Secondo un nuovo studio, il rischio legato al quantum computing per Bitcoin potrebbe essere più vicino del previsto, con possibili implicazioni anche per altre criptovalute come Ethereum.
Summary
Lo studio di Google sui computer quantistici
Il team Quantum AI di Google ha pubblicato un whitepaper che ridimensiona al ribasso le risorse necessarie per violare la crittografia usata da Bitcoin ed Ethereum. Invece dei milioni di qubit spesso citati negli ultimi anni, lo studio indica che potrebbero bastare meno di 500.000 qubit fisici.
Secondo quanto riportato da NS3.AI, i ricercatori descrivono uno scenario in cui un attaccante preparato sarebbe in grado di completare l’operazione finale di compromissione in circa nove minuti dal momento in cui una chiave pubblica Bitcoin appare in una transazione live.
Tempistiche di attacco e confronto con la rete Bitcoin
Questo intervallo temporale va confrontato con i circa 10 minuti medi necessari alla rete Bitcoin per confermare un blocco. In altre parole, un eventuale attacco potrebbe completarsi in un orizzonte temporale paragonabile ai tempi di conferma standard della rete.
Detto ciò, i ricercatori sottolineano che lo scenario descritto presuppone un avversario altamente preparato e con accesso a un hardware quantistico avanzato. Tuttavia, il quadro tracciato dal whitepaper Google mostra come la soglia tecnologica si stia avvicinando rispetto alle stime più conservative del passato.
Impatti sulle chiavi pubbliche e sulla sicurezza on-chain
Un elemento centrale riguarda l’attacco quantistico alle chiavi pubbliche. La vulnerabilità emerge nel momento in cui la chiave pubblica di un indirizzo viene esposta on-chain, aprendo una finestra temporale in cui un computer quantistico sufficientemente potente potrebbe tentare di derivare la chiave privata.
Nel contesto descritto, il rischio non è distribuito in modo uniforme su tutti gli indirizzi, ma colpisce in modo particolare quelli in cui le chiavi pubbliche sono già state rivelate nelle transazioni storiche. Inoltre, l’esposizione aumenta per alcune tipologie di output introdotti dagli aggiornamenti di protocollo più recenti.
Taproot e aumento della superficie di attacco
I ricercatori evidenziano in particolare la vulnerabilità Taproot su Bitcoin. L’upgrade Taproot, introdotto per migliorare privacy ed efficienza, rende le chiavi pubbliche visibili di default in molte strutture di spesa, ampliando il numero di indirizzi potenzialmente esposti.
Il whitepaper stima che circa 6,9 milioni di Bitcoin siano oggi conservati in wallet con chiavi pubbliche già esposte. Questo ammontare rappresenta una quota significativa dell’offerta in circolazione e, di conseguenza, della ricchezza archiviata sulla rete.
Il rischio Bitcoin quantistico per i portafogli esposti
All’interno di questo scenario, il rischio Bitcoin quantistico riguarda soprattutto i portafogli che hanno già utilizzato le stesse chiavi pubbliche in transazioni precedenti. In tali casi, l’indirizzo è già completamente rivelato sulla blockchain ed entra potenzialmente nel perimetro di un attacco mirato.
Inoltre, l’analisi suggerisce che i wallet che non riutilizzano gli indirizzi e che spostano fondi verso chiavi non ancora esposte potrebbero risultare meno vulnerabili nel breve termine. Tuttavia, anche questi potrebbero essere a rischio nel momento in cui le chiavi venissero rivelate in futuro.
Considerazioni sulla minaccia per Bitcoin ed Ethereum
La minaccia quantistica per Bitcoin ed Ethereum rimane per ora teorica, poiché non esiste ancora un computer quantistico con le caratteristiche descritte nel paper. Tuttavia, la riduzione della soglia a meno di 500.000 qubit fisici ridisegna l’orizzonte temporale percepito dagli esperti.
Inoltre, il fatto che lo studio provenga dal team Google Quantum AI conferisce ulteriore peso alle conclusioni, spingendo la comunità a valutare con maggior urgenza possibili contromisure crittografiche. Nel complesso, lo scenario impone una riflessione sulle strategie di lungo periodo per la sicurezza delle principali blockchain.
Prospettive future e possibili risposte
Nel medio termine, la discussione si concentrerà probabilmente su soluzioni post-quantistiche e su modalità di migrazione sicura degli asset oggi custoditi in indirizzi con chiavi pubbliche esposte. Questo tema riguarda sia gli utenti retail sia gli operatori istituzionali.
In prospettiva, l’evoluzione dell’hardware quantistico e della ricerca crittografica definirà se le tempistiche ipotizzate dal whitepaper si tradurranno in un rischio concreto per le reti pubbliche. Per ora, il lavoro dei ricercatori Google rappresenta un campanello d’allarme per l’intero ecosistema delle criptovalute.
