Analisi Retrospettiva sul Calcolo Quantistico e Bitcoin
BitMEX Research ha recentemente pubblicato un’analisi retrospettiva sul dibattito di lunga data riguardante il calcolo quantistico e la sua potenziale minaccia per Bitcoin. L’analisi confronta le discussioni dei primi giorni di Bitcoin (circa 2010) con quelle attuali, rivelando che gli argomenti sollevati oggi sono sorprendentemente simili a quelli di 15 anni fa.
Le Preoccupazioni Iniziali
Nei primi anni, alcuni esperti avvertivano che il governo degli Stati Uniti avrebbe potuto compromettere la crittografia di Bitcoin (ECDSA) entro cinque anni, esortando a una transizione immediata verso algoritmi “post-quantistici”. Un thread sul forum BitcoinTalk ha rappresentato un dibattito precoce riguardo alla minaccia esistenziale che il calcolo quantistico (QC) pone a Bitcoin.
Il thread iniziava con l’idea che il calcolo quantistico potesse agire come un “martello enorme” in grado di frantumare gli attuali algoritmi crittografici, rendendo Bitcoin obsoleto.
Diversi utenti, come Kiba e Grondilu, sostenevano che se il QC diventasse sufficientemente potente da decifrare Bitcoin, potrebbe anche compromettere SSL, sistemi bancari e segreti militari. Tuttavia, una parte significativa del forum ha liquidato la minaccia come “fantascienza” o “vaporware”.
Scetticismo e Sviluppi Futuri
Un utente ha osservato che l’impresa più impressionante del QC all’epoca era la fattorizzazione del numero 15, sostenendo che sarebbe passato molto tempo prima di poter rompere la crittografia. Inoltre, gli utenti hanno messo in discussione la legittimità di D-Wave.
Secondo BitMEX Research, se Bitcoin avesse reagito con panico e fosse passato a una crittografia resistente al calcolo quantistico 10 o 15 anni fa, sarebbe stato un errore. Le prime firme crittografiche post-quantistiche erano enormi in termini di dimensione dei dati (spesso kilobyte), e implementare queste soluzioni avrebbe “gonfiato” la blockchain, rendendo le transazioni significativamente più grandi, costose e lente da elaborare.
Aspettando, gli sviluppatori di Bitcoin possono ora considerare tecnologie molto più efficienti. Una firma di 350 byte rappresenta un grande passo avanti, essendo abbastanza piccola da essere pratica per i limiti di dimensione dei blocchi di Bitcoin. Per dare un’idea, le firme standard di Bitcoin (ECDSA/Schnorr) sono molto più piccole, circa 64 byte, mentre i primi schemi resistenti al calcolo quantistico erano migliaia di byte.
