Comitato consultivo di Coinbase Quantum: le criptovalute sono sicure oggi, ma il tempo stringe.

Il comitato consultivo indipendente di Coinbase su calcolo quantistico e blockchain ha pubblicato Il suo primo documento programmatico conclude che, sebbene nessun computer quantistico sia attualmente in grado di decifrare la crittografia blockchain, il settore deve iniziare a prepararsi per un computer che, prima o poi, ci riuscirà.

Il rapporto di 50 pagine è stato redatto da alcuni dei nomi più autorevoli nella ricerca sulla crittografia e sui sistemi distribuiti, tra cui Dan Boneh, direttore dello Stanford Center for Blockchain Research; Justin Drake dello Ethereum Tra i ricercatori figurano la Fondazione; Sreeram Kannan, fondatore di EigenLayer; Yehuda Lindell, responsabile della crittografia di Coinbase; e Dahlia Malkhi, esperta di sistemi distribuiti resilienti. Hanno contribuito anche ricercatori dell'Università del Texas a Austin, dell'Università Bar-Ilan e dell'Università della California a Santa Barbara. 

Cos'è il Coinbase Quantum Advisory Board?

Coinbase ha istituito il Comitato consultivo indipendente sull'informatica quantistica e la blockchain proprio per garantire che la sua strategia di sicurezza sia basata su fondamenti scientifici piuttosto che sulle mode del momento. Il primo documento programmatico del comitato è una valutazione completa di cosa significhi l'informatica quantistica per il settore delle criptovalute, dove risiedano i rischi reali e quali passi successivi siano necessari.

Il consiglio di amministrazione è molto fiducioso che un "computer quantistico tollerante ai guasti", ovvero un computer sufficientemente potente da decifrare la crittografia che protegge gli asset digitali sulle principali blockchain, verrà prima o poi realizzato. La maggior parte degli esperti stima un periodo di almeno dieci anni, ma il rapporto non esclude una tempistica significativamente più breve.

Proprio per via di questa incertezza, la preparazione non può attendere.

Dove si trovano le vere vulnerabilità nel mondo delle criptovalute?

Non tutte le parti di una blockchain sono ugualmente a rischio. Il documento traccia una linea netta tra ciò che è sicuro e ciò che non lo è.

Ciò che l'informatica quantistica non minaccia:

• Bitcoin estrazione mineraria e hash funzioni
• I registri storici delle transazioni delle principali blockchain
• ponte core infrastruttura blockchain

Cosa è realmente a rischio:

• Le firme digitali, la crittografia che dimostra la proprietà dei beni.
• Portafogli in cui le informazioni sulla chiave pubblica sono già visibili sulla blockchain
• Schemi di firma del validatore Proof-of-Stake

Per Bitcoin Nello specifico, i ricercatori stimano che circa 6.9 milioni di BTC rientrino nella categoria più esposta, ovvero detenuti in indirizzi la cui chiave pubblica è già stata rivelata sulla blockchain. Una stima separata presente nel rapporto colloca circa 4.5 milioni di Bitcoin in indirizzi di tipo iniziale o riutilizzati, che presentano un'esposizione simile.

Che cos'è un attacco "Raccogli ora, decifra dopo"?

Un rischio che il documento identifica come presente fin da ora, e non in futuro, è l'attacco "raccogli ora, decifra in seguito". Gli avversari possono raccogliere dati blockchain crittografati oggi e archiviarli, in attesa che l'hardware quantistico sia sufficientemente maturo da poterli decifrare retroattivamente. Per gli asset detenuti a lungo termine in indirizzi esposti, questo non è un rischio teorico futuro, ma un rischio attuale.

Scopri progetti promettenti...

Progetti promettenti...

(Annuncio pubblicitario)

L'articolo continua...

Perché passare alla crittografia a prova di computer quantistici è più difficile di quanto sembri.

La soluzione tecnica esiste già. Il National Institute of Standards and Technology (NIST) statunitense ha già standardizzato diversi algoritmi crittografici post-quantistici e la comunità di ricerca crittografica sta sviluppando alternative resistenti ai computer quantistici da oltre 20 anni.

Il problema è implementarli su scala blockchain.

Le firme digitali post-quantistiche hanno dimensioni di dati significativamente maggiori rispetto alle firme attualmente in uso, in alcuni casi da decine a centinaia di volte superiori. Il rapporto di Coinbase include una stima secondo cui la sostituzione delle firme attuali con alternative resistenti ai computer quantistici potrebbe espandere le dimensioni dei blocchi fino a 38 volte.

Per Bitcoin, che opera con un limite rigoroso di dimensione dei blocchi e richiede il consenso di un insieme completamente decentralizzato di soggetti interessati, un aumento di 38 volte dei dati di firma non è una modifica di poco conto. Si tratta di un cambiamento architetturale fondamentale che interessa ogni nodo, portafoglio, exchange e applicazione dell'ecosistema.

Perché il coordinamento tra reti decentralizzate è particolarmente difficile

Gli istituti finanziari tradizionali possono implementare aggiornamenti di sicurezza tramite sistemi centralizzati. Le reti blockchain non possono. Ogni utente deve intervenire. Milioni di portafogli devono migrare. E poiché non esiste un'autorità centrale che imponga una scadenza, la sfida del coordinamento è senza precedenti per la finanza convenzionale.

Cosa stanno facendo le principali blockchain in questo momento

Il rapporto esamina lo stato attuale della preparazione post-quantistica in diverse reti principali:

• Bitcoin sta esplorando nuovi formati di indirizzo che proteggano meglio le chiavi pubbliche. Gli sviluppatori di Bitcoin stanno discutendo attivamente BIP 361, una proposta per una migrazione strutturata dai vecchi tipi di indirizzi. Non è stato ancora definito un piano di aggiornamento completo.
• Ethereum ha pubblicato ha elaborato una roadmap di migrazione dettagliata e ha elevato la sicurezza post-quantistica a priorità strategica assoluta, con un team di ricerca dedicato. La roadmap della fondazione potrebbe anche migliorare la scalabilità della rete nel processo.
• solario, Algorande Aptos avere ciascuno iniziato offerta o pianificando opzioni resistenti ai computer quantistici per gli utenti.
• ottimismo e altre reti di livello 2 hanno annunciato piani di transizione con scadenze specifiche.
• Ripple pubblicato un piano in quattro fasi XRPL Tabella di marcia post-quantistica con l'obiettivo di completarla entro il 2028.

Che fine fanno i portafogli che non vengono mai aggiornati?

Questa è la domanda più difficile sollevata dall'articolo, e non ha una risposta univoca.

Chiavi smarrite, titolari inattivi e account abbandonati significano che una parte significativa degli asset digitali rimarrà inevitabilmente in wallet non aggiornati quando i computer quantistici diventeranno sufficientemente potenti da fare la differenza. Ogni comunità blockchain dovrà decidere se congelare, revocare o lasciare vulnerabili tali asset.

Il comitato consultivo raccomanda che tali decisioni vengano prese e comunicate pubblicamente il prima possibile. Più a lungo le comunità attendono, più difficile diventa agire senza causare perturbazioni del mercato.

Cosa sta facendo Coinbase in risposta

Coinbase afferma di star progettando i propri sistemi in modo che siano sufficientemente flessibili da adottare rapidamente nuovi standard crittografici. L'exchange sta collaborando con partner hardware e infrastrutturali per prepararsi all'aggiornamento e sta condividendo pubblicamente i risultati della ricerca, in quanto la preparazione al mondo quantistico è una sfida che riguarda l'intero settore e che nessuna singola azienda può risolvere da sola.

Il primo documento programmatico del consiglio di amministrazione viene descritto come il primo risultato, non l'ultimo.

Conclusione

Il comitato consultivo indipendente di Coinbase su informatica quantistica e blockchain ha prodotto una valutazione tecnicamente fondata e credibile di una minaccia reale, ma non ancora imminente. 

La conclusione del consiglio è ponderata: le criptovalute detenute oggi sono sicure, l'hardware quantistico attuale è ancora lontano vicino in grado di violare la crittografia blockchain, e il consenso degli esperti indica che ci vorrà almeno un decennio prima che esista una macchina realmente minacciosa. 

Ciò che il documento chiarisce, tuttavia, è che l'aggiornamento degli ecosistemi decentralizzati richiede anni, le firme post-quantistiche comportano un notevole sovraccarico di dati e il coordinamento tra milioni di detentori di portafogli indipendenti è un problema senza soluzioni semplici. Il lavoro di preparazione deve iniziare ben prima che la minaccia diventi urgente e, secondo la valutazione dello stesso consiglio, quel momento è adesso.

Risorse

1. Rapporto di CoinbaseIl Consiglio consultivo quantistico di Coinbase pubblica un documento di posizione sull'informatica quantistica e la blockchain.

2. Segnalato da CoinDesk 1Il comitato consultivo di Coinbase afferma che la minaccia del calcolo quantistico è all'orizzonte e che il settore delle criptovalute ha bisogno di un piano.

3. BIP 361: Migrazione post-quantistica e tramonto della firma legacy 

4. La roadmap quantistica di Ethereum: Preparare Ethereum al futuro

5. Segnalato da CoinDesk 2: solarioLa preparazione di 's alle minacce quantistiche rivela un duro compromesso: sicurezza contro velocità

6. Aptos su XPost del 18 dicembre 2025