Il 10 dicembre 2024, Google ha annunciato il lancio del suo ultimo chip quantistico — Willow.
Il chip possiede 105 qubit, raggiungendo prestazioni di punta nel campo della correzione quantistica e del campionamento di circuiti casuali.
Le innovazioni tecnologiche del chip Willow
Il chip Willow ha mostrato prestazioni eccezionali nei benchmark RCS, riuscendo a completare un calcolo standard in meno di 5 minuti, mentre questo calcolo richiederebbe più di 10²⁵ anni per i supercomputer più veloci attualmente disponibili.
Hartmut Neven, responsabile dell'intelligenza artificiale quantistica di Google, ha osservato che questo tempo supera l'orizzonte temporale conosciuto dalla fisica, molto oltre l'età dell'universo.
Il CEO di Google, Sundar Pichai, ha dichiarato che Willow rappresenta un passo importante per il gigante tecnologico nel costruire "computer quantistici utili", che si prevede avranno applicazioni pratiche in settori come la scoperta di farmaci, l'energia da fusione e la progettazione di batterie.
La potenziale minaccia del calcolo quantistico per Bitcoin
Con i progressi della tecnologia di calcolo quantistico, la comunità ha nuovamente espresso preoccupazioni riguardo alla possibilità che possa minacciare la sicurezza di Bitcoin.
Bitcoin si basa sulla crittografia a curva ellittica (ECDSA) e sull'algoritmo hash SHA-256 per garantire la sicurezza della rete.
In teoria, il calcolo quantistico potrebbe utilizzare l'algoritmo di Shor per decifrare l'ECDSA e ottenere la chiave privata; mentre decifrare lo SHA-256 richiederebbe l'uso dell'algoritmo di Grover, il che richiede centinaia di milioni di qubit.
L'imprenditore Bitcoin Ben Sigman ha sottolineato che decifrare l'ECDSA richiede milioni di qubit fisici, mentre la decifratura dello SHA-256 richiede requisiti ancora più elevati, il che significa che la tecnologia di calcolo quantistico attuale non ha ancora rappresentato una minaccia diretta per Bitcoin.
Il design di Bitcoin di Satoshi Nakamoto e la risposta al calcolo quantistico
Il design di Bitcoin è adattivo e può affrontare potenziali minacce computazionali.
Sigman ha spiegato che se un computer quantistico fosse in grado di calcolare SHA-256 a una velocità superiore a quella dell'attuale potenza di hashing globale (750 exahash), ipotizzando che possa estrarre un blocco al minuto, in soli 33 ore estrarrebbe 6300 Bitcoin.
Successivamente, la difficoltà di mining sarà regolata nuovamente per raggiungere l'obiettivo di 10 minuti, riducendo l'efficienza di mining del computer quantistico.
Kevin Rose, ex senior product manager di Google, ha anche sottolineato che per decifrare l'algoritmo crittografico di Bitcoin sarebbe necessario un computer quantistico con circa 13 milioni di qubit, mentre il numero di qubit del chip Willow è ben al di sotto di questo.
Il futuro del calcolo quantistico e la sicurezza di Bitcoin
Emin Gün Sirer, fondatore di Avalanche, ha ulteriormente spiegato che, sebbene i progressi nel calcolo quantistico siano impressionanti, attualmente non rappresentano una minaccia per la sicurezza degli asset crittografici. Il calcolo quantistico renderà più facili alcune operazioni (come la fattorizzazione), ma altre operazioni (come l'inversione delle funzioni hash unidirezionali) rimarranno altrettanto difficili. Inoltre, la finestra di opportunità per un attacco quantistico è relativamente piccola, rendendo il lavoro degli attaccanti quantistici più complesso.
Tuttavia, Sirer ha anche avvertito che ci sono problemi più urgenti riguardanti i 1,1 milioni di Bitcoin che si stima possieda Satoshi Nakamoto. I Bitcoin estratti all'inizio da Nakamoto utilizzavano un formato di pagamento a chiave pubblica (P2PK) molto obsoleto, il che potrebbe rivelare la chiave pubblica, dando agli aggressori il tempo di effettuare un attacco.
Pertanto, con l'aumento delle minacce del calcolo quantistico, la comunità di Bitcoin potrebbe aver bisogno di considerare la possibilità di congelare i fondi di Satoshi Nakamoto, o più ampiamente, di fornire una data di scadenza per congelare tutti i fondi negli UTXO P2PK.
Conclusione
Satoshi Nakamoto aveva previsto questo problema e ha proposto una soluzione. Credeva che se lo SHA-256 venisse decifrato, si potrebbe ricominciare con una "blockchain onesta" che raggiunge il consenso, bloccando il suo stato e continuando con una nuova funzione hash.
Questo design flessibile consente a Bitcoin di adattarsi alle sfide tecnologiche che potrebbero sorgere in futuro.