Negli anfratti sperduti del Web già da tempo si vocifera di un’ apocalisse digitale per le criptovalute. Stiamo parlando della minaccia quantistica, una delle affilate spine che potrebbero bucare la sfera di sopravvivenza delle cripto e della complessa tecnologia su cui si fondano. A lanciare, in tempi recenti, l’allarme è stato Vitalik Buterin, cofondatore di Ethereum, intervenendo alla conferenza Devconnect di Buenos Aires. Il timore è che i progressi nel calcolo quantistico rendano, nel medio-lungo periodo, vulnerabili gli algoritmi crittografici su cui si fondano le transazioni on-chain e la sicurezza dei wallet digitali.
La punta di diamante della rivoluzione quantistica è l’algoritmo di Shor, teorizzato negli anni Novanta dal matematico Peter Shor, che consentirebbe a un computer sufficientemente potente di violare le principali forme di crittografia oggi in uso, inclusi gli schemi impiegati da Bitcoin ed Ethereum. Le attuali macchine quantistiche sono ancora lontane dall’avere la stabilità e la scala necessarie per eseguire attacchi di questo tipo. I progressi compiuti negli ultimi anni, come il chip sperimentale presentato non molto tempo fa da Google, segnalano una traiettoria tecnologica che impone di prepararsi per tempo. «Se si potessero costruire dei computer quantistici abbastanza potenti, questi bucherebbero la maggioranza della crittografia usata al mondo d’oggi. In particolare la crittografia che protegge le criptovalute, Bitcoin in testa» spiega il professor Massimiliano Sala, direttore del laboratorio di Crittografia all’Università di Trento e presidente dell’Associazione nazionale di crittografia.
«Sarebbe un danno tale da rendere le monete virtuali inutilizzabili». Ma il rischio, a dire il vero, non si limiterebbe alle cripto: colpirebbe internet in generale, con conseguenze catastrofiche per l’intero sistema bancario, le imprese e la sicurezza degli Stati. Ma quanto siamo vicini a questa minaccia? «Dal punto di vista delle pubblicazioni accademiche sui risultati della ricerca quantistica siamo lontanissimi oggi dal concretizzarsi di questa ipotesi». Infatti «per vedere quanto funzionano questi computer quantistici in ambito crittografico bisogna guardare a quanto è alto il numero che fattorizzano. Fino a qualche anno fa erano riusciti a fattorizzare 15, recentemente sono riusciti a fattorizzare 21. Livelli non preoccupanti».
La seconda considerazione, però, è che se una grande potenza fosse davvero vicina a disporre di un computer quantistico funzionante, difficilmente lo renderebbe noto. È plausibile, anzi, che esista un livello di ricerca opaco, sottratto al dibattito pubblico, di cui oggi non abbiamo alcuna visibilità.
«Gli statunitensi – prima con Biden e poi con Trump – hanno messo una deadline nel 2030 per tutti i programmi critici e nel 2035 per transitare completamente verso crittografia post quantum, che possa proteggerci anche da un attacco quantistico. Se gli Usa prendono una decisione del genere – e Democratici e Repubblicani su questo sono concordi – forse sanno cose di cui non abbiamo davvero contezza». Appare quindi ragionevole credere che la probabilità, per quanto lontana nel tempo, sia reale. «In un arco tra i dieci e i vent’anni potrebbe arrivare questa svolta, o almeno questo è quanto si può intuire da questa spinta alla migrazione post quantum». C’è poi una questione geopolitica: quale sarà la nazione che per prima riuscirà ad arrivare al computer quantistico?
«La mia sensazione – dice Sala – è che sarà la Cina». Questo perché ormai «il Dragone sta superando l’Occidente in tutto, noi gli arranchiamo dietro, soprattutto sul fronte della tecnologia». Se davvero l’orizzonte per arrivare a un computer capace di violare i sistemi crittografici fosse di dieci o vent’anni – come suggerisce l’urgenza con cui le grandi potenze economiche spingono verso una migrazione al post-quantum – non ci sarebbe comunque alcun motivo per sentirsi al sicuro. «Per la governance delle criptovalute sarà un problema e il rischio è di scontrarsi con una resistenza fortissima», avverte Sala. Non stiamo parlando tuttavia di un pericolo imminente, dal momento che «la tecnologia alla base dei computer quantistici e il suo testing è ancora molto lontana da applicazioni realmente minacciose per la crittografia» come sostiene il fisico esperto in Bitcoin Massimo Musumeci.
Ma un orizzonte al quale guardare. In particolare secondo l’esperto «il mining e il meccanismo di consenso alla base di Bitcoin non sono davvero vulnerabili ai computer quantistici, o lo sono solo in misura molto limitata». Esiste infatti un algoritmo teorico, chiamato algoritmo di Grover, che potrebbe rendere più veloce la ricerca delle combinazioni matematiche necessarie per creare nuovi blocchi. «Ma il vantaggio sarebbe contenuto: migliorerebbe l’efficienza dei calcoli, senza stravolgere le regole del gioco né mettere in crisi la sicurezza della rete» spiega l’esperto. Per quanto riguarda l’Ecdsa, cioè l’algoritmo che protegge le firme digitali di Bitcoin, i computer quantistici potrebbero rappresentare un rischio solo se la tecnologia avanzasse moltissimo, cosa ancora molto lontana. «In quel caso, l’algoritmo di Shor potrebbe permettere di risalire alla chiave privata una volta che quella pubblica viene mostrata durante una transazione. Tuttavia, questo non è un pericolo immediato: c’è tutto il tempo e la volontà di sviluppare nei prossimi anni nuovi algoritmi di firma più sicuri».
Il problema è quindi noto, e si lavora per aggirarlo e creare sistemi più sicuri. «Non diventerà più costoso usare Bitcoin direttamente sulla blockchain a causa dei computer quantistici, ma le commissioni di transazione probabilmente cresceranno naturalmente negli anni». A ridurre questo impatto ci pensano i livelli superiori, come il Lightning Network. Un dettaglio della questione infatti è che l’indirizzo Bitcoin di un utente funziona come una cassaforte blindata di cui nessuno conosce l’aspetto della serratura. Finché l’utente non decide di inviare denaro, il mondo vede solo un codice numerico – l’hash – che nasconde la vera chiave. Poiché i computer quantistici possono scassinare solo le serrature che vedono, i risparmi sono al sicuro finché restano fermi. Il pericolo esiste solo in quel brevissimo istante in cui la cassaforte viene aperta per fare un pagamento, in quel momento la serratura diventa visibile per pochi minuti, ed è solo in quella piccola finestra temporale che un hacker quantistico potrebbe tentare il colpo. «Bitcoin è nato per essere resistente e si sta evolvendo coerentemente con questa ottica» chiosa Musumeci.
Leggi anche:
- Furbetti cripto in azione
- Criptolavanderie: la mega piattaforma beccata dalla polizia tedesca
- Sony lancia una criptovaluta per gli acquisti nei videogiochi
- Scivolone per Bitcoin: tutta colpa dei dazi
- The big short attacca anche il Bitcoin
© Riproduzione riservata
