Bitcoin: La minaccia quantistica si avvicina

Computer quantistici e Bitcoin. Ecco una serie di argomenti caldi che non sono destinati a svanire, soprattutto dopo l’ultimo esperimento di IBM.

Crittografia e Bitcoin

Prima di spiegare i risultati di IBM, cogliamo l’occasione per ricordare semplicemente come funziona bitcoin. Non è così complicato farsi un’idea chiara.

Il bitcoin utilizza diversi algoritmi crittografici (matematica). Uno di questi è una funzione di hash chiamata SHA-256. Sono soprattutto i miner di bitcoin a lavorare con questa funzione.

Il compito di una funzione di hash è trasformare qualsiasi quantità di dati in un “hash”. In sostanza, un hash è solo un numero. Un numero molto grande. La crittografia lavora con numeri molto grandi.

“Minare bitcoin” significa far passare tutti i dati di un blocco (alcune migliaia di transazioni) attraverso il tritacarne SHA-256. L’obiettivo è trovare un hash inferiore a un numero target (per tentativi, migliaia di miliardi di volte al secondo, da qui il consumo di elettricità).

Il miner che trova per primo un hash valido può aggiungere un blocco alla blockchain e ricevere la ricompensa (attualmente poco più di 3 bitcoin). I miner creano un blocco circa ogni dieci minuti.

Questa è la parte del “mining”.

L’altro aspetto crittografico principale di bitcoin riguarda la costruzione delle transazioni. Questa volta si tratta della cosiddetta crittografia “a chiave pubblica”. È proprio questa che sarebbe a rischio con un computer quantistico sufficientemente potente (e non SHA-256).

Un wallet non è molto più di un programma che genera coppie di chiavi utilizzate per costruire transazioni. Creare una transazione significa creare un “utxo”, ovvero un piccolo pezzo di codice che blocca una chiave pubblica ai bitcoin (un numero).

Il principio è che solo la chiave privata può sbloccare i bitcoin.

Molto bene. Quindi, concretamente, qual è la minaccia?

6 piccoli bit

È la matematica a proteggere bitcoin. È praticamente impossibile, in un lasso di tempo ragionevole, calcolare una chiave privata partendo da una chiave pubblica. Servirebbero centinaia di milioni di miliardi di anni anche al computer classico più potente del mondo per riuscirci.

Ma non se si dispone di un computer quantistico sufficientemente potente. E il fatto è che il giorno J sta arrivando più velocemente del previsto, dato che IBM ha appena dimostrato nuovamente la fattibilità di un tale attacco quantistico.

Il gigante americano è appena riuscito a violare una chiave ECC a 6 bit utilizzando l’algoritmo di Shor con il suo computer quantistico IBM_TORINO da 133 qubit fisici. IBM era già riuscita a violare una chiave a 5 bit utilizzando lo stesso processore a luglio.

Dovremmo preoccuparci? Sì e no. Ciò che preoccupa (per bitcoin) è che funziona. Ciò che preoccupa meno è la dimensione della chiave.

Una chiave a 6 bit è insignificante dal punto di vista crittografico. Significa che lo spazio delle soluzioni è 64 (2⁶). Un normale PC violerebbe una tale chiave in pochi microsecondi.

Questo esperimento è quindi una prova di concetto più che una minaccia per bitcoin e le sue chiavi a 256 bit che sono 2¹⁵⁰ volte più grandi. Il divario da colmare è ancora astronomico. Sarebbero necessari milioni di qubit fisici e probabilmente nuovi progressi nella correzione degli errori quantistici.

Non ci siamo ancora. Ad esempio, il processore più grande di IBM, Condor, ha 1.121 qubit fisici. La roadmap di IBM prevede solo 200 qubit logici entro il 2029. Eppure, sarebbero necessari più di 2.330 qubit logici per sperare di violare una chiave bitcoin in meno di un mese.

Ma attenzione… IBM pensa comunque di poterci riuscire entro il 2033:

È la fine di bitcoin?

Assolutamente no. La minaccia quantistica potenzialmente sarà reale in un orizzonte di 3-10 anni. Il gruppo Pauli ritiene che non sia impossibile che bitcoin possa essere violato tra il 2027 e il 2033. Più probabile nel 2033 che nel 2027.

Quindi bisogna agire il prima possibile per testare le ipotesi, ruotare le chiavi, creare roadmap post-quantistiche e assicurarsi che bitcoin non abbia nulla da temere il giorno J.

Il problema è che non abbiamo ancora una soluzione perfettamente ideale. Gli algoritmi di crittografia post-quantistica (ad esempio, gli algoritmi Kyber o Dilithium) comporterebbero una netta riduzione del numero di transazioni per blocco (firme e chiavi più grandi).

Il nostro articolo sui compromessi: Bitcoin, la minaccia quantistica si avvicina .

Inoltre, il protocollo Bitcoin non è così facile da cambiare (il che è un bene). Attualmente ne abbiamo la prova con la controversia op_return… I wallet devono essere aggiornati per supportare la crittografia post-quantistica. Anche gli hardware wallet avranno bisogno di un nuovo firmware.

Soprattutto, ogni bitcoiner dovrà spostare i propri bitcoin su indirizzi post-quantistici. Questo non avverrà dall’oggi al domani.

Concludiamo sottolineando che i tuoi bitcoin saranno vulnerabili a un attacco quantistico se e solo se riutilizzi i tuoi indirizzi bitcoin. Non dovresti mai farlo. Genera un nuovo indirizzo per ogni transazione!

In totale, circa il 33% dei BTC sono attualmente vulnerabili. Circa 6,36 milioni di bitcoin. Di questo totale, 4,49 milioni di BTC sono vulnerabili a causa del riutilizzo degli indirizzi. Il resto è vulnerabile a causa di tipi di indirizzi molto vecchi (principalmente bitcoin di Satoshi Nakamoto).

Non perdere il nostro articolo su questo argomento: Verifica se i tuoi Bitcoin sono minacciati dal computer quantistico .