Bitcoin sicuro da attacchi quantistici ora possibile senza uno soft fork, ma costa 200 dollari ciascuno, mostra una nuova ricerca

Un ricercatore di StarkWare ha pubblicato ciò che definisce il primo metodo per rendere le transazioni bitcoin sicure contro i computer quantistici sulla rete attiva odierna, senza alcuna modifica al protocollo Bitcoin. Il sistema, tuttavia, ha un costo fino a 200 dollari per transazione ed è progettato come misura d'emergenza piuttosto che come soluzione permanente.

In a articolo pubblicato questa settimana, il ricercatore di StarkWare Avihu Levy ha presentato Quantum Safe Bitcoin, o QSB, uno schema che mira a consentire transazioni resistenti ai computer quantistici senza richiedere modifiche al protocollo Bitcoin, sostituendo le ipotesi di sicurezza basate sulle firme con prove basate su hash all’interno del suo design.

Il design basato su hash resiste al tipo di attacco quantistico che comprometterebbe la crittografia odierna, ma sposta l'onere dal consenso al calcolo, richiedendo un intenso lavoro off-chain con GPU per ogni transazione.

Considerate le firme digitali tradizionali come una firma autografa su un assegno, che dimostra che avete autorizzato una transazione utilizzando una chiave segreta che altri possono verificare mediante una chiave pubblica.

In Bitcoin, queste firme digitali sono chiamate firme ECDSA. Sono sicure contro i computer odierni, ma un futuro computer quantistico sufficientemente potente potrebbe, in teoria, derivare la chiave segreta da una chiave pubblica e potenzialmente compromettere i fondi.

QSB affronta questa falla riprogettando il sistema attorno a un diverso tipo di crittografia, che coinvolge prove basate su hash, più simili a un'impronta digitale a prova di manomissione, dove invece di affidarsi esclusivamente alla firma, viene creato un digest matematico unico dei dati. Si ritiene che ciò sia estremamente difficile da falsificare o invertire, anche per computer potenti.

QSB opera interamente all'interno delle regole di consenso esistenti di Bitcoin per le transazioni legacy. Non richiede soft fork (aggiornamento software), nessun segnale da parte dei miner e nessuna tempistica di attivazione. Questo rappresenta un netto contrasto con BIP-360, la proposta di resistenza quantistica che è stata integrata nel repository ufficiale delle proposte di miglioramento di Bitcoin a febbraio, ma che non ha un'implementazione in Bitcoin Core e deve affrontare anni di ritardi nella governance.

La proposta si basa su un precedente idea nota come Binohash, che ha aggiunto un ulteriore livello di lavoro computazionale per garantire la sicurezza delle transazioni bitcoin. Il problema è che si basa su un tipo di crittografia che si prevede sarà infranta dai computer quantistici. In pratica, ciò significa che la protezione scompare in uno scenario quantistico. Un attaccante potrebbe completamente bypassare il controllo di sicurezza centrale del sistema, rendendolo inefficace.

Costo aggiuntivo

La soluzione basata su hash, tuttavia, comporta transazioni estremamente costose.

Generare una transazione valida richiede la ricerca tra miliardi di possibili candidati, un processo che Levy stima costerebbe tra 75 e 200 dollari utilizzando GPU cloud commodity. Attualmente, il costo per inviare una transazione bitcoin attraverso la blockchain è circa 33 centesimi.

Il sistema presenta anche ostacoli pratici. Le transazioni QSB non verrebbero elaborate attraverso la normale blockchain di Bitcoin come i pagamenti tipici. Invece, gli utenti probabilmente dovrebbero inviarle direttamente ai miner disposti a processarle.

Non funzionano nemmeno con layer più veloci e meno costosi come il Lightning Network e sono molto più complessi da creare. Generare una transazione richiederebbe l'esternalizzazione di calcoli intensivi a hardware esterno, invece di limitarsi a firmare e inviare da un portafoglio.

Levy descrive lo schema come una “misura di ultimo ricorso,” non un sostituto degli aggiornamenti a livello di protocollo. Proposte come BIP-360, che mirano a introdurre schemi di firme resistenti al quantum tramite uno soft fork, rimangono la soluzione a lungo termine più scalabile ma potrebbero richiedere anni prima di essere attivate.

La tempistica di attivazione del BIP-360 è incerta. I scommettitori di Polymarket attribuiscono basse probabilità che ciò avvenga quest'anno, e la storia della governance di Bitcoin offre pochi motivi di urgenza — Taproot ha impiegato circa sette anni e mezzo dal concetto alla distribuzione. D'altra parte, neppure i computer quantistici maturi in grado di rompere la crittografia che protegge la rete arriveranno domani.

QSB offre invece qualcosa di diverso: un modo per sopravvivere a una rottura quantistica utilizzando le norme attuali, se gli utenti sono disposti a pagarne il costo.