La minaccia imminente del calcolo quantistico ha scatenato un acceso dibattito nella comunità crypto. Potrebbe una macchina potente un giorno rompere la crittografia di Bitcoin e svuotare i wallet?
Secondo Michael Osborne di IBM, la risposta non è semplice — ma il tempo stringe.
Gli ultimi progressi quantistici di IBM
Recentemente, IBM ha svelato una roadmap aggiornata per il 2025 che mostra progressi tangibili verso il suo sistema quantistico tollerante ai guasti Starling.
SponsoredIl progetto Starling di IBM è il suo piano per costruire un computer quantistico tollerante ai guasti entro il 2029. A differenza delle macchine sperimentali rumorose di oggi, Starling è progettato per eseguire algoritmi potenti in modo affidabile per lunghi periodi di tempo.
Per Bitcoin, questo è importante perché la crittografia che protegge i wallet potrebbe eventualmente essere infranta da una macchina con abbastanza qubit stabili. La roadmap di IBM mostra progressi costanti.
Sistemi di test più piccoli arriveranno nel 2025, 2026 e 2027 prima dello stesso Starling. Ogni passo si concentra sul rendere i qubit più affidabili e sul loro ampliamento.
La svolta chiave è un nuovo modo di correggere gli errori chiamato codici qLDPC. Questo rende possibile ottenere più “qubit logici” utilizzabili da un numero minore di qubit fisici.
In termini semplici, riduce la dimensione della macchina necessaria per eseguire algoritmi pericolosi come quello di Shor, che può infrangere le firme digitali di Bitcoin.
Se IBM raggiunge il suo obiettivo del 2029, il divario tra teoria e pratica per gli attacchi quantistici si ridurrà. Ciò significa che il mondo crypto potrebbe avere molto meno tempo del previsto per aggiornarsi a sistemi sicuri quantistici.
Rompere Bitcoin non è a un passo
Osborne, CTO di IBM Quantum Safe, ha spiegato che le vere innovazioni dipendono dai qubit logici, non dai qubit sperimentali rumorosi di oggi.
Sponsored Sponsored“Hai bisogno di questi qubit di altissima qualità,” ha detto. Ha avvertito di non prendere i titoli dei giornali alla lettera, sottolineando che le stime spesso si basano su ipotesi riguardanti l’architettura, la profondità dei circuiti e come le risorse classiche e quantistiche sono combinate.
Bitcoin si basa sulla crittografia a curve ellittiche. L’algoritmo di Shor potrebbe, in teoria, rompere questa.
Osborne ha notato che le stime per il numero di qubit logici necessari differiscono a seconda di quanto tempo un attaccante è disposto a spendere.
“Puoi scambiare il numero di qubit… per il tempo che sei disposto a spendere per attaccare una singola chiave,” ha spiegato.
Un recente documento di Google ha suggerito che RSA-2048 potrebbe essere rotto con circa 1.600 qubit logici in una settimana.
Stime precedenti richiedevano più qubit ma solo un giorno. Osborne ha sottolineato che questi compromessi rendono difficile stabilire una tempistica chiara.
Oltre i wallet: rischi più ampi della blockchain
Le minacce quantistiche non sono limitate alle chiavi private. Il CTO di IBM ha avvertito che le blockchain si basano su sistemi esterni che necessitano anch’essi di protezione.
Sponsored“Se qualcuno volesse interrompere il funzionamento di una blockchain, potrebbe guardare ad attaccare i protocolli di consenso,” ha detto.
Dati affidabili come server temporali e oracoli potrebbero essere manipolati se non sicuri quantisticamente.
Questo crea due categorie di rischio. Ciò che gli sviluppatori possono controllare, come firme e autenticazione, e ciò che è al di fuori del loro controllo, come i feed affidabili che alimentano le applicazioni. Entrambi necessitano di attenzione.
Le scoperte iniziali rimarranno nascoste
Se ci sarà una svolta, Osborne dubita che verrà annunciata.
“La prima capacità quantistica di fare qualcosa del genere non sarà annunciata,” ha detto.
Invece, le macchine sperimentali verranno probabilmente testate in silenzio contro obiettivi di alto valore, come i wallet di Bitcoin dormienti. Il vero pericolo arriverà più tardi, quando la tecnologia diventerà scalabile e più economica.
La migrazione deve iniziare presto
Sponsored SponsoredQuindi, quando dovrebbero le blockchain come Bitcoin ed Ethereum migrare alla crittografia post-quantistica? Osborne ha tracciato un parallelo con il Y2K.
Il costo dell’attesa è stato enorme, anche in un mondo digitale molto più semplice. “Più tardi lo lasci, più costerà,” ha detto.
Per le blockchain, la difficoltà è ancora maggiore perché gli aggiornamenti richiedono coordinazione tra milioni di utenti e applicazioni.
Approcci ibridi potrebbero aiutare, ma Osborne ha avvertito che il termine è vago.
In molti casi, i sistemi potrebbero aver bisogno di gestire infrastrutture duali affiancate, facendo da ponte tra sistemi classici e sistemi sicuri quantistici fino al completamento della migrazione.
Il vero segnale
Cosa dovrebbero osservare i responsabili politici e gli sviluppatori? Osborne crede che il campanello d’allarme non sarà inizialmente tecnico.
“Inizierai a vedere movimenti di mercato,” ha detto. Se gli investitori perdono fiducia negli ecosistemi non sicuri quantistici, il capitale potrebbe defluire rapidamente.
Per Osborne, il messaggio è chiaro. La pianificazione deve iniziare ora. “La consapevolezza è tutto,” ha concluso.
Il futuro di Bitcoin e della sicurezza blockchain dipende da quanto rapidamente l’industria prenderà sul serio la minaccia quantistica.
