Il ricercatore di StarkWare Avihu Levy ha proposto un metodo per rendere le transazioni di Bitcoin (BTC) resistenti agli attacchi dei computer quantistici senza richiedere alcuna modifica all'attuale protocollo.
La proposta quantum-safe di Levy
In una proposta pubblicata giovedì, Levy, che è chief product officer di StarkWare, ha descritto quello che chiama Quantum Safe Bitcoin (QSB). Lo schema funziona interamente all'interno dei vincoli dell'attuale legacy script di Bitcoin.
Invece di affidarsi alla matematica delle curve ellittiche — che i computer quantistici che eseguono l’algoritmo di Shor potrebbero violare — QSB sostituisce il processo di firma standard con un puzzle hash-to-sig. Chi spende deve trovare un input il cui hash assomigli a una firma ECDSA valida, un compito di forza bruta che nemmeno le macchine quantistiche possono abbreviare.
Il compromesso è pesante. Ogni transazione costa tra 75 e 150 dollari in potenza di calcolo GPU, rendendola impraticabile per l’uso quotidiano e adatta solo a mettere in sicurezza grandi patrimoni.
Vedi anche: Iran Loses 7 EH/s In One Quarter As Bitcoin Mining Power Shifts Elsewhere
Reazioni di Ben-Sasson e Batten
Eli Ben-Sasson, CEO di StarkWare, ha definito lo sviluppo «enorme», sostenendo che di fatto rende Bitcoin sicuro contro i computer quantistici già oggi. Daniel Batten, specialista ESG su Bitcoin, ha contestato, definendo ciò «un’esagerazione». Ha sottolineato che la proposta non affronta il problema delle chiavi pubbliche esposte o dei wallet dormienti.
Batten ha richiamato l’attenzione su circa 1,7 milioni di BTC che si troverebbero in primi indirizzi pay-to-public-key vulnerabili ad attacchi quantistici. La questione ha diviso la comunità tra chi vuole preservare l’etica di base di Bitcoin, chi propone di congelare queste monete e chi spinge per un upgrade completo del protocollo.
L’escalation della minaccia quantistica
Gli stessi ricercatori hanno riconosciuto che QSB è una misura di ultima istanza. Transazioni non standard, costi elevati e mancanza di copertura per casi d’uso come il Lightning Network significano che restano preferibili le modifiche a livello di protocollo.
L’urgenza attorno alle minacce quantistiche è cresciuta negli ultimi mesi. Google ha pubblicato a marzo un paper secondo cui i computer quantistici potrebbero violare la crittografia di Bitcoin con molte meno risorse del previsto. Mercoledì, il CTO di Lightning Labs Olaoluwa Osuntokun ha rilasciato un prototipo di “botola di fuga” quantistica che permette agli utenti di dimostrare la proprietà del wallet a partire dalla seed phrase originale senza esporla.
Da leggere dopo: 4.37M BTC Now Sit In Accumulation Wallets — Here's Why That Matters