In che modo l'informatica quantistica influisce su Bitcoin?

Bitcoin e l’informatica quantistica rappresentano oggi, senza dubbio, due delle tecnologie più dirompenti della nostra epoca. E mentre Bitcoin ha rivoluzionato il concetto di denaro digitale e decentralizzato, l’informatica quantistica promette di trasformare il modo in cui elaboriamo le informazioni, con profonde implicazioni per la crittografia e la sicurezza dei sistemi digitali. Da qui l’importanza di conoscere e comprendere come queste due tecnologie interagiscono e trasformano il nostro mondo, ma soprattutto, conoscere e comprendere quanto sia cruciale l’informatica quantistica nel futuro di Bitcoin, nel futuro della crittografia in generale e nella nostra sicurezza digitale.

E l’informatica quantistica, quella branca dell’informatica che utilizza la meccanica quantistica (sviluppata a partire dall’inizio del XX secolo), per accelerare l’elaborazione dei dati a livelli mai visti prima, grazie all’uso dei qubit (una forma di rappresentazione dei dati modellata su una meccanica quantistica). system) invece dei bit tradizionali, ha il potenziale per risolvere problemi complessi molto più velocemente dei computer classici.

Una situazione che pone sia opportunità che sfide per Bitcoin e il nostro mondo digitale in generale. Poiché, da un lato, l’informatica quantistica potrebbe migliorare tutta la nostra conoscenza dell’Universo e della dinamica delle cose, compresi i sistemi crittografici, e, allo stesso tempo, ci fornisce la chiave per rompere tutto ciò che abbiamo costruito fino ad oggi. In parole povere: l’informatica quantistica può portarci a una rivoluzione computazionale mai vista prima, ma allo stesso tempo diventa una minaccia di primo livello per l’informatica di oggi. Una minaccia che può distruggere il nostro intero mondo digitale, compreso lo stesso Bitcoin.

Ma come è possibile? Perché l’informatica quantistica rappresenta una tale minaccia per Bitcoin? C'è un modo per evitare questo? A queste e ad altre domande verrà data risposta in questo articolo in cui imparerai come l'informatica quantistica influisce su Bitcoin.

Bitcoin e crittografia: le basi della sua sicurezza

Prima di iniziare a rispondere alle domande precedenti, chiariamo alcune cose. Innanzitutto, ricorda che Bitcoin utilizza una combinazione di algoritmi crittografici per garantire l'integrità e la sicurezza delle tue transazioni. In questo senso, i due algoritmi più importanti sono SHA-256 y ECDSA. Abbiamo parlato molto di entrambi gli algoritmi qui alla Bit2Me Academy, ti invitiamo a leggere gli articoli che abbiamo sviluppato spiegandoli entrambi in modo da averne una conoscenza più chiara e approfondita.

Ma, in ogni caso, la spiegazione più semplice per entrambi i concetti è:

SHA-256 o algoritmo hash sicuro a 256 bit

Si tratta di un algoritmo di hashing, utilizzato per estrarre blocchi e generare indirizzi Bitcoin. Il compito fondamentale di questo algoritmo è convertire qualsiasi input in una stringa alfanumerica a 256 bit, che garantisce che ogni transazione e blocco sulla blockchain di Bitcoin sia unico e non possa essere alterato senza modificare l'hash risultante. Gli hash funzionano in un modo davvero unico, ovvero una volta che il contenuto è stato sottoposto ad hashing, è impossibile conoscere il testo originale. Ad esempio, guarda la seguente stringa e prova a scoprire il messaggio con hash originale:

39cdd9aeaf7888b295a46f2d151ba800f02e22a310444dc22801bb9b4ea05a49

Difficile, vero? Bene, l'idea è questa: ciò che è stato sottoposto ad hashing non può essere facilmente "decifrato" al punto da poter arrivare al messaggio originale. Pertanto, utilizziamo gli hash come un modo per riconoscere i dati in modo univoco, perché un'altra caratteristica degli hash è che daranno sempre come risultato lo stesso hash, purché i dati immessi siano gli stessi.

Questo è importante perché SHA-256 è ampiamente utilizzato per mantenere la sicurezza del computer. Ad esempio, un certificato SSL di un sito web ha sempre un hash SHA-256 (o superiore, ad esempio SHA-512) in modo che chiunque legga i dati del certificato possa verificare che l'hash è corretto e che quindi si tratta di un certificato originale e certificato intatto. È un mezzo di verifica dei dati, molto potente, che può essere utilizzato anche per altre cose a seconda degli algoritmi che utilizziamo. In Bitcoin, ad esempio, lo utilizziamo per identificare univocamente i blocchi, permettendoci di individuarli inequivocabilmente e di rilevare se abbiamo a che fare con un blocco originale o manipolato.

Ora vuoi sapere cosa salva il messaggio hash precedente? Continua a leggere, più tardi ti mostreremo qual è il messaggio "segreto".

ECDSA (algoritmo di firma digitale a curva ellittica)

Il secondo algoritmo che fa parte della sicurezza di Bitcoin è l’algoritmo di firma ECDSA. Viene utilizzato per la generazione e la verifica delle firme digitali. Stiamo cioè esaminando un algoritmo che consenta agli utenti Bitcoin di firmare le transazioni in modo sicuro, garantendo che solo il proprietario della chiave privata corrispondente possa autorizzare una transazione.

In Bitcoin ad esempio, ogni indirizzo Bitcoin (es: 31s2uanwVDXWkHxpgzhBMKUcQetchTUFzL) ha origine da una chiave privata ECDSA. La chiamiamo privata, perché questa chiave è conosciuta (e dovrebbe essere conosciuta solo) dal proprietario e creatore di quell'indirizzo. Questa chiave privata serve a sbloccare l'utilizzo dei BTC che si trovano all'interno di quell'indirizzo, quindi conoscere o controllare la chiave privata consente a chiunque di spendere i BTC associati a quell'indirizzo.

Ma l’ECDSA non ha solo una chiave privata, ma anche una chiave pubblica. Questa è una chiave che possiamo condividere in sicurezza con altri, in modo che altre persone possano inviarci dati crittografati (utilizzando la chiave pubblica che forniamo). Pensa a questa chiave pubblica come a una busta in cui puoi inserire i dati e una volta sigillata la busta, i dati che hai inserito vengono crittografati in modo tale che nessun altro possa leggerli. In questo modo solo tu conosci i dati e i messaggi inseriti e il proprietario/generatore di quella chiave pubblica potrà sbloccare il messaggio fornendo la corrispondente chiave privata. Del resto, qualunque cosa tu faccia, non conoscerai mai il messaggio.

Esattamente quello che succede con un indirizzo Bitcoin e il portafoglio che lo controlla. Il portafoglio è il software che ci permette di generare la chiave privata ECDSA e le (infinite) chiavi pubbliche derivate da quella chiave privata. In questo modo puoi condividere le tue chiavi private o indirizzi Bitcoin (che sono sottoposti ad hashing con SHA-256) senza preoccupazioni, nessuno potrà portarti via i tuoi BTC, perché solo tu hai la chiave privata nel tuo portafoglio. Ora capisci l'importanza di proteggere i portafogli di criptovaluta e come ECDSA e SHA-256 ci aiutano a proteggere Bitcoin.

La sicurezza non è mai perfetta

La sicurezza di questo doppio sistema ha però un punto debole. L'ECDSA funziona perché nella sua progettazione utilizziamo matematica molto avanzata utilizzando curve ellittiche associate al problema del logaritmo discreto.

In poche parole, l’ECDSA è sicuro perché il problema di matematica è molto complesso. Poiché se utilizziamo il problema con dati noti, generiamo la risposta molto rapidamente. Ma scomporre la risposta ottenuta per conoscere i dati iniziali è “impossibile”. E diciamo che è "impossibile", perché anche utilizzando tutti i computer e supercomputer del mondo, ci vorrebbero da migliaia a milioni di anni per trovare la risposta corretta. In breve, l’informatica che usiamo oggi non può offrirci una risposta in un periodo di tempo umanamente raggiungibile.

Tuttavia, è qui che sta il problema: l’attuale calcolo binario non può, ma il calcolo quantistico sì. E questo è possibile grazie a: L'attacco di Shor uno degli algoritmi quantistici più conosciuti che potrebbe mettere a rischio la sicurezza di Bitcoin. Sviluppato dal matematico Peter Shor nel 1994, questo algoritmo può fattorizzare grandi numeri e risolvere il problema del logaritmo discreto in tempo polinomiale, rendendolo capace di violare algoritmi crittografici come ECDSA. Ciò significa che un computer quantistico sufficientemente avanzato potrebbe ricavare chiavi private da chiavi pubbliche, compromettendo la sicurezza delle transazioni Bitcoin.

Quanto velocemente? Bene, i dati più recenti su questo argomento lo indicano un computer quantistico con 13 milioni di qubit può crackare un indirizzo Bitcoin pubblico (tipo P2PK) in 24 ore. Sì, è molto, ma ricorda che siamo passati dalla durata di milioni di anni con il calcolo binario a sole 24 ore con il calcolo quantistico. Da irraggiungibile a realizzabile in un giorno, un cambiamento senza precedenti.

Bitcoin non è l’unico in pericolo

Tuttavia, il problema Bitcoin sembrerebbe un gioco da ragazzi se comprendessimo il problema in tutta la sua portata. Perché? Perché ECDSA non viene utilizzato solo da Bitcoin, praticamente ogni comunicazione attuale effettuata su Internet utilizza ECDSA come base per creare un canale di comunicazione sicuro. Ad esempio, ti connetti alla tua banca online e per farlo usi un certificato SSL che crittografa la tua connessione tra il tuo computer e la banca. Quindi nessuno può leggere i dati che la banca ti invia dai suoi server, puoi stare tranquillo, le tue informazioni sono totalmente private, tra la banca e il tuo PC.

Ma con un computer quantistico, un hacker impiegherebbe solo 24 ore (o meno) per violare il certificato della banca e da quel momento in poi sarebbe in grado di ascoltare qualsiasi comunicazione che la banca fa con i suoi clienti su Internet. I tuoi dati bancari sarebbero alla mercé degli hacker e nessuno se ne accorgerebbe finché non sarà troppo tardi. Se ciò fosse già abbastanza grave, espandiamo il problema: tutta la comunicazione digitale sarebbe compromessa, nulla sarebbe sicuro. Ora capisci il vero e reale pericolo dell’informatica quantistica, non solo per Bitcoin ma per tutta la nostra vita digitale.

A che punto siamo con l’informatica quantistica?

Sapendo tutto questo ora ti starai chiedendo A che punto siamo con l’informatica quantistica e la sua minaccia per Bitcoin? Sicuramente ormai avrai sentito parlare molto del nuovo chip quantistico di Google: Salice.

Google Willow è senza dubbio un grande progresso, ma non per le ragioni che si vedono in molti media che hanno fatto eco alla notizia. Ed è quello, La vera svolta di Google Willow è legata alla gestione della correzione degli errori quantistici (QEC) all'interno del chip.

Il QEC è un problema complesso, che ha impegnato i ricercatori a lavorare a lungo per risolverlo, poiché gli errori nel calcolo binario sono problematici, ma correggibili, infatti, siamo molto bravi a risolverli. Ma nell’informatica quantistica un errore è un vero mal di testa. Un errore in un computer quantistico può significare una cascata di errori che aumentano logaritmicamente, il che invalida qualsiasi calcolo eseguito su di essi.

In effetti, fu solo nel 1996 che fu progettato uno dei primi sistemi QEC sufficientemente validi da consentire il calcolo quantistico funzionale. Il lavoro è stato realizzato da Robert Calderbank, Peter Shor e Andrew Steane, ricevendo il nome CSS (dalle iniziali dei suoi creatori). I CSS e le sue rispettive evoluzioni sono stati la base di molti computer quantistici attuali, ma un margine di errore fino al 30% e con la possibilità di aumentare man mano che il computer funziona più a lungo o ha più qubit, è inaccettabile e limita l'evoluzione del computer sistema.

Il lavoro di Google su Willow cambia radicalmente la situazione e riduce i margini di errore, ma non solo: man mano che vengono aggiunti più qubit al sistema, la correzione degli errori migliora e il tasso di fallimento si riduce ulteriormente. Risultato? Willow con i suoi 105 qubit ha un margine di errore dello 0,143% per ciclo di calcolo. Ciò ha consentito a Google di mantenere Willow in funzione per quasi un'ora continuativa senza arresti anomali gravi. Facciamo un confronto, Willow può funzionare per un'ora continua, mentre Sycamore (la versione pre-Willow) poteva funzionare solo per un massimo di 10 minuti consecutivi senza arresti anomali.

Questo è lo stato attuale dell’informatica quantistica, senza, ovviamente, altri problemi e sfide tecniche associati. E anche con Willow, c’è ancora molta strada da fare per mettere a rischio reale Bitcoin e il nostro mondo digitale.

Potenziale impatto dell'informatica quantistica su Bitcoin

Nonostante ciò, a questo punto è chiaro che la certa possibilità che un computer quantistico rompa le chiavi private di Bitcoin pone seri rischi per la sicurezza della criptovaluta e dei suoi utenti. Se le chiavi private vengono compromesse, i fondi associati a tali chiavi potrebbero essere rubati, il che potrebbe portare a una massiccia perdita di fiducia nel sistema. Dopotutto, la sicurezza di Bitcoin si basa sulla fiducia degli utenti nella sacralità delle loro transazioni. Se gli utenti cominciassero a dubitare della sicurezza dei propri fondi a causa della minaccia quantistica, ciò potrebbe portare ad un calo del prezzo del Bitcoin e ad un calo della sua adozione.

Tuttavia, non tutto è perduto. E se ricordiamo l’introduzione di questo articolo, abbiamo parlato di Bitcoin che ha due algoritmi che costituiscono la base della sua sicurezza: SHA-256 e ECDSA. Sappiamo che l’ECDSA è vulnerabile al calcolo quantistico, ma SHA-256 è vulnerabile? La risposta breve è: l’informatica quantistica ha il potenziale per violare SHA-256, ma il problema è molto più complesso dell’ECDSA.

Nell'informatica quantistica è noto un algoritmo chiamato: algoritmo di Grover, creato da Lov Grover nel 1996. Questo algoritmo permette di violare SHA-256 con l'informatica quantistica, ma la sua applicazione è molto più complessa dell'algoritmo di Shor, al punto che un computer con 13 milioni di qubit (lo stesso che potrebbe violare un indirizzo Bitcoin in 24 ore), potrebbero volerci anni per trovare la risposta corretta.

Pertanto, trovare la risposta all’hash 39cdd9aeaf7888b295a46f2d151ba800f02e22a310444dc22801bb9b4ea05a49 potrebbe richiedere molto tempo a un computer quantistico, sufficiente per adottare misure che proteggano in modo più efficace Bitcoin e i suoi utenti. A proposito, il messaggio nell'hash è: «Cogito ergo sum – Renato Cartesio«. Puoi provarlo in a sito Web di hashing online e verificare che in effetti quella sia la frase originale.

Ma la più grande speranza per Bitcoin e i suoi utenti risiede in una realtà che vediamo continuamente: In Bitcoin, è da molto tempo che non utilizziamo le chiavi pubbliche ECDSA pure per scambiarci transazioni. Invece, gli indirizzi Bitcoin (es: 31s2uanwVDXWkHxpgzhBMKUcQetchTUFzL) utilizzano la chiave pubblica ECDSA e quindi la sottopongono a un processo di trasformazione che utilizza algoritmi come SHA-256 e Base58 per sintetizzare e proteggere la chiave pubblica effettiva. Cioè, l'indirizzo di esempio, 31s2uanwVDXWkHxpgzhBMKUcQetchTUFzL, è una semplificazione protetta dell'effettiva chiave pubblica ECDSA e parte di tale protezione è offerta da SHA-256, che protegge efficacemente l'indirizzo dagli attacchi di calcolo quantistico, o almeno, lo rende molto più difficile da realizzare.

Altre possibili risposte alla minaccia

Quanto sopra ci permette già di respirare chiaramente: l’informatica quantistica non è la fine di Bitcoin, almeno non per molto tempo. Ma nonostante il suo arrivo e la sua evoluzione, esistono altri modi per proteggerci. Ad esempio, Bitcoin può essere aggiornato per utilizzare firme digitali e algoritmi di crittografia resistenti al calcolo quantistico. Ad esempio, può essere aggiornato per utilizzare i sistemi zk-SNARKs o zk-STARKs, che sono più resistenti. È inoltre possibile utilizzare tecnologie basate su reticolo (Lattice), come l'algoritmo di firma digitale basato su modulo Lattice (ML-DSA), che sono resistenti al calcolo quantistico. Un altro esempio è Dilithium, un sistema basato su Lattice, considerato il primo sistema post-quantistico sicuro, al punto da far parte degli standard di sicurezza degli Stati Uniti (NIST).

Quindi, per riassumere, l’informatica quantistica rappresenta sia un’opportunità che una sfida per Bitcoin. Sebbene la minaccia quantistica ponga seri rischi alla sicurezza del sistema, la comunità Bitcoin sta adottando misure per mitigarla attraverso la ricerca e l’implementazione di nuovi algoritmi crittografici. La capacità di Bitcoin di adattarsi alla minaccia quantistica sarà cruciale per il suo futuro e la sua continuità come valuta digitale decentralizzata. La resilienza e l'adattabilità dell'ecosistema Bitcoin di fronte ai progressi tecnologici dimostrano il suo potenziale per continuare a essere una forza dirompente nel mondo della finanza e della tecnologia.