La scorsa settimana è stata annunciata la notizia del lancio di una soluzione quantum-resistant per Solana.
Non si tratta però di una soluzione di base che viene applicata all’intero ecosistema, ma di una soluzione facoltativa che consente a chi la utilizza di mettersi al riparo dai rischi del quantum computing.
Summary
Solana: cosa significa quantum-resistant
I computer quantistici sono processori molto diversi da quelli tradizionali, con potenza di calcolo enormemente superiore.
La sicurezza delle transazioni crypto si ottiene grazie a delle firme elettroniche, che non possono essere contraffatte.
Il motivo per cui sono così sicure è che occorrerebbe una quantità di calcoli immane per poterle contraffare, e al giorno d’oggi non esiste nessun supercomputer in grado di farli in tempi ragionevoli.
Con i computer quantistici invece il tempo necessario per contraffare una firma digitale si riduce sensibilmente, rendendolo in teoria possibile in un lasso di tempo ragionevole.
Si dice che una firma elettronica sia quantum-resistant quando nemmeno un computer quantistico sia in grado di contraffarla.
Il rischio attuale
Allo stato attuale, per quanto se ne sa, non esiste ancora nessun computer quantistico nemmeno lontanamente in grado di contraffare una firma elettronica in un tempo ragionevole.
Anzi, secondo alcune ipotesi potrebbero occorrere ancora diversi anni, se non decenni, prima che si possa raggiungere un tale obiettivo.
Inoltre, come dimostra il caso di Solana, esistono già delle soluzioni che potrebbero essere applicate nel caso in cui ad un certo punto tale rischio da teorico possa diventare realistico.
Tuttavia nessuno esclude che, per un maggior senso di sicurezza, si possano iniziare ad adoperare queste soluzioni anche già da subito, sebbene allo stato attuale dei fatti ciò non sia assolutamente necessario.
La soluzione di Solana quantum-resistant
La soluzione annunciata la scorsa settimana non riguarda però l’intera rete Solana, ma uno specifico vault, chiamato Winternitz.
Tale soluzione è stata chiamata Solana Winternitz Vault ed è stata resa disponibile su GitHub.
Il nome deriva dalle Winternitz One-Time Signatures (WOTS), ovvero delle firme digitale quantum-resistant, grazie all’utilizzo di un hash Keccak256 troncato che offre 224 bit di resistenza.
Per utilizzare questa soluzione occorre scaricare il software, Inizializzare un nuovo vault e generare una nuova coppia di chiavi Winternitz.
Questo significa che tale soluzione non può essere applicata a wallet già esistenti, dato che le nuove chiavi create in questo modo hanno anche dei nuovi indirizzi pubblici.
Pertanto chi desidera utilizzarla dovrà trasferire tutti i fondi dal suo precedente indirizzo a quello nuovo, dopo averlo generato, ma solo dopo essersi assicurato di poter utilizzare senza limiti la nuova coppia di chiavi. Se infatti dovesse trasferire i fondi su un nuovo indirizzo accorgendosi poi dopo di non essere in grado di utilizzare la nuova chiave privata, di fatto li perderebbe tutti.
Non è un caso che lo stesso sviluppatore di questa soluzione abbia aggiunto la seguente nota:
“Usa questo programma a tuo rischio e pericolo”.
Fortunatamente il software mette a disposizione anche una suite di strumenti di test, onde evitare di doverlo iniziare ad utilizzare senza averlo provato.
Se ne sconsiglia comunque fortemente l’uso a chi non sia un esperto di queste cose.
L’implementazione globale
Quando avverà l’implementazione di soluzioni di questo tipo a livello globale?
Innanzitutto non è detto che le firme Winternitz siano la soluzione ottimale. Non è nemmeno detto che siano quella che verrà scelta da Solana per essere implementata a livello base.
Il fatto è che, ragionevolmente, c’è ancora molto tempo prima che il problema da teorico diventi reale, quindi non ha alcun senso agire in fretta con soluzioni affrettate o non sufficientemente testate.
Però è estremamente importante che gli sviluppatori si sbizzarriscano in molteplici soluzioni, ora che c’è ancora tempo per testarle, così da poterne provare il più possibile onde scegliere in futuro solo le migliori.
Non è nemmeno detto che la soluzione debba essere unica. Anzi, più ce ne sono e meglio è.