Al CES 2019 che si sta tenendo in questi giorni a Las Vegas, IBM ha presentato il suo nuovo computer quantistico: il Q System One e questo ha scatenato un dibattito su come potrebbe colpire le funzionalità della blockchain.

Read this article in the English version here.

Già disponibile per uso commerciale e scientifico, Q System One può essere utilizzato da remoto così che ricercatori e aziende possono scoprirne l’efficienza e valutarlo.

Nell’attuale scenario, in cui in spesso le tecnologie blockchain e DLT vengono presentate come intrinsecamente più sicure e resistenti agli attacchi informatici, ecco che l’annuncio di IBM con l’introduzione del computer quantistico sembra irrompere nell’evoluzione tecnologica della blockchain.

Molti hanno teorizzato, infatti, che la potenza computazionale dei computer quantistici potrebbero danneggiare le blockchain basate su Proof of Work (PoW) poiché riuscirebbero ad avere un alto hash rate.

No, i computer quantistici non abbatteranno la blockchain

Sebbene sia vero che il Q System One, funzionando in Qubit invece che in Bit, potrebbe permette di eseguire calcoli in parallelo anzichè in maniera sequenziale, questo non vuol dire che i computer quantistici potranno colpire il funzionamento della blockchain.

Bitcoin e la funzione di Hash

Come ci ha spiegato Giacomo Zucco, founder di BHB Network,

Bitcoin e le altre blockchain si basano su due tipi di operazioni crittografiche: la funzione di hash e la crittografia a curva ellittica, ovvero la firma digitale ECDSA. La prima non è in realtà tra le funzioni che possono essere ‘rotte’, perché andrebbe contro le leggi dell’Universo sotto il profilo termodinamico.”

Dal punto di visto del mining di Bitcoin (e delle altre blockchain), quindi, non ci sono minacce. Il peggio che potrebbe succedere è che qualche algoritmo quantistico potrebbe velocizzare i calcoli di SHA2, ma per ora non esiste nulla del genere.

Se così capitasse, comunque, allora si tratterebbe come di un passaggio da GPU a FPGA, o da FPGA ad ASIC. Si tratterebbe quindi di un salto tecnologico per cui, per un certo periodo, alcuni miner minerebbero di più, la difficoltà si aggiusterebbe e poi la tecnologia verrebbe usata da tutti.

Spiega ancora Zucco:

“La domanda da fare, invece, potrebbe essere: quanto queste tecnologie potrebbero essere decentralizzate? Ma in realtà già le ASIC sono abbastanza centralizzate in mano a pochi produttori come Bitmain e altri,” 

La Blockchain e la curva ellittica

Posto quindi che per quanto riguarda il mining i computer quantistici non potrebbero attaccare o ‘rompere la blockchain’, parliamo ora della curva ellittica.

Questa si basa sul fatto che è difficile trovare i numeri primi che moltiplicati tra loro danno un grande numero. Si pensa che l’algoritmo di Shor su computer quantistico potrebbe forse un domani facilitare questa fattorizzazione. Questo potrebbe rendere possibile ricavare una chiave privata da una pubblica.

Se così fosse, ci sarebbero quattro considerazioni da fare:

  1. Questo è del tutto ipotetico e servirebbero computer quantistici più potenti di quelli esistenti;
  2. Se anche ci riuscissero in futuro, Bitcoin è resistente perché gli address non sono chiavi pubbliche, ma hash di chiavi pubbliche. Quindi, si dovrebbe prima tornare indietro dal meccanismo di hash – cosa impossibile – e poi a quel punto avremmo la chiave pubblica per trovare quella privata. A questo punto si potrebbe optare per un soft fork in cui passa ad un altro schema di firme resistente a Shor.
  3. C’è già una crittografia pronta chiamata “schema di firme di Lamport” che è quantum resistant che può essere utilizzata per colmare la lacuna.
  4. Bitcoin sarebbe l’ultimo dei problemi: se ci fosse un simile avanzamento tecnologico per rompere la chiave pubblica, questo romperebbe tutto, dalle banche alle app mobile. La blockchain sarebbe quindi l’ultima cosa ad essere colpita, inclusi probabilmente i codici di lancio delle testate atomiche.

Infine, sempre secondo Zucco: 

“un possibile danno proveniente da questo tipo di attacco sarebbe molto problematico solo per quanto riguarda il destino dei numerosi bitcoin che alcuni attribuiscono a Satoshi Nakamoto. Questo perché all’epoca non erano mandati ad un hash di chiave pubblica ma direttamente ad una chiave pubblica”.