All'interno del piano di Ethereum per la crittografia quantistica sicura

Se oggi apparisse un computer quantistico crittograficamente rilevante, Ethereum potrebbe non essere resistente ai quanti nella sua forma attuale. Le sue firme digitali di base si basano sulla crittografia a curva ellittica e su una macchina quantistica matura in esecuzione L'algoritmo di Shor potrebbe rompere quelle firme. Ecco perché Vitalik Buterin ha reso la resistenza quantistica una parte centrale del piano a lungo termine di Ethereum.

Il passaggio di Ethereum verso una sicurezza quantistica è una questione di ingegneria. Come ha affermato Buterin al Devconnect di Buenos Aires, il rischio quantistico non è più qualcosa da relegare a un futuro lontano. Anche se le tempistiche sono incerte, l'impatto di un errore è grave. 

Perché il calcolo quantistico è importante per Ethereum

Il calcolo quantistico è importante perché la sicurezza di Ethereum si basa su firme digitali a curva ellittica, in particolare il secp256k1 curva. Queste firme proteggono le chiavi private, confermano la proprietà dei fondi e verificano le transazioni.

Una rapida analisi:

• Una chiave privata è un numero casuale di grandi dimensioni.
• Una chiave pubblica è un punto su una curva ellittica derivata da quella chiave privata.
• Un indirizzo Ethereum è un hash della chiave pubblica.

Sui computer tradizionali, trasformare una chiave privata in una chiave pubblica è facile, ma tornare indietro è praticamente impossibile a causa della complessità matematica. Questa funzione unidirezionale è la rete di sicurezza di Ethereum.

Calcolo quantistico rompe tale presuppostoL'algoritmo di Shor mostra che un computer quantistico sufficientemente grande potrebbe risolvere le equazioni delle curve ellittiche in tempo polinomialeCiò compromette:

• ECDSA
• RSA
• Diffie-Hellman
• Altri sistemi a chiave pubblica

Istituzioni come il NIST e l'Internet Engineering Task Force concordano sul fatto che i tradizionali sistemi a curva ellittica non potranno sopravvivere una volta che sarà apparso un computer quantistico crittograficamente rilevante.

Cosa ha detto veramente Vitalik Buterin

Gli avvertimenti di Vitalik si dividono in due parti.

Probabilità

Invece di proporre una propria ipotesi, ha fatto riferimento alla piattaforma di previsioni Metaculus. I suoi utenti stimano:

• 20% di probabilità dei computer quantistici che violano la crittografia odierna prima 2030
• Previsione mediana più vicina a 2040

Anche un rischio estremo a quel livello è sufficiente a giustificare una preparazione tempestiva.

Scopri progetti promettenti...

Progetti promettenti...

(Annuncio pubblicitario)

L'articolo continua...

timeline

A Devconnect, ha affermato che i sistemi a curva ellittica “potrebbe rompersi prima delle prossime elezioni presidenziali statunitensi nel 2028” se una svolta quantistica arrivasse più velocemente del previsto. Ha anche sostenuto che Ethereum dovrebbe passare alla crittografia resistente ai quanti entro circa quattro anni.

Gli attuali computer quantistici non possono attaccare Ethereum, ma una volta che sarà disponibile l'hardware giusto, ECDSA diventerà intrinsecamente insicuro. Attendere segnali di pericolo sarebbe irresponsabile per una rete finanziaria globale.

Buterin lo spiega come un ingegnere della sicurezza: il ponte va rinforzato prima del terremoto, non durante.

Come il calcolo quantistico interagisce con il sistema di indirizzi di Ethereum

Per comprendere la minaccia quantistica è necessario comprendere il funzionamento degli indirizzi e delle transazioni.

Struttura dell'indirizzo

Il modello di indirizzo di Ethereum è semplice:

• Se un indirizzo ha mai inviata una transazione, la chiave pubblica non è visibile onchain.
• Poiché solo l'hash è pubblico, si ritiene che questi indirizzi "nuovi" siano ancora sicuri anche se gli attacchi quantistici dovessero maturare.

Ma nel momento in cui un indirizzo invia una transazione, la chiave pubblica diventa visibile. Questo apre la porta agli aggressori quantistici.

Le transazioni

Una transazione deve essere firmata con la chiave privata del mittente. Per verificarla, è necessario includere la chiave pubblica.

Una volta inclusa, chiunque può visualizzarla. Se esistesse un computer quantistico, potrebbe usare quella chiave pubblica per ricavare la chiave privata.

Ecco perché l'esposizione alla sicurezza di Ethereum dipende dal fatto che un indirizzo sia già stato utilizzato in precedenza.

Cosa sono i fondi “Quantum-Exposed”?

I fondi esposti a Quantum sono token depositati in indirizzi in cui la chiave pubblica è già stata rivelataQuesti sono vulnerabili.

Per ora, i fondi negli indirizzi non utilizzati rimangono al sicuro, perché l'aggressore non può vedere la chiave pubblica. Tuttavia, l'architettura di Ethereum crea una grande esposizione.

Ethereum è più vulnerabile di Bitcoin

A causa del suo modello di conto, Ethereum incoraggia il riutilizzo degli indirizzi. Bitcoin'S Modello UTXO incoraggia la generazione di nuovi indirizzi ogni volta.

Ecco perché l'esposizione a livello di archiviazione si presenta in questo modo:

• About 65% di tutto l'Ether si trova in indirizzi esposti a quantum.
• L'analisi comparativa mostra circa 25% esposizione per Bitcoin.

Questo divario è il risultato di scelte progettuali fatte per rendere i contratti intelligenti facili da usare, non perché qualcuno si aspettasse che l'hardware quantistico si sviluppasse così rapidamente.

Diversi tipi di vulnerabilità quantistica

Che cos'è un attacco allo storage?

Un attacco di archiviazione prende di mira i fondi conservati in indirizzi esposti a tecnologie quantistiche.

Passo dopo passo:

1. L'aggressore analizza lo "stato mondiale" di Ethereum, che elenca tutti gli indirizzi e i relativi contatori di utilizzo.
2. Trovano indirizzi che hanno inviato fondi almeno una volta.
3. Individuano una transazione che ha rivelato la chiave pubblica.
4. Inseriscono la chiave pubblica in un computer quantistico.
5. Ricavano la chiave privata.
6. Trasferiscono i fondi in un nuovo indirizzo non esposto.

Poiché gli attacchi ai sistemi di archiviazione non richiedono velocità, anche una macchina quantistica che impiega settimane per risolvere una chiave potrebbe comunque funzionare. Finché la vittima non trasferisce i propri fondi per prima, l'attacco ha successo.

Cos'è un attacco al transito?

Un attacco di transito prende di mira i fondi nel breve momento in cui una transazione viene trasmessa ma non è ancora inclusa in un blocco.

Il tempo di blocco di Ethereum è di circa 10-20 secondi, un tempo che sembra troppo breve per un attacco quantistico. Ma le condizioni reali aggiungono complessità:

• Un'elevata congestione può ritardare le transazioni di ore o giorni.
• Gli aggressori possono ricorrere a tattiche come la manipolazione delle commissioni per portare avanti le proprie transazioni.
• Le strategie di miner o validatori potrebbero essere sfruttate in modo improprio per creare ritardi nella conferma.

L'aggressore ascolta le nuove transazioni, calcola la chiave privata e invia una transazione concorrente per rubare i fondi.

Sebbene più complesso, questo attacco può colpire qualsiasi transazione in corso.

Come si confrontano i due attacchi

• Attacco allo storage
  • Non deve essere veloce
  • Prende di mira solo gli indirizzi esposti
  • Sarebbe fattibile prima nella linea temporale quantistica
     
• Attacco al transito
  • Richiede hardware quantistico molto veloce
  • Prende di mira qualsiasi transazione
  • Ha bisogno di macchine più mature

Entrambi gli aspetti sono importanti, ma l'attacco allo storage rappresenta il rischio più immediato una volta che sarà disponibile una macchina quantistica.

Come può Ethereum diventare quantum-safe?

Ethereum deve adottare nuovi sistemi di firma digitale che resistano agli attacchi di tipo Shor. Ciò significa abbandonare le firme a curva ellittica e adottare nuove primitive crittografiche.

Opzioni di mitigazione attuali

Questi non richiedono modifiche al protocollo:

• Evitare il riutilizzo degli indirizzi
• Ruota gli indirizzi
• Conserva i fondi negli indirizzi non utilizzati

Ma queste misure vanno contro il modello di conto di Ethereum e infrangono le convenzioni utilizzate dagli smart contract.

Quali opzioni post-quantistiche esistono?

Il NIST sta attualmente standardizzando algoritmi quantum-safe. Tra i primi candidati figurano:

• Crittografia basata su reticolo (opzione principale)
• Firme basate su hash
• Sistemi quadratici multivariati
• Firme basate su codice

Nessuna è perfetta. Alcune richiedono chiavi di grandi dimensioni. Alcune rallentano la verifica. Alcune producono firme molto grandi. Questi compromessi sono importanti per una rete già sotto pressione in termini di scalabilità.

Ma la roadmap di Ethereum ha già iniziato a prepararsi a questi cambiamenti.

Qual è il piano di Ethereum per la resistenza quantistica?

La tabella di marcia di Vitalik raggruppa la preparazione quantistica in più temi.

“Ethereum snello”

Presentato a luglio, si concentra su:

• Semplicità
• EFFICIENZA
• Sicurezza allo strato di base
• “Resistenza quantistica ovunque”

La pazzia

Questa fase si concentra su:

• Integrazione della crittografia basata su reticolo
• Aggiornamento della macchina virtuale Ethereum
• Costruire una base per testare algoritmi quantistici sicuri

Aggiornamenti EVM tramite Pectra

Caratteristica fondamentale: Formato oggetto EVM (EOF)

EOF separa il codice dai dati, realizzando:

• Esecuzione di contratti intelligenti più efficiente
• Prestazioni L2 più fluide
• Le future migrazioni crittografiche saranno più facili da implementare

Le reti L2 possono essere utilizzate come banco di prova per schemi quantum-safe prima dell'integrazione nella rete principale.

Migliorare le difese

I ricercatori di Ethereum sono consapevoli dei rischi. Sanno anche che le scadenze sono strette. Quindi il lavoro ora si concentra su alcuni aggiornamenti chiave.

Aggiornare la crittografia prima della crisi

Ethereum prevede già di migrare molte parti del protocollo verso firme quantistiche sicure. Tra queste:

• Chiavi di convalida
• Chiavi di prelievo
• Firme del bridge di livello 2
• Meccanismi di verifica dei contratti intelligenti

Queste modifiche devono essere completate prima dell'arrivo delle macchine quantistiche su larga scala. Il lavoro è lento perché qualsiasi modifica alla crittografia di base di Ethereum inciderebbe su milioni di utenti e miliardi di dollari.

Riduzione della dipendenza dall'ECDSA nel tempo

La roadmap a lungo termine di Ethereum include opzioni per eliminare gradualmente i vecchi schemi. Invece di affidarsi a un unico standard di firma, come ECDSA, potrebbe orientarsi verso sistemi ibridi che utilizzano contemporaneamente metodi classici e sicuri per la crittografia quantistica.

Questo approccio concede a Ethereum più tempo ed evita una revisione affrettata.

La sfida del mondo reale: la complessità della governance

Per spostare Ethereum verso un modello sicuro dal punto di vista quantistico sarà necessario:

• Ampio consenso
• Dibattiti attenti sulla progettazione
• Possibili aggiornamenti controversi
• Anni di test

Le modifiche crittografiche interessano profondamente il protocollo. Il rischio è che modifiche affrettate possano introdurre nuove vulnerabilità.

Questa migrazione sarà probabilmente l'aggiornamento più complesso nella storia di Ethereum.

Quindi, Ethereum è oggi resistente ai quantum?

Le attuali firme di Ethereum non sono resistenti alla crittografia quantistica. Ma la rete non ignora il problema.

La tabella di marcia include lavori sulla sicurezza quantistica e Vitalik ha posto la questione al centro della pianificazione a lungo termine.

Ethereum non si arrende all'invasione quantistica, ma non ne è ancora al sicuro. La sua prontezza dipende dalla velocità del progresso dell'hardware quantistico e della migrazione a livello di protocollo.

I computer quantistici bloccheranno gli indirizzi Ethereum?

Potrebbero, ma solo se gli utenti riutilizzano le loro chiavi pubbliche.

Un fatto nascosto è che la tua chiave pubblica non è visibile su Ethereum finché non effettui una transazione. Prima di quel momento, l'indirizzo del tuo wallet nasconde la tua chiave pubblica dietro un hash. Questo ti fornisce uno strato protettivo.

Una volta inviati ETH, la tua chiave pubblica diventa pubblica. A quel punto, i computer quantistici potrebbero, in teoria, provare a decodificare la tua chiave privata. Ma, ancora una volta, questo richiede macchine che non esistono ancora.

Ethereum vuole adottare schemi in cui anche le chiavi pubbliche rivelano meno informazioni. L'obiettivo è rimanere un passo avanti agli aggressori per decenni.

Gli smart contract di Ethereum sono sicuri per i sistemi quantistici?

Alcuni lo sono. Altri no.

Gli smart contract utilizzano strumenti crittografici e metodi di verifica diversi a seconda del modo in cui sono scritti. Molti contratti più datati si basano in larga misura su firme ECDSA o modelli di hashing che potrebbero non resistere ad attacchi quantistici su larga scala.

Aggiornarli non è facile perché:

• Molti contratti sono senza proprietario o abbandonati
• Miliardi di dollari sono depositati in contratti immutabili
• La modifica della logica di base interrompe le vecchie applicazioni

Quindi Ethereum deve creare soluzioni quantistiche sicure che arrotolare contratti esistenti senza riscriverli.

La dura verità

Anche se Ethereum aggiornasse tutto, dipenderebbe comunque da:

• Fornitori di portafogli
• Bridges
• Reti di livello 2
• Rollup
• Cambi Merce
• custodi
• Operatori di nodo

Ogni parte dell'ecosistema deve aggiornare la propria crittografia. Un solo anello debole è sufficiente per un attacco.

Ecco perché i ricercatori di Ethereum avvertono spesso che la resistenza quantistica non è un singolo aggiornamento. È un cambiamento a livello di sistema che potrebbe richiedere un decennio o più.

Quando l'informatica quantistica diventerà una vera minaccia?

Il calcolo quantistico è ancora agli inizi. Le macchine hanno qubit limitati, rumore elevato e coerenza instabile. Gli esperti stimano che la rottura delle curve ellittiche richieda milioni di qubit di alta qualità, non le poche centinaia disponibili oggi.

Vale la pena notare che i computer quantistici di oggi:

• Impossibile rompere SHA-256
• Non è possibile violare l'ECDSA
• Non è possibile rompere le firme degli smart contract
• Impossibile eseguire l'algoritmo di Shor su una scala utile

Sono rumorosi, instabili e di breve durata. Anche stime generose affermano che le macchine tolleranti ai guasti su larga scala sono Tra 20 e 30 anni.

Alcuni ricercatori pensano che potrebbe volerci più tempo. Altri dicono di no. Quindi il timore che Ethereum crolli l'anno prossimo a causa di attacchi quantistici è infondato. 

Tuttavia, le previsioni mostrano una forte preoccupazione:

• Uno studio ricorrente condotto dal professor Michele Mosca ha scoperto che la maggior parte degli esperti ritiene che ci sia un alta probabilità di attacchi quantistici alla crittografia a chiave pubblica all'interno 15 anni.
• La roadmap di IBM punta a sistemi fault-tolerant 2029.
• I report di Deloitte evidenziano lacune nel modello di esposizione di Ethereum, in particolare per quanto riguarda il riutilizzo degli indirizzi.

Il rischio non inizia quando le macchine quantistiche sono pronte. Il rischio inizia quando la comunità si rende conto che non c'è abbastanza tempo per migrare.

Il vero rischio: “Raccogli ora, decifra dopo”

Questo è lo scenario che gli sviluppatori di Ethereum prendono sul serio.

Oggi gli aggressori possono:

1. Raccogli e archivia le chiavi pubbliche dalle transazioni blockchain
2. Conservali per decenni
3. Aspetta che i computer quantistici maturino
4. Decifrali più tardi

Questa è una minaccia a lungo termine. Significa che un giorno le vecchie transazioni potrebbero essere vulnerabili. Questo è un altro motivo per cui Ethereum deve migrare verso sistemi sicuri per la crittografia quantistica molto prima che la crisi arrivi.

Che aspetto ha un Ethereum Quantum-Safe?

Un Ethereum a prova di futuro potrebbe includere:

Nuovi schemi di firma

Ad esempio:

• CRISTALLI-Dilitio
• falco
• SPHINCS +
• Firme basate su hash

Tutti sono considerati sicuri dal punto di vista quantistico.

Firme ibride

Dove ogni transazione utilizza:

• Una firma classica
• Una firma quantistica sicura

In questo modo si proteggono gli utenti senza dover forzare una transizione completa da un giorno all'altro.

Strumenti di migrazione per vecchi portafogli

Ethereum avrà bisogno di un modo sicuro per consentire agli utenti di trasferire fondi dalle vecchie chiavi alle nuove chiavi quantistiche. Questo deve essere:

• Semplice
• Stazioni di terra
• Compatibile con versioni precedenti

Senza questo, milioni di portafogli potrebbero rimanere bloccati con chiavi vecchie e non sicure.

Conclusione

Ethereum non è progettato per sopravvivere in un mondo con computer quantistici maturi, e gli sviluppatori lo sanno. Le firme che oggi proteggono i fondi degli utenti non possono reggere il confronto con l'algoritmo di Shor una volta che saranno disponibili macchine fault-tolerant. Questo non significa che Ethereum sia destinato a fallire. Significa solo che i tempi per la migrazione sono più stretti del previsto.

Il lavoro che ci attende è lento, tecnico e pieno di compromessi. Bisogna testare una nuova crittografia, aggiornare i wallet, proteggere i contratti e l'intero ecosistema deve muoversi nella stessa direzione.

La resistenza quantistica non è un singolo aggiornamento o un evento drammatico. È una lunga transizione che tocca ogni livello di Ethereum. La rete non si arrende all'invasione quantistica. Si sta preparando come hanno sempre fatto i sistemi grandi e complessi, passo dopo passo, senza panico e con uno sguardo ai decenni a venire.

Risorse:

1. Vitalik Buterin su X: Post recenti

2. Relazione Deloitte: Rischio quantistico per la blockchain di Ethereum: un ostacolo o un muro?

3. Ricerca NIST: Il programma di crittografia post-quantistica del NIST entra nella fase di selezione

4. Segnalazione di Quantum Insider: Ethereum si prepara per un futuro a prova di quantistica in un contesto di sicurezza

5. Segnalato da CoinTelegraph: Perché Vitalik ritiene che il calcolo quantistico potrebbe violare la crittografia di Ethereum prima del previsto