La Sicurezza della Blockchain e la Minaccia dei Computer Quantistici
Secondo Charles Guillemet, CTO di Ledger, la sicurezza della blockchain si basa fortemente sulla crittografia a curva ellittica, utilizzata per le chiavi pubbliche e private. Sebbene non rappresenti una minaccia immediata, si ritiene che, una volta che i computer quantistici diventeranno sufficientemente potenti, la crittografia a curva ellittica potrebbe essere compromessa.
Ciò significherebbe che le chiavi private potrebbero essere calcolate a partire da chiavi pubbliche esposte.
Guillemet ha sottolineato che, sebbene sia allettante pensare che le chiavi pubbliche di Bitcoin “di solito non siano on-chain”, in pratica, queste chiavi vengono rivelate quando gli utenti effettuano transazioni. Alcune chiavi pubbliche sono già esposte in output iniziali e attraverso il riutilizzo degli indirizzi.
Preparazione alla Minaccia Quantistica
Data questa minaccia, “aspettare e vedere” non è un’opzione, secondo Guillemet, poiché la preparazione deve iniziare molto prima che la capacità quantistica diventi una realtà. Tuttavia, la buona notizia è che la crittografia post-quantistica offre schemi di firma resistenti al calcolo quantistico, principalmente in due famiglie: quelli basati su hash e quelli basati su reticolo.
Le firme basate su hash sono grandi, molto conservative ma ben studiate, mentre quelle basate su reticolo sono moderne, più scalabili e hanno ricevuto meno attenzione negli studi a lungo termine. Sebbene la matematica sia solo un pezzo del puzzle, implementarla in modo sicuro nei firmatari è dove le cose diventano complicate, ha aggiunto Guillemet.
Il Ruolo dei Firmatari Hardware
Cosa significa realmente il calcolo post-quantistico nella vita quotidiana? Inizia una serie su PQC nei firmatari hardware, esplorando ciò che conta nella pratica: implementare firme PQ all’interno di Elementi Sicuri, sotto vincoli e modelli di minaccia reali. I firmatari hardware sono ora considerati lo standard d’oro per la sicurezza delle criptovalute, secondo il CTO di Ledger, poiché le chiavi rimangono offline e la firma avviene all’interno di un elemento sicuro.
Guillemet ha rivelato che Ledger sta attualmente lavorando su esperimenti di crittografia post-quantistica, eseguendo implementazioni software senza accelerazione hardware direttamente all’interno di Elementi Sicuri. Tuttavia, la pressione sulla RAM e il costo computazionale rimangono colli di bottiglia significativi.
Il Rischio per le Monete di Bitcoin
Gli esperti avvertono che i computer quantistici sufficientemente potenti da compromettere la crittografia di Bitcoin potrebbero mettere a rischio circa sette milioni di monete, comprese circa un milione attribuite a Satoshi Nakamoto. Sette milioni di monete su un’offerta circolante di 19,99 milioni di BTC sono a rischio a causa di questo: nei primi anni di Bitcoin, le transazioni pay-to-public-key (P2PK) incorporavano direttamente le chiavi pubbliche on-chain.
Gli indirizzi moderni rivelano spesso solo un hash della chiave fino a quando le monete non vengono spese, ma una volta che una chiave pubblica è esposta attraverso il mining iniziale o il riutilizzo degli indirizzi, l’esposizione rimane permanente. In uno scenario quantistico avanzato, quelle chiavi potrebbero, in teoria, essere invertite.
Anticipare la Minaccia
I partecipanti al settore crypto stanno già anticipando questa minaccia. Giovedì, il cofondatore di Ethereum, Vitalik Buterin, ha delineato una tabella di marcia per proteggere la blockchain di Ethereum dai rischi a lungo termine posti dai computer quantistici. Sebbene i computer quantistici pratici in grado di compromettere la crittografia moderna non esistano ancora, potrebbero eventualmente decifrare le firme digitali e i sistemi crittografici che proteggono Ethereum.
