La vulnerabilità del Bitcoin al calcolo quantistico è ancora lontana anni, ma secondo Bernstein, circa 1,7 milioni di BTC detenuti in tipi di indirizzi primitivi potrebbero essere tra i più esposti se la tecnologia dovesse progredire a tal punto. Ciò include circa 1,1 milioni di BTC collegati a Satoshi Nakamoto, sebbene ciò diventerebbe rilevante solo se le macchine quantistiche diventassero abbastanza potenti da violare la crittografia odierna.
La visione di Bernstein non è che il Bitcoin sia prossimo al collasso. Gli analisti della società inquadrano la questione come un "ciclo di aggiornamento gestibile" piuttosto che un "rischio esistenziale", notando che il pericolo è concentrato in portafogli e indirizzi più vecchi che riutilizzano le chiavi pubbliche. Le pratiche più recenti dei portafogli, come evitare il riutilizzo degli indirizzi, riducono significativamente l'esposizione.
Il rapporto distingue anche tra rischio del portafoglio e rischio del mining. Il processo di mining SHA-256 del Bitcoin non è considerato significativamente vulnerabile ad attacchi quantistici, anche se future macchine diventassero in grado di minacciare alcune firme dei portafogli. Bernstein ha identificato i tipi di indirizzi più esposti come quelli pay-to-public-key, pay-to-multisig e pay-to-Taproot.
La società ha indicato la recente ricerca di Google come motivo per cui la minaccia viene ora presa più seriamente, poiché ha ridotto le risorse stimate necessarie per violare la crittografia moderna. Tuttavia, Bernstein ritiene ancora che la costruzione di una macchina in grado di compromettere il Bitcoin sia lontana anni a causa di importanti ostacoli tecnici e costi elevati. La società stima che l'industria delle criptovalute abbia circa tre-cinque anni per prepararsi agli aggiornamenti di sicurezza post-quantistici.
Questa tempistica consente alla comunità di sviluppatori del Bitcoin di agire attraverso il suo normale processo di aggiornamento. Bernstein si aspetta che i contributori open-source e gli sviluppatori core gestirebbero qualsiasi transizione verso standard resistenti al quantum, con modifiche proposte e adottate per consenso.
Il rapporto si allinea a una prospettiva più ampia del settore. Gli esperti di quantum generalmente prevedono una tempistica di 10 anni per l'arrivo di computer quantistici crittograficamente rilevanti, macchine in grado di violare la crittografia odierna. Questo divario è parte del motivo per cui Bernstein sostiene che il problema sia reale ma non abbastanza urgente da causare panico.
Per ora, la pressione è sulle vecchie disponibilità, non sulla rete nel suo insieme. Bernstein nota che il rischio è disomogeneo, con i vecchi portafogli legacy che affrontano una maggiore esposizione perché le loro chiavi pubbliche sono già visibili sulla blockchain. Al contrario, l'uso moderno dei portafogli e le pratiche migliorate di gestione delle chiavi riducono la possibilità di un attacco.
La cifra citata da Bernstein, circa 1,7 milioni di BTC in indirizzi P2PK primitivi, illustra perché l'argomento persiste. Queste monete non sarebbero il primo bersaglio di qualsiasi attacco quantistico, ma rappresentano ciò che potrebbe essere in gioco se l'hardware progredisse più velocemente della risposta della rete. Per ora, il messaggio di Bernstein è che il Bitcoin ha tempo, sebbene non illimitato, per prepararsi.
Domande Frequenti
FAQ sulla Minaccia del Calcolo Quantistico al Bitcoin
Domande di Livello Base
1. Qual è la minaccia del calcolo quantistico al Bitcoin?
È il rischio che futuri computer quantistici estremamente potenti possano violare i codici crittografici che proteggono i portafogli e le transazioni Bitcoin, potenzialmente consentendo a qualcuno di rubare fondi.
2. Cosa attaccherebbe esattamente un computer quantistico?
Principalmente, potrebbe attaccare la chiave pubblica per derivare la corrispondente chiave privata. Se qualcuno ha la tua chiave privata, controlla il tuo Bitcoin.
3. Chi è Bernstein e perché questo avvertimento è importante?
Bernstein è una importante società globale di investimento e ricerca. Il loro avvertimento ha peso perché hanno una profonda esperienza sia in finanza che in tecnologia, segnalando che si tratta di un rischio serio, credibile e a lungo termine per cui il mercato dovrebbe prepararsi.
4. Il mio Bitcoin è in pericolo immediato?
No. I computer quantistici capaci di questo attacco non esistono ancora. L'avvertimento riguarda la preparazione a una minaccia che probabilmente è lontana 3-5 anni.
5. Cosa significa "aggiornamento necessario"?
Significa che il codice della rete Bitcoin dovrebbe essere aggiornato per utilizzare nuovi algoritmi crittografici resistenti al quantum che nemmeno un computer quantistico potrebbe violare facilmente.
Domande Avanzate e Pratiche
6. Perché la tempistica è di 3-5 anni? È allora che i computer quantistici saranno pronti?
La tempistica si riferisce all'urgente necessità di avviare il processo di aggiornamento. Sviluppare, testare e implementare un nuovo standard crittografico globale per il Bitcoin è un'impresa enorme e lenta. Dobbiamo iniziare molto prima che i computer quantistici stessi siano pienamente operativi.
7. Tutto il Bitcoin verrebbe rubato dall'oggi al domani se apparisse un computer quantistico?
Non necessariamente. Il rischio maggiore è per il Bitcoin non speso conservato a un indirizzo pubblico. Il Bitcoin in cold storage o dietro script più nuovi e complessi potrebbe inizialmente essere più sicuro, ma le fondamenta di sicurezza dell'intero sistema sarebbero compromesse.
8. Cos'è la crittografia post-quantistica ed è pronta?
È una nuova classe di algoritmi di crittografia progettati per essere sicuri sia contro i computer classici che quantistici. Esistono diversi candidati e sono in fase di standardizzazione da enti come il NIST, ma non sono ancora stati testati in battaglia su scala e con i vincoli della rete Bitcoin.