Bitcoin non è a rischio quantistico: ecco perché

Bitcoin non è sotto la minaccia immediata del calcolo quantistico, secondo un nuovo Rapporto CoinShares che sfida i timori diffusi sulla sicurezza crittografica della criptovaluta. 

Sebbene i computer quantistici rappresentino teoricamente dei rischi per alcuni indirizzi Bitcoin, il pericolo pratico rimane remoto e di portata limitata. Solo circa 10,200 BTC potrebbero realisticamente essere compromessi in modi che potrebbero avere ripercussioni sui mercati, e violare la crittografia di Bitcoin richiederebbe sistemi quantistici 100,000 volte più potenti della tecnologia attuale.

Cosa rende Bitcoin vulnerabile agli attacchi quantistici?

La sicurezza di Bitcoin si basa su due elementi crittografici che i computer quantistici potrebbero teoricamente sfidare. Il primo è Algoritmo di firma digitale della curva ellittica (ECDSA), ora integrato dalle firme Schnorr, che autorizzano le transazioni utilizzando secp256k1. Il secondo è SHA-256, una funzione hash utilizzata per il mining e la protezione degli indirizzi.

L'algoritmo di Shor, un metodo di calcolo quantistico, potrebbe potenzialmente risolvere il problema del logaritmo discreto alla base delle curve ellittiche. Ciò esporrebbe le chiavi private se le chiavi pubbliche diventassero visibili. Tuttavia, questo minaccia solo gli indirizzi in cui le chiavi pubbliche sono già rivelate, principalmente gli output legacy Pay-to-Public-Key (P2PK).

L'algoritmo di Grover potrebbe indebolire SHA-256 riducendone la sicurezza effettiva da 256 bit a 128 bit. Nonostante questa riduzione, gli attacchi brute-force rimangono computazionalmente impraticabili. Ancora più importante, il calcolo quantistico non può alterare il limite di fornitura fisso di Bitcoin di 21 milioni o aggirare i requisiti di proof-of-work per la convalida dei blocchi.

I formati di indirizzo moderni come Pay-to-Public-Key-Hash (P2PKH) e Pay-to-Script-Hash (P2SH) nascondono le chiavi pubbliche dietro hash, rimanendo sicuri fino all'esaurimento dei fondi. Ciò significa che la stragrande maggioranza dei Bitcoin rimane protetta dalle minacce quantistiche.

Quanto è effettivamente rischioso il Bitcoin?

Il rapporto di CoinShares, guidato dal responsabile della ricerca Christopher Bendiksen, contesta apertamente le precedenti valutazioni secondo cui dal 20% al 50% di tutti i Bitcoin sarebbe vulnerabile. Secondo l'analisi, circa 1.6 milioni di BTC (l'8% dell'offerta totale) si trovano in indirizzi P2PK con chiavi pubblicamente visibili.

Tuttavia, la quantità che potrebbe causare una vera e propria perturbazione del mercato è molto più piccola. Solo 10,200 BTC si trovano in portafogli che potrebbero essere compromessi abbastanza rapidamente da comprometterne la liquidità. Queste monete sono distribuite come segue:

Guasto vulnerabile di Bitcoin:

• 7,000 BTC in portafogli contenenti da 100 a 1,000 BTC
• 3,230 BTC in portafogli contenenti da 1,000 a 10,000 BTC (per un valore di 719.1 milioni di dollari ai prezzi attuali)

I restanti 1.62 milioni di BTC sono distribuiti su 32,607 indirizzi individuali, ciascuno contenente circa 50 BTC. Anche negli scenari più ottimistici di avanzamento del calcolo quantistico, violare questi indirizzi richiederebbe millenni. Un aggressore dovrebbe compromettere ogni indirizzo singolarmente, rendendo il furto di massa impraticabile anche con sistemi quantistici avanzati.

Scopri progetti promettenti...

Progetti promettenti...

(Annuncio pubblicitario)

L'articolo continua...

Perché non siamo minimamente vicini a un territorio pericoloso?

Le attuali capacità di calcolo quantistico sono drammaticamente inferiori a quelle necessarie per minacciare Bitcoin. Per decifrare secp256k1 in un giorno sarebbe necessario un computer quantistico con 13 milioni di qubit fisici, circa 100,000 volte più potente dei più grandi sistemi odierni.

L'ultimo computer quantistico di Google, Salice, opera con soli 105 qubit. Violare la crittografia di Bitcoin in un'ora richiederebbe un sistema 3 milioni di volte più potente della tecnologia attuale. Charles Guillemet, CTO della società di sicurezza informatica Ledger, ha spiegato a CoinShares che l'aggiunta di ogni qubit aggiuntivo complica esponenzialmente il mantenimento della stabilità del sistema.

"Per violare l'attuale crittografia asimmetrica, servirebbero milioni di qubit. Willow, l'attuale computer di Google, ne ha 105. E non appena si aggiunge un altro qubit, diventa esponenzialmente più difficile mantenere il sistema di coerenza", ha affermato Guillemet.

Le stime suggeriscono che i computer quantistici crittograficamente rilevanti potrebbero non emergere prima del 2030 o più tardi. Gli attacchi a breve termine che richiedono calcoli inferiori a 10 minuti rimarranno impraticabili per decenni. Gli attacchi a lungo termine agli indirizzi P2PK potrebbero diventare fattibili entro un decennio, ma richiederebbero comunque anni di calcoli per indirizzo.

Bitcoin dovrebbe attuare interventi aggressivi adesso?

La comunità Bitcoin rimane divisa sull'opportunità di implementare immediatamente aggiornamenti resistenti alla tecnologia quantistica o di attendere minacce più chiare. Alcune figure di spicco, tra cui il presidente esecutivo di Strategy Michael Saylor e il CEO di Blockstream Adam Back, sostengono che i timori legati alla tecnologia quantistica siano esagerati e non sconvolgeranno la rete per decenni.

Altri, come il fondatore di Capriole Investments, Charles Edwards, considerano l'informatica quantistica una potenziale minaccia esistenziale che richiede un'azione immediata. Il rapporto di CoinShares si oppone a interventi aggressivi come hard fork prematuri per bruciare monete vulnerabili o implementare una crittografia quantistica non verificata.

L'introduzione di nuovi formati di indirizzo prima che la crittografia di base sia completamente collaudata comporta rischi significativi. Senza computer quantistici pratici su cui effettuare test, gli sviluppatori non possono verificare che le soluzioni resistenti ai computer quantistici funzionino effettivamente. Un'implementazione prematura potrebbe sprecare risorse di sviluppo su soluzioni inefficienti o obsolete.

Il dott. Adam Back ha dichiarato a CoinShares che Bitcoin può evolversi in modo difensivo quando necessario. 

"Bitcoin può adottare firme post-quantistiche. Le firme Schnorr hanno aperto la strada a ulteriori aggiornamenti e Bitcoin può continuare a evolversi in modo difensivo", ha spiegato. 

Un soft fork potrebbe introdurre firme resistenti ai computer quantistici, consentendo agli utenti di trasferire fondi volontariamente monitorando al contempo i progressi del calcolo quantistico.

Conclusione

Bitcoin si trova ad affrontare minacce limitate e remote legate al calcolo quantistico. La tecnologia attuale rimane 100,000 volte meno potente di quella necessaria per violare la crittografia di Bitcoin, ed è improbabile che sistemi quantistici rilevanti emergano prima di almeno un decennio. 

Solo 10,200 BTC potrebbero essere compromessi abbastanza rapidamente da influenzare i mercati, mentre le restanti monete vulnerabili richiederebbero millenni per essere rubate anche in scenari di progresso tecnologico ottimistici. L'architettura di Bitcoin consente aggiornamenti difensivi tramite soft fork quando necessario, offrendo ampio tempo per un adattamento proattivo senza compromettere i principi fondamentali della rete di immutabilità e decentralizzazione.

Risorse

1. Segnalato da CoinShares: Vulnerabilità quantistica in Bitcoin: un rischio gestibile

2. Segnalato da CoinDesk: Ecco perché la minaccia quantistica per Bitcoin potrebbe essere minore di quanto si tema

3. Articolo del blog di Classiq: Crittografia quantistica - L'algoritmo di Shor spiegato

4. Articolo del blog di Google: Scopri Willow, il nostro chip quantistico all'avanguardia