Le transazioni Bitcoin potrebbero essere rese resistenti a futuri attacchi quantistici<\/strong> senza modificare il protocollo centrale della rete, secondo una proposta del ricercatore di StarkWare Avihu Mordechai Levy<\/strong>. In un recente articolo, Levy descrive uno schema di transazione denominato “Quantum-Safe Bitcoin”<\/em>, progettato per rimanere sicuro anche se i computer quantistici dovessero compromettere la crittografia a curva ellittica attualmente utilizzata.<\/p>\n Il metodo funziona all’interno delle regole di scripting esistenti di Bitcoin e non richiederebbe un soft fork o un altro aggiornamento della rete. “Presentiamo QSB<\/strong>, uno schema di transazione Quantum Safe Bitcoin che non richiede modifiche al protocollo Bitcoin e rimane sicuro anche in presenza dell’algoritmo di Shor,” ha scritto Levy. La proposta sostituisce le firme a curva ellittica con crittografia basata su hash<\/strong> e firme di Lamport<\/strong>, un antico schema di firma considerato resistente agli attacchi quantistici.<\/p>\n “Poich\u00e9 le firme di Lamport sono sicure post-quantum e firmano un identificatore crittograficamente forte della transazione, non \u00e8 possibile modificare la transazione senza produrre una nuova firma di Lamport, che l’attaccante non pu\u00f2 falsificare, nemmeno con capacit\u00e0 di calcolo quantistico,” ha aggiunto Levy.<\/p>\n<\/blockquote>\n Al centro del design c’\u00e8 un rompicapo crittografico<\/strong> che deve essere risolto prima che una transazione venga trasmessa. L’articolo stima che trovare una soluzione valida richiederebbe circa 70 trilioni di tentativi<\/strong>. A differenza del mining di Bitcoin, il calcolo avviene prima che la transazione raggiunga la rete. Gli utenti eseguono il lavoro off-chain e inviano una transazione che include gi\u00e0 la prova che il rompicapo \u00e8 stato risolto. Levy stima che il rompicapo potrebbe essere risolto utilizzando hardware di consumo come le GPU<\/strong>, a un costo di alcune centinaia di dollari per transazione.<\/p>\n Lo schema \u00e8 progettato per operare all’interno dei limiti di scripting di Bitcoin, che prevedono 201 opcodes<\/strong> e 10.000 byte<\/strong>. L’articolo sottolinea che questi limiti sono estremamente restrittivi, poich\u00e9 ogni opcode conta verso il totale, anche se appare in un ramo di script non utilizzato. Per rientrare in questi limiti, il sistema combina le firme di Lamport con rompicapi basati su hash in una struttura di transazione a strati<\/strong>. Introduce anche il “transaction pinning”<\/strong>, che richiede a chiunque tenti di modificare la transazione di risolvere nuovamente il rompicapo.<\/p>\n Levy descrive il sistema come una misura di “ultimo ricorso”<\/em> piuttosto che una soluzione scalabile. L’articolo afferma che sia il costo computazionale off-chain che la dimensione della transazione on-chain non si scalerebbero al throughput target di Bitcoin o alle esigenze della maggior parte degli utenti. La creazione di transazioni \u00e8 anche pi\u00f9 complessa rispetto all’uso standard di Bitcoin e potrebbe essere considerata non standard secondo le attuali politiche di relay, il che significa che potrebbero affrontare problemi di propagazione e potrebbero dover essere inviate direttamente ai pool di mining piuttosto che diffuse attraverso il mempool pubblico.<\/p>\n La proposta comporta anche compromessi in termini di sicurezza. Sebbene eviti attacchi basati sull’algoritmo di Shor che minacciano le firme a curva ellittica, l’algoritmo di Grover potrebbe comunque fornire un’accelerazione quadratica per gli attaccanti quantistici. “Nella misura in cui la minaccia quantistica \u00e8 ritenuta reale, rimane necessario continuare lo sforzo in corso per ricercare e implementare la migliore soluzione possibile per Bitcoin, una che sia massimamente efficiente, user-friendly e risponda alle esigenze di Bitcoin, attraverso cambiamenti a livello di protocollo,” ha concluso Levy.<\/p>\n L’articolo di Levy si unisce a diverse proposte emerse che delineano come Bitcoin potrebbe passare a una crittografia resistente ai quanti, inclusa BIP-360<\/strong>, che introduce un formato di indirizzo Pay-to-Merkle-Root progettato per supportare firme sicure contro i quanti. Sebbene la minaccia quantistica per Bitcoin rimanga teorica, aziende come Google<\/strong> e Cloudflare<\/strong> si stanno gi\u00e0 preparando, fissando una scadenza nel 2029<\/strong> per passare i loro sistemi a soluzioni post-quantum.<\/p>\n","protected":false},"excerpt":{"rendered":" Introduzione Le transazioni Bitcoin potrebbero essere rese resistenti a futuri attacchi quantistici senza modificare il protocollo centrale della rete, secondo una proposta del ricercatore di StarkWare Avihu Mordechai Levy. In un recente articolo, Levy descrive uno schema di transazione denominato “Quantum-Safe Bitcoin”, progettato per rimanere sicuro anche se i computer quantistici dovessero compromettere la crittografia a curva ellittica attualmente utilizzata. Dettagli della Proposta Il metodo funziona all’interno delle regole di scripting esistenti di Bitcoin e non richiederebbe un soft fork o un altro aggiornamento della rete. “Presentiamo QSB, uno schema di transazione Quantum Safe Bitcoin che non richiede modifiche al<\/p>\n","protected":false},"author":3,"featured_media":14556,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15],"tags":[11,2072,418,1894],"class_list":["post-14557","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","tag-bitcoin","tag-cloudflare","tag-google","tag-starkware"],"yoast_description":"I ricercatori propongono uno schema di transazione 'Quantum-Safe Bitcoin' che protegge Bitcoin dagli attacchi quantistici senza modificare il suo protocollo centrale.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/14557","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=14557"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/14557\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/14556"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=14557"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=14557"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=14557"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Dettagli della Proposta<\/h2>\n
\n
Meccanismo di Funzionamento<\/h2>\n
Limitazioni e Compromessi<\/h2>\n
Considerazioni Finali<\/h2>\n