L'organizzazione non-profit Presidio Bitcoin ha pubblicato un rapporto tecnico che esamina la crescente minaccia rappresentata dai computer quantistici per la rete Bitcoin. Il rapporto valuta le attuali capacità quantistiche, stima quanto valore in Bitcoin sia a rischio, esplora le opzioni di mitigazione esistenti e discute come l'ecosistema potrebbe coordinare un aggiornamento software e una migrazione.
Perché gli aggiornamenti sono più difficili in un sistema decentralizzato
Il rapporto inizia con un'osservazione di base: Bitcoin è software, il che è sia il suo punto di forza che la sua debolezza. In quanto sistema di codice, Bitcoin è relativamente facile da trasferire, verificare e conservare. Tuttavia, eredita anche i rischi digitali associati alla crittografia. Uno dei rischi più significativi, discusso sin dai primi giorni di Bitcoin, proviene dai computer quantistici crittograficamente rilevanti (CRQC).
In teoria, un CRQC potrebbe violare la crittografia a curva ellittica che protegge Bitcoin derivando le chiavi private dalle chiavi pubbliche. Il rapporto sottolinea che ciò consentirebbe principalmente il furto quantistico di monete collegate a chiavi pubbliche esposte.
Sebbene il rapporto sostenga che il kit di strumenti tecnici di Bitcoin per la mitigazione sia ampio e realizzabile già oggi, la strada da percorrere è meno lineare rispetto ai sistemi centralizzati. Negli ambienti centralizzati, il coordinamento può essere diretto più facilmente. Con Bitcoin, coordinare gli aggiornamenti tra sviluppatori, utenti, portafogli, custodi e infrastrutture è intrinsecamente più complesso. Esiste anche il rischio di apportare modifiche troppo presto, troppo rapidamente o in modo tale da introdurre nuove vulnerabilità. Presidio nota inoltre che gli schemi crittografici post-quantistici comportano compromessi significativi, sia tecnici che pratici per l'ecosistema.
6,5 milioni di Bitcoin potrebbero essere a rischio
La vulnerabilità principale deriva dall'algoritmo di Shor. Presidio spiega che un computer quantistico sufficientemente potente potrebbe eseguire questo algoritmo per derivare chiavi private da chiavi pubbliche esposte.
Il rapporto fornisce una stima netta del potenziale impatto. Se oggi esistesse un computer quantistico crittograficamente rilevante, circa 6,5 milioni di BTC – circa un terzo dell'offerta totale – sarebbero immediatamente vulnerabili al furto. Più di due terzi di questa esposizione, circa 4,5 milioni di Bitcoin, è dovuta al riutilizzo degli indirizzi. Il rapporto nota che gran parte di questo riutilizzo è concentrato in un piccolo gruppo di grandi custodi che adottano questa pratica per semplicità.
Sebbene questa concentrazione aumenti il rischio, Presidio fa notare che questa porzione può essere ridotta senza alcuna modifica al protocollo. La mitigazione è concettualmente semplice: trasferire i fondi a nuovi indirizzi.
La restante esposizione strutturale è diversa. Presidio stima che 1,72 milioni di BTC risiedano in output legacy pay-to-pubkey (P2PK), la maggior parte dei quali si presume persi. Il rapporto chiarisce inoltre che gli indirizzi da cui non è mai stato speso nulla, e di cui sulla blockchain è visibile solo un hash della chiave pubblica, non sono considerati vulnerabili secondo le attuali conoscenze.
La tempistica incerta per i CRQC
Un punto focale del rapporto è l'incertezza che circonda i tempi. Presidio sottolinea che la tempistica per i CRQC rimane poco chiara, con sondaggi tra esperti che stimano una probabilità di circa il 50% che tali macchine emergano tra il 2030 e il 2035.
Tuttavia, Presidio delinea una strategia concreta per il percorso futuro della rete Bitcoin. Prevede l'implementazione di schemi di firma post-quantistici tramite un soft fork, piuttosto che un hard fork dirompente.
La tempistica di attivazione è cruciale. Presidio afferma che è probabile che l'ecosistema Bitcoin completi l'attivazione delle firme post-quantistiche ben prima che una minaccia CRQC si materializzi. Tuttavia, il playbook di Chaincode – citato nel rapporto – suggerisce che l'attivazione potrebbe avvenire intorno ai mesi 6-7 se non avviene prima. Seguirebbe poi la migrazione. Immagine in evidenza da OpenArt, grafico da TradingView.com.
Domande Frequenti
Ecco un elenco di FAQ basate su un rapporto come "Presidio Bitcoin's Findings on Quantum Computing: Assessing the Threat and Planning Ahead", progettate per essere chiare e accessibili.
Principiante - Domande Fondamentali
1. Qual è la preoccupazione principale riguardo al calcolo quantistico e Bitcoin?
I computer quantistici, una volta sufficientemente potenti, potrebbero potenzialmente violare la serratura crittografica che protegge il tuo indirizzo Bitcoin, permettendo a qualcuno di falsificare una transazione e rubare i tuoi fondi.
2. Conservo i miei Bitcoin in un portafoglio. Sono al sicuro?
Dipende da come lo usi. Se hai solo ricevuto Bitcoin su un indirizzo e non hai mai inviato da esso, la tua chiave pubblica non è visibile sulla blockchain e sei considerato al sicuro per ora. Il rischio sorge quando invii una transazione, poiché quell'azione espone la tua chiave pubblica.
3. I miei Bitcoin verranno rubati domani?
No. Il consenso tra gli esperti, compresi rapporti come quello di Presidio, è che un computer quantistico abbastanza potente da minacciare la crittografia di Bitcoin è ancora lontano anni, probabilmente un decennio o più. Non è un'emergenza immediata, ma una questione di pianificazione a lungo termine.
4. Cos'è la crittografia post-quantistica?
È una nuova generazione di algoritmi di cifratura progettati per essere sicuri sia contro i computer tradizionali che quelli quantistici. È la serratura aggiornata che dovrà essere installata su Bitcoin e altri sistemi in futuro.
Intermedio - Domande Tecniche
5. Questo compromette il mining di Bitcoin e la blockchain stessa?
La minaccia principale è per la sicurezza dei portafogli. Il Proof-of-Work di Bitcoin è anche vulnerabile a un'accelerazione quantistica, ma è una preoccupazione minore. Un computer quantistico potrebbe minare più velocemente, ma non violerebbe il registro storico. Il problema della firma è più urgente per i fondi degli utenti.
6. Cosa significa "conservare monete in un indirizzo P2PKH"?
Questo è il più comune indirizzo Bitcoin legacy. Il rapporto probabilmente evidenzia che questi indirizzi rivelano la tua chiave pubblica quando spendi, rendendoli più vulnerabili in un futuro quantistico rispetto ai più recenti indirizzi nativi SegWit.
7. Cos'è uno schema di firma resistente al quantum e come lo adotterebbe Bitcoin?
È una firma crittografica che un computer quantistico non può