Il World Economic Forum (WEF) ha recentemente lanciato un severo avvertimento riguardo alla potenziale vulnerabilità delle valute digitali delle banche centrali (CBDC) agli attacchi di decrittazione da parte dei sistemi informatici quantistici.
I computer quantistici sono in gran parte ancora in fase sperimentale. Esistono varie prove di concetto e una manciata di laboratori affermano di aver risolto problemi su misura con sistemi quantistici che i tradizionali computer binari non sono riusciti a risolvere in un periodo di tempo ragionevole.
Ma per la maggior parte, c’è ancora un po’ di tempo da qui al “Q-Day”, il punto ipotetico in cui i malintenzionati saranno in grado di violare la crittografia standard con i computer quantistici.
Mentre le minacce alla crittografia colpirebbero apparentemente ogni settore, il settore delle risorse digitali si trova ad affrontare una delle più grandi rese dei conti. Secondo il WEF, questa minaccia enorme ha il potenziale per “rompere” le CBDC.
Citando questo pericolo, il WEF ha scritto in un post sul blog del 21 maggio che "le banche centrali devono incorporare l'agilità crittografica nei sistemi CBDC per difendersi dagli attacchi informatici quantistici che prendono di mira le infrastrutture di pagamento".
Secondo il post del blog:
"Oltre il 98% delle banche centrali dell'economia globale sta esplorando le CBDC... Parallelamente, il settore privato sta perseguendo computer quantistici scalabili che possano operare su vasta scala per creare 1,3 trilioni di dollari di valore entro il 2025."
Vale la pena ricordare che non c’è consenso tra i fisici su quando i computer quantistici progrediranno al punto in cui la loro potenza, utilità e disponibilità li renderanno una minaccia per gli attuali metodi di crittografia. Le previsioni spaziano da pochi anni a decenni.
Correlato: Ripple pubblica l'avvertimento di un professore di matematica: "I sistemi crittografici a chiave pubblica dovrebbero essere sostituiti"
A tal fine, il WEF ha identificato tre minacce specifiche per le CBDC che potrebbero essere poste dall’informatica quantistica.
In primo luogo, secondo il WEF i computer quantistici potrebbero essere utilizzati per violare la “crittografia in movimento” consentendo così ai malintenzionati di intercettare le transazioni nel momento in cui si verificano.
Il post sul blog cita anche la rappresentazione dell'identità come vettore di minaccia, presumiamo che significhi l'uso di sistemi quantistici per violare la crittografia proteggendo i sistemi di verifica dell'identità in modo da poter inserire risorse di identità contraffatte.
Infine, il WEF ha identificato la minaccia più comunemente citata rappresentata dai computer quantistici: “raccogli ora, decrittografa più tardi”. Proprio come sembra, in questo vettore di attacco i malintenzionati rubano dati crittografati e li archiviano per essere poi decrittografati da un futuro sistema quantistico.
Secondo questo paradigma, le vittime potrebbero non essere a conoscenza del fatto che i loro dati sono stati rubati per anni o addirittura decenni prima che la minaccia si materializzi.
Al fine di mitigare o eliminare queste minacce, il WEF raccomanda che le CBDC siano costruite con protezioni a prova quantistica al centro attraverso una metodologia chiamata “agilità crittografica”.
Secondo il WEF:
“L’agilità crittografica è una capacità che fornisce la capacità di orchestrare e ruotare facilmente algoritmi crittografici basati su minacce in tempo reale e di contrastare l’evoluzione delle tecniche di attacco.