Neanche il tempo di affermarsi come nuova valuta di scambio, che ecco sopraggiungere all’orizzonte un potenziale rischio mortale per le criptovalute. Il pericolo è il computer quantistico, che con la sua potenza di calcolo sarà presto in grado di “bucare” la blockchain posta a protezione dei portafogli di criptovalute.
Il rischio quantistico
Quanto il pericolo dei computer quantistici possa essere serio è stato certificato da uno studio pubblicato nel marzo di quest’anno da Google. Secondo il paper, i futuri computer quantistici potrebbero violare la crittografia a curva ellittica (ECDLP-256) su cui si basa la sicurezza della maggior parte delle blockchain, con una quantità di qubit e operazioni logiche molto inferiore a quanto stimato in passato.
Come funziona il computer quantistico
Prima però, occorre parlare in breve di questa nuova tecnologia quantistica, già al centro della prossima corsa tecnologica tra Stati Uniti e Cina.
Alla base del computer quantistico è il qubit, che a differenza del bit classico, che può valere solo 0 oppure 1, può trovarsi in una combinazione di entrambi gli stati simultaneamente, sfruttando il principio della sovrapposizione, ed essere così collegato ad altri qubit tramite l’entanglement quantistico (o correlazione quantistica).
All’interno di un computer, quindi, l’algoritmo sfrutta l’entanglement per connettere i qubit e creare cammini di calcolo simultanei, e usa l’interferenza (generata dalla sovrapposizione dei qubit) per far convergere il sistema verso la soluzione giusta.
Tradotto in parole povere, un computer quantistico impiega un tempo esponenzialmente inferiore a risolvere determinati problemi matematici, anche rispetto ai maggiori supercomputer ora esistenti. Il calcolo crittografico è uno di essi.
Violazione delle chiavi crittografiche resa più facile
I ricercatori hanno infatti calcolato che un computer quantistico con meno di 500.000 qubit fisici potrebbe eseguire in pochi minuti l’algoritmo di Shor, che è alla base della maggior parte dei sistemi crittografici moderni.
La riduzione di tempo necessario sarebbe di circa venti volte inferiore rispetto alle stime precedenti. Poiché gran parte dei portafogli bitcoin ed ethereum si affida proprio a questa crittografia per firmare le transazioni, un simile salto tecnologico metterebbe a repentaglio i risparmi in criptovalute di milioni di persone.
Crescono le riserve statali di bitcoin
A rischio non ci sarebbero solo i risparmi dei privati. Solo lo scorso anno, gli Stati Uniti hanno creato lo Strategic Bitcoin Reserve, una riserva statale che contiene, secondo le stime più accreditate, oltre 328.000 bitcoin, per un valore attuale di circa 18 miliardi di euro.
Si tratta di fondi provenienti quasi interamente da sequestri e confische giudiziarie, non da acquisti sul mercato, e la riserva non può per ora essere legalmente venduta, ma potrebbe essere rubata.
Anche la Cina controlla circa 190.000 bitcoin, per un valore attuale di oltre 10 miliardi di euro, frutto anch’essi di sequestri. Il potenziale per furti “eccellenti” sarebbe quindi immenso.
La nuova protezione crittografica
La comunità tecnica lavora da tempo alla crittografia post-quantistica (PQC), algoritmi pensati per resistere alla potenza dei futuri computer quantistici.
Alcune blockchain sperimentali hanno già iniziato a integrarla, ma la transizione dell’intero ecosistema delle criptovalute, composto da migliaia di protocolli e piattaforme non coordinati, richiede tempo e un consenso tecnico non scontato.
C’è quindi il forte rischio che l’adozione proceda più lentamente della minaccia, lasciando esposte per anni somme ingenti. Le conseguenze di un attacco su larga scala, o anche solo della percezione di una vulnerabilità imminente, sarebbero una crisi di fiducia senza precedenti, con possibili crolli di prezzo a catena.
Un pericolo aggiuntivo è il cosiddetto “harvest now, decrypt later”, ovvero la sottrazione di dati e chiavi crittografiche effettuata oggi, in attesa di poterli decifrare non appena la tecnologia lo renderà possibile.
Per questo gli stessi ricercatori di Google raccomandano di muoversi rapidamente, evitando di riutilizzare indirizzi già vulnerabili, in attesa che il settore completi la migrazione verso protocolli davvero a prova di quantum computing.
