Un nuovo studio di Glassnode sta riportando l'attenzione su un rischio per la sicurezza dell'intero ecosistema Bitcoin (BTC), un rischio che non riguarda la crittografia attuale, ma ciò che potrebbe accadere se i computer quantistici diventassero sufficientemente potenti da eseguire gli algoritmi necessari.
Secondo la ricerca , 6,04 milioni di Bitcoin, ovvero il 30,2% dell'offerta totale, risultano esposti secondo un modello "a riposo" che verifica se il materiale relativo alla chiave pubblica è già visibile sulla blockchain. I restanti 13,99 milioni di BTC, pari al 69,8% dell'offerta, non presentano alcuna esposizione di chiave pubblica a riposo.
Esposizione strutturale vs. operativa
Glassnode suddivide il problema in due categorie distinte: esposizione strutturale ed esposizione operativa. L'esposizione strutturale riguarda gli output in cui il tipo di script stesso rivela la chiave pubblica per impostazione predefinita. L'esposizione operativa è diversa.
Si riferisce a monete che potrebbero essere state originariamente protette, ma in cui il riutilizzo dell'indirizzo, la spesa parziale o il comportamento di custodia hanno già reso visibile la chiave pubblica , mentre il BTC rimane legato allo stesso indirizzo, chiave o struttura di script.
Nell'analisi dettagliata dello studio, l'esposizione strutturale ammonta a 1,92 milioni di BTC, pari al 9,6% dell'offerta totale. L'esposizione operativa è maggiore, raggiungendo i 4,12 milioni di BTC, ovvero il 20,6%. All'interno di questa categoria operativa, i soli saldi relativi agli exchange ammontano a 1,63 milioni di BTC, pari all'8,1% di tutti i Bitcoin emessi.
Il rischio quantistico alla base dell'analisi risiede in uno scenario che prevede l'utilizzo di un "computer quantistico crittograficamente rilevante" (CRQC) sufficientemente potente, in grado di eseguire l'algoritmo di Shor. In linea di principio, se un attaccante conosce una chiave pubblica, l'algoritmo di Shor potrebbe essere utilizzato per recuperare la corrispondente chiave privata.
Il framework "at-rest" di Glassnode è rilevante in questo caso perché l'attaccante non avrebbe bisogno che il proprietario sposti le monete. Se la chiave pubblica è già visibile on-chain, la moneta è considerata esposta; se la chiave pubblica non è visibile on-chain, la moneta non è esposta secondo questo specifico modello.
L'avvertimento più grande
Secondo la definizione di esposizione strutturale di Glassnode, il tipo di output stesso rivela le informazioni rilevanti sulla chiave pubblica, indipendentemente da quanto attentamente il proprietario gestisca gli indirizzi.
Il rapporto fa riferimento alle prime emissioni P2PK, associate alle monete dell'era Satoshi , e alle strutture multisig legacy come P2MS. Include anche le moderne emissioni Taproot (P2TR).
Sebbene questi tipi di script provengano da epoche diverse e siano stati creati per scopi differenti, condividono la stessa proprietà nel framework di Glassnode: la chiave pubblica, o un equivalente, è visibile di default sulla blockchain. Ciò significa che queste monete sono bersaglio di attacchi finché non vengono spese.
L'esposizione operativa è il punto in cui la situazione si fa più complessa e su cui il rapporto si concentra maggiormente. In questi casi, i risultati non sono necessariamente vulnerabili per definizione.
Al contrario, vengono esposti perché la chiave pubblica è già stata rivelata in qualche momento durante la fase di spesa, eppure Bitcoin rimane associato alla stessa chiave o allo stesso script. Glassnode descrive questo fenomeno come un "problema di riutilizzo degli indirizzi".
4 milioni di Bitcoin sono operativamente insicuri
Glassnode classifica 4,12 milioni di Bitcoin, ovvero il 20,6% della fornitura totale, come operativamente non sicuri e, all'interno di questa categoria, evidenzia gli exchange come un sottoinsieme importante.
Per quanto riguarda i saldi relativi agli exchange , lo studio stima che 1,66 milioni di BTC, ovvero l'8,3% dell'offerta totale, rientrino nella categoria operativamente non sicura. Glassnode osserva che ciò rappresenta circa il 40% di tutti i BTC operativamente non sicuri.
Tra i principali exchange, Glassnode segnala che i saldi etichettati di Coinbase sembrano essere in gran parte concentrati in strutture non esposte, con solo il 5% di saldi esposti. Al contrario, Binance e Bitfinex mostrano saldi vulnerabili decisamente più elevati: rispettivamente l'85% e il 100%.
Per i paesi presi in esame dal rapporto (Stati Uniti, Regno Unito ed El Salvador), Glassnode indica un'esposizione quantistica pari allo 0% per le loro riserve di Bitcoin.
Immagine in evidenza creata con OpenArt, grafico tratto da TradingView.com