La transizione post-quantistica non può più essere rimandata

Una whitepaper pubblicato ieri di Google Quantum AI dimostra che un computer quantistico a orologio veloce (con un’architettura simile al loro chip Willow esistente) potrebbe ricavare una chiave privata da una chiave pubblica esposta in circa nove minuti. Bitcoin conferma un blocco ogni 10 minuti.

Cioè, in media, un margine di un minuto tra il sistema operativo e un avversario che dirotta le transazioni in tempo reale direttamente dal mempool prima della loro conferma. Quell’istante da trilioni di dollari significa che non solo le monete di Satoshi, ma l’intera fornitura di Bitcoin ora e per sempre è a rischio.

Per anni, la posizione dell'industria sul quantum è stata una qualche versione di "lo affronteremo quando sarà reale." Anche per coloro che prendevano seriamente questa minaccia, la maggior parte credeva che la prima vera minaccia per Bitcoin fosse almeno a un decennio di distanza e sarebbe arrivata sotto forma di attacchi “a lungo raggio” su asset dormienti. Questo documento, l’ultimo di una serie di progressi rapidi, rende quella posizione insostenibile.

Questa ricerca presenta un cambiamento sismico che accelera violentemente la tempistica. Le implicazioni per l'ecosistema degli asset digitali sono acute. Se non coordiniamo immediatamente uno sforzo urgente di aggiornamento, gli asset digitali come li conosciamo potrebbero non essere più sostenibili.

Il ritmo del cambiamento sta accelerando

Storicamente, le stime suggerivano che sarebbero stati necessari decine di milioni di qubit fisici che eseguono un trilione di operazioni corrette dagli errori per minacciare Bitcoin. Ma, aspetto cruciale, quelle stime non si basavano sulla crittografia a curva ellittica utilizzata da Bitcoin, bensì su un algoritmo più vecchio noto come RSA-2048.

Il whitepaper di Google supera drasticamente le stime precedenti sulle risorse con un’architettura per risolvere il problema del logaritmo discreto sulla curva ellittica a 256 bit (ECDLP) utilizzato specificamente in Bitcoin.

Questo studio riduce il requisito fisico a meno di mezzo milione di qubit e diminuisce il numero di operazioni di molteplici ordini di grandezza. Ciò viene ottenuto utilizzando soltanto 1.200 qubit logici con un tasso di errore dello 0,1%, una soglia che sembra realizzabile nel breve termine. Google ha riportato è aumentato le proprie linee temporali quantistiche fino al 2029.

Più importante, l'architettura utilizzata (superconduttiva) presentava velocità di clock fisico elevate. Ciò significa che non sono a rischio solo le monete "perdute" o dormienti; ogni singola transazione Bitcoin attiva potrebbe essere vulnerabile a un attacco quantistico che la sottrae direttamente dal mempool.

Ma il documento di Google non è un evento isolato. È uno dei due progressi convergenti.

Ricercatori da Oratomic ha annunciato una svolta parallela utilizzando hardware a atomi neutri. Sfruttando codici di controllo di parità a bassa densità quantistica ad alta velocità (qLDPC), hanno dimostrato che l'algoritmo di Shor può essere eseguito su scale crittograficamente rilevanti utilizzando circa 10.000 a 22.000 qubit atomici riconfigurabili. Ciò che una volta richiedeva milioni di qubit è stato compresso di ordini di grandezza in pochi anni su due distinti percorsi tecnologici, simultaneamente.

Molteplici rami tecnologici con un unico obiettivo

Come è possibile che la tecnologia quantistica abbia fatto pochi progressi per così tanto tempo, ma ora stiamo assistendo a un'accelerazione rapida della sua evoluzione? In termini semplici, piccoli miglioramenti iterativi nella fedeltà fisica, nella correzione degli errori, nelle architetture di controllo e nella progettazione degli algoritmi stanno creando un ciclo di feedback che amplifica i progressi.

Macchine più veloci consentono una migliore ricerca sulla correzione degli errori, abbassando la soglia di risorse per la prossima generazione di macchine e accelerando le tempistiche a velocità non lineari.

Forse la convinzione più pericolosa è che il progresso quantistico dipenda da una singola "miracolosa" svolta in un tipo specifico di fisica. La minaccia quantistica non è un singolo lancio spaziale che potrebbe fermarsi. Le architetture superconduttive, fotoniche, ad atomi neutri e a trappola di ioni rappresentano roadmap di ingegneria, fisica e flussi di finanziamento completamente diversi. Ne basta una sola per avere successo affinché il calcolo quantistico diventi rilevante dal punto di vista crittografico.

È vero che nessuno di questi sistemi è stato ancora completamente dimostrato su larga scala. Tuttavia, stanno ottenendo sempre più conferme, con nomi importanti e capitali significativi a sostenerli. Siamo davvero disposti a rischiare con trilioni di dollari in gioco?

Il tempo sta per scadere per la migrazione

L'istinto di rimandare fino a quando non si conferma pubblicamente un computer quantistico criptograficamente rilevante fraintende fondamentalmente il modo in cui le reti decentralizzate si aggiornano. Migrare una rete decentralizzata come Bitcoin non è come accendere un interruttore su un server aziendale. Trilioni di dollari di asset sono a rischio e tutte le reti devono eseguire un aggiornamento senza precedenti per introdurre una nuova crittografia al livello più fondamentale.

Sfortunatamente, risolvere un problema crea nuove sfide. La crittografia post-quantistica (PQC) richiede firme digitali significativamente più grandi, aumentando così le esigenze di larghezza di banda, spazio di archiviazione e capacità di calcolo. Implementare questo comporta un hard fork, e raggiungere il consenso necessario nella comunità sarà un processo arduo e politicamente complesso.

Anche dopo aver raggiunto un consenso, la semplice logistica dello spostamento degli asset è travolgente. All'attuale velocità delle transazioni di bitcoin, migrare la rete verso indirizzi post-quantistici richiederebbe diversi mesi – assumendo che la rete non elabori altro e che ogni blocco sia pieno.

Se aspettiamo fino al Q-Day (quando un computer quantistico rilevante per la crittografia sarà confermato pubblicamente) per iniziare questo processo, sarà troppo tardi. Le firme digitali avranno già perso la loro autorità e ogni tentativo di risolvere il problema retroattivamente scatenerà un’intensa volatilità finanziaria. Nel peggiore degli scenari, potrebbero verificarsi fork concorrenti, una fiducia istituzionale frantumata e una crisi di provenienza per trilioni di dollari in asset.

Urgenza, non panico

Questa non è una chiamata al panico. È una chiamata al realismo. Dirigenti e istituzioni che attualmente detengono una parte significativa della fornitura circolante di bitcoin, emittenti di stablecoin e i principali team di protocolli devono riconoscere che il profilo di rischio è cambiato fondamentalmente. La minaccia quantistica non è più un esercizio teorico per accademici; è una realtà ingegneristica che si muove a velocità vertiginosa.

Dobbiamo agire ora. Il mondo necessita di strategie di migrazione proattive, strumenti per registrare la proprietà post-quantistica e un mandato a livello industriale per l'aggiornamento prima che avvenga il primo furto silenzioso. L'avversario quantistico sta arrivando e non si dichiarerà. Ma possiamo prepararci. Dobbiamo coordinare questo aggiornamento oggi per garantire che le fondamenta della fiducia digitale sopravvivano all'era quantistica.