A16z ricercatore spiega perché Bitcoin ed Ethereum affrontano rischi quantistici diversi da quelli di cui ti è stato detto

Paura Quantum vs. Realtà Criptografica: Il Parere del Partner di Ricerca A16z

Un articolo X di ricerca recentemente circolato di Justin Thaler, partner di ricerca presso A16z e professore associato all’Università di Georgetown, affronta uno degli aspetti più fraintesi della cripto: la minaccia imminente del calcolo quantistico alle blockchain.

L’argomentazione principale di Thaler è schietta: le tempistiche per un computer quantistico rilevante dal punto di vista criptografico sono ampiamente esagerate, portando a chiamate affrettate per migrazioni post-quantistiche che potrebbero introdurre più rischi che protezione. Basandosi su traguardi noti pubblicamente, egli sostiene che un sistema quantistico capace di rompere la crittografia del mondo reale è ancora ben oltre la portata, anche nel prossimo decennio.

Distingue nettamente tra crittografia e firme digitali, due concetti spesso raggruppati insieme nelle discussioni online. La crittografia è vulnerabile agli attacchi “raccogli ora, decritta dopo”, dove i dati criptati intercettati oggi potrebbero essere decrittati anni dopo una volta che le macchine quantistiche maturano. Per questo motivo, Thaler afferma che la crittografia post-quantistica dovrebbe già essere in fase di implementazione dove la riservatezza a lungo termine è importante.

Le firme digitali, tuttavia, operano su una tempistica molto diversa. Le blockchain si affidano alle firme per autorizzare le transazioni, non per nascondere i dati. Non c’è nulla da decrittare retroattivamente, il che significa che le firme diventano vulnerabili solo dopo che un computer quantistico rilevante dal punto di vista criptografico esiste effettivamente. Questa sfumatura, nota Thaler, riduce drasticamente l’urgenza di una migrazione immediata.

Questo è importante per le blockchain pubbliche come Bitcoin ed Ethereum, che espongono in gran parte i dati delle transazioni per progettazione. Contrariamente ad alcune analisi ufficiali, Thaler sottolinea che queste reti non sono esposte ad attacchi raccogli-ora-decritta-dopo. Il vero rischio quantistico è la falsificazione futura delle firme, non la decrittazione delle transazioni passate.

Le catene incentrate sulla privacy sono una storia diversa. Le reti che crittografano i dettagli delle transazioni potrebbero vedere l’attività storica esposta retroattivamente se i computer quantistici dovessero superare la crittografia a curve ellittiche. Per quei sistemi, transizioni anticipate o approcci ibridi potrebbero essere giustificati se i costi prestazionali sono accettabili.

Bitcoin, nel frattempo, affronta un problema unico che ha poco a che fare con le tempistiche quantistiche e tutto a che fare con la governance, afferma Thaler. Qualsiasi passaggio a firme post-quantistiche richiederebbe la partecipazione attiva degli utenti, lasciando potenzialmente milioni di monete abbandonate esposte. Decidere cosa fare con quei fondi potrebbe richiedere anni di coordinamento sociale, indipendentemente da quando arrivano le macchine quantistiche.

Thaler avverte anche che la crittografia post-quantistica non è un pasto gratuito. Molti schemi candidati comportano aumenti massicci della dimensione delle firme, prestazioni più lente e implementazioni molto più complesse. La storia offre molti avvertimenti su algoritmi “quantum-safe” che sono stati successivamente infranti da computer ordinari, non da quelli quantistici.

Leggi anche: Coinbase Forma un Comitato Consultivo Quantistico mentre i Rischi Post-Quantistici Minacciano la Sicurezza della Blockchain

Infatti, Thaler sostiene che bug, attacchi side-channel e implementazioni difettose rappresentano una minaccia molto più immediata per le blockchain rispetto ai computer quantistici. Spingere criptografia immatura in produzione, suggerisce, rischia di bloccare le reti in sistemi fragili che potrebbero aver bisogno di essere sostituiti ancora una volta.

Dopo che A16z ha condiviso pubblicamente il thread di ricerca, le risposte si sono rapidamente riempite di utenti che sostenevano le loro cosiddette monete “resistenti al quantico”, spesso senza riconoscere i compromessi tecnici o le lunghe tempistiche che Thaler delinea. La risposta ha sottolineato il suo punto più ampio: la conversazione sul rischio quantistico sta andando più veloce della scienza stessa.

L’articolo X arriva sulla scia degli sviluppatori di Bitcoin che esaminano strategie di resistenza quantistica, mentre la Fondazione Ethereum si è mossa parallelamente formando un gruppo di lavoro dedicato per affrontare la stessa preoccupazione.

FAQ ❓

• Cos’è un computer quantistico rilevante dal punto di vista criptografico?
  Un sistema quantistico tollerante ai guasti capace di rompere la crittografia a chiave pubblica moderna su larga scala.
• Bitcoin è vulnerabile agli attacchi raccogli-ora-decritta-dopo?
  No, perché Bitcoin utilizza le firme per l’autorizzazione, non per la crittografia.
• Perché la crittografia affronta un rischio quantico più urgente rispetto alle firme?
  I dati criptati possono essere memorizzati oggi e decrittati in seguito, mentre le firme non possono essere falsificate retroattivamente.
• Le blockchain dovrebbero migrare ora alla crittografia post-quantistica?
  La pianificazione dovrebbe iniziare ora, ma un’implementazione affrettata comporta seri rischi tecnici.