David Duong, responsabile della ricerca sugli investimenti di Coinbase, ha osservato che i progressi nel calcolo quantistico presentano rischi che vanno oltre la sicurezza delle chiavi private di Bitcoin, introducendo potenzialmente sfide a lungo termine per i modelli economici e di sicurezza della rete.
Tuttavia, ha sottolineato che la tecnologia quantistica attuale è ancora molto lontana dall’essere in grado di compromettere le difese crittografiche di Bitcoin. Questo rende tali preoccupazioni un tema da considerare a lungo termine, piuttosto che un rischio immediato.
SponsoredDue minacce distinte alle fondamenta di Bitcoin
In un post dettagliato, Duong ha spiegato che il rischio principale si materializzerebbe in un momento spesso definito come “Q-day”. Essenzialmente, Q-day descrive un ipotetico momento futuro in cui i computer quantistici diventano abbastanza potenti da compromettere la crittografia di Bitcoin, eseguendo algoritmi come quello di Shor e Grover.
Ha aggiunto che la sicurezza di Bitcoin si basa su due fondamenta crittografiche: ECDSA, che protegge le firme delle transazioni e la proprietà, e SHA-256, che supporta il mining proof-of-work e l’integrità della blockchain. Secondo lui,
“Questo significa che i computer quantistici costituiscono in realtà due minacce distinte.”
Duong ha evidenziato che i sistemi abilitati al quantum potrebbero compromettere le protezioni crittografiche delle chiavi private. Questo, a sua volta, aumenta il rischio di spesa non autorizzata dagli indirizzi di Bitcoin vulnerabili. Ha spiegato che il rischio collegato alle firme si articola in due dimensioni.
“Attacchi a lungo raggio contro output i cui indirizzi pubblici sono già esposti onchain, e attacchi a breve raggio che potrebbero anticipare le spese quando le chiavi pubbliche appaiono in mempool”, ha aggiunto.
Secondo Duong, circa 6,51 milioni di Bitcoin, pari a circa il 32,7% della fornitura totale, potrebbero essere esposti ad attacchi quantistici a lungo raggio a partire dal blocco 900.000. Questa vulnerabilità è principalmente legata al riutilizzo degli indirizzi e a specifici formati di script che rivelano le chiavi pubbliche direttamente sulla blockchain.
Sponsored SponsoredQuesti includono Pay-to-Public-Key (P2PK), bare multisignature (P2MS), e Taproot (P2TR). Le prime detenzioni di Bitcoin, spesso associate all’era di Satoshi, costituiscono una parte significativa degli output P2PK più vecchi.
“Ogni output è vulnerabile ad attacchi a breve raggio al momento della spesa, il che aumenta l’urgenza di una migrazione su larga scala verso firme resistenti al quantum, anche se la probabilità a breve termine di un attacco riuscito rimane bassa”, ha osservato il dirigente.
Oltre alle preoccupazioni sulla sicurezza delle chiavi, Duong ha sottolineato che il mining abilitato al quantistico potrebbe introdurre efficienze che rappresentano una sfida per l’attuale economia del consenso di Bitcoin e la sicurezza della rete.
Sponsored Sponsored“Riteniamo che il mining quantistico resti, per ora, una preoccupazione di minore priorità, date le limitazioni di scalabilità. La questione centrale resta quindi la migrazione delle firme”, ha dichiarato.
Come Bitcoin può prepararsi ai rischi quantistici
Nella seconda parte della sua analisi, Duong ha spiegato in dettaglio una serie di approcci per mitigare i rischi collegati al quantum. Il principale è l’integrazione a lungo termine della crittografia post-quantistica nella rete, sfruttando algoritmi pensati per resistere agli attacchi quantistici.
Ha fatto riferimento alla lista ristretta dei nuovi standard crittografici post-quantum stilata dal National Institute of Standards and Technology statunitense, che include CRYSTALS-Dilithium, SPHINCS+ e FALCON.
Duong ha anche citato una ricerca di Chaincode Labs, che illustra due possibili percorsi. Un rapido progresso nel quantum renderebbe necessaria una migrazione di emergenza, da attuare in due anni.
Se i progressi fossero invece graduali, si potrebbe adottare un approccio a lungo termine che permetterebbe a Bitcoin di adottare firme resistenti al quantum tramite una soft fork. Questo percorso, spiega, potrebbe richiedere fino a sette anni.
SponsoredQuesto riflette le difficoltà pratiche legate a firme di dimensioni maggiori, verifiche più lente e la necessità che wallet, nodi e mercati delle fee si adattino. Inoltre, alcune proposte tecniche come BIP-360, BIP-347 e Hourglass puntano anch’esse a affrontare la minaccia quantistica.
“Le best practice includono evitare il riutilizzo degli indirizzi, spostare gli UTXO vulnerabili verso destinazioni uniche e sviluppare materiali rivolti agli utenti per istituzionalizzare operatività pronte per il quantum. Questo approccio è supportato dall’attuale comprensione secondo cui gli script vulnerabili non sono in produzione e che limiti di fondi per indirizzo mitigano il rischio di concentrazione,” ha menzionato.
Infine, il dirigente ha sottolineato che il calcolo quantistico non viene considerato una “minaccia imminente”. Questa valutazione è in linea con numerose voci del settore. Esperti tra cui Jameson Lopp, co-fondatore di Casa, Adam Back, CEO di Blockstream e Charles Hoskinson, fondatore di Cardano, sostengono che i rischi legati al quantum siano ancora lontani piuttosto che urgenti.
Tuttavia, alcuni restano cauti. David Carvalho di Naoris Protocol avverte che una compromissione potrebbe arrivare tra 2 e 3 anni. Il progetto Quantum Doomsday Clock prevede persino una possibile rottura della crittografia di Bitcoin entro l’8 marzo 2028.
