Google Quantum AI ha pubblicato una ricerca che dimostra come decifrare la crittografia di Bitcoin potrebbe richiedere un numero di risorse quantistiche significativamente inferiore rispetto a quanto stimato in precedenza. Questa scoperta potrebbe potenzialmente sbloccare miliardi di dollari di fondi rimasti inattivi a causa della perdita delle chiavi private.
Sebbene la scoperta di Google avvantaggi le persone che non hanno accesso alle proprie fortune, come ha prontamente sottolineato Elon Musk, essa rappresenta anche un rischio significativo per la sicurezza degli altri portafogli digitali attivi.
Cosa ha scoperto Google sui computer quantistici e sul Bitcoin?
Il nuovo white paper di Google Quantum AI dimostra che decifrare la crittografia a curve ellittiche di Bitcoin (secp256k1) richiede circa 20 volte meno risorse quantistiche di quanto si credesse in precedenza. La ricerca mostra che un attacco potrebbe essere eseguito su circa 1.200 qubit logici con circa 90 milioni di operazioni di porte Toffoli.
Su un computer quantistico superconduttore con meno di 500.000 qubit fisici, i ricercatori stimano che l'attacco potrebbe recuperare una chiave privata in pochi minuti, e forse anche più velocemente del tempo di blocco di 10 minuti di Bitcoin. Tuttavia, i chip quantistici più avanzati di oggi hanno solo circa 1.000 qubit.
Il team di Google ha fissato il 2029 come data obiettivo per il completamento della transizione alla crittografia post-quantistica, un termine significativamente inferiore rispetto alle stime precedenti. Per non rivelare eventuali metodi di attacco, l'azienda ha scelto di non pubblicare i circuiti quantistici effettivi alla base delle sue scoperte, optando invece per la pubblicazione di una prova a conoscenza zero da parte dei suoi ricercatori.
Justin Drake, ricercatore della Ethereum Foundation e coautore dello studio, ha affermato che la sua fiducia nel fatto che il "Q-Day" avverrà entro il 2032 è "aumentata significativamente". Drake definisce il Q-Day come il momento in cui un computer quantistico riuscirà a recuperare una chiave privata ECDSA da una chiave pubblica esposta.
I ricercatori hanno identificato due scenari di attacco distinti.
Il primo tipo di attacco, che diventerà una minaccia immediata non appena saranno creati computer quantistici sufficientemente potenti, è l'attacco mempool, in cui il computer cattura le chiavi pubbliche delle transazioni in corso, decifra la chiave privata in pochi minuti e poi sostituisce la transazione originale con una che prevede commissioni più elevate.
Il secondo scenario prevede la raccolta offline. Questa tecnica prende di mira gli indirizzi Bitcoin iniziali utilizzando il formato Pay-to-Public-Key (P2PK), in cui le chiavi pubbliche sono esposte in modo permanente sulla blockchain.
Gli hacker potrebbero accumulare questi dati ora e decifrarli in seguito, una volta che i computer quantistici saranno disponibili. Ciò riguarda circa il 6% dell'offerta totale di Bitcoin, che rappresenta oltre 380 miliardi di dollari ai valori di mercato attuali.
Chi sono le persone in attesa di accedere ai Bitcoin persi?
"Il lato positivo è che, se dimenticate la password del vostro portafoglio, potrete accedervi in futuro", ha scritto Elon Musk su X in risposta alla notizia.
James Howells è diventato il volto più noto delle storie di Bitcoin perduti. Nel 2013, il suo ex socio gettò accidentalmente via un hard disk contenente 8.000 Bitcoin che aveva minato nel 2009. Ai prezzi attuali, quelle monete valgono oltre 530 milioni di dollari.
Per oltre un decennio, Howells si è battuto per far ripulire una discarica a Newport, in Galles, dove era stato abbandonato l'hard disk. I suoi sforzi hanno incluso l'offerta al consiglio comunale di una quota sostanziale dei Bitcoin recuperati, la proposta di piani di recupero avanzati che prevedono l'utilizzo dell'intelligenza artificiale e di cani robot della Boston Dynamics, e l'avvio di azioni legali.
Nel gennaio 2025, un giudice dell'Alta Corte ha respinto il suo caso, stabilendo che non sussistevano "motivi ragionevoli" per procedere e "nessuna prospettiva realistica" di successo, anche qualora gli fosse stato consentito di tentare.
Il tribunale ha inoltre stabilito che, una volta consegnati alla discarica, i rifiuti sono diventati di proprietà legale del comune. Howells intende presentare ricorso, rappresentandosi da solo con l'ausilio di strumenti di intelligenza artificiale.
Un altro caso di alto profilo riguarda Stefan Thomas, ex direttore tecnologico di Ripple, che ha perso l'accesso a un disco rigido IronKey contenente 7.002 Bitcoin depositati nel 2011. Il dispositivo cancella definitivamente il suo contenuto dopo 10 tentativi di password errati e Thomas ha dichiarato pubblicamente di avere solo due tentativi a disposizione prima che i 7.002 BTC, che ora valgono circa 470 milioni di dollari, vadano persi per sempre.
Queste situazioni vengono ora rappresentate anche al cinema. Come nella commedia romantica di prossima uscita su Netflix "One Last Attempt", con Jennifer Garner. Il film racconta la storia di una coppia divorziata che vince criptovalute su una nave da crociera, ma dimentica la password del proprio portafoglio e ha 48 ore di tempo per riaverne accesso prima che la vincita scada.
Le tue chiavi, la tua carta. Spendi senza rinunciare alla custodia e guadagna un rendimento superiore all'8% sul tuo saldo con Ether.fi Cash.