Negli ultimi giorni c'è stata una mini tempesta mediatica attorno all'annuncio di Google su Willow, il suo nuovo computer quantistico e una minaccia percepita per bitcoin. La maggior parte dell'analisi rivela una comprensione notevolmente superficiale di come il calcolo quantistico cambierà la crittografia, così come di come bitcoin rimanga resiliente a questo tipo di progressi tecnologici. Daremo uno sguardo più approfondito al calcolo quantistico e alla minaccia che rappresenta per bitcoin. Sarà un po' troppo tecnico, ma è necessario per grattare la superficie e capire cosa significano realmente questi ultimi sviluppi.
In breve, il calcolo quantistico richiederà certamente un cambiamento nel protocollo di bitcoin nei prossimi anni, simile agli aggiornamenti informatici innescati dal Y2K. Sarà probabilmente un esercizio complicato e che richiederà tempo, ma non rappresenterà una minaccia esistenziale per il bitcoin stesso. E non sarà solo il bitcoin ad essere colpito, poiché ciò con cui stiamo davvero trattando è la capacità dei computer quantistici di decifrare ogni tipo di crittografia che utilizziamo oggi in finanza, commercio, banche e altro.
È difficile non chiedersi se parte di questo allarmismo sulla fine di bitcoin derivi da una sorta di dinamica di "uva acerba". I critici che hanno a lungo evitato bitcoin – sia perché non credono che possa mai funzionare, sia perché sono infastiditi dalla sua sfida al controllo governativo, o semplicemente perché si rammaricano di non aver investito quando era più economico – stanno sfruttando le notizie sul calcolo quantistico di Google per prevedere la caduta di bitcoin. Queste reazioni dicono spesso di più sui pregiudizi degli scettici che sulle vulnerabilità del bitcoin stesso.
🔸Non è solo un problema di Bitcoin
Il computer quantistico Willow di Google può effettuare calcoli con 105 qubit, e il suo output è ritenuto (fino ad ora) relativamente accurato. Anche se 105 qubit rappresentano un grande passo avanti, rompere la crittografia di bitcoin richiederebbe da 200 a 400 milioni di qubit. Per raggiungere questa capacità entro 10 anni, la profondità quantistica dovrebbe aumentare oltre il 324% all'anno, il che è ben al di fuori delle aspettative.
Tuttavia, il calcolo quantistico è una minaccia per bitcoin che deve essere presa sul serio, e il protocollo di bitcoin dovrà essere aggiornato prima piuttosto che dopo. Le conversazioni nella comunità degli sviluppatori di bitcoin su quando e come farlo sono già iniziate. Una volta che le soluzioni si faranno più chiare, una Proposta di Miglioramento di Bitcoin, o BIP, sarà pubblicata online per un continuo dibattito e sperimentazione. Se e quando sarà scelta dalla comunità per l'incorporazione nel protocollo, entrerà in vigore una volta che la maggior parte dei nodi di bitcoin l'avrà adottata.
Tuttavia, i cambiamenti in arrivo per bitcoin per affrontare questa sfida sono insignificanti rispetto a ciò che sarà richiesto a migliaia di altri protocolli di calcolo sicuro e reti. Lo sforzo per aggiornare tutti i protocolli crittografici del mondo potrebbe rivelarsi di un ordine di grandezza più complesso rispetto alla preparazione per il Y2K.
Concentrarsi su come il calcolo quantistico influenzerà le criptovalute tralascia il punto molto più importante: La fine della crittografia non è solo un problema di bitcoin, è un problema di tutto. La transizione a un mondo post-quantistico sarà una sfida fondamentale per la spina dorsale della civiltà.
🔸La crittografia è ovunque
La crittografia è la base della vita moderna, sostenendo praticamente ogni aspetto della società abilitata dalla tecnologia. I sistemi finanziari si basano sulla crittografia RSA per garantire le transazioni bancarie online, assicurando che dettagli sensibili come numeri di carte di credito e credenziali di conto siano al sicuro da furti. Senza crittografia, non esiste un sistema bancario.
Le piattaforme di e-commerce utilizzano gli stessi principi per proteggere i dati di pagamento mentre si muovono tra acquirenti e venditori. Senza crittografia, non c'è e-commerce.
Gli ospedali e i fornitori di assistenza sanitaria si affidano alla crittografia per spostare i registri sanitari elettronici e elaborare i pagamenti. Senza crittografia, non esiste un sistema medico moderno.
Le agenzie governative utilizzano la crittografia per proteggere le comunicazioni classificate, proteggendo i segreti nazionali da potenziali avversari. Senza crittografia, non c'è sicurezza nazionale.
I comandi crittografati proteggono i dispositivi dell'Internet delle Cose (IoT), dalle auto connesse ai sistemi domestici intelligenti, prevenendo che attori malintenzionati prendano il controllo della tecnologia quotidiana. Senza crittografia, non ci sono dispositivi intelligenti.
🔸Raccogli Ora, Decripta Dopo
Sebbene potremmo essere ancora a anni o addirittura decenni dalla fine dei metodi di crittografia convenzionali, la preparazione per la supremazia quantistica è già iniziata in considerazione della minaccia "raccogli ora, decripta dopo".
Una delle caratteristiche chiave della crittografia è che consente di inviare messaggi sicuri su canali insicuri. Ad esempio, quando accedi al tuo conto bancario dal tuo computer di casa, la tua password viene crittografata prima di essere inviata su internet alla tua banca. Lungo il percorso, potrebbe passare attraverso numerosi server che potrebbero teoricamente salvarla e immagazzinarla. Tuttavia, poiché la password è crittografata, apparirebbe come nulla più di una stringa di nonsense. Se fossi un attore malintenzionato, non potresti decifrarla, quindi salvarla sarebbe inutile.
Cioè, a meno che tu non lo tenga per molti anni, aspettando il giorno in cui potrai decriptarlo utilizzando un computer quantistico che deve ancora essere inventato.
Quel tipo di pazienza probabilmente non ripagherà per rubare le password bancarie. Come molte altre informazioni crittografate, le password bancarie diventano irrilevanti oltre un certo orizzonte temporale. Le password vengono cambiate, i conti vengono chiusi, le persone muoiono e le istituzioni bancarie cessano di esistere. Tuttavia, in alcuni ambiti, i dati crittografati potrebbero essere utili anni o addirittura decenni dopo essere stati salvati – dati riguardanti segreti di stato o elenchi master di password riutilizzate su piattaforme.
Se ci si aspetta che il calcolo quantistico decifri la crittografia in pochi anni o decenni, gli aggressori in domini sensibili come la difesa e l'intelligence raccoglierebbero (e di certo lo fanno) tutti i dati criptati che possono ottenere, anche se attualmente sono indecifrabili e inutilizzabili. Ecco perché si stanno già gettando le basi per la transizione alla crittografia post-quantistica.
🔸Crittografia Post-Quantistica
Sebbene i computer quantistici alla fine possano decifrare i metodi di crittografia di oggi, potrebbero anche essere utilizzati per sviluppare algoritmi crittografici ancora più avanzati. In altre parole, il calcolo quantistico non segna la fine della crittografia stessa, ma piuttosto un passaggio dagli algoritmi crittografici odierni a quelli più recenti, nativi quantistici.
La crittografia post-quantistica (PQC) è un campo di ricerca attivo, che produce progressi promettenti volti a garantire la sicurezza dei sistemi contro le future minacce quantistiche, preservando al contempo i principi fondamentali della sicurezza crittografica. Bitcoin, e tutto il resto, dovrà fare uso dei progressi nella PQC per mantenere la sua integrità.
Le basi della PQC risiedono in problemi complessi che i computer quantistici non sono adatti a risolvere. A differenza della crittografia odierna, che si basa su un concetto matematico chiamato "problema del logaritmo discreto" e sulla fattorizzazione intera – entrambi i quali potrebbero essere affrontati in modo efficiente da un computer quantistico sufficientemente potente – gli algoritmi PQC sono costruiti su framework completamente diversi. Questi includono la crittografia basata su reticoli, le equazioni polinomiali multivariate e le firme basate su hash, tutte le quali mostrano notevoli promesse nel resistere agli attacchi quantistici.
🔸Cronologia della crittografia post-quantistica
Il National Institute of Standards and Technology (NIST) è stato in prima linea in questo sforzo, coordinando un'iniziativa globale per standardizzare la PQC. Dopo anni di rigorosa valutazione, il NIST ha annunciato un insieme di algoritmi candidati per gli standard crittografici post-quantistici nel 2022, concentrandosi sull'implementazione pratica e sull'ampia applicabilità nei settori.
Sebbene la transizione alla PQC sarà complessa, è già in fase di realizzazione. Il Memorandum sulla Sicurezza Nazionale 10 (NSM-10) ha fissato una data obiettivo del 2035 per la migrazione dei sistemi federali a metodi crittografici resistenti ai quanti. Tuttavia, alcuni sistemi vulnerabili agli attacchi "salva ora, decripta dopo", come le comunicazioni governative o le transazioni finanziarie sicure, potrebbero richiedere un'adozione anticipata a causa dei loro profili di rischio elevati. Il NIST raccomanda di dare priorità agli schemi di stabilimento delle chiavi resistenti ai quanti nei protocolli come TLS e IKE, che sostengono le comunicazioni sicure su internet.
Il percorso da seguire per la PQC comporta non solo l'aggiornamento degli standard crittografici, ma anche l'assicurare la compatibilità con i sistemi esistenti. Questo è un compito scoraggiante, date le diverse applicazioni della crittografia nei vari settori, ma è essenziale per mantenere la fiducia nel nostro mondo digitale e connesso. Mentre il NIST continua a lavorare con il mondo accademico, l'industria e i governi, l'adozione diffusa della PQC sarà un passo vitale per garantire il futuro di internet.
