Un nuovo rapporto di Coinshares sostiene che il calcolo quantistico rappresenta un rischio a lungo termine gestibile per Bitcoin, ma una forte risposta da parte di un sostenitore della sicurezza post-quantistica afferma che la fiducia potrebbe essere mal riposta.
Mentre i ricercatori affermano che Bitcoin ha tempo sulla sicurezza quantistica, non tutti sono d'accordo
SCRITTO DA
CONDIVIDI
Il dibattito sulla sicurezza post-quantistica si accende dopo il rapporto sui Bitcoin di Coinshares
Il rapporto di Coinshares, intitolato “Quantum Vulnerability in Bitcoin: A Manageable Risk,” sostiene che, sebbene in futuro i computer quantistici potrebbero teoricamente compromettere parti della crittografia di Bitcoin, il pericolo pratico rimane distante e limitato nella portata.
Bitcoin.com News ha riportato domenica il parere di Coinshares, notando che l’area principale di preoccupazione riguarda gli schemi di firma a curva ellittica di Bitcoin, che potrebbero essere indeboliti dall’algoritmo di Shor se dovessero emergere macchine quantistiche sufficientemente potenti. Tuttavia, la società sottolinea che tali macchine richiederebbero milioni di qubit logici tolleranti agli errori, ordini di grandezza oltre le attuali capacità.
Coinshares sostiene ulteriormente che l’esposizione è in gran parte confinata agli indirizzi legacy Pay-to-Public-Key (P2PK), che rappresentano circa 1,6 milioni di BTC, ovvero circa l’8% dell’offerta totale. Di tale importo, solo circa 10.200 BTC si trovano in dimensioni di transazione abbastanza grandi da causare una perturbazione del mercato a breve termine se compromesse improvvisamente, dice il rapporto.
Formati di indirizzo più moderni, inclusi Pay-to-Public-Key-Hash (P2PKH) e Pay-to-Script-Hash (P2SH), nascondono le chiavi pubbliche fino a quando i fondi non vengono spesi, riducendo significativamente l’esposizione quantistica. Coinshares sottolinea anche che il calcolo quantistico non può alterare il limite di offerta di 21 milioni di Bitcoin o bypassare il proof-of-work.
L’azienda mette in guardia contro interventi aggressivi come fork del protocollo prematuro o proposte per bruciare potenzialmente le monete vulnerabili, sostenendo che tali mosse potrebbero minare la neutralità, la decentralizzazione e i diritti di proprietà di Bitcoin.
Invece, Coinshares suggerisce che aggiornamenti graduali, comprese le firme post-quantistiche introdotte tramite soft fork, permetterebbero alla rete di adattarsi difensivamente nel tempo. Il rapporto contiene anche diverse citazioni da individui del settore, tra cui il CTO di Ledger Charles Guillemet e Blockstream‘s Adam Back.
Il rischio quantistico di Bitcoin è un punto cieco crescente?
La visione misurata dell’ultimo rapporto di Coinshares ha attirato critiche da Alex Pruden, CEO di Project Eleven, che afferma che l’industria sta sottovalutando sia il ritmo del progresso quantistico sia la scala dell’esposizione di Bitcoin. Insieme a questo, Nic Carter, che ha avvertito incessantemente del rischio quantistico, ha condiviso il thread X di Pruden e ha detto:
“Per quanto rispetto Chris e il suo lavoro a Coinshares, si sbaglia su questo punto.”
Nel thread X, Pruden sostiene che le linee temporali quantistiche si stanno comprimendo più velocemente di quanto comunemente si supponga e che la comunità della sicurezza sta trattando sempre più la migrazione post-quantum come urgente, non teorica. Il dirigente di Project Eleven insiste:
“Puntare sulla sicurezza di trilioni di dollari di asset su ‘sarà lento’ è sconsiderato.”
Pruden cita la ricerca recente di Google che mostra che il numero di qubit richiesto per rompere schemi di crittografia ampiamente usati potrebbe essere molto inferiore a quanto precedentemente creduto. Cita anche i mandati governativi che richiedono alle infrastrutture critiche di migrare alla crittografia post-quantum entro il 2030 come prova che i modelli di minaccia stanno cambiando.
Contesta l’affermazione di Coinshares che l’esposizione sia limitata agli indirizzi legacy P2PK, sostenendo che qualsiasi indirizzo Bitcoin che ha precedentemente rivelato una chiave pubblica, comprese molte grandi wallet, potrebbe essere vulnerabile a un attacco quantistico sufficientemente avanzato.
Pruden critica ulteriormente quella che caratterizza come eccessiva dipendenza da opinioni di esperti selettive, avvertendo che ignorare il rischio quantistico perché le tempistiche rimangono incerte potrebbe lasciare le reti di asset digitali a corto di tempo quando la migrazione diventa inevitabile.
Ethan Heilman: L’incertezza, non l’eminenza, è il vero rischio quantistico
Insieme a questo, il ricercatore informatico e ingegnere del software Ethan Heilman sostiene che anche se il calcolo quantistico non presenta nessun pericolo a breve termine per Bitcoin, l’ecosistema dovrebbe comunque affrontare la questione con urgenza, dato che gli aggiornamenti difensivi richiedono anni per essere progettati, implementati e ottenere una larga adozione.
Sottolinea che le tempistiche per i computer quantistici crittograficamente rilevanti (CRQC) rimangono profondamente incerte e che scenari a bassa probabilità e alto impatto non possono essere trascurati. Usando cifre ipotetiche, Heilman spiega in un breve thread X in risposta a Pruden che anche una modesta possibilità che un CRQC arrivi prima del previsto diventa significativa una volta preso in considerazione lo sforzo pluriennale richiesto per sviluppare una soluzione di protocollo e il tempo aggiuntivo necessario per i wallet e gli utenti per migrare.
L’argomento centrale di Heilman è che “lontano nel tempo” è un’espressione imprecisa e spesso fuorviante: alcuni lo interpretano come cinque anni, altri come 30, e che l’incertezza stessa è la vera fonte del rischio. Poiché l’adozione procede lentamente e con cautela per necessità, Heilman sostiene che il percorso prudente è iniziare ora un progresso costante e intenzionale, riducendo i rischi estremi ben prima che si trasformino in preoccupazioni urgenti.
Leggi anche: Quantum Doomsday Clock Predicts Bitcoin’s Downfall by 2028
Al centro del disaccordo non c’è se i computer quantistici minacceranno eventualmente Bitcoin, ma quanto presto le reti dovranno iniziare a prepararsi e quanto possa essere dirompente quella preparazione. Coinshares vede ampio tempo per aggiornamenti ordinati, mentre Project Eleven sostiene che anche una finestra di dieci anni è stretta, data la complessità della migrazione di milioni di chiavi in un sistema decentralizzato.
Per ora, il dibattito mette in evidenza una crescente linea di faglia nella sicurezza crittografica: se la resilienza di Bitcoin risieda in un’evoluzione paziente o in un’azione coordinata precoce contro minacce che rimangono appena oltre l’orizzonte.
FAQ 🕰️
- Il calcolo quantistico è una minaccia immediata per Bitcoin?
No, la maggior parte dei ricercatori concorda che attacchi quantistici pratici non sono imminenti, ma le tempistiche rimangono incerte. - Quali indirizzi Bitcoin sono più vulnerabili agli attacchi quantistici?
Gli indirizzi legacy e quelli che hanno già esposto chiavi pubbliche affrontano un rischio teorico più elevato. - Bitcoin può essere aggiornato per resistere agli attacchi quantistici?
Sì, schemi di firma post-quantistica potrebbero essere introdotti tramite futuri aggiornamenti di protocollo. - Perché c’è disaccordo tra esperti?
Il dibattito si concentra su quanto velocemente le capacità quantistiche potrebbero avanzare e quanto complessa potrebbe essere la migrazione.
