Il Panico Quantistico di Google's Willow Scatena: Il Futuro del Bitcoin è in Pericolo?

Bitcoin può sopravvivere alla rivoluzione quantistica? Alcuni credono che il tempo sia contato

All’inizio di questa settimana, Ben Sigman e Fred Krueger, gli autori di “The Big Bitcoin Book”, si sono immersi in una vivace discussione su X Spaces riguardante il calcolo quantistico e il suo potenziale impatto sulla crittografia di Bitcoin. Ian Smith di quantumevm.com si è unito alla conversazione, offrendo la sua esperienza. Il panel ha esplorato la possibilità teorica che un computer quantistico possa infrangere la crittografia a curve ellittiche (ECC), RSA, o le funzioni hash SHA256 di Bitcoin, sollevando domande stimolanti sul futuro della sicurezza della blockchain.

La discussione è entrata nel merito tecnico di Bitcoin, analizzando i suoi diversi stili di indirizzo, come Pay-to-Public-Key (P2PK), e come un computer quantistico potrebbe superare la crittografia a curve ellittiche (ECC) o SHA256 con gli algoritmi di Shor o Grover. Alcuni hanno ipotizzato che queste potenti macchine basate su qubit potrebbero emergere già nel 2027 o prima dell’arrivo del 2030. Sigman, Krueger e Smith sembravano tutti d’accordo, suggerendo che i pericoli potrebbero presentarsi prima del previsto. Quando si tratta di indirizzi Bitcoin, hanno sottolineato che certi tipi sono naturalmente più a rischio di altri.

Bitcoin include una varietà di tipi di indirizzi, da P2PK (Pay-to-Public-Key) a P2PKH (Pay-to-Public-Key-Hash), P2SH (Pay-to-Script-Hash), P2WPKH (Pay-to-Witness-Public-Key-Hash), P2WSH (Pay-to-Witness-Script-Hash) e il più recente Taproot (P2TR – Pay-to-Taproot). All’evento su X Spaces, scherzosamente intitolato “What can Bitcoin do about Quantum attacks?” (Cosa può fare Bitcoin contro gli attacchi quantistici?), i relatori hanno sottolineato che gli indirizzi legacy, in particolare quelli nel formato P2PK, sono maggiormente a rischio delle scorribande quantistiche poiché mostrano le loro chiavi pubbliche a chiunque.

L’algoritmo di Shor potrebbe permettere ai computer quantistici di reverse-engineering di una chiave privata da una chiave pubblica, lasciando gli indirizzi P2PK a rischio. A differenza dei formati moderni, P2PK manca dei livelli di hashing aggiuntivi che aiutano a proteggere le chiavi pubbliche. Anche se al giorno d’oggi il calcolo quantistico non è ancora abbastanza avanzato per sfruttare tale vulnerabilità, gli sviluppi futuri potrebbero rappresentare un problema per i formati più datati. Indirizzi più moderni come P2PKH, P2SH e P2WSH beneficiano di livelli di hashing extra, migliorando la loro protezione contro tali minacce. Più tardi quel giorno, Krueger ha condiviso su X i punti salienti della discussione con i suoi follower.

“Ho passato 2 ore a esplorare il rischio quantistico con Ben Sigman. Questa è la realtà. Tieni d’occhio lo spazio e segui BenSig su X,” ha insistito Krueger. “Ci saranno computer da 1 milione di [qubit] prima del 2030. È possibile che [ECDSA] venga compromesso tra 10-20 anni. Ci sono soluzioni – ma esse implicherebbero un fork di Bitcoin e lo spostamento delle monete verso indirizzi resistenti ai quanti non spesi. Beneficio secondario: eliminiamo o rendiamo obsoleti gli indirizzi Satoshi.”

Non tutti erano convinti, molti hanno respinto l’idea che la minaccia fosse imminente. Il collaboratore di Forbes Ansel Lindner ha partecipato, dicendo, “No. IBM ha cambiato la sua roadmap per rimanere a 1000 qubit per molti anni, come per lavorare sulla correzione degli errori. Le dichiarazioni di Google sono metodologicamente discutibili. Ho scritto al riguardo proprio oggi,” Lindner ha rafforzato la sua posizione condividendo un link al suo recente articolo sull’argomento. L’inventore di Hashcash e CEO di Blockstream, Adam Back, è intervenuto nella conversazione, rispondendo al post di Krueger con scetticismo: “‘Ci saranno computer da 1 milione di [qubit] prima del 2030’ Dubito fortemente,” ha detto Back.

Satoshi: ‘Se il degrado degli hash avvenisse gradualmente, potremmo passare a un nuovo hash in modo ordinato’

Possiamo anche guardare indietro ai pensieri di Satoshi Nakamoto sull’argomento, condivisi durante una discussione su Bitcointalk del 2010 intitolata “Dealing with SHA-256 Collisions.” Nella conversazione, qualcuno pose una domanda diretta: “Un mio amico matematico ha fatto notare che ci sono pochissimi, se non nessuno, protocolli hash che sono sopravvissuti per 10 anni o più. Quale sarebbe la soluzione di Bitcoin se domani SHA256 venisse compromesso?” Nakamoto non esitò a fornire una risposta.

“SHA-256 è molto forte,” disse all’epoca l’inventore di Bitcoin. “Non è come il passaggio incrementale da MD5 a SHA1. Può durare diversi decenni a meno che non ci sia un attacco innovativo massiccio. Se SHA-256 diventasse completamente compromesso, credo che potremmo giungere a un accordo su quale fosse la blockchain onesta prima che iniziassero i problemi, bloccare quello e continuare da lì con una nuova funzione hash.”

Nakamoto continuava:

Se il degrado dell’hash avvenisse gradualmente, potremmo passare a un nuovo hash in modo ordinato. Il software sarebbe programmato per iniziare a utilizzare un nuovo hash dopo un certo numero di blocchi. Tutti dovrebbero aggiornare entro quel momento. Il software potrebbe salvare il nuovo hash di tutti i vecchi blocchi per garantire che un blocco diverso con lo stesso vecchio hash non possa essere utilizzato.

All’epoca, il gruppo di Bitcointalk meditava sullo scenario improbabile di collisioni hash che interferissero con gli account degli utenti, mentre altri consideravano possibili aggiornamenti futuri, come passare allo standard SHA-3. Una persona fece notare i grattacapi di costruire un protocollo completamente nuovo da zero, ma alcuni entusiasti spinsero per un piano di transizione intelligente che potesse gettare le basi per nuove regole nei blocchi futuri, stimolando la conversazione l’anno seguente senza Satoshi.

‘Shadow of Harbringer’ e il gruppo riconoscevano le minacce lontane del calcolo quantistico, ma erano favorevoli a prendere misure proattive. Questa chat vecchio stampo metteva in risalto il design durevole di bitcoin all’epoca e la prontezza della comunità a evolversi contro le curve tecnologiche, mantenendo il protocollo forte contro i nuovi pericoli criptografici. Fast forward di oltre un decennio, e molti pensano: occorre agire ora per proteggere BTC dagli attacchi quantistici.

Palihapitiya descrive un ‘orologio di 2-5 anni’

Durante l’evento su X Spaces con Sigman, Krueger e Smith, un punto di grande preoccupazione era la vulnerabilità dei vecchi indirizzi legacy di Satoshi Nakamoto agli attacchi potenziali. Si stima che il tesoro di BTC non spesi di Nakamoto vada dai 750.000 a 1,2 milioni di monete. Se questo tesoro fosse accessibile alle persone sbagliate, l’impatto sulla comunità Bitcoin sarebbe catastrofico. La discussione ha catturato anche l’attenzione del venture capitalist e imprenditore Chamath Palihapitiya, che ha ipotizzato che i computer quantistici potrebbero raggiungere la capacità di violare la crittografia di Bitcoin in appena 2-5 anni.

Palihapitiya ha detto di aver visto il post su X di Sundar Pichai riguardo a Willow, il nuovo chip all’avanguardia di calcolo quantistico di Google. “L’ho visto nel mio feed, ho finito per perdere il mio prossimo incontro perché dovevo capire quanto tempo ci vorrà per violare gli standard di crittografia che usiamo per Bitcoin,” ha osservato Palihapitiya. “Ecco la risposta, perché ero così preoccupato per questa idea, quindi se pensi a Willow come essenzialmente come un equivalente stabile di un cubit logico in un chip, abbiamo bisogno di circa 4.000 per rompere RSA-2048 e abbiamo bisogno di circa 8.000 per rompere SHA256 che è l’infrastruttura di crittografia sottostante per Bitcoin.”

Palihapitiya ha descritto la timeline come un “orologio di 2-5 anni”, pur riconoscendo che il calcolo quantistico deve ancora affrontare sfide significative che devono essere superate. La domanda è: gli sviluppatori stanno giocando a un gioco di attesa, aspettando che la tecnologia migliori per costruire la resistenza ai quanti, o si precipiteranno a sistemare le cose dopo un attacco? Il grande dibattito è se Bitcoin possa resistere ai progressi del calcolo quantistico, evidenziando il continuo ballo tra l’arte della tecnologia e la protezione del codice.

Mentre alcuni prevedono progressi quantistici entro il 2030, altri dubitano che vedremo progressi così rapidi. Una cosa è certa: il futuro di Bitcoin potrebbe dipendere dall’adozione di protocolli resistenti ai quanti. Se questo cambiamento diventasse necessario, potrebbe sconvolgere la governance e la sicurezza delle blockchain, costringendo la comunità a bilanciare il prezzo delle nuove idee con il mantenimento della fiducia e della decentralizzazione.

Con il chip Willow di Google che accende l’entusiasmo, si parla dell’importanza di mantenere alta l’attenzione nella sicurezza della blockchain. La saggezza precoce di Satoshi Nakamoto sul tweaking di Bitcoin per possibili pericoli criptografici rimane ancora valida, mostrando l’adattabilità incorporata del protocollo. Tuttavia, il pericolo per gli indirizzi Bitcoin vecchio stile e i fondi non toccati solleva questioni maggiori sulla protezione della ricchezza digitale.

Che il calcolo quantistico diventi o meno un vero spauracchio in questo decennio, prepararsi ad esso potrebbe semplicemente cementare il ruolo di Bitcoin come fondamento inamovibile della finanza decentralizzata. Dopo l’affermazione di Back su X nel thread di Krueger su X, anche il creatore di Hashcash è intervenuto con una risposta simile all’account X Autism Capital, che aveva condiviso il video di Palihapitiya. “No, non puoi aumentare i qbit entangled collegando molti chip da 105 qbit,” ha risposto Back. “Non siamo affatto vicini a computer da 1m qbit in questo decennio o probabilmente nemmeno nel prossimo.”