Un acceso dibattito è scoppiato su X questo fine settimana dopo che Gabor Gurbacs, fondatore di Pointsville e consulente strategico di Tether, ha liquidato i crescenti timori sulla vulnerabilità di Bitcoin al calcolo quantistico. In una serie di post, Gurbacs ha definito l'idea di una " fine del mondo quantistica " per Bitcoin "pura FUD", sostenendo che le basi crittografiche di Bitcoin sono già sufficientemente resilienti e adattabili da sopravvivere ai futuri progressi della tecnologia quantistica.
"C'è molta confusione sul rischio quantistico di Bitcoin", ha scritto Gurbacs. "Il fatto è che la sicurezza di Bitcoin è ancorata alla proof-of-work basata su hash, che rimane resistente alla crittografia quantistica. La crittografia quantistica non compromette Bitcoin".
Bitcoin è “quantum-resilient by design”
Gurbacs ha sottolineato la distinzione tra il consenso basato su hash di Bitcoin e il suo schema di firma, sostenendo che il livello di consenso, protetto da SHA-256, è già resistente agli attacchi quantistici. L'algoritmo di Grover fornisce solo un'accelerazione quadratica, ha affermato, che non compromette la proof-of-work di Bitcoin. La principale debolezza teorica, ha riconosciuto, risiede nelle firme ECDSA di Bitcoin, che potrebbero essere vulnerabili se i computer quantistici raggiungessero la scalabilità necessaria per eseguire efficacemente l'algoritmo di Shor .
Ma secondo Gurbacs, anche questa minaccia è mitigata dalle best practice e dal design modulare di Bitcoin. "Il principale obiettivo quantistico (le chiavi pubbliche ECDSA) è già mitigato dal non riutilizzo degli indirizzi e può essere aggiornato alle firme post-quantistiche", ha osservato, facendo riferimento al nuovo standard FIPS-205 del NIST, che formalizza l'algoritmo di firma digitale basata su hash senza stato (SLH-DSA).
"Il modello di sicurezza a lungo termine di Bitcoin è stato progettato proprio per gli aggiornamenti avversari", ha aggiunto. "Il livello di consenso è basato su hash e resiliente al quantum, e il livello di firma è modulare, il che significa che schemi post-quantum come SLH-DSA/SPHINCS+ possono essere integrati senza compromettere l'integrità monetaria o le regole di fornitura".
Questa affermazione ha suscitato reazioni immediate da parte dei veterani della sicurezza crittografica, tra cui il co-fondatore di Messari Dan McArdle e Graeme Moore di Project Eleven, i quali hanno entrambi avvertito che Gurbacs stava sottovalutando la complessità e la tempistica di una transizione post-quantistica a livello di rete.
McArdle ha convenuto che il mining e la proof-of-work non sono a rischio immediato, ma ha evidenziato tre problemi strutturali che Bitcoin deve ancora affrontare: gli output P2PK legacy con chiavi pubbliche già esposte, la possibilità di mempool sniping (furto quantistico durante la propagazione delle transazioni) e le grandi dimensioni delle firme post-quantistiche, che potrebbero imporre un controverso aumento delle dimensioni dei blocchi.
"Dato tutto ciò", ha detto McArdle, "è meglio prendere sul serio la robustezza quantistica fin da ora. Non è un problema da rimandare finché la minaccia non sarà imminente".
Gurbacs ha replicato, definendo questi rischi "reali ma remoti". I pochi indirizzi P2PK sono "piccoli e sparsi" e il tipo di computer quantistici richiesti per gli attacchi mempool sono "incredibilmente veloci e stabili, cosa che non siamo nemmeno lontanamente vicina". Ha aggiunto che BTC potrebbe assorbire schemi di firma più ampi o persino un aggiornamento delle dimensioni dei blocchi "prima che si manifesti una minaccia realistica".
"Sono d'accordo sul fatto che dovremmo prendere sul serio il rafforzamento quantistico", ha scritto Gurbacs. "Semplicemente non credo all'idea che siamo vicini a una svolta, e i truffatori tendono ad abusare della narrativa quantistica. Il rischio maggiore ora è che le persone vadano nel panico invece di guardare alle tempistiche effettive".
Le domande aperte per gli sviluppatori di Bitcoin
Graeme Moore ha ribattuto che l'autocompiacimento è il pericolo maggiore. Citando la ricerca del suo studio, ha sostenuto che una migrazione post-quantistica coordinata potrebbe richiedere sei mesi o più anche in condizioni ideali e che "potremmo avere un CRQC in un paio d'anni". Ha incalzato Gurbacs chiedendogli se la comunità Bitcoin potesse realisticamente accettare l'adozione di standard approvati dal NIST come SLH-DSA o ML-DSA, soprattutto perché Satoshi Nakamoto ha intenzionalmente evitato le curve NIST per motivi di sfiducia.
Moore ha anche sollevato la spinosa questione di cosa accada alle monete non migrate o "perse" in una transizione quantistica, compresi i primi possedimenti di Satoshi. "Sei favorevole al congelamento delle monete di Satoshi?", ha chiesto. "Perché o perché no?". Gurbacs ha risposto che le scelte di governance dovrebbero applicarsi equamente a tutte le chiavi non migrate e ha respinto qualsiasi "regola speciale". Ha ribadito che la minaccia non è esistenziale nel breve termine. "Vedremo i criptosistemi più deboli crollare per primi", ha affermato. "Questo ci garantisce anni di preavviso per la scelta degli schemi, l'implementazione e i test, e per consentire una rotazione graduale dell'opt-in prima del momento 'oh merda'".
Mentre Moore insisteva sul fatto che "siamo già al momento del 'oh merda'", Gurbacs non era d'accordo. "Se esistesse un vero CRQC al livello necessario per violare secp256k1", ha sostenuto, "i primi segnali non si vedrebbero in Bitcoin. Si vedrebbero in TLS, PGP, PKI governativa e nei sistemi ECC più deboli molto prima. Questo semplicemente non è successo".
Per ora, la posizione di Gurbacs è chiara: il calcolo quantistico rappresenta una sfida di coordinamento a lungo termine, non un collasso imminente. "Il panico quantistico è fuori luogo", ha affermato. "L'architettura di Bitcoin è adattabile, conservativa e matematicamente robusta. Il calcolo quantistico non compromette Bitcoin".
Gurbacs ha anche ricevuto l'approvazione indipendente da OG Adam Back. Tramite X, il leggendario cypherpunk ha scritto: "Bitcoin può semplicemente aggiungere un nuovo tipo di firma e creare un metodo di spesa alternativo "quantum ready" basato su taproot/schnorr . In questo modo si può essere pronti senza dover pagare il costo di firme di grandi dimensioni finché non diventano rilevanti. Il NIST ha standardizzato SLH-DSA solo ad agosto 2024."
Ha aggiunto: "Se verranno sviluppati computer quantistici crittograficamente rilevanti, allora suppongo che i metodi di firma di Schnorr ed ECDSA diventerebbero obsoleti (non spendibili). A mio parere, la data è molto più lontana del 2030, quindi le persone dovrebbero avere il tempo di migrare ed essere pronte per la tecnologia quantistica molto prima".
Al momento della stampa, il BTC veniva scambiato a 85.984 $.
