Avvertimento sui Rischi del Calcolo Quantistico
I ricercatori di Google hanno avvertito martedì che i progressi nel campo del calcolo quantistico potrebbero minacciare i sistemi crittografici alla base delle criptovalute e di altre infrastrutture digitali prima del previsto. Hanno dimostrato che i futuri computer quantistici potrebbero essere in grado di violare la crittografia a curva ellittica, un pilastro della sicurezza digitale moderna, utilizzando meno qubit e passaggi computazionali di quanto si pensasse in precedenza.
“Vogliamo sensibilizzare su questo problema e stiamo fornendo alla comunità delle criptovalute raccomandazioni per migliorare la sicurezza e la stabilità prima che ciò sia possibile, incluso il passaggio delle blockchain alla crittografia post-quantistica (PQC), che è resistente agli attacchi quantistici,” hanno dichiarato i ricercatori di Google in un blog.
Implicazioni della Crittografia a Curva Ellittica
La crittografia a curva ellittica, in particolare l’ECDSA sulla curva secp256k1, sostiene la sicurezza delle principali reti blockchain, dei portafogli digitali e di vaste porzioni dell’infrastruttura internet. Se i sistemi quantistici raggiungono la scala necessaria per sfruttare queste vulnerabilità, si verifica un evento spesso definito “Q-Day”, durante il quale i dati crittografati, i sistemi finanziari e le identità potrebbero essere esposti.
I computer quantistici operano in modo diverso rispetto alle macchine classiche. Utilizzano bit quantistici, o qubit, che possono esistere in più stati contemporaneamente. Algoritmi come l’algoritmo di Shor consentono teoricamente a sistemi quantistici sufficientemente potenti di risolvere il problema del logaritmo discreto a curva ellittica (ECDLP), che protegge le chiavi crittografiche attualmente in uso.
Strategie di Mitigazione e Preparazione
Il rapporto delinea anche strategie di mitigazione, sottolineando che la crittografia post-quantistica è già ben compresa e implementabile, anche se difficile da attuare su larga scala. Il passaggio dei sistemi blockchain, la rotazione delle chiavi e l’evitare il riutilizzo o l’esposizione delle chiavi pubbliche sono tra i passi raccomandati.
Justin Drake, un ricercatore sulla sicurezza di Bitcoin, ha descritto i risultati come una “scoperta” in un tweet. “La mia fiducia nel Q-Day entro il 2032 è aumentata significativamente,” ha detto, aggiungendo che “c’è almeno una probabilità del 10% che entro il 2032 un computer quantistico recuperi una chiave privata ECDSA secp256k1 da una chiave pubblica esposta”.
“Sebbene un computer quantistico rilevante dal punto di vista crittografico (CRQC) prima del 2030 sembri ancora improbabile, ora è senza dubbio il momento di iniziare a prepararsi,” ha aggiunto.
Riflessioni sul Rischio Quantistico
Il dibattito attorno al rischio quantistico è sempre più caratterizzato da tensioni tra cautela tecnica e ciò che alcuni ricercatori descrivono come “FUD” (paura, incertezza e dubbio). Mentre i nuovi risultati riducono le barriere teoriche, costruire un computer quantistico tollerante agli errori capace di eseguire questi attacchi rimane una sfida ingegneristica enorme.
Shiv Shankar, CEO di Boundless, ha detto a Decrypt che la crescente preoccupazione dovrebbe essere vista nel contesto. “Il rischio sta aumentando, ma questo era previsto. Man mano che ci avviciniamo a una data obiettivo per la migrazione completa alla PQC, la fiducia in quella tempistica generalmente aumenta. Non c’è motivo di panico. Le menti più intelligenti e brillanti del mondo sono attive su questo problema,” ha detto.
Ha aggiunto che non è nemmeno un problema specifico della blockchain. “Se i computer quantistici recuperano effettivamente una chiave privata in questo lasso di tempo, l’intero internet è a rischio, e questo significa che c’è una posta in gioco più grande. Penso che sia davvero entusiasmante. Significa anche che l’intero internet come lo conosciamo viene aggiornato, il che mette la zero knowledge al centro di questa conversazione,” ha detto.
Conclusioni e Prospettive Future
Gli analisti di Bitfinex hanno detto a Decrypt che il rischio dovrebbe essere compreso come una sfida ingegneristica a lungo termine piuttosto che come una crisi esistenziale immediata. “Il calcolo quantistico rappresenta una vera sfida ingegneristica per l’industria delle criptovalute, ma è tutt’altro che una minaccia esistenziale nella forma attuale,” hanno detto.
Le fondamenta crittografiche di Bitcoin e di altri protocolli “sono sempre state comprese come aventi una vita utile finita,” hanno aggiunto, sottolineando che “il dibattito attuale non sorprende nessuno che abbia prestato attenzione. Ciò che conta è che l’industria si sta già muovendo.”
Gli analisti hanno affermato che l’avvertimento di Justin Drake dovrebbe essere preso sul serio, ma non interpretato come un pericolo imminente. “Il modo in cui Drake presenta la questione è misurato e merita di essere preso sul serio,” hanno detto, definendo una probabilità del 10% di Q-Day entro il 2032 “una chiamata ad agire con la giusta urgenza.” Anche di fronte a una tempistica incerta, hanno aggiunto che “sarebbero ampiamente d’accordo con il sentimento che ora è il momento di prepararsi.”
