La minaccia quantistica riemerge nel mondo Bitcoin. Se dovessero apparire computer quantistici in grado di violare l’ECDSA, alcuni Bitcoin la cui chiave pubblica è già esposta potrebbero essere vulnerabili. Tuttavia, alcuni sviluppatori ritengono che il rischio sia remoto. C’è motivo di preoccuparsi fin da ora?
Il rischio quantistico minaccia davvero la blockchain Bitcoin?
Il dibattito sul “rischio quantistico” ritorna regolarmente nel mondo delle criptovalute. Mentre Ethereum e altre catene alternative lavorano attivamente sull’argomento, i Bitcoiners sembrano parlarne meno o addirittura sottovalutarne il potenziale.
Tuttavia, il rischio esiste davvero: la sicurezza del protocollo Bitcoin si basa su primitive crittografiche, in particolare ECDSA per firmare le transazioni, che potrebbero essere compromesse nel prossimo decennio, secondo le proiezioni di alcuni esperti.
Con l’arrivo di un computer quantistico potente, l’algoritmo di Shor potrebbe, in teoria, recuperare una chiave privata da una chiave pubblica.
Lo scenario temuto non è un guasto della rete, ma una rottura asimmetrica che consentirebbe il furto di alcuni Bitcoin, in particolare quelli la cui chiave pubblica è esposta, come nel caso di alcuni indirizzi vecchi e riutilizzati.
Secondo le stime, quasi un terzo dei BTC in circolazione ha la propria chiave pubblica visibile on-chain e potrebbe essere bersaglio di un attacco quantistico. Tra questi fondi a rischio figurano in particolare il milione di Bitcoin minati da Satoshi Nakamoto, immobili dalla sua scomparsa nel 2011.
In un recente articolo, il saggista e analista Nic Carter afferma che, contrariamente a quanto alcuni suggeriscono pubblicamente, la maggior parte degli sviluppatori più influenti non considera il quantum una priorità.
Carter sostiene che il potere all’interno di Bitcoin è vago, il che rende volutamente più difficile qualsiasi modifica al protocollo. I “manutentori” di Bitcoin Core non sono decisori in senso stretto, ma formano una sorta di élite di contributori molto rispettati, che svolgono un ruolo di guardiani. Senza l’adesione di almeno uno di loro, un cambiamento importante, come una migrazione post-quantistica, ha poche possibilità di successo.
Cosa dicono esattamente Peter Todd e Adam Back sul rischio quantistico?
Carter passa quindi in rassegna diverse citazioni e posizioni di alcuni sviluppatori Bitcoin:
- Pieter Wuille riconosce l’argomento e partecipa alle discussioni, ma non vede alcuna urgenza;
- Gloria Zhao ritiene invece che il rischio si concentri piuttosto sui prossimi 30-50 anni;
- Adam Back parla di 20-40 anni;
- Peter Todd respinge addirittura con forza l’idea che il “quantum crittograficamente rilevante” sia vicino, o addirittura fisicamente plausibile.
Le argomentazioni di ciascuno devono essere prese in considerazione. In teoria, il computer quantistico costituisce una minaccia, ma, in pratica, nulla garantisce che un giorno riusciremo a costruire e poi a stabilizzare una macchina di tale complessità.
Inoltre, anche se un computer di questo tipo vedesse la luce, è probabile che il suo utilizzo per violare l’ECDSA costerebbe più in termini di energia e raffreddamento che il valore dei Bitcoin potenzialmente recuperabili. In altre parole, anche se la macchina esistesse tra 5 anni, potrebbero passare altri 50 anni prima che un attacco diventi tecnicamente fattibile.
Infine, altri sviluppatori prendono molto sul serio l’argomento, come HunterBeast, ex sviluppatore RGB, oggi concentrato sulla questione quantistica grazie ad Anduro, una piattaforma di ricerca dedicata al quantum finanziata dal miner Mara.
