Cathie Wood, tramite la sua società di investimento ARK Invest, avverte che la tecnologia quantistica potrebbe mandare in tilt Internet prima ancora di mandare in tilt Bitcoin.

ARK Invest, la società di investimento guidata da Cathie Wood, afferma che circa il 34.6% del totale Bitcoin La fornitura risiede in tipi di indirizzi che potrebbero essere vulnerabili a un futuro attacco di calcolo quantistico. Il restante 65.4%, sostiene l'azienda, è già detenuto in formati resistenti al calcolo quantistico. I risultati provengono da un white paper intitolato "Bitcoin e calcolo quantistico", scritto in collaborazione con Unchained, società di servizi finanziari specializzata in Bitcoin.

Cosa è esattamente a rischio e perché?

La vulnerabilità non è una mera ipotesi teorica. Il problema risiede nel funzionamento di determinati indirizzi Bitcoin a livello crittografico.

La sicurezza di Bitcoin si basa su due pilastri principali: la crittografia a curve ellittiche (ECC), che protegge le chiavi private, e l'algoritmo di hashing SHA-256, che protegge il processo di mining e di transazione. In teoria, un computer quantistico sufficientemente potente potrebbe ricavare una chiave privata da una chiave pubblica esposta, consentendo a un malintenzionato di rubare fondi da determinati tipi di portafogli.

Il documento illustra la suddivisione delle forniture a rischio come segue:

• Circa 5 milioni di BTC (il 25% dell'offerta totale) si trovano in indirizzi riutilizzati in cui le chiavi pubbliche sono già esposte sulla blockchain, il che li rende teoricamente migrabili ma attualmente vulnerabili.
• Si ritiene che circa 1.7 milioni di BTC (l'8.6%) siano andati persi definitivamente negli indirizzi P2PK (Pay-to-Public-Key), il primo formato di transazione Bitcoin che vincolava i fondi direttamente alle chiavi pubbliche anziché agli indirizzi crittografati.
• Circa 200,000 BTC (l'1%) si trovano in indirizzi P2TR (Pay-to-Taproot), che comportano una specifica esposizione al percorso chiave.

Gli indirizzi P2PK sono il formato più antico della rete Bitcoin. Poiché espongono direttamente le chiavi pubbliche, rappresentano una categoria a rischio più elevato secondo un modello di minaccia quantistica. Tra questi, si stima che circa 1 milione di BTC appartenga a Satoshi Nakamoto, il creatore pseudonimo di Bitcoin.

Quanto potente dovrebbe essere un computer quantistico per riuscire effettivamente a decifrare Bitcoin?

È qui che la tempistica diventa fondamentale, e il messaggio di ARK è misurato anziché allarmante.

Gli attuali computer quantistici operano in quella che i ricercatori chiamano l'era NISQ (Noisy Intermediate-Scale Quantum), con circa 100 qubit logici e circuiti poco profondi. Per decifrare l'ECC di Bitcoin, una macchina avrebbe bisogno di circa 2,330 qubit logici e da decine di milioni a miliardi di operazioni di porte quantistiche. Questa differenza è enorme.

"Gli attuali sistemi quantistici non possiedono le capacità necessarie per compromettere Bitcoin", hanno scritto gli autori del documento, Dhruv Bansal di Unchained, Tom Honzik di Unchained e David Puell di ARK Invest.

Il rapporto rileva inoltre che, anche se i sistemi quantistici dovessero raggiungere quel livello, qualsiasi importante progresso comprometterebbe quasi certamente prima la sicurezza di Internet in senso più ampio. Ciò significa che banche, governi e infrastrutture tecnologiche si troverebbero sotto pressione per reagire ben prima che Bitcoin diventi l'obiettivo principale, dando alla rete il tempo di adattarsi.

Per contestualizzare, PsiQuantum, con sede a Chicago, è edificio Un impianto che mira a raggiungere un milione di qubit fisici, con completamento previsto per il 2027. L'azienda ha raccolto 1 miliardo di dollari da fondi legati a BlackRock. Persino questa macchina sarebbe ben lontana da ciò che serve per decifrare la crittografia di Bitcoin in tempo reale.

Scopri progetti promettenti...

Progetti promettenti...

(Annuncio pubblicitario)

L'articolo continua...

Si tratta di una minaccia immediata o di un rischio a lungo termine?

L'informatica quantistica rappresenta un rischio strutturale a lungo termine, non una crisi imminente.

L'azienda delinea cinque fasi di sviluppo del calcolo quantistico. I Bitcoin detenuti in indirizzi vulnerabili non dovrebbero correre rischi significativi almeno fino alla terza fase, quando una macchina quantistica sarebbe in grado di decifrare una chiave ECC a 256 bit. Solo nella quinta fase, quella finale, un computer quantistico sarebbe in grado di decifrare la chiave ECC più velocemente dei 10 minuti necessari per la generazione di un blocco Bitcoin.

Perché ci saranno segnali premonitori prima di una crisi

Anziché un improvviso scenario alla "Q-Day", ARK prevede che la progressione si sviluppi gradualmente, con molti segnali intermedi lungo il percorso. Questa visione contrasta con le interpretazioni più allarmistiche. All'inizio di quest'anno, Christopher Wood, stratega di portafoglio presso Jefferies, ha consigliato agli investitori di ridurre del 10% la loro allocazione in Bitcoin e di investire in oro proprio a causa del rischio quantistico, una mossa che ha scosso parte del mercato.

Il rapporto di ARK Invest sostiene che la comunità Bitcoin avrà il tempo di implementare aggiornamenti resistenti ai computer quantistici prima che qualsiasi macchina raggiunga la soglia di capacità necessaria per causare danni reali.

Come sarebbe un Bitcoin a prova di attacchi quantistici?

Proteggere Bitcoin dagli attacchi quantistici richiederebbe l'integrazione della crittografia post-quantistica (PQC) nel protocollo. Il white paper indica due schemi specifici: ML-DSA, un metodo di firma basato su reticoli, e SLH-DSA, un metodo di firma basato su hash. Entrambi sono standard riconosciuti che infondono fiducia nei ricercatori riguardo alle basi tecniche della PQC.

Una delle proposte attualmente in discussione è BIP-360, che introdurrebbe un tipo di output "Pay-to-Merkle-Root". Questo formato ridurrebbe il rischio quantistico a lungo termine eliminando la vulnerabilità del percorso della chiave di Taproot. Tuttavia, Chris Tam, presidente e responsabile dell'innovazione quantistica presso BTQ Technologies, ha osservato che BIP-360 da solo non rappresenta una soluzione completa.

Implementare il PQC a livello di consenso non è affatto semplice. La struttura di governance decentralizzata di Bitcoin implica che qualsiasi modifica al protocollo richieda un ampio consenso all'interno della rete, in genere tramite un soft fork supportato dalla maggioranza dei partecipanti.

Come si confronta la stima di ARK con altre ricerche?

Non tutti gli analisti valutano il rischio allo stesso modo. Un'analisi di CoinShares di febbraio ha stimato che i Bitcoin realisticamente rilevanti per il mercato e vulnerabili agli attacchi quantistici siano circa 10,200 BTC, ovvero circa lo 0.05% dell'offerta totale. Questa cifra tiene conto delle condizioni di attacco reali, non dell'esposizione teorica degli indirizzi.

La percentuale del 35% indicata da ARK coglie l'area teorica più ampia, includendo le monete che potrebbero essere migrate prima che un attacco diventi fattibile. Le due stime non sono necessariamente contraddittorie. Misurano cose diverse: una riflette ciò che un attaccante potrebbe realisticamente prendere di mira oggi, l'altra riflette l'offerta totale che dovrebbe essere affrontata nel tempo.

Conclusione

Il white paper di ARK Invest non sostiene che Bitcoin sia guasto o stia per guastarsi. Sostiene piuttosto che una parte considerevole dell'offerta, costituita principalmente da indirizzi più vecchi e riutilizzati, presenta un rischio strutturale di coda che dovrà essere affrontato prima che il calcolo quantistico raggiunga la sua piena maturità. 

Il fatto che il 65.4% della fornitura sia già costituita da indirizzi resistenti ai computer quantistici dimostra che la rete non parte da zero. Il percorso tecnico per il futuro, attraverso standard crittografici post-quantistici e aggiornamenti di protocollo, esiste. La sfida più ardua è coordinare una rete decentralizzata per eseguire tali aggiornamenti ben prima che i calcoli matematici rendano l'inazione troppo costosa.

Risorse

1. Rapporto di Ark InvestBitcoin e informatica quantistica

2. Reportage di The Street: Cathie Wood's ARK avverte di un rischio sconvolgente per il 35% dei Bitcoin

3. Segnalato da CoinDeskSecondo Ark Invest di Cathie Wood, l'informatica quantistica rappresenta un rischio a lungo termine per Bitcoin, non una minaccia imminente.

4. Articolo di PsiQuantumPsiQuantum avvia i lavori per il più grande progetto di calcolo quantistico degli Stati Uniti a Chicago.