Minaccia Quantistica, tra mito e realta’

Il whitepaper di Google sul quantum threat per Bitcoin e la reazione della comunità crypto

Negli ultimi giorni uno dei temi più discussi nel mondo delle criptovalute è stato il nuovo studio pubblicato da Google sul rischio che i computer quantistici possano rompere la crittografia utilizzata da Bitcoin molto prima di quanto si pensasse in passato. La notizia ha attirato molta attenzione perché non si tratta di un articolo giornalistico o di una previsione generica, ma di un paper tecnico che rivede in modo significativo le stime sulla potenza necessaria per attaccare gli algoritmi crittografici moderni, in particolare quelli basati su crittografia a curva ellittica, come quelli utilizzati da Bitcoin.

Il punto centrale dello studio è che per rompere la crittografia ECC-256 potrebbero servire molti meno qubit rispetto alle stime fatte negli ultimi anni. In passato si parlava di milioni di qubit, mentre il nuovo studio suggerisce che potrebbero bastare alcune centinaia di migliaia di qubit fisici. Rimane comunque una quantità enorme rispetto ai computer quantistici attuali, ma la differenza è che la timeline non sembra più di 30 o 40 anni, bensì molto più vicina.

Ancora più interessante è lo scenario dell’attacco durante una transazione: quando un utente invia Bitcoin, la chiave pubblica viene rivelata e, teoricamente, un computer quantistico abbastanza potente potrebbe ricavare la chiave privata prima che la transazione venga confermata nella blockchain. Questo scenario, anche se ancora teorico, è quello che ha fatto discutere di più perché riguarda il funzionamento stesso delle transazioni Bitcoin.

Il dettaglio della Ethereum Foundation e il possibile conflitto di interessi

Un elemento che ha fatto discutere molto è che tra i contributors del paper non c’è solo Google, ma anche un ricercatore legato alla Ethereum Foundation. Questo non significa automaticamente che lo studio sia di parte o scorretto, ma nel mondo crypto esiste ovviamente una competizione tra ecosistemi e Ethereum, avendo una governance più flessibile e aggiornamenti più frequenti, potrebbe teoricamente adattarsi più velocemente a un passaggio verso crittografia post-quantum rispetto a Bitcoin, che invece ha un processo di aggiornamento molto più conservativo e lento.

Questo elemento ha alimentato molte discussioni nella comunità Bitcoin, dove alcuni hanno sottolineato il possibile conflitto di interessi, mentre altri hanno detto che il problema esiste indipendentemente da chi lo studia e che la ricerca crittografica è per definizione aperta e collaborativa. Probabilmente la verità sta nel mezzo: il rischio quantistico è reale e studiato da anni, ma è anche vero che ogni ecosistema ha incentivi diversi nel modo in cui comunica questi rischi.

La reazione della comunità crypto

La reazione della comunità crypto è stata molto interessante perché non c’è stato panico generalizzato, ma una discussione piuttosto tecnica. Changpeng Zhao, noto come CZ, fondatore di Binance, ha commentato che non è la prima volta che si parla di quantum threat e che Bitcoin, quando sarà necessario, potrà aggiornarsi introducendo firme crittografiche resistenti ai computer quantistici. In sostanza, la posizione di molti operatori del settore è che la crittografia post-quantum esiste già e che il problema principale non è matematico ma di coordinazione: bisognerà aggiornare wallet, exchange, hardware wallet e spostare i fondi verso nuovi indirizzi sicuri.

Anche Adam Back, una delle figure storiche della crittografia e del mondo Bitcoin, è intervenuto spiegando che il settore sta già lavorando su soluzioni quantum-resistant e che i progressi negli ultimi anni sono stati molto significativi. Secondo molti sviluppatori Bitcoin, il problema non è inventare una nuova crittografia, ma decidere quando e come aggiornare il protocollo senza creare problemi alla rete.

Le soluzioni quantum-resistant e cosa significa davvero post-quantum

Quando si parla di crittografia post-quantum si fa riferimento a sistemi crittografici che non possono essere facilmente attaccati con l’algoritmo di Shor, cioè l’algoritmo quantistico che permette di rompere RSA ed ECC. Le principali famiglie di crittografia post-quantum includono firme hash-based, firme lattice-based e altri schemi matematici completamente diversi da quelli utilizzati oggi.

Le firme hash-based sono considerate tra le più sicure perché si basano su funzioni hash, e le funzioni hash sono molto più resistenti agli attacchi quantistici rispetto alla crittografia a chiave pubblica tradizionale. Il problema è che spesso queste firme sono più grandi e meno efficienti, quindi bisogna trovare un compromesso tra sicurezza e dimensione delle transazioni. Tuttavia, la ricerca sta avanzando rapidamente e molti algoritmi post-quantum sono già stati standardizzati o sono in fase avanzata di standardizzazione.

In futuro Bitcoin potrebbe introdurre nuovi tipi di indirizzi che utilizzano firme post-quantum invece delle attuali ECDSA o Schnorr, e gli utenti dovrebbero semplicemente spostare i propri Bitcoin verso questi nuovi indirizzi per essere protetti.

Cosa è SHRIMP di cui parla Adam Back

In questo contesto Adam Back ha citato anche SHRIMP, che è uno schema di firme crittografiche basato su hash progettato per essere estremamente efficiente e resistente ai computer quantistici. L’idea alla base di questi sistemi è che invece di basarsi su problemi matematici come la fattorizzazione o il logaritmo discreto, che i computer quantistici possono risolvere, si basano su funzioni hash e strutture come Merkle trees, che sono considerate molto più sicure in un contesto quantistico.

SHRIMP e sistemi simili cercano di risolvere uno dei principali problemi delle firme hash-based tradizionali, cioè la dimensione molto grande delle firme e la complessità operativa. Se questi sistemi diventeranno abbastanza efficienti, potrebbero rappresentare una delle possibili strade per rendere Bitcoin completamente resistente ai computer quantistici senza cambiare troppo l’architettura del protocollo.

Perché Bitcoin sembra più vulnerabile di altri sistemi

C’è poi un aspetto molto importante che spesso viene trascurato quando si parla di quantum threat. Si dice sempre che i computer quantistici potrebbero rompere Bitcoin, ma in realtà potrebbero rompere praticamente tutta la sicurezza informatica moderna: HTTPS, sistemi bancari, firme digitali, email, VPN e infrastrutture governative. Il motivo per cui sembra che Bitcoin sia particolarmente vulnerabile non è solo tecnico, ma anche economico e psicologico.

Se domani uscisse la notizia che la crittografia HTTPS è teoricamente attaccabile dai computer quantistici, Internet non avrebbe un prezzo che può crollare in borsa nel giro di poche ore. Lo stesso vale per carte di credito, sistemi bancari o protocolli di rete: sono infrastrutture, non asset con un prezzo di mercato in tempo reale. Bitcoin invece è un asset finanziario con un prezzo che reagisce immediatamente alle notizie. Questo significa che anche solo la percezione di un rischio quantistico, giustificata o meno, potrebbe causare un crollo del prezzo, vendite di panico, congestione della rete per spostare i fondi verso indirizzi più sicuri e una possibile reazione a catena molto pericolosa.

In altre parole, il vero rischio del quantum computing per Bitcoin potrebbe non essere il primo attacco riuscito, ma il momento in cui il mercato inizierà a credere che quell’attacco sia vicino. Ed è per questo che molti esperti ritengono che Bitcoin verrà aggiornato con crittografia post-quantum molto prima che esista davvero un computer quantistico in grado di rompere la rete. La vera sfida non sarà inventare la crittografia, ma coordinare milioni di utenti in tutto il mondo per migrare verso nuovi indirizzi sicuri senza creare panico nei mercati.

Conclusione

In conclusione, il whitepaper di Google non dimostra che Bitcoin verrà rotto a breve, ma ha cambiato in modo significativo la percezione della timeline del quantum computing e ha riportato il tema della sicurezza crittografica al centro del dibattito. Le soluzioni per rendere Bitcoin resistente ai computer quantistici esistono già a livello teorico e in parte anche pratico, ma la vera difficoltà non sarà tecnica, bensì sociale ed economica: aggiornare un sistema decentralizzato globale senza creare panico e senza destabilizzare il mercato. Più che il giorno in cui un computer quantistico romperà Bitcoin, il momento davvero importante potrebbe essere quello in cui la comunità Bitcoin deciderà ufficialmente di iniziare la migrazione verso la crittografia post-quantum.