In breve
- Gli sviluppatori hanno integrato BIP 360 nel repository delle proposte di miglioramento di Bitcoin su GitHub, avanzando verso un framework post-quantistico.
- Il presidente del Caltech Thomas Rosenbaum ha affermato che sistemi quantistici tolleranti agli errori potrebbero arrivare entro cinque o sette anni.
- Altri ricercatori e le linee guida NIST suggeriscono che le macchine crittograficamente rilevanti potrebbero restare lontane anni o decenni.
Gli sviluppatori di Bitcoin hanno compiuto un altro passo verso l'affrontare il rischio posto dai futuri computer quantistici, unendo il BIP 360 nel repository GitHub delle proposte di miglioramento di Bitcoin, mentre si intensifica il dibattito di lunga data sulla tempistica.
Il BIP 360 introduce un nuovo tipo di output chiamato Pay-to-Merkle-Root, o P2MR. Il design disabilita una funzione tecnica chiamata key-path spending, che espone le chiavi pubbliche quando le monete vengono spese, e getta le basi per l'aggiunta di schemi di firma post-quantistica in futuri soft fork. L'integrazione non attiva la modifica, ma sposta la proposta in una revisione formale.
Ethan Heilman, ricercatore crittografico e coautore di BIP 360, ha dichiarato a
“La key spend non è sicura contro i quanti perché espone la chiave pubblica," ha detto, "il che significa che un attaccante quantistico potrebbe attaccare la key spend e rubare i tuoi fondi, anche se la script spend fosse totalmente sicura.”
Pay-to-Merkle-Root rimuove la parte vulnerabile di Taproot preservandone la capacità di aggiornamento.
“Questo è importante," ha detto, "perché elimina la key path spend vulnerabile ai quanti.”
Il dibattito su come affrontare al meglio una futura minaccia quantistica deriva dall'algoritmo di Shor, che potrebbe derivare le chiavi private da quelle pubbliche se eseguito su un computer quantistico sufficientemente potente e tollerante agli errori.
In una recente discussione pubblica, il presidente del Caltech Thomas Rosenbaum ha dichiarato di aspettarsi l'emergere di sistemi quantistici tolleranti agli errori entro pochi anni.
“Credo che creeremo un computer quantistico funzionante e tollerante agli errori in cinque o sette anni,” ha detto al pubblico, aggiungendo che gli Stati Uniti devono ripensare a come proteggere le informazioni sensibili. I recenti sviluppi nel calcolo quantistico supportano le affermazioni di Rosenbaum.
A settembre, Caltech ha dichiarato che i ricercatori hanno mantenuto coerenti, cioè stabili nel loro stato quantistico, oltre 6.000 qubit—le unità di base dell'informazione quantistica—con un'accuratezza del 99,98%. Un mese dopo, IBM ha annunciato di aver creato uno stato entangled di 120 qubit, collegando 120 qubit affinché funzionassero come un unico sistema, descritto come la dimostrazione più grande e stabile del suo genere fino ad oggi.
Nonostante i recenti progressi, Heilman ha affermato che le previsioni precise sui progressi del calcolo quantistico non sono affidabili.
“Non esiste un modo buono e concreto per prevederlo realmente su una scala temporale superiore a uno, due o tre anni,” ha detto. “Sarei davvero sorpreso se accadesse entro i prossimi cinque anni. Lo considero come un'incertezza e un rischio che aumenta col tempo.”
Il National Institute of Standards and Technology degli Stati Uniti ha fissato obiettivi di migrazione post-quantistica che si estendono fino alla metà degli anni 2030. Allo stesso tempo, il cypherpunk, co-fondatore e Chief Security Officer di Casa, sviluppatore di wallet Bitcoin, Jameson Lopp, ha suggerito che le macchine quantistiche in grado di minacciare la crittografia moderna potrebbero essere lontane decenni.
“Al momento, siamo diversi ordini di grandezza lontani dall'avere un computer quantistico rilevante per la crittografia, almeno per quanto ne sappiamo,” ha detto Loop a
Loop ha affermato che la preoccupazione maggiore potrebbe non essere l'hardware quantistico, ma la crescente resistenza al cambiamento all'interno della comunità Bitcoin.
“È nella natura dei protocolli di rete ossificarsi nel tempo,” ha detto, riferendosi al processo di trasformarsi in osso. “In pratica significa che diventa sempre più difficile raggiungere il consenso in una rete decentralizzata composta da molti nodi diversi.”
Secondo Heilman, l'attivazione di una proposta richiede un “consenso approssimativo” tra miner, operatori di nodi, aziende e utenti, seguito dal rilascio di un client di attivazione separato che in genere necessita di circa il 95% di supporto per un periodo prolungato prima che la modifica venga bloccata.
Tuttavia, alcuni nel settore blockchain vedono il rischio quantistico come speculativo o guidato dalla paura, sostenendo che se dovessero arrivare sistemi quantistici su larga scala, probabilmente prenderebbero di mira prima le infrastrutture centralizzate che i wallet individuali.
Heilman ha riconosciuto che esiste una piccola ma reale possibilità che i limiti fisici possano impedire ai computer quantistici di scalare al punto da minacciare Bitcoin.
“Ma lo considero molto come qualcosa di incerto,” ha detto. “È importante che Bitcoin sia prezioso, utile e prenda seriamente i rischi esistenziali, anche se c'è un po' di incertezza su quanto siano davvero pericolosi.”
