Il 9 dicembre, il CEO di Google Sundar Pichai ha rivelato "Willow", un chip informatico quantistico che, secondo lui, rappresenta una pietra miliare fondamentale nella ricerca di sistemi quantistici scalabili, sollevando domande immediate sulle sue implicazioni per la sicurezza crittografica a lungo termine di Bitcoin. Mentre l’informatica quantistica promette da tempo scoperte, la capacità di Willow di ridurre drasticamente i tassi di errore e gestire attività computazionali precedentemente ingestibili ha riacceso il dibattito sulle sue implicazioni per la crittografia , in particolare sui livelli di sicurezza fondamentali di Bitcoin.
In una dichiarazione pubblicata su X, Pichai ha descritto Willow come un chip da 105 qubit in grado di "ridurre gli errori in modo esponenziale" su larga scala, qualcosa che i ricercatori hanno lottato per decenni per ottenere. Ha suggerito che i primi parametri di riferimento indicano che Willow ha affrontato un problema quantistico standard in meno di cinque minuti, un compito che, secondo lui, “richiederebbe a un supercomputer leader più di 10^25 anni”.
Presentiamo Willow, il nostro nuovo chip di calcolo quantistico all'avanguardia con una svolta che può ridurre gli errori in modo esponenziale man mano che aumentiamo l'utilizzo di più qubit, risolvendo una sfida trentennale sul campo. Nei test benchmark, Willow ha risolto un calcolo standard in meno di 5 minuti che avrebbe…
— Sundar Pichai (@sundarpichai) 9 dicembre 2024
Il potenziale dell'informatica quantistica di risolvere problemi a velocità senza precedenti è stato a lungo discusso nel contesto della crittografia, sia nei sistemi classici che in quelli basati su curve ellittiche. Bitcoin si basa su due pilastri crittografici: ECDSA (Elliptic Curve Digital Signature Algorithm) per proteggere le chiavi private e SHA-256 per l'hashing. Entrambi sono considerati robusti rispetto agli attuali computer classici. Tuttavia, l’arrivo di potenti macchine quantistiche con correzione degli errori potrebbe ribaltare questa ipotesi rendendo banali da risolvere i classici enigmi crittografici.
Willow di Google è una minaccia per Bitcoin?
Poco dopo la presentazione di Willow, il CEO di Bitcoin Libre Ben Sigman ha offerto una risposta misurata su X. Pur riconoscendo i progressi di Willow, sostiene che la crittografia di Bitcoin è ancora fuori dalla portata immediata delle capacità quantistiche odierne. Ha osservato che sfruttare le firme della curva ellittica di Bitcoin utilizzando l'algoritmo di Shor richiederebbe "oltre 1.000.000 di qubit", ordini di grandezza superiori ai 105 di Willow.
Passando al secondo livello di sicurezza di Bitcoin, SHA-256, Sigman sottolinea che romperlo richiederebbe "milioni di qubit fisici", una soglia molto più alta di quella a cui Willow o qualsiasi sistema quantistico attuale può avvicinarsi. Ha concluso: "La crittografia di Bitcoin rimane SAFU… per ora."
Charles Edwards, fondatore e CEO di Capriole Investments, avverte che ignorare la traiettoria di accelerazione del calcolo quantistico potrebbe essere una grave svista. Pur riconoscendo l'attuale divario tra l'hardware quantistico di oggi e l'enorme scala necessaria per crackare Bitcoin, Edwards mette in guardia dall'autocompiacimento.
"Il livello di scetticismo del Quantum Computing oggi mi ricorda la persona media che passa 10 minuti a fare ricerche su Bitcoin e poi lo considera privo di valore. L’informatica quantistica è reale. Cambierà il mondo. MASSICCIAMENTE. Il controllo di qualità romperà Bitcoin se non lo aggiorniamo. La minaccia è reale”, avverte Edwards.
Indica una ricerca che suggerisce che solo 2.500 qubit logici, ben al di sotto dei “milioni di qubit” spesso citati, potrebbero essere sufficienti per sfidare SHA-256. La differenza tra qubit fisici e logici è cruciale. Mentre i qubit fisici sono gli elementi costitutivi grezzi, i qubit logici emergono solo dopo una sostanziale correzione degli errori e un sovraccarico delle risorse. Costruire un sistema con migliaia di qubit logici attualmente richiede un numero molto maggiore di qubit fisici, potenzialmente milioni.
Inoltre, Edwards fa riferimento a vari studi e tempistiche lungimiranti, suggerendo che molte aziende di calcolo quantistico, alcune delle quali quotate in borsa e che forniscono indicazioni anticipate, ritengono di poter raggiungere circa 3.000 qubit logici in soli cinque anni.
Descrive l'attuale scetticismo sul ritmo dei quanti come simile al rifiuto iniziale del valore di Bitcoin. Edwards ha sottolineato che, sebbene la tempistica esatta rimanga incerta – che siano 3, 5, 10 o 15 anni – ritardare l’azione è sconsiderato.
"Nel migliore dei casi, una volta concordato un aggiornamento della crittografia a prova di controllo qualità per Bitcoin, probabilmente ci vorrà un anno solo per far sì che tutti (la maggior parte) passino ad esso. Riducendo ulteriormente i tempi di intervento”, scrive Edwards. In aggiunta al dibattito, Matteo Pellegrini, CEO e fondatore di The New Orange Pill App, ha sottolineato che, sebbene il numero di 2.500 qubit logici possa sembrare piccolo, raggiungerlo non è un'impresa banale.
Ha osservato: “Lo studio citato discute effettivamente il numero di qubit logici potenzialmente necessari per violare SHA-256. Sebbene sia vero che solo circa 2500 qubit logici potrebbero essere sufficienti per violare la crittografia di Bitcoin (ad esempio, la derivazione della chiave privata), raggiungere questo obiettivo in pratica comporta un enorme passo avanti nella correzione degli errori, nel tempo di coerenza e nella fedeltà del gate. I qubit fisici richiesti potrebbero essere milioni a causa delle attuali inefficienze”.
Questa discrepanza tra il numero di qubit fisici e quelli logici sottolinea il motivo per cui alcuni esperti mantengono la calma: passare da poche centinaia di qubit fisici (come i 105 di Willow) a milioni è un'impresa ingegneristica colossale. Tuttavia, Edwards avverte: “La maggior parte delle aziende è sulla buona strada per raggiungere questo obiettivo in meno di 5 anni”.
Al momento della stesura di questo articolo, BTC veniva scambiato a 97.492 dollari.
