Mercoledì scorso il ricercatore quantistico di Google Craig Gidney ha pubblicato i risultati di uno studio secondo il quale violare Bitcoin sarebbe molto più facile del previsto.
In particolare secondo lo studio di Gidney decriptare la crittografia RSA sarebbe 20 volte più facile di quanto si ritenesse fino ad ora.
Summary
Lo studio del ricercatore di Google: i computer quantistici possono violare Bitcoin
Gidney scrive che per pianificare la transizione verso sistemi crittografici resistenti ai computer quantistici bisogna innanzitutto comprendere il costo degli attacchi quantistici ai sistemi crittografici vulnerabili.
Cita un suo precedente studio del 2019 con cui stimava che per violare interi RSA a 2048 bit potrebbero bastare otto ore di lavoro di un computer quantistico con 20 milioni di qubit.
Nel recente studio invece ha ridotto tale stima a meno di una settimana, e con un computer quantistico con meno di 1 milione di qubit.
Gidney spiega anche come sia stato possibile immaginare di ridurre così tanto le stime grazie a nuove tecniche di calcolo e di archiviazione.
I computer quantistici contro Bitcoin
Attualmente i computer quantistici riescono a malapena a superare i 1.000 qubit, ma fino a pochi anni fa non esistevano nemmeno.
Infatti sebbene l’idea dei computer quantistici fosse già emersa negli anni ’80 del secolo scorso, il primo computer quantistico fu realizzato solo una ventina scarsa di anni fa, ed aveva solamente 12 qubit.
Inoltre la cosiddetta “supremazia quantistica” è stata raggiunta solamente nel 2019 da Google con un processore da 53 qubit. Con supremazia quantistica si intende la capacità di un computer quantistico di eseguire un compito computazionale specifico in un tempo enormemente più breve rispetto a quello impiegato dal più potente supercomputer classico esistente per risolvere lo stesso problema.
IBM ad esempio ha l’ambizioso obiettivo di arrivare a 10.000 qubit entro il 2029, e di arrivare a creare un supercomputer quantistico da 100.000 qubit entro il 2033.
Di questo passo occorrerà ben più di un decennio per arrivare ad un milione di qubit. Inoltre una potenza tale sarà disponibile solo a pochi supercomputer, pertanto per ora non c’è alcun rischio che Bitcoin possa essere violato.
I computer quantistici e Bitcoin
Il punto è che i computer quantistici hanno una potenza di calcolo enormemente superiore a quella dei computer tradizionali.
Quindi alcuni metodi crittografici che con i computer classici risultavano troppo difficili da decriptare, potrebbero invece venir decriptati da computer quantistici enormemente più potenti.
In questo caso si tratta dell’algoritmo di crittografia asimmetrica RSA ((Rivest–Shamir–Adleman) inventato nel 1977 da Ronald Rivest, Adi Shamir e Leonard Adleman.
RSA rende molto difficile la decriptazione perchè richiede la fattorizzazione di un numero molto grande in due numeri primi anch’essi molto grandi. Visto che tale processo è praticamente impossibile per i computer classici in tempi ragionevoli, è praticamente impossibile risalire alla chiave privata da quella pubblica, e per questo l’algoritmo RSA attualmente è considerato molto sicuro.
La crittografia asimmetrica RSA è alla base di Bitcoin, perché è con questo sistema che vengono create le coppie di chiavi pubbliche e private su cui si basano le transazioni in BTC. La chiave pubblica serve per verificare la correttezza della firma digitale delle transazioni, mentre quella privata serve per firmare. Senza la chiave privata non si possono firmare le transazioni del proprio wallet, e dalla chiave pubblica non c’è modo di risalire a quella privata.
Le soluzioni
Inizialmente, dopo lo studio del 2019, si pensava che ci volessero almeno una ventina di anni prima che i computer quantistici fossero in grado di mettere a rischio Bitcoin.
Ora però quella stima probabilmente andrà rivista al ribasso.
Questo però non significa che Bitcoin sia spacciato in tempi brevi.
Infatti sebbene il protocollo Bitcoin non sia modificabile, è comunque sempre possibile forkarlo, ovvero crearne un’altra versione modificata da affiancare a quella classica.
L’idea è quella di creare un fork resistente ai computer quantistici, e di iniziare ad usare quello al posto del protocollo originale, anche perché quest’ultimo prima o poi potrebbe essere violato.
Oltretutto ormai sono anni che il problema è noto, ed oramai sono già anche state elaborate delle possibili soluzioni da adottare sul fork in modo da renderlo quantum resistant.
Tuttavia se fino a poco tempo fa si pensava che ci fosse molto tempo per intervenire, ora invece pare probabile che sia necessario fare più in fretta.
Va ricordato che per effettuare un fork di Bitcoin che possa poi essere adottato da tutti (o quasi) gli utenti occorre del tempo, e ciò che ci dice Gidney è che ne abbiamo meno di quanto pensassimo.
