Quantus avverte che i computer quantistici potrebbero mettere a rischio 2.000 miliardi di dollari in Bitcoin e criptovalute

I progressi di Google e IBM avvicinano la minaccia quantistica al Bitcoin

Secondo un nuovo rapporto di Quantus, l’informatica quantistica non è più un rischio lontano per le criptovalute. Sta diventando un problema di pianificazione per un settore che non ha ancora un percorso di migrazione chiaro. Il rapporto, intitolato “The State of Quantum: What Crypto Can’t Afford to Ignore” (Lo stato del quantistico: ciò che le criptovalute non possono permettersi di ignorare), sostiene che i progressi nell’hardware quantistico e nella ricerca crittografica hanno ridotto i tempi per un possibile attacco alla crittografia a chiave pubblica. Quantus afferma che oltre 2.000 miliardi di dollari in asset digitali rimangono protetti da sistemi che un computer quantistico sufficientemente potente potrebbe violare. Al centro della preoccupazione c’è l’algoritmo di Shor. La matematica è nota da decenni: un computer quantistico sufficientemente potente potrebbe violare la crittografia RSA e quella a curva ellittica, inclusi ECDSA ed Ed25519. Questi schemi di firma proteggono Bitcoin, Ethereum e molti altri sistemi blockchain.

La differenza ora sta nel ritmo. Quantus cita i recenti lavori di Google, IBM, Quantinuum e altri ricercatori come prova del fatto che la correzione degli errori, la fedeltà dei gate e le stime delle risorse stanno migliorando più rapidamente di quanto molti team di crittografia si aspettassero. Il rapporto afferma che l’orizzonte di pianificazione si è spostato verso il 2030, non verso un punto astratto a decenni di distanza.

Le aziende Internet tradizionali possono aggiornare la crittografia tramite aggiornamenti software. Le blockchain devono affrontare un compito molto più arduo. Le chiavi pubbliche rimangono visibili per sempre una volta esposte sulla catena. Gli utenti controllano le proprie risorse. I produttori di portafogli, gli exchange, i custodi, i validatori e gli organi di governance dovrebbero tutti coordinare una transizione.

“Le criptovalute non ricevono un chiaro segnale di allarme prima del Q-Day”, ha affermato nel rapporto Christopher Smith, amministratore delegato di Quantus. “Se il settore aspetta che la minaccia sia evidente, agli utenti verrà chiesto di spostare il proprio valore sotto pressione”.

Il Bitcoin rappresenta il caso più difficile. Quantus cita stime secondo cui da 2,3 a 3,7 milioni di Bitcoin sono andati persi in modo permanente perché i proprietari non controllano più le chiavi private. Quelle monete non possono essere trasferite su indirizzi quant-safe, lasciando le reti di fronte a un dilemma: se le risorse vulnerabili debbano rimanere esposte, essere congelate o essere gestite attraverso un altro meccanismo.

Anche il costo tecnico è elevato. Una firma ECDSA standard di Bitcoin e una chiave pubblica trasportano circa 97 byte di payload crittografico. Una transazione comparabile che utilizza ML-DSA-87, uno schema di firma post-quantistica, trasporta circa 7.187 byte. Si tratta di un aumento di circa 70 volte che metterebbe sotto pressione lo spazio dei blocchi senza modifiche architetturali più ampie.

Il BIP 360 è emerso come una possibile via di migrazione per i bitcoin, ma Quantus afferma che non risolve tutti i problemi. Le transazioni più grandi, il supporto limitato dei portafogli hardware e le monete non migrate rimangono irrisolti.

“L’unica soluzione pratica è fissare una scadenza inderogabile entro la quale i titolari dei conti debbano migrare i propri token verso conti quant-safe, dopodiché tutti i token detenuti in conti vulnerabili saranno congelati in modo permanente”, ha affermato Auryn Macmillan, co-fondatore di Gnosis Guild, in risposta al rapporto.

Il rischio non si limita ai singoli portafogli. Il rapporto avverte che anche le chiavi degli amministratori di stablecoin, i validatori di bridge, le reti oracolari, i sistemi di custodia multisig e i contratti di governance si basano su firme classiche. Un fallimento in questi punti potrebbe ripercuotersi sui mercati del credito, sui derivati, sui market maker automatizzati e sulla custodia istituzionale.

Il NIST ha finalizzato i suoi primi standard di crittografia post-quantistica nell’agosto 2024, rendendo disponibili gli strumenti fondamentali per la migrazione. Signal, Apple, Google e Cloudflare hanno già iniziato a spostare parti dell’infrastruttura Internet verso sistemi resistenti ai quantici. Il mondo delle criptovalute, al contrario, sta ancora discutendo su come iniziare. Lana Ivina di CircuitLabs ha osservato che le nuove catene resistenti ai quantici potrebbero non essere necessariamente la preferenza degli utenti di criptovalute. “Molti utenti potrebbero preferire rimanere su una catena con una superficie di attacco quantistico più piccola ma ben compresa, specialmente se quella catena ha un percorso credibile verso aggiornamenti, hard fork o schemi di migrazione a livello di utente.” Quantus definisce la divisione in arrivo il “Grande Filtro Quantistico”, un periodo in cui il capitale potrebbe spostarsi dalle catene legacy verso reti costruite con sicurezza post-quantistica fin dall’inizio. Questa impostazione serve anche alla propria posizione di mercato, dato che Quantus sta costruendo una blockchain di Livello 1 sicura dal punto di vista quantistico. Tuttavia, l’avvertimento più ampio del rapporto è difficile da ignorare. Il problema delle criptovalute non è solo se i computer quantistici arriveranno. È se il settore sarà in grado di coordinarsi prima che ciò accada.