Ethereum è già al ‘20%’ del percorso verso la resilienza quantistica: intervista

Antonio Sanso, ricercatore in crittografia presso la Ethereum Foundation, è fiducioso che la blockchain sarà sicura contro i computer quantistici molto prima che un attacco quantistico sia effettivamente possibile.

“Noi, come Ethereum Foundation (EF) e comunità Ethereum, stiamo lavorando intensamente su questo tema,” ha dichiarato a Cointelegraph.

“La parte di ricerca è probabilmente già stata risolta. E ora stiamo iniziando la fase di esecuzione. Siamo davvero fiduciosi di poter rispettare la tempistica e la scadenza.”

EF ha dichiarato la sicurezza post-quantistica (PQ) una priorità strategica assoluta. Il 24 gennaio, ha annunciato la formazione di un Post Quantum team guidato da Thomas Coratger. Sanso dirige le nuove chiamate All Core Devs bisettimanali sulla sicurezza post-quantistica dal 4 febbraio.

È un'impresa enorme. Ha spiegato che gli strati di esecuzione, consenso e disponibilità dei dati di Ethereum devono tutti essere aggiornati.

“Quando parliamo di una soluzione post-quantistica, non ci riferiamo solo a una parte — ci sono tutte le diverse macro aree di Ethereum che devono essere migrate,” ha detto.

“La cosa positiva è che ci lavoriamo da molti mesi, se non anni. Quindi, abbiamo un piano chiaro in mente e probabilmente lo eseguiremo nei prossimi anni.”

Un quinto della strada verso il traguardo

Alla domanda sullo stato di avanzamento dei lavori, Sanso ha detto che le soluzioni per i diversi layer stanno avanzando a ritmi differenti, “quindi non c'è una percentuale unica per tutti e tre. Ma siamo, orientativamente, probabilmente al 20%.”

La nuova chiamata bisettimanale discuterà i benefici e i compromessi dei diversi approcci. I devnet multi-client post-quantum sono ora attivi, e presto verrà rilasciata una roadmap PQ, con l'obiettivo di ciò che il ricercatore EF Justin Drake definisce “una transizione completa nei prossimi anni senza perdita di fondi e senza interruzioni.”

Rendere Ethereum resistente ai computer quantistici è solo una parte di una revisione completa dell'intera blockchain come parte di Lean Ethereum. L'obiettivo è rendere Ethereum più veloce, semplice e decentralizzato utilizzando la tecnologia zero-knowledge (ZK), rendendolo al tempo stesso resistente agli attacchi quantistici.

Confronto con Bitcoin

L'entusiasmo per la protezione quantistica di Ethereum contrasta nettamente con Bitcoin, dove i leader da Adam Back a Michael Saylor hanno minimizzato la necessità di cambiamenti, citando stime che suggeriscono che un computer quantistico potrebbe arrivare solo tra molti anni o decenni.

Il che è vero, ma con alcune riserve. Al DevConnect di Buenos Aires, il co-fondatore Vitalik Buterin ha osservato che la previsione mediana per un computer quantistico in grado di violare la crittografia era il 2040, ma c'era ancora il 20% di probabilità che ciò potesse accadere entro il 2030.

Tuttavia, in realtà meno Bitcoin (BTC) sono vulnerabili agli attacchi quantistici, con stime che indicano circa 6 milioni di BTC, per lo più in indirizzi più vecchi con chiavi pubbliche esposte, attualmente a rischio.

Correlato: Bitcoin non ha 20 anni perché la minaccia quantistica è già qui

Tuttavia, la stragrande maggioranza di Ethereum è vulnerabile — così come tutto Solana. Le soluzioni proposte per Bitcoin sono anche più semplici, sebbene le firme PQ molto più grandi rimangano un grosso problema.

“Dal punto di vista tecnico, è più semplice migrare,” ha spiegato Sanso. “Ma probabilmente avranno un problema a livello umano... trovare un accordo su cosa fare.”

“In Ethereum, non abbiamo questo problema, ma... tecnologicamente, abbiamo più elementi da migrare,” ha detto. “Condividiamo il fatto di dover cambiare le firme delle transazioni di esecuzione, ma tra i problemi che abbiamo — tra execution layer, consenso e disponibilità dei dati — il livello di esecuzione è il più semplice. Quindi, gli altri due sono un po' più complicati.”

Cosa succede se i computer quantistici arrivano prima del previsto?

La migliore stima di Sanso per la scadenza dei computer quantistici è la metà degli anni 2030. Si aspetta che Lean Ethereum sia completato tra il 2028 e il 2032.

Considerando quanto improvvisamente sono arrivati i large language model e le ZK-proofs (in quest'ultimo caso, ben prima delle stime), è possibile che i computer quantistici siano in grado di violare le blockchain prima che siano completamente pronte.

Puoi aumentare la protezione per i tuoi Ether (ETH) già ora inviandoli a un nuovo indirizzo inutilizzato, poiché le chiavi pubbliche non saranno esposte (i computer quantistici lavorano all'indietro per derivare le chiavi private da quelle pubbliche utilizzando l'algoritmo di Shor).

In futuro, portafogli smart che utilizzano una combinazione di account abstraction e firme post-quantistiche proteggeranno i tuoi ETH.

“L'idea è di avere un nuovo algoritmo che sia post-quantistico, probabilmente basato su reticoli o hash. E, fondamentalmente, lo integreremo con l'account abstraction.”

Le firme PQ sono molto più grandi

A DevConnect a novembre, Zknox ha dimostrato un hardware wallet con una firma Dilithium post-quantistica compatibile con l'infrastruttura esistente di Ethereum.

Tuttavia, le firme post-quantistiche sono enormi, e la più leggera, chiamata Falcon, è comunque 10 volte più grande delle attuali firme Elliptic Curve Digital Signature Algorithm (ECDSA).

Sanso ha spiegato che programmare la soluzione a reticolo in Solidity costa una fortuna in gas. Esiste una Ethereum Improvement Proposal (EIP) per una precompilazione che gestirebbe questo processo automaticamente al di fuori del protocollo core, accelerando così le operazioni e riducendo i costi.

La questione più ampia di incorporare firme 10 volte più grandi delle attuali nella catena richiederà probabilmente una serie di misure diverse, incluso l'uso di ZK-STARKs per comprimere la dimensione.

Aggiornamento quantistico d'emergenza

Ma anche Buterin ha sviluppato un piano d'emergenza a marzo 2024 per affrontare un attacco quantistico, che prevede un hard fork e un metodo per consentire ai proprietari di ETH di dimostrare di essere i legittimi titolari di un indirizzo particolare prima di essere trasferiti su indirizzi PQ con saldo equivalente.

Sanso ha detto che questo piano è progredito e stanno lavorando a un modo per consentire ai possessori di ETH di utilizzare ZK-proofs per dimostrare in modo sicuro di possedere il seed corretto di un indirizzo.

“È qualcosa su cui stiamo lavorando attivamente. Speriamo possa essere uno dei progetti che verrà mostrato, o all’EthCC di Cannes o al Devcon in India.”

A seconda di quali EIP saranno approvati, questo sistema potrebbe essere utilizzato anche come parte della prevista transizione alle firme PQ. Gli individui potrebbero dimostrare la proprietà di un indirizzo e quindi disattivare la parte ECDSA vulnerabile ai quanti di un account.

“Abbiamo questo EIP che puoi abilitare tu stesso e dire, voglio disattivare la parte elliptic curve sui miei EOA. Così, mantieni lo stesso indirizzo e l'unico modo per spostare asset dal tuo indirizzo sarà una combinazione di account abstraction e questa prova dei seed.”

“Probabilmente, sarà discusso nei prossimi fork e penso che sia la direzione giusta, se vuoi la mia opinione.”

Sanso ha sottolineato che la scelta di quali EIP includere sarà un processo lungo e sarà infine deciso dalla comunità.

Ha detto che la prima chiamata “breakout room” All Core Devs PQ è programmata per il 4 febbraio 2026.

Secondo Drake, le sessioni bisettimanali “si concentreranno sulla sicurezza lato utente, coprendo precompilati dedicati, account abstraction e aggregazione delle firme di transazione a lungo termine con leanVM.”

Rivista: Bitcoin vs. la minaccia dei computer quantistici — Timeline e soluzioni (2025-2035)