La minaccia quantistica torna a farsi sentire nel mondo Bitcoin. Se dovessero apparire computer quantistici in grado di violare l’ECDSA, alcuni Bitcoin la cui chiave pubblica è già stata resa pubblica potrebbero risultare vulnerabili. Tuttavia, una parte degli sviluppatori ritiene che il rischio sia ancora lontano. È necessario preoccuparsi fin da ora?
Il rischio quantistico minaccia davvero la blockchain di Bitcoin?
Il dibattito sul «rischio quantistico» ritorna regolarmente nel mondo delle criptovalute. Mentre Ethereum e altre catene alternative lavorano attivamente sull’argomento, i Bitcoiners sembrano parlarne meno o addirittura sottovalutarne il potenziale.
Eppure il rischio esiste eccome: la sicurezza del protocollo Bitcoin si basa su primitive crittografiche, in particolare l’ECDSA per la firma delle transazioni, che potrebbero essere compromesse nel corso del prossimo decennio, secondo le proiezioni di alcuni esperti.
In caso di introduzione di un computer quantistico potente, l’algoritmo di Shor potrebbe, in teoria, ricavare una chiave privata a partire da una chiave pubblica.
Lo scenario temuto non è un guasto della rete, ma una violazione asimmetrica che consentirebbe il furto di alcuni Bitcoin, in particolare quelli la cui chiave pubblica è esposta, come nel caso di alcuni indirizzi obsoleti e di quelli riutilizzati.
Secondo le stime, quasi un terzo dei BTC in circolazione ha la propria chiave pubblica visibile on-chain e potrebbe essere bersaglio di un attacco quantistico. Tra questi fondi a rischio figurano in particolare il milione di Bitcoin minati da Satoshi Nakamoto, immobili dalla sua scomparsa nel 2011.
In un recente articolo, il saggista e analista Nic Carter afferma che, contrariamente a quanto alcuni suggeriscono pubblicamente, la maggior parte degli sviluppatori più influenti non considera la tecnologia quantistica una priorità.
Carter sostiene che il potere all’interno di Bitcoin sia indefinito, il che rende volutamente più difficile qualsiasi modifica al protocollo. I «manutentori» di Bitcoin Core non sono decisori in senso stretto, ma formano una sorta di élite di contributori molto rispettati, che svolgono un ruolo di custodi. Senza l’adesione di almeno uno di loro, un’evoluzione importante, come una migrazione post-quantistica, ha poche possibilità di andare a buon fine.
Cosa dicono esattamente Peter Todd e Adam Back sul rischio quantistico?
Carter passa quindi in rassegna diverse citazioni e posizioni di alcuni sviluppatori di Bitcoin:
- Pieter Wuille riconosce l’argomento e partecipa alle discussioni, ma non vede alcuna urgenza;
- Gloria Zhao ritiene invece che il rischio si concentri piuttosto sui prossimi 30-50 anni;
- Adam Back parla di 20-40 anni;
- Peter Todd respinge addirittura con forza l’idea che il «quantum cryptographically-relevant» sia imminente, o addirittura fisicamente plausibile.
Le argomentazioni di ciascuno vanno prese in considerazione. In teoria, il computer quantistico costituisce una minaccia, ma, in pratica, nulla garantisce che un giorno riusciremo a costruire e poi a stabilizzare una macchina di tale complessità.
Inoltre, anche se un computer del genere vedesse la luce, è probabile che il suo utilizzo per violare l’ECDSA comporti costi, in termini di energia e raffreddamento, superiori al valore dei Bitcoin potenzialmente recuperabili. In altre parole, anche se la macchina esistesse tra 5 anni, potrebbero passare ancora 50 anni prima che un attacco diventi tecnicamente realizzabile.
Infine, altri sviluppatori prendono molto sul serio l’argomento, come HunterBeast, ex sviluppatore di RGB, oggi concentrato sulla questione quantistica grazie ad Anduro, una piattaforma di ricerca dedicata alla quantistica finanziata dal miner Mara.
