Il rischio quantico su Bitcoin potrebbe essere reale, ma la rete si sta preparando

Il quantum computing continua a far parlare di sé nell'ambiente Bitcoin e il calo di prezzo dell'asset è in parte dovuto a questo fantasma che continua ad aleggiargli intorno. L'essenza ectoplasmatica di tale minaccia, inconsistente ed eterea, fa presa su quelle mani che si rifiutano di esplorare l'argomento e si lasciano fuorviare dalle notizie intimorenti. Su queste pagine è stato fatto un lavoro di divulgazione capillare per esorcizzare questo spettro, ma vedo che ancora ci sono lettori poco convinti... quindi è necessario dedicare un nuovo articolo a questo tema per ribadire, nuovamente, come il quantum computing non sia affatto una minaccia per Bitcoin. Infatti anche Bernstein ha affermato in una nota recente che BTC ha già scontato gran parte dei timori riguardo il calcolo quantistico, sostenendo che la minaccia è reale ma ancora gestibile, piuttosto che un rischio esistenziale immediato. Bernstein ha affermato che i grandi investitori istituzionali, inclusi gli ETF e Strategy, svolgeranno un ruolo costruttivo in qualsiasi eventuale consenso su un aggiornamento post-quantico. La nota ha anche evidenziato la proposta BIP-360, presentata di recente, e ha aggiunto che un consenso più lento da parte degli sviluppatori di Bitcoin è considerato un comportamento responsabile quando si tratta di un asset da $1.500 miliardi. BIP-360 è una bozza di proposta di miglioramento di Bitcoin che propone un tipo di output, “Pay-to-Merkle-Root”, progettato per ridurre il rischio quantico a lungo termine eliminando la vulnerabilità del percorso della chiave di Taproot, sebbene non aggiunga di per sé firme digitali post-quantiche. Bernstein ha affermato anche che BIP-360 potrebbe essere implementato come un soft fork per gli indirizzi Bitcoin esposti, ma ha aggiunto che ciò lascerebbe comunque circa l'8% dell'offerta di BTC in indirizzi inattivi vulnerabili a future scoperte quantistiche. Potremmo quindi dire che la vera sfida di rendere Bitcoin a prova di computer quantistici risiede nell'adozione sociale dei nuovi standard piuttosto che nello sviluppo tecnico.

______________________________________________________________________________________

da Bitcoin Magazine

(Versione audio della traduzione disponibile qui: https://open.substack.com/pub/fsimoncelli/p/il-rischio-quantico-su-bitcoin-potrebbe)

L'ultima relazione di Galaxy Digital afferma che il rischio che il calcolo quantistico possa compromettere Bitcoin è reale, ma altrettanto reale è il lavoro in corso per proteggere la rete.

La ricerca dell'azienda inquadra la questione come una sfida ingegneristica e di governance a lungo termine, piuttosto che come una crisi imminente, con sviluppatori che stanno già creando strumenti in grado di ridefinire il modo in cui la rete protegge migliaia di miliardi di dollari in valore.

Alla base della questione c'è una premessa semplice: Bitcoin si basa su firme crittografiche per dimostrare la proprietà delle coin; queste firme, basate sulla crittografia a curve ellittiche, sono considerate sicure contro i computer classici.

Come l'informatica quantistica potrebbe mandare in rovina Bitcoin

Una macchina quantistica sufficientemente avanzata potrebbe invalidare tale presupposto, consentendo a un malintenzionato di ricavare una chiave privata da una pubblica e di spendere fondi senza autorizzazione.

Questo scenario ha un nome nel settore: “Q-day”, ovvero il momento in cui un computer quantistico crittograficamente rilevante diventerà effettivamente realizzabile.

La tempistica rimane incerta. Le stime variano da anni a decenni e non esiste un consenso tra gli esperti. La relazione sottolinea che l'incertezza stessa è il problema. La struttura decentralizzata di Bitcoin implica che gli aggiornamenti richiedano tempo, spesso misurato in anni, non in mesi.

Tuttavia il rischio è disomogeneo. La maggior parte dei bitcoin non è esposta al rischio al momento.

I wallet digitali rivelano le proprie chiavi pubbliche solo quando vengono spesi dei fondi, il che significa che le coin custodite in indirizzi crittografati rimangono protette.

La vulnerabilità emerge principalmente in due casi: coin le cui chiavi pubbliche sono già visibili sulla blockchain e coin in transito durante una transazione.

Quale Bitcoin è effettivamente a rischio?

Galaxy cita stime secondo cui milioni di bitcoin potrebbero rientrare nella prima categoria, inclusi i fondi legati alle prime attività della rete e ai wallet inattivi da tempo.

Queste crittovalute, spesso associate ai primi utilizzatori e persino al creatore pseudoanonimo, Satoshi Nakamoto, rappresentano una sfida unica. Se le capacità quantistiche dovessero arrivare prima che vengano implementate le misure di protezione, tali partecipazioni potrebbero diventare obiettivi primari.

Le implicazioni vanno oltre le perdite individuali. Un improvviso sblocco dell'offerta latente potrebbe avere ripercussioni a catena sui mercati, esercitando pressione sui prezzi e, di conseguenza, sugli incentivi al mining che sono alla base della sicurezza di Bitcoin. La relazione inquadra questo fenomeno come un rischio sistemico, non solo come un difetto tecnico.

Tuttavia il tono della ricerca è misurato.

Anziché lanciare un allarme, indica un corpus di lavoro crescente volto a preparare la rete.

Tra le proposte più importanti c'è una nuova struttura di transazione nota come Pay-to-Merkle-Root, descritta nella Bitcoin Improvement Proposal 360.

Questa soluzione elimina un punto critico di vulnerabilità, ovvero la visibilità costante delle chiavi pubbliche, riducendo così la superficie di attacco per le minacce a lungo termine.

Altre idee adottano un approccio più ampio. Una proposta, nota come “Hourglass”, tenta di gestire le conseguenze negative delle crittovalute vulnerabili limitando la velocità con cui possono essere spese in uno scenario peggiore. L'obiettivo non è impedire l'accesso, ma rallentarlo, dando ai mercati il ​​tempo di assorbire i potenziali shock.

Si sta inoltre assistendo a una tendenza verso nuove forme di crittografia. Gli schemi di firma basati su hash, come SPHINCS+, sono emersi come possibili soluzioni per un futuro post-quantistico. Questi sistemi si basano su presupposti matematici diversi da quelli utilizzati oggi e sono considerati da alcuni ricercatori come un fondamento più conservativo.

La crittografia post-quantistica comporta dei compromessi

Il compromesso sta nell'efficienza. Firme più grandi potrebbero aumentare le dimensioni delle transazioni e sovraccaricare le risorse di rete.

Parallelamente gli sviluppatori stanno esplorando piani di emergenza. Una proposta introduce un processo di commit-and-reveal che potrebbe proteggere le transazioni anche se si verificasse una svolta quantistica prima che la nuova crittografia venga implementata. Un'altra linea di ricerca si concentra sulle prove a conoscenza zero per consentire agli utenti di verificare la proprietà dei fondi senza esporre dati sensibili.

Nel loro insieme questi sforzi suggeriscono una difesa a più livelli. Nessuna singola soluzione risolve il problema, piuttosto la strategia assomiglia a una cassetta degli attrezzi, con protezioni mirate a diverse fasi di esposizione e a diversi livelli di urgenza.

La questione più complessa potrebbe non essere di natura tecnica. Bitcoin non ha un'autorità centrale che possa imporre modifiche. Ogni aggiornamento richiede il coordinamento tra sviluppatori, miner, exchange e utenti. Le modifiche passate, inclusi importanti aggiornamenti come SegWit e Taproot, hanno richiesto anni per essere implementate e spesso hanno scatenato accesi dibattiti.

La preparazione all'era quantistica potrebbe rivelarsi ancora più complessa. Alcune proposte toccano questioni delicate, tra cui se le crittovalute che non migrano verso formati più sicuri debbano perdere la possibilità di essere utilizzate. Tali idee sollevano interrogativi filosofici sui diritti di proprietà e sul contratto sociale insito nella rete.

Ciononostante la relazione evidenzia una differenza fondamentale rispetto ai conflitti passati. Il rischio quantistico è esterno. Non divide la comunità in base a fattori economici o a visioni contrastanti sul futuro di Bitcoin; rappresenta invece una minaccia condivisa.

Ogni partecipante, dai detentori di lungo termine ai fornitori di infrastrutture, ha un incentivo a mantenere la sicurezza della rete.

In definitiva la relazione suggerisce che l'esito dipenderà meno dall'arrivo dei computer quantistici e più dalla capacità di una rete decentralizzata di coordinarsi nel tempo.

La risposta, come è accaduto per gran parte della storia di Bitcoin, emergerà attraverso un lento processo di consenso piuttosto che attraverso cambiamenti improvvisi.

[*] traduzione di Francesco Simoncelli: https://www.francescosimoncelli.com/

Supporta Francesco Simoncelli's Freedonia lasciando una mancia in satoshi di bitcoin scannerizzando il QR seguente.