Protezione contro il Calcolo Quantistico
Le aziende di criptovalute si stanno attivando per proteggere le loro offerte di portafogli e custodia contro una futura minaccia rappresentata dal calcolo quantistico. Stanno puntando a migliorare l’infrastruttura a disposizione degli utenti più rapidamente di quanto le blockchain possano modificare i loro protocolli fondamentali. Questo cambiamento riflette una crescente convinzione che gli aggiornamenti a livello di rete delle blockchain, come Bitcoin ed Ethereum, potrebbero richiedere anni, lasciando i portafogli vulnerabili nel frattempo. Inoltre, la tempistica per la presunta minaccia del “Q-Day” alla criptovaluta potrebbe arrivare più velocemente del previsto, con recenti stime che la collocano già nel 2030.
Iniziative di Silence Laboratories
Una delle aziende che sta lavorando per portare la sicurezza post-quantistica ai portafogli di criptovaluta è Silence Laboratories, che ha dichiarato di aver aggiunto supporto per firme distribuite—o calcolo multi-party (MPC)—utilizzando ML-DSA, un algoritmo crittografico selezionato dal National Institute of Standards and Technology (NIST). Jay Prakash, CEO e co-fondatore di Silence Laboratories, ha affermato che il lavoro dell’azienda segue gli sviluppi recenti nella crittografia post-quantistica, inclusa l’approvazione da parte del NIST di tre algoritmi: SPHINCS+, Falcon e CRYSTALS-Dilithium.
“Non tutti gli algoritmi SPHINCS+, Falcon e CRYSTALS-Dilithium soddisferanno i criteri di compatibilità con il calcolo multi-party (MPC)—se supportano firme di transazione distribuite efficienti—e deve essere considerata anche una potenziale frammentazione, poiché ogni catena sta scegliendo uno schema diverso con i propri criteri di ottimizzazione, dimensione della firma o efficienza computazionale,” ha affermato Prakash.
La chiave, ha aggiunto, è generata come condivisioni tra nodi isolati, e una firma è prodotta congiuntamente senza che la chiave venga mai ricostruita. Questo aiuta a proteggere contro la minaccia dei computer quantistici, che si stima possano compromettere la crittografia attuale in pochi anni. Le aziende comprendono la necessità di questa protezione, ha aggiunto Prakash.
“Le istituzioni sono ora predisposte alla firma distribuita,” ha detto. “Che si tratti di un partner come BitGo o di una banca che costruisce una pratica di asset digitali, tutti comprendono che le chiavi non possono rimanere in un solo posto.”
Funzionamento dei Sistemi MPC
I sistemi MPC dividono le chiavi private tra più dispositivi, una configurazione standard per custodi e portafogli istituzionali. Silence Laboratories ha dichiarato che il suo approccio è progettato per funzionare all’interno di quella struttura esistente, consentendo alle aziende di aggiornare senza cambiare il modo in cui i loro sistemi operano.
“Qualsiasi banca o custode con un’infrastruttura MPC esistente può ora migrare a un portafoglio basato su MPC post-quantistico, senza cambiare la propria infrastruttura,” ha affermato Prakash. “È un aggiornamento del codice. Dopo di che, hanno uno strato di firma sicuro post-quantistico.”
L’aggiornamento avviene a livello di portafoglio, il che significa che gli utenti non dovrebbero intraprendere alcuna azione.
“Con un SDK per portafogli post-quantistici, le istituzioni ottengono un percorso di aggiornamento pulito sull’infrastruttura che già utilizzano,” ha detto Prakash. “Nessuna pesante migrazione architettonica—stanno già utilizzando MPC. Lo sviluppatore potrebbe aggiornare l’algoritmo nella libreria, e l’utente finale—che sia su un portafoglio come MetaMask o qualsiasi altro—avrebbe la stessa esperienza, ora sicura post-quantistica.”
Rischi e Approcci Diversi
La divisione riflette una spaccatura più ampia su come l’industria sta affrontando il rischio quantistico. Alcuni sviluppatori si concentrano su aggiornamenti a livello di portafoglio, mentre altri sostengono che solo i cambiamenti a livello di protocollo delle reti crittografiche stesse possono proteggere completamente gli utenti. Altre aziende stanno adottando approcci diversi al problema. Gli sviluppatori dietro un portafoglio di Postquant Labs stanno costruendo un sistema che aggiunge firme resistenti al quantistico sopra Bitcoin utilizzando un livello di smart contract separato, evitando modifiche al protocollo di base.
Idee simili sono state proposte, incluso il lavoro del ricercatore di StarkWare Avihu Mordechai Levy, che sostituisce la crittografia a curva ellittica di Bitcoin con firme basate su hash che operano all’interno delle regole esistenti della rete. Questo design è descritto come un approccio di “ultima risorsa” piuttosto che una soluzione scalabile, e potrebbe risultare molto costoso.
Tuttavia, la sfida principale è il tempismo. Sebbene i computer quantistici capaci di rompere la crittografia attuale non esistano ancora, i recenti progressi hanno portato gli esperti a concentrarsi sulla tempistica. Questa incertezza sta spingendo le aziende ad agire in anticipo, ma le soluzioni a livello di portafoglio presentano dei limiti.
“Se i portafogli vengono aggiornati a post-quantistico e le catene non vengono aggiornate,” ha aggiunto Prakash, “non funzionerà.”
