I Computer Quantistici e la Crittografia Moderna
I computer quantistici sono ancora lontani dal compromettere la crittografia moderna, ma gli sviluppatori di Zcash considerano questa possibilità come una minaccia concreta. Gli ingegneri della criptovaluta focalizzata sulla privacy hanno elaborato piani di emergenza per affrontare una futura macchina sufficientemente potente da setacciare i dati storici della blockchain ed esporre anni di attività degli utenti.
Il Rischio di un Attacco Quantistico
Per una rete incentrata sulla privacy, un attacco quantistico, definito “Q-Day”, colpirebbe il cuore del suo design. Un attacco riuscito potrebbe rivelare attività passate, compromettere le protezioni fondamentali e costringere gli sviluppatori a rispondere sotto pressione mentre la rete rivaluta il proprio modello di sicurezza, secondo Sean Bowe, contributore e ingegnere di Zcash.
“In Bitcoin, il principale rischio è che qualcuno possa rubare i tuoi fondi, ma Zcash affronta due rischi,” ha dichiarato Bowe a Decrypt. “Poiché è un sistema focalizzato sulla privacy, c’è il pericolo che un computer quantistico possa compromettere la crittografia e consentire a qualcuno di falsificare monete. C’è anche il rischio che una macchina quantistica possa annullare la privacy degli utenti esaminando anni di transazioni sulla blockchain.”
L’Evoluzione di Zcash
Queste preoccupazioni hanno influenzato l’evoluzione di Zcash nel corso degli anni. La criptovaluta è stata lanciata nel 2016 sotto l’Electric Coin Company e Zooko Wilcox-O’Hearn, attingendo a ricerche accademiche della Johns Hopkins, del MIT e dell’Università di Tel Aviv. Condivide con Bitcoin un’offerta fissa di 21 milioni di monete, il suo algoritmo di proof-of-work e il programma di halving quadriennale, ma gli aggiornamenti richiedono l’approvazione della comunità, mantenendo così il controllo distribuito tra organizzazioni indipendenti.
Questa struttura e il focus della comunità sulla salute complessiva della rete, ha affermato Bowe, rendono più facile coordinare le decisioni di sicurezza mentre il modello di minaccia evolve.
“Privacy e resistenza quantistica sono aspetti a cui abbiamo pensato a lungo,” ha dichiarato. “Siamo pronti a apportare cambiamenti significativi al protocollo in un anno o due, se necessario, e possiamo coinvolgere tutti, anche attraverso diverse organizzazioni nella comunità.”
La Minaccia dei Computer Quantistici
L’attenzione dell’industria verso la minaccia dei computer quantistici è in costante crescita. Il co-fondatore di Ethereum, Vitalik Buterin, ha recentemente avvertito che, utilizzando l’algoritmo di Shor, un potente computer quantistico potrebbe compromettere la crittografia a curva ellittica utilizzata da Bitcoin ed Ethereum già nel 2028. Il suo commento ha riacceso il dibattito su quanto rapidamente le principali reti dovrebbero prepararsi.
La Proposta di Recuperabilità Quantistica
Una delle risposte più sviluppate di Zcash finora è una proposta nota come “recuperabilità quantistica”. Invece di attendere un’intera suite di strumenti crittografici sicuri per il quantistico, l’idea è di costruire un sistema che possa resistere a un attacco quantistico abbastanza a lungo da consentire agli sviluppatori di aggiornare la rete.
“La recuperabilità quantistica, a volte chiamata robustezza quantistica, è l’idea di progettare un sistema che possa resistere a un futuro attacco quantistico, anche se non è sicuro quantisticamente oggi,” ha spiegato Bowe. “L’obiettivo è strutturare il protocollo in modo che, se mai emergessero computer quantistici potenti, la rete possa essere messa in pausa, aggiornata e gli utenti possano comunque accedere e spendere i propri fondi successivamente.”
Prospettive Future
Senze un meccanismo del genere in atto, ha avvertito Bowe, un attaccante quantistico sarebbe in grado di sequestrare chiavi private e prosciugare conti prima che qualsiasi aggiornamento potesse avere effetto. Con la recuperabilità quantistica implementata, gli utenti avrebbero un modo per mantenere il controllo sui propri fondi anche se la crittografia a curva ellittica dovesse fallire.
Zcash, che è tornata sotto i riflettori di recente dopo un aumento di prezzo di circa 15 volte dal 1 settembre, non è attualmente resistente al quantistico, ha riconosciuto Bowe, ma gran parte del lavoro di protocollo necessario per la recuperabilità quantistica è già stato completato. I passaggi rimanenti riguardano il software del portafoglio piuttosto che cambiamenti alle regole di consenso.
“Dovremmo essere in grado di avere il supporto per la recuperabilità quantistica nei nostri portafogli l’anno prossimo,” ha affermato Bowe. “Non richiede più un cambiamento di protocollo. Ora comporta cambiamenti ai portafogli, e possiamo implementare questi cambiamenti molto più facilmente.”
Guardando al futuro, Bowe ha dichiarato di credere che i computer quantistici capaci di compromettere la crittografia a curva ellittica siano ancora più lontani di quanto alcune previsioni suggeriscano. Ha aggiunto che la vera sfida sarà quanto bene una rete potrà organizzare una risposta una volta che la minaccia diventa concreta.
“Con Bitcoin, anche se il rischio quantistico è basso, la sua capacità di rispondere è limitata. Entrare in panico ora è probabilmente salutare, perché coinvolgere tutti nei cambiamenti necessari sarà lento e difficile,” ha affermato. “In Zcash, stiamo pensando a questo da molto tempo e lo stiamo affrontando man mano che andiamo avanti, quindi i cambiamenti rimanenti non sembrano scoraggianti. Possiamo implementarli e portarli a termine senza troppe preoccupazioni.”
Ha concluso dicendo che le due comunità affrontano la stessa minaccia esistenziale; la loro prontezza è diversa. “Siamo in una posizione diversa e non abbiamo la stessa ragione di entrare in panico,” ha affermato. “Si tratta davvero di prospettiva.”
