L'ascesa del calcolo quantistico è sempre più riconosciuta come una potenziale minaccia esistenziale per le infrastrutture delle criptovalute, in particolare i fondamenti crittografici che sostengono Bitcoin, Ethereum e altre blockchain.
Sebbene i rischi teorici siano noti da anni, il ritmo accelerato della ricerca nel calcolo quantistico - soprattutto da parte di grandi aziende tecnologiche come Google e Microsoft - sta costringendo l'industria cripto a fronteggiare una realtà scomoda: le attuali strutture di governance delle blockchain non sono attrezzate per rispondere abbastanza velocemente alla minaccia imminente.
Al centro della questione c'è un disallineamento tra la velocità dei progressi tecnologici nel calcolo quantistico e il ritmo glaciale dell'evoluzione nei sistemi di governance decentralizzati. Aggiornare gli algoritmi di consenso, modificare i formati degli indirizzi o rivedere le misure di sicurezza delle blockchain richiede spesso anni di dibattiti e contese politiche all'interno della comunità cripto.
Ma secondo esperti di sicurezza e crittografi, quando le capacità quantistiche raggiungeranno soglie critiche, non si annunceranno con attacchi vistosi. Invece, il cambiamento potrebbe essere silenzioso, metodico - e devastante.
La minaccia quantistica: sottile, potente e imminente
Il calcolo quantistico è ancora in fase di sviluppo, ma sta avanzando rapidamente. A differenza dei computer tradizionali che si basano sulla logica binaria (bit che rappresentano 0 e 1), i computer quantistici utilizzano qubit, che possono esistere in più stati contemporaneamente. Questo permette ai sistemi quantistici di risolvere determinate classi di problemi - come la fattorizzazione di numeri primi di grandi dimensioni o la risoluzione di logaritmi discreti - esponenzialmente più velocemente dei sistemi classici.
Questo è particolarmente preoccupante per le blockchain. La maggior parte dei sistemi blockchain pubblici, inclusi Bitcoin ed Ethereum, si basano su schemi crittografici classici come l'ECDSA (Elliptic Curve Digital Signature Algorithm) per la convalida delle transazioni e la gestione delle chiavi. Questi sistemi, sebbene robusti contro i computer classici, sono teoricamente vulnerabili agli attacchi quantistici che utilizzano algoritmi come quello di Shor, che potrebbe rompere l'ECDSA e recuperare chiavi private da chiavi pubbliche in tempo polinomiale.
Questo potrebbe permettere a un attaccante quantistico-capace di falsificare transazioni, rubare fondi o persino compromettere l'integrità di intere blockchain. La minaccia non riguarda solo la velocità grezza - riguarda la furtività.
Come afferma Colton Dillion, co-fondatore della startup di sicurezza quantistica Quip Network, “Il vero attacco quantistico non sarà vistoso. Sarà sottile - balene che spostano fondi silenziosamente, sfruttando il sistema prima che chiunque se ne accorga.”
Dagli attacchi del 51% ai doppi pagamenti quantistici
Una possibilità particolarmente inquietante sollevata da Dillion è un attacco a doppio pagamento o riscrittura della catena potenziato da quantum. In teoria, un avversario con potere quantistico potrebbe ridurre la soglia effettiva per un attacco del 51% (lo standard per riscrivere la storia della blockchain) fino al 26%, grazie a ottimizzazioni nella risoluzione di problemi hash-based.
Ecco come potrebbe svolgersi: un attaccante compromette le chiavi private dei maggiori portafogli - diciamo, i 10.000 più grandi detentori di Bitcoin. Utilizzando queste chiavi, potrebbero invertire le transazioni storiche, liquidare i portafogli compromessi e emettere transazioni conflittuali a diverse parti della rete. Il risultato? Perdita di valore massiccia, fiducia scossa e danni potenzialmente irreparabili alla credibilità della catena.
Questo tipo di disfunzione sistemica non richiederebbe hacking con forza bruta o codici di sfruttamento vistosi. Richiederebbe un paziente sfruttamento delle debolezze crittografiche - qualcosa che i sistemi quantistici sono fatti su misura per fare.
Perché la governance delle blockchain non può stare al passo
I protocolli cripto sono notoriamente lenti a cambiare. Il processo di governance di Bitcoin ruota intorno ai Bitcoin Improvement Proposals (BIPs), mentre Ethereum si affida agli Ethereum Improvement Proposals (EIPs). Queste proposte richiedono un ampio accordo della comunità, una revisione approfondita tra pari e una graduale implementazione. Questo processo decentralizzato è parte di ciò che conferisce alle blockchain la loro resilienza - ma introduce anche frizioni significative quando è necessario un intervento rapido.
Ad esempio, la controversia sull'OP_RETURN in Bitcoin, che si incentrava sull'uso corretto di una singola funzione per la memorizzazione della metadata, è durata anni. Il passaggio di Ethereum da proof-of-work a proof-of-stake (The Merge) ha richiesto più di mezzo decennio di sviluppo, test e compromessi politici. Se ci vogliono anni per modificare un campo di metadata o cambiare i meccanismi di consenso in un ambiente non urgente, quanto tempo ci vorrebbe per implementare una resistenza quantistica completa?
“I processi BIP ed EIP sono ottimi per decisioni deliberate e democratiche,” dice Dillion. “Ma sono terribili per risposte rapide alle minacce. Quando emergeranno le minacce quantistiche, non aspetteranno il consenso della comunità.” Non è lo stesso della resilienza.