Il pericolo quantistico per Bitcoin è esagerato, afferma Adam Back

Mentre l’ombra del computer quantistico incombe sulla sicurezza digitale, il bitcoin potrebbe davvero vacillare? Di fronte all’ipotesi di una rete resa vulnerabile da macchine capaci di violare SHA-256, le opinioni divergono. Alcuni prevedono una minaccia imminente, altri moderano le aspettative. Tra questi, Adam Back, figura del movimento cypherpunk e CEO di Blockstream, invita alla sfumatura. La sua lettura, sia tecnica che strategica, riposiziona il dibattito su basi concrete, lontano da scenari catastrofici, ponendo le vere domande sulla futura resilienza del protocollo.

Adam Back rassicura: bitcoin non corre rischi per diversi decenni

Mentre la minaccia si avvicina passo dopo passo, Adam Back ha dato una risposta diretta durante il suo intervento il 15 novembre su X riguardo la possibile vulnerabilità di bitcoin ai computer quantistici: “probabilmente non prima di 20-40 anni”.

Per il CEO di Blockstream, citato nel whitepaper di Satoshi Nakamoto, le paure di un collasso crittografico sono, a questo stadio, largamente premature. Specifica che algoritmi di crittografia post-quantum validati dal NIST esistono già e potrebbero essere integrati “ben prima che arrivino computer quantistici in grado di rompere i sistemi crittografici”.

Queste dichiarazioni seguono un video di Chamath Palihapitiya che affermava che bitcoin potrebbe essere compromesso entro due-cinque anni. Adam Back respinge questa previsione, basandosi sullo stato attuale dell’hardware quantistico, ancora lontano dal raggiungere la soglia critica.

Per illustrare il divario tra le capacità attuali dei computer quantistici e i requisiti tecnici per minacciare bitcoin, vengono presentati diversi elementi concreti:

• Per violare SHA-256, base della sicurezza di bitcoin, sarebbero necessari circa 8.000 qubit logici. Non si tratta di semplici qubit fisici, ma di qubit estremamente stabili e corretti dagli errori.

• Il record attuale è detenuto da Caltech con 6.100 qubit fisici, ben lontani dall’essere sufficienti per condurre un attacco valido. Questa macchina non può nemmeno violare RSA-2048, che richiede circa 4.000 qubit logici in un modello teorico perfetto.

• La correzione degli errori è un ostacolo importante: ad esempio, Quantinuum ha raggiunto 98 qubit fisici, ma ciò ha permesso di produrre solo 48 qubit logici realmente utilizzabili.

• Dal lato dei sistemi universali a porte quantistiche, Atom Computing ha superato la soglia dei 1.000 qubit fisici, senza però avvicinarsi a una capacità sfruttabile per la criptoanalisi su larga scala.

In altre parole, il divario tecnologico resta enorme. E secondo Adam Back, bitcoin ha tempo per reagire, ma anche gli strumenti crittografici necessari per anticipare senza fretta.

Una vulnerabilità indiretta, ma già presente

Se la minaccia diretta di un attacco quantistico a bitcoin appare oggi largamente prematura, alcuni ricercatori sottolineano un altro pericolo, più subdolo: l’archiviazione di dati cifrati con l’intento di decifrarli in seguito, una strategia nota come “harvest now, decrypt later”.

Gianluca Di Bella, specialista in smart contract e zero-knowledge proofs, ritiene che questa minaccia dovrebbe già spingerci ad agire: “dovremmo migrare ora”, afferma. Per lui, anche se il computer quantistico commerciale è ancora distante dieci o quindici anni, “grandi istituzioni come Microsoft o Google potrebbero avere una soluzione entro pochi anni”, sottolinea, suggerendo che la corsa alla supremazia quantistica potrebbe accelerare più rapidamente del previsto.

Questa strategia di attacco, sebbene inoperante sul modello di bitcoin, dove la sicurezza dipende dal possesso delle chiavi private e non dalla confidenzialità dei dati, riguarda una gamma molto più ampia di comunicazioni cifrate. Potrebbe avere conseguenze drammatiche in contesti politici o geopolitici sensibili. Un dissidente, ad esempio, protetto oggi dalla crittografia asimmetrica, potrebbe vedere i propri dati compromessi tra dieci anni se fossero intercettati oggi da un’entità che in seguito disponesse di un computer quantistico in grado di leggerli.

Sorge quindi una questione di governance tecnologica e sovranità digitale. Se gli standard post-quantum sono già validati, quando e come verranno integrati nei protocolli esistenti? Chi supervisionerà l’implementazione? E soprattutto, gli utenti di bitcoin saranno pronti a consentire i potenziali cambiamenti tecnici richiesti? Mentre i giganti del cloud, dell’AI e del Web3 investono nel quantistico, la questione della migrazione post-quantum emerge come un imperativo a lungo termine, ma il suo tempismo resta incerto.