In una trasmissione in live streaming intitolata "Post-Quantum Cardano", il fondatore di ADA Charles Hoskinson ha delineato una tabella di marcia per rendere la blockchain resistente ai quanti. Le sue osservazioni arrivano nel contesto dei rapidi sviluppi nell’hardware del calcolo quantistico, comprese le scoperte di Microsoft e di altri pesi massimi della tecnologia, nonché gli standard del governo statunitense recentemente rilasciati per la crittografia post-quantistica.
Hoskinson ha aperto la sessione sottolineando il ritmo accelerato del progresso nel calcolo quantistico: "Il mondo dei computer quantistici si sta surriscaldando e stanno accadendo molte cose magiche e sorprendenti… Sono convinto che tra 5-10 anni probabilmente faremo progressi sostanziali al punto in cui dovremo davvero iniziare a pensare all'aggiornamento e alla modernizzazione della crittografia."
Ha anche sottolineato le recenti azioni del National Institute of Standards and Technology (NIST) degli Stati Uniti, che, nell'agosto 2024, ha finalizzato diversi standard di crittografia post-quantistica per iniziare a guidare il settore in avanti: "A quanto pare non è solo una mia convinzione, è anche la convinzione del governo degli Stati Uniti […] Il National Institute of Standards and Technology (NIST) si è riunito in modo proattivo […] e hanno creato alcuni standard."
Il NIST ha pubblicato i nuovi FIPS (Federal Information Processing Standards) numerati 203, 204, 205 e 206, che definiscono algoritmi destinati a resistere agli attacchi quantistici. Hoskinson ha sottolineato l’importanza di ciò per la comunità crittografica globale, poiché questi standard probabilmente spingeranno i produttori di hardware a incorporare circuiti specializzati in grado di gestire algoritmi post-quantistici in modo più efficiente.
Attualmente, il modello di sicurezza di Cardano, come la maggior parte delle principali blockchain, si basa fortemente sulla crittografia a curva ellittica. Hoskinson ha avvertito che l'algoritmo di Shor, che può essere eseguito su computer quantistici su larga scala, rappresenta una minaccia teorica per tali sistemi di curve ellittiche:
"Il problema è che abbiamo questa cosa chiamata algoritmo di Shor […] se hai un computer quantistico, può uccidere la sicurezza di quella [curva ellittica] […] Quindi quello che fanno molte persone nello spazio blockchain è dire: 'Oh bene, abbiamo uno schema di firma post-quantistico, quindi siamo a posto.' Ma questo non potrebbe essere più lontano dalla verità.
Ha sottolineato che la sicurezza in un mondo post-quantistico va oltre il semplice scambio di uno schema di firma con un altro. Invece, le blockchain devono definire modelli di sicurezza completi che considerino il tipo di avversari che dovranno affrontare: un avversario con un computer quantistico ha anche capacità come attacchi side-channel, infiltrazione hardware o persino tentativi di forza bruta “offline” contro dati archiviati più vecchi.
Il piano in tre fasi per Cardano
Hoskinson ha delineato un chiaro approccio in tre fasi per trasformare Cardano in un sistema completamente resistente ai quanti nei prossimi anni.
1. Sviluppare un modello di sicurezza quantistica
I protocolli crittografici fondamentali di Cardano devono essere verificati rispetto a un “avversario quantistico canonico”. Ciò significa rivedere sistematicamente ogni algoritmo per potenziali vulnerabilità una volta che emerge un computer quantistico capace.
"In primo luogo, dobbiamo sviluppare un modello sicuro quantistico per Cardano, end-to-end, in modo da controllare tutti gli algoritmi che Cardano sta utilizzando e chiedere quali sono vulnerabili […] Questa di per sé è una domanda interessante, perché ci sono varie opinioni nella comunità crittografica su ciò che dovremmo presumere che un avversario quantistico possa fare", ha detto Hoskinson.
2. Separa Cardano in due catene
Hoskinson ha poi proposto di creare una catena separata, post-prova quantistica, un “meta” strato che può fungere da sistema di checkpoint immutabile per la catena principale di Cardano. “Vuoi separare Cardano in due pezzi: c'è Cardano [catena principale] […] poi abbiamo una catena di prova […] fondamentalmente funziona come un registro di controllo della storia in modo da avere un sistema imperdonabile con firme relative alla storia originale. Nel tempo, questa può diventare una catena di prove programmabile”.
Ha indicatoMithril , la tecnologia esistente di Cardano per la generazione di certificati di stato compatti, come potenziale punto di partenza. L’aggiornamento di Mithril con uno schema di firma post-quantistica creerebbe un compagno sicuro per la classica catena principale basata sulla curva ellittica senza interromperne immediatamente le prestazioni.
Hoskinson ha anche menzionato nuove innovazioni come il lattice fold plus, uno “schema di piegatura” compatto dei ricercatori Dan Boneh e Binyu Chen, che potrebbe offrire potenti strumenti di prova crittografica per questa futura catena di prova.
3. Integrazione completa
Infine, una volta che la nuova catena di prove sarà matura e gli schemi post-quantici diventeranno più efficienti (e otterranno il supporto hardware), Cardano potrà unire questi elementi nella catena principale. “Quindi la terza fase è l’eventuale integrazione […] man mano che gli schemi PQSS diventano più avanzati e in più sviluppiamo un VRF post-quantistico […] possiamo inserirlo nella catena e unire insieme la metacatena e la catena principale.”
Quest’ultima fase richiederebbe una sostanziale riprogettazione dei protocolli principali di Cardano, eventualmente riconsiderando il modello UTXO esteso e incorporando nuove strutture di dati autenticati o architetture di registro.
Hoskinson ha avvertito che gli algoritmi post-quantistici sono tipicamente 5-10 volte più lenti e producono firme più grandi rispetto alle loro controparti classiche con curva ellittica. Tuttavia, ha espresso ottimismo sul fatto che i produttori di hardware, spinti dagli standard definitivi del NIST, incorporeranno circuiti specializzati per accelerare queste nuove tecniche crittografiche.
"Abbiamo dovuto aspettare che il NIST dicesse: 'Ehi amico, ora abbiamo degli standard' […] perché ora che sono qui, i produttori di hardware inizieranno a costruire capacità personalizzate per accelerare [gli schemi di firma post-quantistica]", ha osservato Hoskinson.
Ha inoltre chiarito che nessun algoritmo rimane sicuro per sempre di fronte ai continui progressi dell’informatica. Questa dinamica realtà “gatto e topo” è comune nella crittografia: “I computer quantistici sono solo un’altra bomba, e la macchina Enigma è la crittografia classica […] È un viaggio eterno e non si fermeranno mai”.
Secondo Hoskinson, il periodo di tempo per la transizione di Cardano durerà probabilmente diversi anni:
- 2025-2026: stabilire un programma di ricerca formale e definire il modello di sicurezza quantistica di Cardano.
- A medio termine (2–3 anni): costruire una catena di prova post-quantistica (ad esempio, tramite Mithril) per verificare e controllare la catena principale.
- A lungo termine (3+ anni): unire le due catene, adottare VRF post-quantistici e schemi di firma ovunque ed eventualmente rinnovare il modello di registro.
Concludendo le sue osservazioni, Hoskinson ha sottolineato la necessità di collaborazione sia all'interno che all'esterno dell'ecosistema Cardano. Si aspetta che le discussioni abbiano luogo presso Intersect (l'entità di governance di Cardano), il Comitato direttivo tecnico (TSC) e con i principali crittografi presso istituzioni come Stanford, Carnegie Mellon e l'Università di Edimburgo.
“Cardano non si lascia prendere con le braghe abbassate […] Presso IO lavorano alcuni dei migliori crittografi del mondo […] È una cosa fondamentale e ogni protocollo deve essere controllato sistematicamente”, ha concluso il fondatore di Cardano.
Al momento della stesura di questo articolo, ADA veniva scambiato a 0,797 dollari.
