Un nuovo paper di ricerca nel settore crypto sostiene che gli avvertimenti su computer quantistici in grado di distruggere all’istante Bitcoin falsino la reale cronologia della minaccia. Secondo l’analisi, il rischio principale risiede in migrazioni lunghe e complesse, non in un crollo improvviso.
Cosa è successo: pubblicato un paper di ricerca
Justin Thaler, research partner presso a16z e professore di informatica alla Georgetown University, ha pubblicato un’analisi in cui sostiene che «le tempistiche per l’arrivo di un computer quantistico crittograficamente rilevante sono spesso esagerate — portando a richieste di transizioni urgenti e radicali alla crittografia post‑quantum».
Definisce un computer quantistico crittograficamente rilevante come una macchina completamente corretta dagli errori, in grado di eseguire l’algoritmo di Shor per rompere RSA‑2048 o schemi a curve ellittiche come secp256k1 in circa un mese.
Thaler valuta che un sistema del genere sia altamente improbabile negli anni 2020 e probabilmente non arriverà prima del 2030, osservando che nessun dispositivo attuale, tra piattaforme a ioni intrappolati, superconduttori o atomi neutri, si avvicina alle centinaia di migliaia o milioni di qubit fisici necessari per la criptoanalisi.
Il paper distingue tra vulnerabilità della cifratura e delle firme digitali.
Gli attacchi “harvest‑now‑decrypt‑later” rendono urgente la cifratura post‑quantum per i dati sensibili, ma le firme sono esposte a rischi diversi, poiché gli attaccanti possono falsificarle solo in avanti nel tempo, una volta esistente un computer quantistico, e non decifrare retroattivamente i dati storici della blockchain.
Secondo Thaler, Bitcoin affronta «problemi particolari» a causa della governance lenta e della bassa capacità di throughput, e scrive che «qualsiasi questione controversa potrebbe innescare un hard fork dannoso se la comunità non riuscisse a concordare la soluzione appropriata».
Aggiunge che «anche una volta finalizzati i piani di migrazione, spostare tutti i fondi vulnerabili al quantum verso indirizzi sicuri post‑quantum richiederebbe mesi agli attuali tassi di transazione di Bitcoin».
Da leggere anche: Pump.fun Token Creation Reaches 25,000 In Single Day As Meme Coin Activity Returns
Perché è importante: settore diviso
Il co‑fondatore di Castle Island Ventures, Nic Carter, ha contestato immediatamente la ricerca, affermando che «sottostima in modo clamoroso la natura della minaccia e sovrastima il tempo a nostra disposizione per prepararci».
Alex Pruden, CEO di Project 11, ha presentato un’obiezione dettagliata sostenendo che «la minaccia è più vicina, i progressi più rapidi e la soluzione più difficile di come lui la descrive». Ha indicato i sistemi a atomi neutri che ora supportano oltre 6.000 qubit fisici e ha osservato che «la correzione d’errore con surface code è stata dimostrata sperimentalmente l’anno scorso, trasformandola da un problema di ricerca a un problema di ingegneria».
Pruden ha evidenziato che le stime aggiornate di Google mostrano che un computer quantistico con circa un milione di qubit fisici rumorosi, operativo per circa una settimana, potrebbe rompere RSA‑2048, una riduzione di venti volte rispetto alla stima del 2019 di Google di venti milioni di qubit.
Ha quindi riformulato le blockchain come obiettivi quantistici particolarmente attraenti perché «queste chiavi pubbliche sono distribuite e direttamente associate a valore (150 miliardi di dollari solo per i BTC di Satoshi)».
Una volta che un avversario quantistico può falsificare firme, gli attaccanti possono rubare asset indipendentemente da quando è stata creata la transazione originale, facendo sì che «gli incentivi economici indichino in modo semplice e chiaro le blockchain come il primo caso d’uso crittograficamente rilevante per il quantum».
Pruden ha sostenuto che le migrazioni delle blockchain saranno molto più lente degli aggiornamenti dei sistemi centralizzati.
«L’esempio più vicino è stata la transizione da ETH 1.0 a 2.0, che ha richiesto anni, e per quanto complessa, una migrazione PQ è molto più difficile», ha scritto, avvertendo che «lo scenario di fallimento più probabile è che il settore aspetti troppo a lungo e poi un importante traguardo del QC scateni il panico».
Da leggere dopo: Japan's Rising Bond Yields Raise Questions About Tether's $113 Billion Treasury Exposure