Uno dei ricercatori di informatica quantistica più stimati al mondo ha anticipato di molto la tempistica percepita per un computer quantistico crittograficamente rilevante, e Bitcoin si trova improvvisamente al centro del dibattito.
In un nuovo post sul suo blog Shtetl-Optimized, l'informatico teorico Scott Aaronson scrive che, dato "l'attuale ritmo sbalorditivo di progresso dell'hardware", ora pensa "che sia una possibilità concreta che avremo un computer quantistico fault-tolerant che esegue l'algoritmo di Shor prima delle prossime elezioni presidenziali statunitensi". Inquadra il post come un tentativo di elaborare "troppe cose che accadono" nell'informatica quantistica, citando una serie di progressi nell'hardware e di esperimenti verificabili sul vantaggio quantistico, e conclude: "Continuano ad accumularsi prove che non viviamo nell'universo di Gil Kalai e degli altri scettici dell'informatica quantistica".
Cosa significa questo per Bitcoin
Per Bitcoin, le parole chiave sono "tollerante ai guasti" e "algoritmo di Shor". Le firme ECDSA di Bitcoin sulla curva ellittica secp256k1 derivano la loro sicurezza dalla complessità del problema del logaritmo discreto. Un computer quantistico sufficientemente grande e corretto dagli errori che esegue l'algoritmo di Shor può, in linea di principio, risolvere sia la fattorizzazione intera che i logaritmi discreti in tempo polinomiale, minando direttamente i presupposti alla base dell'attuale crittografia a chiave pubblica.
La reazione del mercato si è cristallizzata su X. Nic Carter, partner di Castle Island Ventures, ha evidenziato la linea di Aaronson su un dispositivo pre-elettorale compatibile con Shor e ha sottolineato che il messaggero è importante: "quest'uomo è uno dei più illustri accademici/ricercatori/educatori quantistici ed è noto come un importante SCETTICO/realista quantistico". Ha aggiunto che Aaronson è "noto in particolare per non essersi venduto alle aziende di vaporizzatori quantistici", sostenendo che "la gente non capisce il significato delle sue affermazioni" e osservando: "Quest'anno sono cambiate molte cose".
Le voci del mondo delle criptovalute hanno rapidamente collegato i puntini a Bitcoin e ad altre criptovalute. "Sono sinceramente preoccupato per Bitcoin. Questa è un'opportunità per Ethereum", ha scritto un commentatore, mentre il co-fondatore di StarkWare, Eli Ben-Sasson, ha risposto: "Sono sinceramente preoccupato per entrambi". Il messaggio: nessuna grande catena che si basa sulla crittografia classica a chiave pubblica è immune a un avversario quantistico sufficientemente maturo.
Altri hanno esortato l'industria a non saltare dalla "possibilità concreta" alla catastrofe imminente. Haseeb Qureshi ha sostenuto che è "importante non fare allarmismo sulle tempistiche quantistiche", tracciando una linea di demarcazione tra la dimostrazione dell'algoritmo di Shor e la violazione delle chiavi a curva ellittica a 256 bit del mondo reale. Eseguire Shor per fattorizzare un numero di dimensioni moderate sarebbe già un traguardo, ma, ha osservato, passare a numeri con "centinaia di cifre" richiederebbe "un enorme livello di scalabilità e ingegnerizzazione".
Per consolidare le aspettative, Qureshi ha fatto riferimento alla piattaforma di previsione Metaculus, dove i meteorologi attualmente collocano il primo numero di sfida RSA fattorizzato dall'algoritmo di Shor intorno alla metà degli anni '30, con un'ampia distribuzione attorno a quella data. In particolare, tale mediana si è spostata drasticamente in pochi anni; nel 2022, le aspettative della comunità erano centrate su un paio di decenni più tardi. In altre parole, i progressi stanno superando le previsioni precedenti, ma non ancora nella scala di "prossimo ciclo, tutto si rompe".
"Importante da prendere sul serio. Ma non imminente in alcun modo. Tutte le blockchain dovranno adattarsi alla crittografia post-quantistica. Una transizione ordinata richiederà probabilmente almeno 4 anni, il che significa che avremo i prossimi anni per decidere un percorso di aggiornamento praticabile", ha concluso Qureshi.
Gli sviluppatori devono fare sul serio adesso
Alex Pruden, CEO di Project Eleven, un laboratorio applicato di costruttori e tecnologi all'intersezione tra informatica quantistica e crittografia fondato nel 2024, ha replicato : "Non dobbiamo farci prendere dal panico, ma dobbiamo fare sul serio. Vorrei che la gente smettesse di fare riferimento a Metaculus. È solo una piattaforma di sondaggi casuali, senza alcun meccanismo per filtrare le persone autorevoli da quelle casuali su Internet".
Pur riconoscendo che è "notoriamente difficile prevedere come si svilupperà lo sviluppo di un computer quantistico", Pruden ha avvertito che tecnologie come il calcolo quantistico o l'intelligenza artificiale "spesso non si sviluppano in modo lineare, ma come una serie di innovazioni". Ha aggiunto: "Anche se la probabilità che ciò accada nei prossimi cinque anni è solo dell'1%, dato che viola **la garanzia di sicurezza fondamentale che protegge gli asset on-chain**, perché non dovrebbe essere la priorità assoluta per ogni blockchain? Ogni volta che accadrà, sarà l'unica cosa che conta".
Nello specifico, per Bitcoin, il rischio è distribuito in modo non uniforme. Gli output pay-to-public-key (P2PK) e qualsiasi indirizzo che abbia già rivelato la propria chiave pubblica on-chain sono intrinsecamente più esposti in un mondo post-quantistico rispetto agli output pay-to-public-key-hash monouso (P2PKH) che non riutilizzano mai gli indirizzi. Le monete iniziali a lungo dormienti e gli indirizzi ampiamente riutilizzati sarebbero bersagli naturali una volta che un aggressore quantistico riuscisse a ricavare chiavi private da chiavi pubbliche note su larga scala.
Il problema più difficile è la governance e la tempistica. La "possibilità di essere operativi prima delle prossime elezioni presidenziali statunitensi" di Aaronson non significa che esista o sia garantito che una macchina in grado di rompere Bitcoin rispetti i tempi previsti. Tuttavia, riduce la distanza psicologica tra le tempistiche quantistiche e l'orizzonte di aggiornamento di Bitcoin. Esperti come Charles Edwards sostengono già che una "transizione ordinata" verso firme post-quantistiche o ibride richiederebbe diversi anni di pianificazione e coordinamento tra nodi, miner, wallet ed exchange, e dovrebbe essere completata prima, non dopo, che l'ECDSA sia praticamente violabile.
Al momento della stampa, il BTC veniva scambiato a 91.417 $.
