Il calcolo quantistico potrebbe violare la crittografia simile a quella di Bitcoin molto più facilmente di quanto si pensasse inizialmente, afferma un ricercatore di Google.

Una nuova ricerca del ricercatore di Google Quantum AI Craig Gidney mostra che rompere la crittografia RSA ampiamente utilizzata potrebbe richiedere 20 volte meno risorse quantistiche di quanto precedentemente ritenuto.

La scoperta non menzionava specificamente bitcoin BTC$88,186.15 o altre criptovalute, ma prendeva di mira i metodi di crittografia che costituiscono la spina dorsale tecnica usata per proteggere i portafogli crypto e, in alcuni casi, le transazioni.

RSA è un algoritmo di crittografia a chiave pubblica utilizzato per criptare e decriptare i dati. Si basa su due chiavi diverse ma collegate: una chiave pubblica per la crittografia e una chiave privata per la decriptazione.

Bitcoin non utilizza RSA, ma si basa sulla crittografia a curva ellittica (ECC). Tuttavia, anche l'ECC può essere violata dall’algoritmo di Shor, un algoritmo quantistico progettato per fattorizzare numeri grandi o risolvere problemi di logaritmo, che costituiscono il cuore della crittografia a chiave pubblica.

ECC è un metodo per bloccare e sbloccare dati digitali utilizzando calcoli matematici chiamati curve (che calcolano solo in una direzione) invece di numeri grandi. Pensalo come una chiave più piccola ma altrettanto sicura di una più grande.

Mentre le chiavi ECC a 256 bit sono significativamente più sicure delle chiavi RSA a 2048 bit, le minacce quantistiche crescono in modo non lineare, e ricerche come quella di Gidney comprimono la timeline entro cui tali attacchi diventano fattibili.

“Stimo che un intero RSA a 2048 bit potrebbe essere fattorizzato in meno di una settimana da un computer quantistico con meno di un milione di qubit rumorosi,” ha scritto Gidney. Questa è stata una revisione drastica rispetto al suo articolo del 2019, che stimava che un’impresa del genere avrebbe richiesto 20 milioni di qubit e otto ore.

Per essere chiari: una macchina del genere non esiste ancora. Il processore quantistico più potente di IBM fino ad oggi, Condor, conta poco più di 1.100 qubit, e Sycamore di Google ne ha 53.

Il calcolo quantistico sfrutta i principi della meccanica quantistica, utilizzando bit quantistici o qubit invece dei bit tradizionali.

A differenza dei bit, che rappresentano o uno 0 o un 1, i qubit possono rappresentare sia 0 che 1 simultaneamente grazie a fenomeni quantistici come la sovrapposizione e l’entanglement. Ciò permette ai computer quantistici di eseguire più calcoli contemporaneamente, potenzialmente risolvendo problemi attualmente intrattabili per i computer classici.

“Questa è una riduzione di 20 volte nel numero di qubit rispetto alla nostra stima precedente,” ha affermato Gidney in un post.\nUn aumento di efficienza di 20 volte nella stima del costo quantistico per RSA potrebbe riflettere tendenze algoritmiche che potrebbero applicarsi in futuro anche all’ECC. RSA è ancora molto ampiamente usato in TLS, nella crittografia delle email, e nei certificati di autorità, tutti elementi vitali dell’infrastruttura su cui spesso si basa la crypto.

I ricercatori, come il gruppo di ricerca quantistica Project 11, stanno esplorando attivamente se versioni anche indebolite della crittografia di Bitcoin possano essere violate dall’hardware quantistico odierno.

Il gruppo all’inizio di quest’anno ha lanciato una ricompensa pubblica offrendo 1 BTC (~85.000 USD) a chiunque riesca a rompere chiavi ECC di dimensioni minime — tra 1 e 25 bit — usando un computer quantistico.

L’obiettivo non è rompere Bitcoin oggi, ma misurare quanto i sistemi attuali possano essere vicini a farlo.