Secondo un nuovo studio di Google, un futuro attacco quantistico a Bitcoin potrebbe richiedere molte meno risorse del previsto, accelerando i tempi per un cambio di crittografia.
Summary
Google rivede al ribasso le risorse quantistiche necessarie
Un recente whitepaper dei ricercatori di Google rivede le stime sui requisiti computazionali necessari per violare i sistemi crittografici che proteggono le criptovalute. In particolare, il documento descrive come un computer quantistico avanzato potrebbe risolvere il problema logaritmico discreto su curve ellittiche usando molte meno risorse rispetto alle previsioni iniziali.
In passato si riteneva che fossero necessari milioni di qubit per infrangere schemi come secp256k1, alla base della sicurezza di Bitcoin. Ora, invece, le nuove stime indicano che l’asticella hardware potrebbe essere sensibilmente più bassa, avvicinando scenari finora considerati puramente teorici.
Strategia di divulgazione controllata e impatto sulla fiducia
Google precisa che l’obiettivo della pubblicazione non è generare panico ma favorire una preparazione tempestiva dell’ecosistema cripto. “Vogliamo sensibilizzare su questo tema e fornire alla comunità raccomandazioni per migliorare sicurezza e stabilità prima che ciò sia possibile, inclusa la transizione delle blockchain verso la crittografia post-quantum”, spiegano i responsabili.
Per condividere i risultati, il gruppo ha adottato una strategia di divulgazione controllata. Le conclusioni sono rese verificabili tramite un meccanismo di zero-knowledge proof, senza rivelare dettagli tecnici che potrebbero agevolare un uso malevolo delle tecniche descritte. Si tratta di un approccio in linea con le migliori pratiche di cybersecurity.
Tuttavia, nel contesto blockchain la comunicazione delle vulnerabilità è più delicata, perché la fiducia nella rete influisce direttamente sul valore degli asset. Dichiarazioni esagerate o poco supportate potrebbero alimentare paura e incertezza, generando instabilità anche in assenza di un rischio tecnico immediato.
Dipendenza dalle curve ellittiche e scenari post-quantum
La maggior parte delle blockchain oggi si basa su crittografia a curve ellittiche, ritenuta solida contro gli attacchi dei computer tradizionali ma vulnerabile in uno scenario quantistico. In questo quadro, il rischio quantistico per secp256k1 assume un rilievo crescente nelle analisi di lungo periodo.
Secondo Google, la crittografia post-quantum rappresenta una via d’uscita credibile. Sono già in fase avanzata algoritmi alternativi fondati su strutture matematiche più complesse, progettati per resistere ad attacchi quantistici pur restando compatibili, per quanto possibile, con i sistemi esistenti.
Detto ciò, un’adozione diffusa di queste soluzioni sulle reti decentralizzate richiederà tempo. Gli aggiornamenti dei protocolli di base devono essere attentamente coordinati, discussi in comunità e testati, con possibili divergenze tra sviluppatori, miner, validatori e utenti finali.
Pianificazione anticipata e gestione degli indirizzi vulnerabili
I ricercatori insistono sulla necessità di una pianificazione preventiva, invece di intervenire solo quando la minaccia sarà imminente. Tra le misure suggerite figura la riduzione dell’esposizione di indirizzi di wallet che rivelano chiavi pubbliche legate a schemi vulnerabili.
Inoltre, viene indicata come prioritaria la definizione di politiche per la gestione di asset digitali inattivi o abbandonati, che in molti casi non possono essere facilmente migrati verso meccanismi di protezione più robusti. Questo tema è particolarmente sensibile per patrimoni di lungo periodo e per indirizzi con grandi saldi.
Nuove stime sui qubit necessari per un attacco
Le nuove simulazioni indicano che meno di 500.000 qubit fisici potrebbero essere sufficienti per compromettere gli attuali schemi a curve ellittiche. Si tratta di una riduzione significativa rispetto alle stime precedenti sui qubit necessari per un attacco a Bitcoin e ad altre reti simili.
Nel dettaglio, il lavoro descrive due architetture di circuiti quantistici in grado di eseguire l’algoritmo di Shor, con meno di 1.500 qubit logici e decine di milioni di operazioni di gate quantistici. Sotto ipotesi standard sulle prestazioni dell’hardware, questi calcoli potrebbero essere completati in pochi minuti da un sistema sufficientemente avanzato.
Nel complesso, si tratta di un ulteriore passo avanti nell’efficienza degli algoritmi quantistici, più che di un balzo improvviso nelle capacità dell’hardware. Tuttavia, il risultato modifica in modo non trascurabile gli orizzonti temporali considerati finora per la difesa crittografica.
Attacco quantistico a Bitcoin: conseguenze e tempi di intervento
Il tema di un possibile attacco quantistico a Bitcoin rimane per ora confinato a scenari futuri, dato che non esistono oggi macchine con le caratteristiche descritte nel whitepaper. Tuttavia, il progressivo affinamento delle stime spinge molti esperti a considerare plausibile un orizzonte di qualche decennio, e non più di mezzo secolo o oltre.
Inoltre, per la principale criptovaluta e per altre reti basate su curve ellittiche, l’elemento cruciale non sarà solo lo sviluppo dell’hardware quantistico, ma anche la capacità di implementare per tempo un aggiornamento della crittografia Bitcoin e degli altri protocolli sensibili.
In conclusione, Google invita il settore a sfruttare il vantaggio temporale disponibile per prepararsi all’arrivo dei computer quantistici su larga scala. Una transizione pianificata verso soluzioni post-quantum potrebbe evitare interventi d’emergenza, salvaguardando nel lungo periodo la stabilità delle infrastrutture crittografiche e dei mercati digitali.
