Opinione di: Eli Ben-Sasson, CEO di StarkWare
L'arrivo del chip quantistico di Google, Willow, presenta ottime opportunità e una seria minaccia per l'industria tecnologica. Quasi tutto ciò che utilizza la crittografia, dai servizi basati sull'identità ai pagamenti online, potrebbe rompersi con l'arrivo dei computer quantistici.
Tuttavia, non ho paura, e nemmeno tu dovresti averne.
L'informatica quantistica utilizza la fisica quantistica per risolvere problemi specifici molto più velocemente dei computer normali. Con Willow, Google ha fatto un significativo passo avanti in questo campo. Willow eseguirà operazioni in pochi minuti che ai computer di oggi richiederebbero quasi un'eternità. Questo sviluppo potrebbe creare sfide per qualsiasi piattaforma o servizio che utilizza la crittografia — compresa la tecnologia blockchain — mentre si avvicina il momento in cui i computer quantistici saranno in grado di rompere gli algoritmi crittografici che i normali supercomputer semplicemente non possono.
Come prevedibile, gran parte della discussione si è concentrata sui potenziali rischi per le criptovalute. Anche se l'informatica quantistica potrebbe influenzare ampiamente tutta la nostra tecnologia, rappresenta una sfida entusiasmante per un campo costruito sulla crittografia, come suggerisce il suo nome.
Mattoni crittografici
Le blockchain utilizzano mattoni crittografici, come la crittografia a curva ellittica (ECC), per proteggere transazioni, portafogli e chiavi private. Il sistema è progettato per i computer classici, ma i computer quantistici con un numero sufficiente di qubit — le unità di informazione di base dell'informatica quantistica — romperebbero l'ECC risolvendo i suoi problemi matematici sottostanti. Temiamo il giorno in cui un attaccante con un computer quantistico sufficientemente avanzato può compromettere le chiavi private, rubare fondi, falsificare transazioni e compromettere l'integrità della blockchain.
Esiste già una soluzione decente al problema: un tipo avanzato di crittografia noto come prove a conoscenza zero (ZK), una delle tecnologie matematiche più entusiasmanti del 21° secolo. Le prove ZK sono state utilizzate in progetti blockchain per aiutare a rendere le transazioni più veloci e più economiche e migliorare le protezioni della privacy degli utenti.
Tutti nel blockchain hanno sentito parlare di loro come delle eleganti piccole prove che ti permettono di comprimere centinaia di migliaia di transazioni nello spazio su Ethereum che prima ti serviva per una sola. Tuttavia, pochi nel blockchain sanno che alcune prove ZK hanno una caratteristica bonus che potrebbe diventare la grazia salvifica del blockchain. Le prove ZK più prominenti di oggi sono sempre state sicure post-quantistiche, il che significa che i computer quantistici non possono crackerle.
Recenti: blockchain modulare per scalare Bitcoin e integrare l'IA, rafforzando sicurezza e finalità
C'è una percezione diffusa che quando il primo computer quantistico sarà collegato, il suo proprietario possiederà la chiave master per ogni codice e password nell'universo. Questa è un'esagerazione, ma afferri il concetto.
Questo manca anche il punto. Non molto tempo fa, era facile rubare un'auto manipolando alcuni fili esposti sotto il cruscotto. I sistemi di accensione erano meccanici e avviare un'auto senza chiave bypassava l'interruttore di accensione. Caratteristiche come l'accensione elettronica, gli immobilizzatori e i sistemi di avvio a pulsante hanno reso le auto più intelligenti e molto più sicure.
Le serrature e le chiavi sono diverse oggi. Infatti, tutti i sistemi di sicurezza sono diversi. I sistemi di sicurezza futuri appariranno molto diversi da quelli di oggi.
Nel nostro campo di interesse, il crypto, dove abbiamo già trascorso anni a testare la tecnologia ZK, abbiamo il potenziale per prepararci bene e affrontare le sfide e le opportunità dell'informatica quantistica a viso aperto.
Perché la matematica ZK è pronta per i computer quantistici?
È meno sconcertante di quanto tu possa immaginare. Gli schemi di crittografia popolari di oggi, utilizzati su tutto il web dalla tua banca e da ogni altra istituzione di fiducia — come RSA o vari metodi di crittografia basati su curve ellittiche — non sono più sicuri contro avversari quantistici. Non è così per gli STARK, che si basano solo su una primitiva crittografica molto "più sottile" o essenziale: le funzioni hash. Queste dovrebbero rimanere resilienti contro i computer quantistici.
Non è la stessa crittografia "fatta meglio". È un tipo diverso di crittografia. Pensala in questo modo: le password di oggi sono come aghi nascosti nel pagliaio più enorme che tu abbia mai visto. Non conosci la mia password perché né tu né il tuo computer possono lavorare attraverso il pagliaio. Pensa ai computer quantistici come a un mega-magnete che può trovare istantaneamente quell'ago.
Esiste una crittografia che è, tuttavia, fondamentalmente diversa. Invece di cercare un ago in un pagliaio, stai cercando un pezzo specifico di fieno in un enorme pagliaio. Nessun magnete ti aiuterà, e nessun computer quantistico lo troverà. Anche se ottieni un magnete più grande o migliore, non servirà a nulla. Anche se costruisci un computer quantistico più potente, non farà comunque la differenza.
Tutto ciò sopra mi fa dormire meglio la notte perché abbiamo un percorso. Per affrontare l'informatica quantistica, non abbiamo ancora bisogno di soluzioni completamente elaborate, non abbiamo ancora bisogno di catene sicure quantisticamente, ma abbiamo bisogno di percorsi verso soluzioni, tecnologie fondamentali che possono essere trasformate in soluzioni pratiche. Starknet, il L2 senza permesso basato su STARK, è pronto per l'informatica quantistica domani? No. Le prove che alimentano il sistema sono, tuttavia, sicure post-quantistiche. C'è un percorso chiaro per apportare le modifiche necessarie. Come per qualsiasi cosa nel campo del blockchain, mi aspetto di vedere un crescente dibattito e soluzioni alternative alla sfida post-quantistica — più ce ne sono, meglio è.
Realizzare che la tecnologia ZK offre una soluzione a gran parte della sfida dell'informatica quantistica non significa solo che il blockchain è "salvato" dall'essere compromesso. Significa qualcosa di più profondo per tutti coloro che sono arrivati al crypto per la bellezza della visione. La visione è che la crittografia possa essere una fonte di verità e integrità e aiutare a rispondere alle sfide più contemporanee dell'umanità. Ancora una volta, si alza all'occasione.
Eli Ben-Sasson è il CEO e co-fondatore di StarkWare. Un ex accademico, è entrato nel blockchain tramite la scienza informatica teorica. Ha ricercato prove crittografiche e a conoscenza zero, che oggi sono utilizzate per alimentare i protocolli di scaling del blockchain, sin dal suo dottorato in Scienze Informatiche Teoriche presso l'Università Ebraica nel 2001. È un co-inventore dei protocolli STARK, FRI e Zerocash e un scienziato fondatore della Zcash Company. Ha ricoperto posizioni di ricerca presso l'Istituto per lo Studio Avanzato a Princeton, Harvard, MIT e, più recentemente, è stato professore di scienze informatiche al Technion in Israele.
Questo articolo è a scopo informativo generale e non è destinato a essere e non deve essere considerato come consiglio legale o di investimento. Le opinioni, pensieri e opinioni qui espresse sono esclusivamente dell'autore e non riflettono necessariamente le opinioni e le opinioni di Cointelegraph.