Vitalik riconsidera la teoria della minaccia quantistica: è davvero a rischio la base delle criptovalute?

Original Article Title: "Il ritorno della minaccia quantistica, le fondamenta delle criptovalute sono scosse?"

Original Article Author: Azuma, Odaily

Di recente, la minaccia dell’informatica quantistica alle criptovalute è tornata ad essere un argomento caldo di discussione online. Il motivo di questo rinnovato interesse è che diverse figure chiave nei settori dell’informatica quantistica e delle criptovalute hanno recentemente fatto nuove previsioni riguardo lo sviluppo dell’informatica quantistica e le sue potenziali capacità.

Innanzitutto, il 13 novembre, Scott Aaronson, guru dell’informatica quantistica e Direttore del Quantum Information Center dell’Università del Texas, ha menzionato in un articolo: "Ora credo che prima delle prossime elezioni presidenziali statunitensi, potremmo avere un computer quantistico tollerante agli errori in grado di eseguire l’algoritmo di Shor..."

Successivamente, il 19 novembre, il co-fondatore di Ethereum Vitalik Buterin ha parlato anche alla conferenza Devconnect a Buenos Aires, affermando che la crittografia a curva ellittica (ECC) potrebbe essere violata dall’informatica quantistica entro le elezioni presidenziali statunitensi del 2028, e ha esortato Ethereum ad aggiornarsi a un algoritmo post-quantistico entro quattro anni.

Cos’è una minaccia quantistica?

Prima di interpretare le previsioni di Scott e Vitalik, dobbiamo spiegare brevemente cos’è una “minaccia quantistica”.

In termini semplici, una minaccia quantistica alle criptovalute si riferisce alla possibilità che in futuro un computer quantistico sufficientemente potente possa violare le basi crittografiche che proteggono la sicurezza delle criptovalute attuali, potenzialmente minandone il modello di sicurezza.

Attualmente, la sicurezza di quasi tutte le criptovalute (come Bitcoin ed Ethereum) si basa su una tecnologia nota come “crittografia asimmetrica”, i cui due elementi più critici sono la “chiave privata” e la “chiave pubblica”:

• Chiave privata: mantenuta segreta dall’utente, utilizzata per firmare le transazioni e dimostrare la proprietà degli asset;

• Chiave pubblica: generata dalla chiave privata, può essere resa pubblica e viene utilizzata come indirizzo del wallet o parte di esso.

Il fondamento della sicurezza delle criptovalute risiede nel fatto che derivare una chiave privata da una chiave pubblica è attualmente computazionalmente irrealizzabile. Tuttavia, l’informatica quantistica, sfruttando i principi della meccanica quantistica, può accelerare notevolmente il processo di risoluzione di alcuni problemi matematici eseguendo algoritmi specifici (come il già citato algoritmo di Shor), che rappresenta proprio il punto debole della crittografia asimmetrica.

Spieghiamo ulteriormente cos’è l’algoritmo di Shor. Senza addentrarci troppo nella matematica, l’essenza dell’algoritmo di Shor è che può trasformare un problema matematico “quasi irrisolvibile” su un computer classico in un problema di ricerca di periodo “relativamente risolvibile” su un computer quantistico, minacciando potenzialmente l’attuale sistema crittografico “chiave privata - chiave pubblica” delle criptovalute.

Per fare un esempio più semplice, puoi facilmente trasformare un cestino di fragole (analogo alla chiave privata) in marmellata (analoga alla chiave pubblica), ma ovviamente non puoi trasformare la marmellata di nuovo in fragole. Tuttavia, improvvisamente compare un “trucco” (analogo all’informatica quantistica) che potrebbe riuscire a farlo rapidamente (analogo all’algoritmo di Shor).

Le fondamenta delle criptovalute sono state scosse?

Quindi, questo significa che le criptovalute sono destinate a fallire?

Non fatevi prendere dal panico, la minaccia quantistica è oggettivamente reale, ma la questione non è così urgente. Il motivo di questa affermazione risiede principalmente in due punti chiave. Primo, c’è ancora tempo prima che emerga una vera minaccia; secondo, le criptovalute possono implementare algoritmi post-quantistici tramite aggiornamenti.

Innanzitutto, riguardo il primo punto, anche se la previsione di Scott dovesse avverarsi prima delle elezioni del 2028, ciò non significa che la sicurezza delle criptovalute sarà realmente compromessa; l’affermazione di Vitalik non suggerisce che le fondamenta di Bitcoin ed Ethereum saranno scosse, ma semplicemente evidenzia un rischio teorico a lungo termine.

Haseeb, partner di Dragonfly Capital, ha spiegato che non c’è bisogno di farsi prendere dal panico per la nuova tempistica dell’informatica quantistica, eseguire l’algoritmo di Shor non equivale a violare una vera chiave a curva ellittica a 256 bit (chiave ECC). Puoi usare l’algoritmo di Shor per violare un numero—ed è già notevole—ma scomporre un numero con centinaia di cifre richiede una scala computazionale e una capacità ingegneristica molto maggiori... È qualcosa da prendere sul serio, ma non è affatto imminente.

L’esperto di sicurezza delle criptovalute MASTR ha fornito una risposta matematica ancora più chiara. Violare la firma a curva ellittica (ECDSA) attualmente utilizzata in criptovalute come Bitcoin ed Ethereum richiederebbe circa 2300 qubit logici, da 10¹² a 10¹³ operazioni quantistiche e, con la correzione degli errori, sarebbero necessari milioni o addirittura miliardi di qubit fisici. Tuttavia, i computer quantistici attuali hanno solo da 100 a 400 qubit rumorosi con un alto tasso di errore e un breve tempo di coerenza—il divario rispetto ai requisiti per violare i sistemi attuali è ancora di almeno quattro ordini di grandezza.

Per quanto riguarda il secondo punto, i crittografi del settore stanno anche sviluppando nuovi algoritmi di crittografia post-quantistica (PQC) in grado di resistere agli attacchi dell’informatica quantistica, e le blockchain mainstream si sono già preparate a questo.

Già nel marzo dello scorso anno, Vitalik ha scritto un articolo intitolato “Se domani arrivasse un attacco quantistico, come lo risolverebbe Ethereum?” Nell’articolo, ha menzionato la resilienza alle minacce quantistiche delle firme Winternitz, degli STARK e ha persino immaginato come Ethereum potrebbe aggiornarsi urgentemente in caso di emergenza.

Rispetto a Ethereum, Bitcoin potrebbe non essere altrettanto flessibile nell’implementazione degli aggiornamenti, ma la community ha da tempo proposto varie soluzioni di aggiornamento algoritmico potenziali come Dilithium, Falcon, SPHINCS+. Con il recente aumento delle discussioni in merito, la figura storica di Bitcoin Adam Back ha anche affermato che gli standard crittografici post-quantistici possono essere implementati molto prima che emerga una minaccia quantistica sostanziale.

In sintesi, la minaccia quantistica è come una lontana “chiave maestra” che teoricamente potrebbe aprire tutte le attuali serrature crittografiche della blockchain. Tuttavia, i creatori delle serrature stanno già studiando nuove serrature che questa chiave maestra non può aprire e si stanno preparando a sostituire tutte le porte con nuove serrature prima che la chiave maestra venga creata.

Questa è l’attuale realtà oggettiva riguardo la minaccia quantistica. Non possiamo ignorarne i progressi, ma non c’è motivo di farsi prendere dal panico.