La minaccia quantistica riemerge: le fondamenta delle criptovalute sono state scosse?

Originale | Odaily Azuma

Recentemente, la minaccia del calcolo quantistico per le criptovalute è tornata al centro delle discussioni sulle piattaforme internazionali. L’interesse su questo tema è nuovamente aumentato perché diversi personaggi chiave sia nel settore del calcolo quantistico che in quello delle criptovalute hanno pubblicato nuove previsioni sui progressi e sulle potenzialità del calcolo quantistico.

Innanzitutto, il 13 novembre, Scott Aaronson, celebre esperto nel campo del calcolo quantistico e direttore del Quantum Information Center dell’Università del Texas, ha affermato in un suo articolo: “Ora credo che prima delle prossime elezioni presidenziali statunitensi, potremmo avere un computer quantistico tollerante agli errori in grado di eseguire l’algoritmo di Shor...”

Pochi giorni dopo, il 19 novembre, il cofondatore di Ethereum Vitalik Buterin, durante la conferenza Devconnect a Buenos Aires, ha dichiarato che la crittografia a curva ellittica (ECC) potrebbe essere violata dal calcolo quantistico prima delle elezioni presidenziali statunitensi del 2028, esortando Ethereum ad aggiornarsi agli algoritmi resistenti al quantistico entro quattro anni.

Cos’è la minaccia quantistica?

Prima di analizzare le previsioni di Scott e Vitalik, è necessario spiegare brevemente cosa si intende per “minaccia quantistica”.

In breve, la minaccia quantistica per le criptovalute si riferisce al fatto che, in futuro, computer quantistici sufficientemente potenti potrebbero violare le basi crittografiche che oggi garantiscono la sicurezza delle criptovalute, mettendo così a rischio il loro modello di sicurezza.

Attualmente, quasi tutte le criptovalute (come Bitcoin, Ethereum) si basano su una tecnologia chiamata “crittografia asimmetrica”, i cui due elementi chiave sono la “chiave privata” e la “chiave pubblica”:

• Chiave privata: custodita segretamente dall’utente, serve per firmare le transazioni e dimostrare la proprietà degli asset;
• Chiave pubblica: generata dalla chiave privata, può essere resa pubblica e viene utilizzata come indirizzo del wallet o parte di esso.

Il fondamento della sicurezza delle criptovalute sta nel fatto che — attualmente — risalire dalla chiave pubblica a quella privata è computazionalmente impossibile. Tuttavia, il calcolo quantistico potrebbe sfruttare i principi della meccanica quantistica, eseguendo algoritmi specifici (come l’algoritmo di Shor menzionato sopra) per accelerare enormemente la soluzione di certi problemi matematici, che rappresentano il punto debole della crittografia asimmetrica.

Qui spieghiamo anche cosa sia l’algoritmo di Shor. Senza entrare troppo nei dettagli matematici, l’essenza dell’algoritmo di Shor è che trasforma un problema matematico “quasi irrisolvibile” per i computer classici in un problema di ricerca di periodi “relativamente facile” per i computer quantistici, minacciando così il sistema di crittografia “chiave privata - chiave pubblica” attualmente in uso nelle criptovalute.

Per fare un esempio più intuitivo: è facile trasformare un cestino di fragole (paragonato alla chiave privata) in marmellata (paragonata alla chiave pubblica), ma è ovviamente impossibile trasformare la marmellata di nuovo in fragole. Tuttavia, se improvvisamente arriva qualcuno con “poteri speciali” (paragonato al calcolo quantistico), potrebbe riuscire a farlo facilmente (paragonato all’algoritmo di Shor).

Le fondamenta delle criptovalute sono state scosse?

Detto così, sembra che le criptovalute siano destinate a fallire?

Non c’è da preoccuparsi, la minaccia quantistica esiste oggettivamente, ma la situazione non è così urgente. Le ragioni principali sono due: primo, c’è ancora tempo prima che la minaccia diventi reale; secondo, le criptovalute possono essere aggiornate con algoritmi resistenti al quantistico.

Per quanto riguarda il primo punto, anche se la previsione di Scott si avverasse prima delle elezioni del 2028, ciò non significherebbe una minaccia immediata alla sicurezza delle criptovalute; anche Vitalik non ha affermato che le fondamenta di Bitcoin ed Ethereum siano in pericolo, ma ha solo evidenziato un rischio teorico a lungo termine.

Haseeb, managing partner di Dragonfly, ha spiegato che non bisogna farsi prendere dal panico per la nuova tempistica del calcolo quantistico, eseguire l’algoritmo di Shor non equivale a violare una vera chiave ECC (elliptic curve key) a 256 bit. Si può usare l’algoritmo di Shor per violare un singolo numero — il che sarebbe già impressionante — ma per fattorizzare un numero di centinaia di cifre serve una scala di calcolo e capacità ingegneristiche molto maggiori... La questione va presa sul serio, ma non è imminente.

L’esperto di sicurezza delle criptovalute MASTR ha fornito una risposta matematica ancora più chiara: per violare le firme a curva ellittica (ECDSA) attualmente utilizzate da Bitcoin, Ethereum e altre criptovalute, servirebbero circa 2300 qubit logici, da 10¹² a 10¹³ operazioni quantistiche, e, includendo la correzione degli errori, sarebbero necessari milioni o addirittura centinaia di milioni di qubit fisici; attualmente, i computer quantistici realizzati dispongono solo di 100–400 qubit rumorosi, con tassi di errore troppo elevati e tempi di coerenza troppo brevi — siamo ancora almeno quattro ordini di grandezza lontani dai requisiti necessari per la violazione.

Per quanto riguarda il secondo punto, i crittografi del settore stanno sviluppando nuovi algoritmi post-quantistici (PQC) in grado di resistere agli attacchi dei computer quantistici, e le principali blockchain si stanno già preparando a questo scenario.

Già a marzo dello scorso anno, Vitalik aveva pubblicato un articolo intitolato “Se domani arrivasse un attacco quantistico, come risolverebbe Ethereum?”, in cui menzionava l’efficacia di Winternitz signatures, STARKs e altre tecnologie contro la minaccia quantistica, ipotizzando anche come Ethereum potrebbe aggiornarsi rapidamente in caso di emergenza.

Rispetto a Ethereum, Bitcoin potrebbe essere meno flessibile nell’esecuzione degli aggiornamenti, ma la community ha già proposto diverse soluzioni di aggiornamento algoritmico potenziali come Dilithium, Falcon, SPHINCS+, ecc. Con il recente aumento delle discussioni sul tema, anche l’OG di Bitcoin Adam Back ha dichiarato che gli standard crittografici post-quantistici possono essere implementati molto prima che si presenti una reale minaccia quantistica.

In sintesi, la minaccia quantistica è come una “chiave universale” sospesa in lontananza, che in teoria potrebbe aprire tutte le serrature delle blockchain attuali, ma i “fabbricanti di serrature” stanno già studiando nuove serrature che questa chiave non potrà aprire, e sono pronti a sostituire tutte le serrature prima che la chiave sia pronta.

Questa è la realtà oggettiva della minaccia quantistica: non possiamo ignorare i suoi sviluppi, ma non dobbiamo nemmeno lasciarci prendere dal panico.