La divisione di calcolo quantistico di Google ha appena pubblicato un documento di ricerca che mette in discussione l'esistenza stessa di Bitcoin. Lo studio del team di intelligenza artificiale quantistica afferma che per decifrare la crittografia a curve ellittiche di Bitcoin potrebbero essere necessari meno di 500.000 qubit fisici. Per dare un'idea, si tratta di circa l'80% in meno rispetto alle stime precedenti, che parlavano di milioni. Lo stesso studio menziona anche che un computer quantistico sufficientemente avanzato potrebbe intercettare una transazione Bitcoin in corso in circa nove minuti, un tempo inferiore al tempo medio di conferma della rete, pari a circa 10 minuti, con una percentuale di successo del 41%. Allo stesso tempo, Google ha già indicato che completerà la migrazione della propria infrastruttura di autenticazione alla crittografia post-quantistica entro il 2029. Questo dimostra che l'azienda che sviluppa l'hardware riconosce la minaccia e l'urgenza di agire. 
Fonte: Google Quantum AI
Circa un terzo di tutti i BTC attualmente in circolazione, ovvero 6,9 milioni di BTC, per un valore di circa 456 miliardi di dollari, si trova in wallet in cui le chiavi pubbliche sono visibili on-chain. Ciò è dovuto in parte all'aggiornamento Taproot di Bitcoin, un miglioramento del protocollo che avrebbe dovuto aumentare la privacy ma che, inavvertitamente, ha portato all'esposizione delle chiavi pubbliche. Ecco cosa dice la ricerca, cosa ha cambiato Taproot e qual è attualmente lo stato di preparazione di Bitcoin all'era quantistica.
Google ha ridotto dell'80% la stima per il Qubit: ecco cosa significa.
La minaccia quantistica per Bitcoin è un argomento di discussione ormai da anni. Tuttavia, questa settimana, i ricercatori della divisione di intelligenza artificiale quantistica di Google hanno pubblicato un documento che restringe ulteriormente i tempi. Come riportato da SpendNode e Crypto Briefing , lo studio ha scoperto che per violare la crittografia ECDSA di Bitcoin potrebbero essere necessari solo 500.000 qubit fisici, un numero di gran lunga inferiore rispetto alle stime precedenti che parlavano di milioni. Circa 1.200-1.450 qubit logici di alta qualità potrebbero essere sufficienti per un attacco. Il documento menziona anche che un computer quantistico sufficientemente potente potrebbe intercettare una transazione Bitcoin in corso in circa nove minuti e reindirizzare le transazioni più velocemente di quanto la rete riesca a confermarle nel 41% circa dei casi.
È importante notare che rimane un'enorme riserva. Nessun computer quantistico nel 2026 sarà minimamente in grado di eseguire questa operazione. Le proiezioni per un computer quantistico crittograficamente rilevante variano da 10 a 15 anni, con le prospettive più prudenti che indicano 20 o addirittura 40 anni. Questo, tuttavia, è in realtà irrilevante. La stima delle risorse è appena diminuita dell'80% e ciò significa che quella che era considerata una minaccia multigenerazionale diventa un problema che potremmo realisticamente affrontare entro questo decennio. Il cambiamento non sta nel fatto che la minaccia sia arrivata, ma nel fatto che i presupposti alla base della sicurezza di Bitcoin sono diventati molto meno rassicuranti.
Un terzo di tutti i Bitcoin è già esposto e Taproot ha peggiorato ulteriormente la situazione.
Secondo i dati di SpendNode , circa 6,9 milioni di BTC, ovvero circa un terzo di tutti i Bitcoin in circolazione, si trovano in wallet in cui le chiavi pubbliche sono visibili on-chain. Al momento della stesura di questo articolo, si tratta di circa 456 miliardi di dollari in Bitcoin, potenzialmente esposti a un attacco quantistico. La vulnerabilità deriva dal funzionamento degli indirizzi Bitcoin: quando viene inviata una transazione, la chiave pubblica del mittente viene brevemente rivelata on-chain. In teoria, un computer quantistico sufficientemente potente potrebbe utilizzare tale chiave pubblica per decodificare la chiave privata corrispondente e reindirizzare i fondi prima che la rete finalizzi la transazione. Questo meccanismo è al centro di quanto descritto nel documento di Google.
Il numero di portafogli a rischio è elevato e l'aggiornamento Taproot di Bitcoin, rilasciato nel novembre 2021, ha inavvertitamente ampliato questo numero. L'aggiornamento era stato progettato per migliorare la privacy e l'efficienza, obiettivo che ha effettivamente raggiunto. Tuttavia, Taproot, per sua stessa natura, rende visibili le chiavi pubbliche per le transazioni di tipo Taproot. Ciò significa che ogni portafoglio che abbia mai inviato BTC utilizzando un indirizzo Taproot ha le proprie chiavi pubbliche visibili sulla blockchain. Detto questo, i portafogli che hanno solo ricevuto transazioni e non ne hanno mai inviate sono più sicuri, poiché le chiavi pubbliche rimangono nascoste dietro un hash. Al momento non esistono computer quantistici in grado di sfruttare questa vulnerabilità. Tuttavia, la preoccupazione è che il divario tra "non esiste" e "esiste" si sia ridotto sensibilmente.
Google afferma che nel 2029 Bitcoin non ha ancora un piano.
Il 25 marzo, Google ha fissato una scadenza tassativa al 2029 per la migrazione dei propri servizi di autenticazione alla crittografia post-quantistica. Secondo DL News, l'azienda è passata dalla dimostrazione di una correzione degli errori al di sotto della soglia di tolleranza alla definizione di una scadenza aziendale precisa per la migrazione in soli 16 mesi. Questo segnale, di per sé, è molto difficile da ignorare. L'organizzazione che sta effettivamente costruendo l'hardware sta chiedendo ai propri ingegneri di essere pronti entro tre anni. La posizione di Bitcoin appare considerevolmente diversa: nessun piano coordinato, nessuna struttura di finanziamento, nessuna tempistica concordata. L'unico passo formale registrato è BIP 360, una proposta per un formato di indirizzo resistente ai computer quantistici, recentemente integrata nel repository di miglioramento di Bitcoin, secondo Decrypt. Si tratta di un punto di partenza per una discussione, non di un'implementazione.
Il problema più profondo è di natura strutturale. L'ultimo importante aggiornamento crittografico di Bitcoin, Taproot, ha richiesto anni di dibattito nella comunità prima di essere finalmente attivato nel novembre 2021, e si è trattato di un cambiamento molto meno controverso di quanto lo sarebbe una migrazione completa post-quantistica. La governance decentralizzata e basata sul consenso di Bitcoin è storicamente uno dei suoi veri punti di forza: ha tenuto lontane le cattive idee con la stessa efficacia con cui ha rallentato quelle buone. Questo compromesso funziona bene quando le minacce sono astratte e le tempistiche sono lunghe. Funziona meno bene quando l'azienda che sviluppa l'hardware in questione ha appena fissato una data. Tre anni non sono molti per una rete che impiega anni solo per concordare la forma di una proposta e, come ha osservato Benzinga , la tempistica appena fissata da Google mette gli sviluppatori di Bitcoin "sotto pressione".
Cosa significa questo per i possessori di BTC e cosa tenere d'occhio
La scadenza del 2029 è fissata per Google, non per Bitcoin. Detto questo, il fatto che l'azienda che produce l'hardware abbia fissato una data per la migrazione dei propri sistemi la dice lunga sulla tempistica delle potenziali capacità quantistiche che potrebbero minacciare la crittografia di Bitcoin. Per ora, i wallet che hanno solo ricevuto e mai inviato transazioni utilizzando Taproot sono al sicuro. D'altra parte, i Bitcoin più esposti sono concentrati nei wallet che hanno effettuato transazioni utilizzando indirizzi Taproot.
Dal punto di vista del mercato, questa notizia non ha ancora influenzato significativamente i prezzi. Bitcoin si appresta a chiudere il primo trimestre con un calo di oltre il 24%, registrando il peggior primo trimestre dal 2018. Questo calo, tuttavia, non è legato alla paura legata al mercato quantistico, bensì è il risultato del conflitto con l'Iran e delle più ampie difficoltà macroeconomiche.
La tempistica di questa notizia, tuttavia, non è certamente favorevole per Bitcoin. Se questa narrazione dovesse prendere piede, potrebbe scuotere un mercato già fragile e causare un ulteriore calo del prezzo. In questa fase, è necessario monitorare se proposte come BIP 360 si trasformeranno in vere e proprie discussioni sull'attivazione e se i traguardi quantistici di Google, in particolare i progressi verso la soglia di circa 1.200 qubit logici individuata nella sua ricerca, inizieranno a concretizzarsi. La minaccia non è immediata, ma la tempistica non è più astratta e questo è il cambiamento che il mercato non ha ancora scontato.
Le tue chiavi, la tua carta. Spendi senza rinunciare alla custodia e guadagna un rendimento superiore all'8% sul tuo saldo con Ether.fi Cash.