Computer superveloci che sfruttano fenomeni meccanici quantistici hanno a lungo rappresentato una minaccia teorica per la crittografia che sostiene gran parte dell'industria crittografica da 3,8 trilioni di dollari.
Quella minaccia si è avvicinata la settimana scorsa quando Google ha svelato il suo nuovo chip di calcolo quantistico Willow, che vanta un miglioramento del 56% rispetto al chip precedente del gigante tecnologico.
Gli scienziati prevedono che se il tasso di progresso continua, i computer quantistici potrebbero presto consentire agli hacker di sottrarre Bitcoin direttamente dai portafogli dei possessori.
“Siamo a circa cinque anni dal momento in cui i computer quantistici commerciali saranno in grado di rompere le chiavi della curva ellittica che proteggono i portafogli Bitcoin,” ha detto Pierre-Luc Dallaire-Demers, un ricercatore residente all'Università di Calgary.
Il fisico quantistico non è solo nella sua previsione. Altri ricercatori hanno anche stimato in precedenza che i computer quantistici minacceranno Bitcoin entro cinque o dieci anni.
Dallaire-Demers, che ha fondato un'azienda che fornisce infrastrutture crittografiche resistenti ai quanti, si riferisce alla crittografia ECDSA 256 di Bitcoin, che protegge gli indirizzi e firma le transazioni tramite coppie di chiavi pubbliche-private.
“Rompere quelle chiavi è di gran lunga una delle applicazioni più semplici per i grandi computer quantistici,” ha detto a DL News.
ECDSA 256 è vulnerabile all'algoritmo di Shor, che trasforma rapidamente grandi numeri in fattori primi e può rompere le chiavi private dietro i portafogli crittografici.
SHA-256, l'altra forma di crittografia di Bitcoin che consente ai miner di calcolare e aggiungere blocchi alla rete attraverso il processo di consenso proof-of-work, potrebbe essere facilmente sistemata raddoppiando la lunghezza dell'hash, secondo la società di asset digitali Galaxy.
Difendersi contro l'algoritmo di Shor, tuttavia, richiede cambiamenti fondamentali nella crittografia di Bitcoin.
Milioni a rischio
La prima parte della rete Bitcoin a cadere sotto i computer quantistici saranno i portafogli Pay-To-Public-Key più vecchi, creati prima del 2012.
Per la maggior parte degli utenti, evitare questo rischio è facile come trasferire fondi a un portafoglio moderno, che nasconde la chiave pubblica dell'utente dietro un hash che i computer quantistici non possono rompere fino a quando non effettuano una transazione.
“Se le persone hanno ancora monete negli indirizzi P2PK dovrebbero immediatamente spostare i loro beni,” ha avvertito Dallaire-Demers.
Ma i portafogli appartenenti al creatore di Bitcoin Satoshi Nakamoto — contenenti circa 1,1 milioni di Bitcoin per un valore di 113 miliardi di dollari — sono del tipo più vecchio e vulnerabile.
Nakamoto non è stato sentito da 14 anni, rendendo improbabile che il sviluppatore pseudonimo torni a proteggere il suo tesoro a breve.
‘La minaccia è reale’
Molti nell'industria stanno già guardando oltre. Anche i portafogli Bitcoin che nascondono la chiave pubblica dell'utente saranno alla fine a rischio man mano che i computer quantistici diventeranno più potenti.
“QC romperà Bitcoin se non lo aggiorniamo. La minaccia è reale,” ha detto Charles Edwards, fondatore del fondo di investimento Bitcoin e asset digitali Capriole Investments su X.
Progetti come il Quantum Resistant Ledger stimano che aggiornare Bitcoin per renderlo resistente ai quanti richieda almeno 76 giorni di tempo di elaborazione continuo sulla rete.
Secondo Dallaire-Demers, Bitcoin non avrà bisogno di un aggiornamento di resistenza quantistica per un po' di tempo.
“I computer quantistici non saranno bravi a recuperare l'input di un hash per i decenni a venire,” ha detto.
Edwards, d'altra parte, ha detto che, basandosi sui “salti massicci nella computazione quantistica solo nel 2024,” la necessità di rendere Bitcoin resistente ai quanti potrebbe arrivare prima del previsto.
Tim Craig è il corrispondente DeFi di DL News con sede a Edimburgo. Contattalo con suggerimenti a tim@dlnews.com.
