Di recente, la Cybersecurity and Infrastructure Security Agency (CISA) degli USA ha pubblicato un report in cui afferma che in futuro la crittografia alla base di Bitcoin potrebbe essere messa a rischio dai computer quantistici.
Il report non cita esplicitamente Bitcoin e le criptovalute, ma cita la crittografia a chiave pubblica, ovvero proprio quella che sta alla base del funzionamento di Bitcoin e delle criptovalute.
Secondo CISA in futuro i computer quantistici raggiungeranno livelli elevati di potenza di calcolo e velocità, tanto che diventeranno in grado di violare gli algoritmi di crittografia a chiave pubblica attualmente in uso.
Summary
Bitcoin e crypto a rischio con l’uscita dei computer quantistici
La crittografia a chiave pubblica è quella utilizzata da Bitcoin e criptovalute per firmare le transazioni, ovvero per consentire solo ai possessori dei token di poterli inviare ad altri, ovvero utilizzare.
Infatti, solo le transazioni correttamente firmate vengono accettate dalla rete Bitcoin, e tale firma ad oggi risulta essere inviolabile grazie alla cosiddetta crittografia asimmetrica, o a chiave pubblica.
Come avviene la firma delle transazioni crypto?
Ogni wallet ha una o più chiavi private, a cui corrispondono chiavi ed indirizzi pubblici. In altre parole dalla chiave privata si deriva la chiave pubblica, da cui si deriva l’indirizzo pubblico.
L’indirizzo pubblico è quello che l’utente comunica a tutti, mentre la chiave privata non deve essere comunicata mai a nessuno perché è quella che consente di firmare le transazioni, ovvero di utilizzare i token.
Tutto si basa proprio sul concetto che solo l’utente conosce la chiave privata necessaria per firmare ed autorizzare le transazioni. Quindi, funziona solo fintantoché la chiave privata può essere protetta e conosciuta solo dall’utente. Infatti, chiunque la conosca può usarla liberamente, senza limiti o ostacoli, per poter firmare ed autorizzare invii di token dall’indirizzo pubblico a cui fa riferimento, pertanto se viene scoperta in qualche modo si perde di fatto la proprietà esclusiva dei token.
Per ogni indirizzo pubblico c’è una chiave privata che serve per poter utilizzare i token conservati su quell’indirizzo. Senza la chiave privata quei token sono inutilizzabili, ma dato che la chiave privata è solo una lunga stringa di testo, chiunque la conosca può sfruttarla per utilizzare quegli stessi token.
La chiave pubblica, ovvero l’indirizzo pubblico, serve per verificare che la firma sia corretta, perchè se la firma può essere generata solo a partire dalla chiave privata, la verifica della correttezza della firma si può fare anche solo con l’indirizzo pubblico, ed è per questo che questa viene definita “crittografia asimmetrica”.
In teoria dal semplice indirizzo pubblico non si può risalire alla chiave privata, semplicemente perché nel processo di creazione della chiave pubblica da quella privata vengono eliminate delle informazioni. In altre parole la chiave pubblica contiene meno informazioni rispetto alla chiave privata, tanto da non contenerne a sufficienza per consentire di risalire a tutte le informazioni che costituiscono la lunghissima chiave privata.
Le grandi potenzialità di un computer quantistico
Il problema è che un computer quantistico estremamente potente potrebbe generare in maniera randomica un numero così elevato di possibili chiavi private da riuscire a trovarne qualcuna che corrisponde ad un indirizzo pubblico. Se dovesse riuscirci, e se su quell’indirizzo fossero conservati dei token, potrebbe utilizzare la chiave privata indovinata in questo modo per utilizzare quei token senza che il legittimo proprietario possa fare nulla. Anzi, potrebbe persino non accorgersene nemmeno.
Allo stato attuale, la potenza dei computer quantistici è ancora estremamente limitata, quindi non sono affatto in grado di indovinare le chiavi private tirando a caso. Infatti, tali chiavi sono stringhe di testo così lunghe che ne esistono più di quante sia possibile immaginare, dato che sono composte da 256 bit. Anzi, non è possibile immaginare che nemmeno nei prossimi decenni saranno in grado di farlo.
Il discorso cambia, però, sul lunghissimo periodo. Come afferma la CISA in un futuro lontano i computer quantistici potrebbero essere in grado di violare questo livello di sicurezza.
Infatti, nel loro report scrivono che gli stati, i governi e chi gestisce infrastrutture critiche devono prepararsi ad un nuovo standard crittografico post-quantistico.
Non è ancora chiaro quando si verificherà uno scenario tale, ma di fatto CISA invita già da ora a prendere in considerazione lo sviluppo e l’implementazione di tecnologie crittografiche quantum-resistant.
A dire il vero ce ne sono già in circolazione, ed a quanto pare c’è ancora molto tempo sia per perfezionarle, sia per crearne di nuove, sia per applicarle. Tuttavia, occorre iniziare a valutare fin da ora quali potrebbero essere le strade migliori da perseguire, anche se apparentemente non c’è alcuna fretta di agire in tal senso.
CISA fa notare che tutte le comunicazioni digitali si basano su crittografia. Molte di queste, come ad esempio il protocollo Internet https, si basano su crittografia a chiave pubblica e firme digitali, quindi non si tratta affatto di un problema legato solo specificatamente alle criptovalute.
Praticamente ormai l’intero web si basa sulla crittografia asimmetrica a chiave pubblica, quindi lo sforzo che deve essere fatto per rendere queste tecnologie quantum-resistent è colossale. Non stupisce quindi che CISA inizi già da ora a suggerire di prendere in seria considerazione il problema, sebbene ancora lungi dal manifestarsi concretamente, in modo da avere tutto il tempo necessario a studiare le soluzioni migliori.
I commenti degli esperti
Nel report di CISA gli analisti scrivono:
“Quando i computer quantistici raggiungeranno livelli più elevati di potenza di calcolo e velocità, saranno in grado di violare gli algoritmi di crittografia a chiave pubblica attualmente in uso, minacciando la sicurezza delle transazioni commerciali, comunicazioni sicure, firme digitali e informazioni sui clienti”.
Pertanto sebbene non indichino delle tempistiche, che appaiono comunque abbastanza remote, danno per certo che prima o poi ciò avverrà, evidenziando che sebbene non vi sia urgenza c’è però assoluta necessità di intervenire.
Inoltre, aggiungono:
“Nelle mani di avversari, sofisticati computer quantistici potrebbero minacciare la sicurezza nazionale degli Stati Uniti se non iniziamo a prepararci ora per il nuovo standard crittografico post-quantistico”.
Probabilmente è questo il vero interesse della CISA, ovvero mettere in guardia il governo degli USA rispetto al rischio che qualche nemico possa sfruttare in futuro l’enorme potenza di calcolo dei computer quantistici per violare in particolare la segretezza delle loro comunicazioni. Nel farlo evidenza anche che moltissimi altri ambiti potrebbero subire problemi simili.
Il report sembra anche suggerire che l’adozione di contromisure quantum-resistent non è particolarmente complicata o difficile. Sembra che esistano già tecnologie in grado di supportare questo aggiornamento, anche se la loro applicazione in alcuni casi potrebbe rivelarsi affatto semplice.
Nel caso di Bitcoin, ad esempio, occorrerà mettere d’accordo la stragrande maggioranza degli utilizzatori, perchè per poterlo fare bisognerà aggiornare tutti i nodi ed i wallet. Anzi, per prima cosa bisognerà decidere come aggiornarli, in secondo luogo bisognerà scrivere il nuovo codice aggiornato, e poi adottarlo al posto di quello attualmente in uso.
Non si tratta di nulla di infattibile, ma il processo sarà necessariamente lento e complesso.
Secondo CISA l’aggiornamento delle tecniche di crittografia asimmetrica sarà una sfida a causa dei costi e di alcune difficoltà tecniche.
Però, scrivono:
“Tuttavia, le organizzazioni dovrebbero fare i preparativi necessari per la migrazione alla crittografia post-quantistica”.
A tal proposito hanno anche messo a disposizione una roadmap per aiutare a portare avanti questo processo.
CISA prevede la pubblicazione dei nuovi standard crittografici post-quantistici non prima del 2024, ma suggerisce di iniziare a prepararsi fin d’ora per arrivare ad una migrazione senza intoppi.
