? Per Kryptomagie?

[cfbdsir]

NIST ...lol. Da denke ich, dass du trollst oder die einfachsten Basics der Informatik nicht beherrschst. Bei symmetrischer Verschlüsselung gehts nicht um eine System von Public und Private Keys, die für Kryptotokenspiele nötig sind. Dort haben beide den gleichen Schlüssel und tauschen den aus. z.B. per Post. Das genau wäre ein OneTimePad-Verfahren (man nutzt für jede Kommunikation einmal einen Schlüssel, der beiden bekannt ist) von dem ich die ganze Zeit sprach. Das ist absolut quantensicher.

 

Einfachste Grundlagenerklärung: https://de.wikipedia.org/wiki/Symmetrisches_Kryptosystem

 

Was ich spannend fände wäre die Klärung der Frage, wie du darauf kommst, dass quantensichere symmetrische Verfahren Bitcoin retten könnten. Behaupten das Kryptospielverkäufer? Woher hast du das "Wissen" darüber, dass z.B. NIST und tausende andere symmetrische Verfahren irgendeine Bedeutung für Blockchain-Krypto zukünftig haben könnten, da diese Asymmetrische Verschlüsselung stets zur Voraussetzung hat?

 

Du hättest damit eindrucksvoll das greater fool -Prinzip von Bitcoin unter Beweis gestellt. 

[The Statistician]

vor 11 Stunden von cfbdsir:

Wie soll denn sonst der Anspruch in der Blockchain auf die Tokens abgesichert werden.

Ein Public Key kann auch nur als Hash öffentlich vorliegend sein...

vor 11 Stunden von cfbdsir:

z.B. per Post. Das genau wäre ein OneTimePad-Verfahren (man nutzt für jede Kommunikation einmal einen Schlüssel, der beiden bekannt ist) von dem ich die ganze Zeit sprach

Hochgradig unpraktikabel für die meisten Prozesse und daher nicht in breiter Anwendung. Das kann daher nie eine Lösung darstellen, gibt ohnehin effizientere Alternativen.

vor 11 Stunden von cfbdsir:

Was will man bei Blockchain mit symmetrischen Schlüsseln?  [...] Was ich spannend fände wäre die Klärung der Frage, wie du darauf kommst, dass quantensichere symmetrische Verfahren Bitcoin retten könnten

Es war lediglich ein Beispiel zu deinem allgemeinen Statement/Suggestion. Vielleicht solltest du die Antworten im Kontext der Zitate lesen und nicht so viel reininterpretieren. Für Bitcoin gibt es andere Optionen und das Thema ist nicht ein derartiges Problem wie es Leute wie du immer gerne behaupten.

vor 11 Stunden von cfbdsir:

NIST ...lol. [...] Woher hast du das "Wissen" darüber, dass z.B. NIST und tausende andere symmetrische Verfahren irgendeine Bedeutung für Blockchain-Krypto zukünftig haben könnten

Mit NIST beziehe ich mich auf das Institut, auf das ich hier bereits schon mehrmals eingegangen bin. Hat auch nichts mit Kryptospielverkäufer zu tun, ebenso habe ich auch nicht gesagt, dass man bei Bitcoin auf symmetrische Verfahren switchen soll. Wie du schon sagst, macht das dafür spezifisch keinen Sinn. Hier gibt es jedoch genug andere Optionen und da ist das NIST eine sinnige Anlaufstelle, da man sich mit dem Thema seit vielen Jahren explizit beschäftigt. Ansonsten gibt es bereits für Bitcoin selbst bereits Lösungsvorschläge, ebenso seit Jahren. Das Thema ist am Ende kalter Kaffee...

 

Hier als kleiner Einstieg für dich: Post-Quantum Cryptography Standardization [NIST] & Selected Algorithms 2022 [NIST]

 

Aber sicher haben die auch keine Ahnung und sind Teil vom Greater Fool Game, stecken alle unter einer Decke und wollen den Bitcoin einfach nur pushen 

[cfbdsir]

vor 4 Stunden von The Statistician:

 

 

vor 4 Stunden von The Statistician:

Ein Public Key kann auch nur als Hash öffentlich vorliegend sein...

Das genau ist asymmetrische Verschlüsselung. 

vor 4 Stunden von The Statistician:

Hochgradig unpraktikabel für die meisten Prozesse

Das sage ich ja. Beim Bitcoin jedoch bedeutet es das Ende. Ohne geheime und öffentliche Schlüssel geht es prinzpbedingt nicht. 

vor 4 Stunden von The Statistician:

Das kann daher nie eine Lösung darstellen, gibt ohnehin effizientere Alternativen.

Welche? Das hast du zu zuvor gesagt und dann symmetrische Methoden genannt. Wie dargelegt unmöglich. 

vor 4 Stunden von The Statistician:

Mit NIST beziehe ich mich auf das Institut, auf das ich hier bereits schon mehrmals eingegangen bin.

Das ist symmetrisch. 

vor 4 Stunden von The Statistician:

Hier gibt es jedoch genug andere Optionen und da ist das NIST eine sinnige Anlaufstelle

Nein. Es geht ja gerade nicht. Dafür muss man den gleichen Schlüsse verwenden. 

Die Post Quantumalternative ist frei von Einwegfunktionen. 

Und ohne die funktioniert Blockchain nicht. 

[The Statistician]

vor 2 Stunden von cfbdsir:

vor 7 Stunden von The Statistician:

Ein Public Key kann auch nur als Hash öffentlich vorliegend sein...

Das genau ist asymmetrische Verschlüsselung. 

Bei Bitcoin gibt es u.a. P2PKH wie auch P2PK (gibt noch andere Varianten). Beide Varianten basieren auf Public und Private Keys, bei einer ist der Public Key nur als Hash existent, solange keine Transaktionen von der Adresse aus getätigt werden. Wenn du nur den Hash vom Public Key hast, kannst du mit einem Quantencomputer auch nicht auf den Private Key kommen. Das war der initiale Punkt...

vor 2 Stunden von cfbdsir:

vor 7 Stunden von The Statistician:

Mit NIST beziehe ich mich auf das Institut, auf das ich hier bereits schon mehrmals eingegangen bin.

Das ist symmetrisch. 

Was schreibst du hier? Das Institut ist symmetrisch? Wenn du dir die Quelle angeschaut hättest, wüsstest du, dass es dort asymmetrische Varianten gibt.

vor 2 Stunden von cfbdsir:

vor 7 Stunden von The Statistician:

Hier gibt es jedoch genug andere Optionen und da ist das NIST eine sinnige Anlaufstelle

Nein. Es geht ja gerade nicht. Dafür muss man den gleichen Schlüsse verwenden. 

CRYSTALS-Dilithium ist beispielsweise ein asymmetrisches Verfahren mit Public und Private Key. Schau dir wenigstens mal die Quellen an, die ich hier schon oft benannt habe. Statt Dinge zu schreiben, die sich diesen grundlegend widersprechen.

vor 2 Stunden von cfbdsir:

Die Post Quantumalternative ist frei von Einwegfunktionen. 

Schreib ein Paper. Mit dieser extrem klaren Positionierung stehst du ziemlich alleine dar...

[cfbdsir]

vor 10 Minuten von The Statistician:

Das Institut ist symmetrisch

Der veröffentliche quantensichere Verschlüsselungsalgorithmus

vor 10 Minuten von The Statistician:

Schreib ein Paper. Mit dieser extrem klaren Positionierung stehst du ziemlich alleine dar...

Wo steht denn das Gegenteil. Du nanntest zum Beleg welche aber die basieren auf gleichen Schlüssel. Siehe One Time Pads. 

[The Statistician]

vor 1 Minute von cfbdsir:

Der veröffentliche quantensichere Verschlüsselungsalgorithmus

[...]

Wo steht denn das Gegenteil. Du nanntest zum Beleg welche aber die basieren auf gleichen Schlüssel. 

CRYSTALS-Dilithium: asymmetrisches Verfahren mit Public und Private Key

 

Stellst du dich gerade wieder absichtlich dumm? 

[cfbdsir]

vor 5 Minuten von The Statistician:

CRYSTALS-Dilithium: asymmetrisches Verfahren mit Public und Private Key

 

Stellst du dich gerade wieder absichtlich dumm? 

Dazu habe ich nichts geschrieben du hast es gerade erst gepostet. Du hast das erstmalig benannt. Ich bin am Thema interessiert, daher werde ich es untersuchen. 

Kannst du den Ansatz erklären? 

[cfbdsir]

https://www.cybersecurity.blog.aisec.fraunhofer.de/en/a-somewhat-gentle-introduction-to-lattice-based-post-quantum-cryptography/

 

Ist leichter verständlich, da Einführung für nicht-Mathematiker

[The Statistician]

vor 7 Minuten von cfbdsir:

Dazu habe ich nichts geschrieben du hast es gerade erst gepostet.

Der Algo ist einer der seitens NIST benannt wurde. NIST habe ich vor etlicher Zeit bereits genannt mit entsprechendem Link. Ebenso hier erst kürzlich.

vor 7 Stunden von The Statistician:

Hier als kleiner Einstieg für dich: Post-Quantum Cryptography Standardization [NIST] & Selected Algorithms 2022 [NIST]

Und hier als erstes:

Am 17.1.2024 um 01:48 von The Statistician:

Mal ganz davon ab, dass man sich schon lange mit Post-Quantum Algos befasst (siehe NIST).

Ich kann nichts dafür, wenn du Informationen meinerseits stumpf ignorierst. Habe darauf unzählige Male referenziert und nun ist es für dich plötzlich eine unerwartet neue Information? Weiß nicht was das sonst sein soll als Getrolle...

[cfbdsir]

Mir wird absolut nicht klar, wieso das keine, hier nur auf Vektoren in Gittern basierte Einwegfunktion sein soll, die lediglich schwerer auszuspähen ist. Es werden, wenn ich das Recht verstehe Vektoren transmutiert. 

vor 6 Minuten von The Statistician:

Ich kann nichts dafür, wenn du Informationen meinerseits stumpf ignorierst

Bitte. Nicht sowas. Das ist doch Unsinn; außer mir ist hier kein aufmerksamer Leser deiner Zeilen. Ich habe einige Minuten vor deinen bösen Zeilen eine einfacher verständliche Quelle von Fraunhofer genannt. Bei Durchsicht erschließt sich mir nicht derprinzipielle Unterschied. Statt Logarithmen u d Primzahlen kommen hier multidimensionale Vektoren zum Einsatz. Daher mein Wunsch deinerseits zu erklären, woraus sich der prinzipielle Unterschied ergibt und wieso die Funktion mit dem Quantenrechner nicht Umkehr Arme sei soll. 

[herbert_21]

Am 17.1.2022 um 09:08 von tyr:

(...)

 

Ein gemischtes Portfolio aus Aktien, Zinsanlagen und einem geringen Anteil alternativer Anlagen hat sich die letzten hundert Jahre dagegen gut als Wertaufbewahrungsmittel geeignet. Als überschaubare Beimischung und alternative Anlage können nach MK gestreute Kryptowährungen zu einem gemischten Portfolio dazu kommen, warum nicht?

 

Ich vermisse im WPF eher die Diskussion, wie hoch denn der Portfolioteil an KW sein sollte. 0, 2, 5, 10 oder 20%?

Blackrock hat diese Frage statistisch untersucht. Die Antwort lautet: 85%

 

Das will natürlich keiner hören, daher mein Aufruf an alle: Zeigt mir erst mal an Hand der Sharp Ratio von Bitcoin das Gegenteil. Spoiler, das wird schwierig. Die Volatilität von Bitcoin sollte weniger Beachtung finden, als die gute risikoadjustierte Rendite.

 

Mein Beitrag unterstellt aber, das so was wie eine rationale Debatte um die bestmögliche Bitcoin Allokation hier im Forum und in der "echten Welt" möglich wäre. Dem ist freilich nicht so ;-)

[cfbdsir]

Zitat

It is then easy to see that this is also another instance of the LWE problem. With knowledge of (A,b,u,v) it is hard to calculate any of the other values. Furthermore, the decisional LWE problem states that it is even hard to differentiate between the values u,v calculated in the way described above and u,v′ with some arbitrary value v′. This is a core part of our encryption system.

https://www.cybersecurity.blog.aisec.fraunhofer.de/en/a-somewhat-gentle-introduction-to-lattice-based-post-quantum-cryptography/

 

Mir erschießt sich die Quantensicherheit nicht. Die Rückberechnung der Vektortransmutation erfordert doch nur mehr Wortlänge als Primzahlen/Log-basierende herkömmliche Ansätze. Die Gitter  brauchen nur einen größeren Raum, also relativ zur Einwegberechnung  längere Worte als RSA etc. 

 

Das Problem ist das gleiche. 

vor 15 Minuten von The Statistician:

unerwartet neue Information

Hast du vorher nicht benannt und vor allem selbst nicht verstanden, sonst hättest du nicht zum Beleg sowohl symmetrische Verfahren, die das von dir zuvor verlachte onetimepad erfordern, als quantensicher benannt und sogar Namen von Quantenrechnerverschlüsselungsmethoden genannt. Wieso kannst du mir den Unterschied hier nicht erklären? 

[The Statistician]

vor 55 Minuten von cfbdsir:

Bei Durchsicht erschließt sich mir nicht derprinzipielle Unterschied. Statt Logarithmen u d Primzahlen kommen hier multidimensionale Vektoren zum Einsatz. Daher mein Wunsch deinerseits zu erklären, woraus sich der prinzipielle Unterschied ergibt und wieso die Funktion mit dem Quantenrechner nicht Umkehr Arme sei soll. 

Eben das von mir hervorgehobene, es sind schlicht andere Problemstellungen. Mit gängigen Quanten-Algos hast du mit Logarithmen und Primzahlen grundlegende Sicherheitsrisiken, da es hierfür effiziente Algos gibt. Shors Algo ist beispielsweise u.a. erheblich effizienter bei der Faktorisierung großer Zahlen (e.g. RSA). Der genannte Algo ist hingegen Lattice basiert, wofür es bisher keinen Quanten-Algo gibt, der das merklich effizienter gelöst bekommt. Sofern es dich interessiert, macht es Sinn dich mit Shortest Vector Problem (SVP) und Closest Vector Problem (CVP) zu befassen. Darauf basiert Lattices bzw. Gitter, wenn der deutsche Begriff genehmer ist. Und für die Lösung beider Probleme gibt es bis heute keinen nennenswert effizienteren Quanten-Algo. Wo wir dann wieder bei dem Aspekt sind, dass für jedes Problem ein entsprechender Algo benötigt wird, ob klassischer Rechner oder Quantencomputer. Letzteres bietet zwar mehr Möglichkeiten, aber auch hier gibt es Limitierungen.

vor 47 Minuten von cfbdsir:

Das Problem ist das gleiche. 

Eben nicht. Wäre dem so, könntest du hierfür auch Shors Algo nutzen, was aber offenkundig nicht funktioniert. Es sind völlig andere Problemstellungen.

[cfbdsir]

Am 26.1.2024 um 19:00 von The Statistician:

Eben das von mir hervorgehobene, es sind schlicht andere Problemstellungen. Mit gängigen Quanten-Algos hast du mit Logarithmen und Primzahlen grundlegende Sicherheitsrisiken, da es hierfür effiziente Algos gibt. Shors Algo ist beispielsweise u.a. erheblich effizienter bei der Faktorisierung großer Zahlen (e.g. RSA). Der genannte Algo ist hingegen Lattice basiert, wofür es bisher keinen Quanten-Algo gibt, der das merklich effizienter gelöst bekommt. Sofern es dich interessiert, macht es Sinn dich mit Shortest Vector Problem (SVP) und Closest Vector Problem (CVP) zu befassen. Darauf basiert Lattices bzw. Gitter, wenn der deutsche Begriff genehmer ist. Und für die Lösung beider Probleme gibt es bis heute keinen nennenswert effizienteren Quanten-Algo. Wo wir dann wieder bei dem Aspekt sind, dass für jedes Problem ein entsprechender Algo benötigt wird, ob klassischer Rechner oder Quantencomputer. Letzteres bietet zwar mehr Möglichkeiten, aber auch hier gibt es Limitierungen.

Eben nicht. Wäre dem so, könntest du hierfür auch Shors Algo nutzen, was aber offenkundig nicht funktioniert. Es sind völlig andere Problemstellungen.

Doch das gleiche. Man braucht nur relativ längere Wörter, cda die Gitteraufgaben größere Wortlängen für die Rückrechnung erfordern. 

 

Nichts ändert sich. 

Die Primzahlen und Logarithmencodes sind kürzer und die Differenz der Rechenzeiten zwischen Berechnung und Invertierung maximal. Die sind also die stärksten Einwegfunktionen auf herkömmlichen Rechnern, weshalb man sie verwendet. 

 

Die Gitteraufgaben haben einen schwächeren Einweg- Charakter, benötigen mehr Speicher und Rechenzeiten aber erfordern Quantenrechner mit deutlich größerer Wortlänge. Sind daher ein paar Jahre länger quantensicher. 

Ein Quanten Algorithmus muss noch nicht existieren. Es reicht die prinzipielle Lösbarkeit des Rechenrätsels.