I rialzisti di Bitcoin si affrettano a cercare protezione post-quantistica mentre Google pubblica un documento esplosivo

Google ha appena detto all'industria delle criptovalute che la minaccia è più vicina di quanto chiunque avesse previsto. L'industria, per una volta, sta ascoltando.

Un whitepaper pubblicato lunedì sera dal team Quantum AI di Google ha rilevato che violare la crittografia a curva ellittica a 256 bit che protegge i portafogli di bitcoin ed Ethereum potrebbe richiedere meno di 500.000 qubit fisici (un'unità di calcolo nei sistemi quantistici), una riduzione di circa 20 volte rispetto alle stime precedenti che indicavano la necessità di milioni di qubit.

Il documento ha inoltre descritto come un computer quantistico potrebbe decifrare le chiavi private di bitcoin in circa nove minuti una volta che una transazione espone una chiave pubblica, offrendo a un attaccante una probabilità del 41% di superare la finestra di conferma di 10 minuti di bitcoin.

La ricerca è arrivata come una bomba nel settore delle criptovalute online cerchi. Non perché affermi che i computer quantistici possano rompere Bitcoin oggi — non possono — ma perché comprime drasticamente la tempistica in cui potrebbero farlo.

"Non stiamo più considerando la metà degli anni ’30, potremmo avere computer quantistici di questa scala entro la fine del decennio," ha detto Haseeb Qureshi, socio direttore di Dragonfly, su X. «Tutte le blockchain necessitano di un piano di transizione il prima possibile. Il post-quantum non è più un'esercitazione.»

Qureshi ha evidenziato un dettaglio insolito nella comunicazione di Google. Il team non ha pubblicato i circuiti quantistici reali. Invece, hanno rilasciato una prova a conoscenza zero che verifica l'esistenza dei circuiti senza rivelare il loro funzionamento. "Questo è molto atipico, dimostrando che Google ritiene la questione seria," ha dichiarato.

Justin Drake, ricercatore della Ethereum Foundation entrato nello studio di Google come coautore tardivo, ha dichiarato che la sua "fiducia nell'arrivo del giorno q entro il 2032 è aumentata significativamente," stimando almeno una probabilità del 10% che un computer quantistico possa recuperare una chiave privata 'secp256k1' da una chiave pubblica esposta entro tale data.

Drake ha osservato che il circuito quantistico ottimizzato è "appena 100 milioni di porte Toffoli, il che è sorprendentemente poco profondo," e che su una piattaforma superconduttrice, il tempo totale di esecuzione sarebbe di circa 1.000 secondi.

"I frutti più facili da cogliere vengono ancora raccolti, con almeno una delle ottimizzazioni di Google derivante da un'osservazione sorprendentemente semplice," ha aggiunto Drake. "L'intelligenza artificiale non era ancora incaricata di trovare ottimizzazioni."

Mentre i ricercatori umani stanno ancora individuando miglioramenti semplici, non è stato ancora raggiunto il minimo numero di qubit necessari. Drake ha affermato che il conteggio dei qubit logici "potrebbe plausibilmente scendere sotto 1.000 nel prossimo futuro."

L'ingegnere della sicurezza Conor Deegan, il cui ricerca pubblicata è stato citato nell'articolo di Google, offrendo una delle risposte tecnicamente più dettagliate. Ha evidenziato un modello in cui l'articolo emerge attraverso molteplici blockchain: il calcolo quantistico agisce come un costo una tantum che produce exploit classici riutilizzabili indefinitamente.

L'insieme di parametri fidati 'KZG' di Ethereum, il protocollo 'Sapling' di Zcash e il 'MimbleWimble' di Litecoin incorporano tutti la difficoltà delle curve ellittiche in parametri pubblici fissi che devono essere violati una sola volta.

"Implementare nuove infrastrutture crittografiche su curve ECDLP è ora indefendibile alla luce di queste stime delle risorse," ha dichiarato Deegan.

Il documento stima che circa 6,9 milioni di bitcoin, circa un terzo dell'offerta totale, siano custoditi in wallet le cui chiavi pubbliche sono già state esposte. Ciò include 1,7 milioni di BTC provenienti dagli anni iniziali della rete, incluso Satoshi Nakamoto (il misterioso creatore della rete Bitcoin), nonché fondi aggiuntivi compromessi dal riutilizzo degli indirizzi.

CoinDesk ha riportato lunedì mattina che l'aggiornamento Taproot di bitcoin del 2021, progettato per consentire transazioni più efficienti e private, ha anche esposto le chiavi pubbliche sulla blockchain per impostazione predefinita, una mossa tecnica che ora comporta un rischio quantistico.

Quella cifra supera di gran lunga la stima di febbraio di CoinShares, secondo cui solo circa 10.200 BTC sono concentrati abbastanza da causare una "significativa perturbazione del mercato" se rubati. La metodologia di Google conta tutte le chiavi esposte, non solo i saldi elevati.

La divisione tra Bitcoin ed Ethereum

La reazione si è divisa lungo linee familiari. La preparazione di Ethereum ha ricevuto elogi. La sua assenza in Bitcoin ha suscitato allarme.

"Si può pensare al q-day come al Y2K, ma reale," ha detto un noto investitore in criptovalute conosciuto solo come 'McKenna,' managing partner di Arete. "Le persone dovrebbero ringraziare la Ethereum Foundation per essere stata precursore e leader di questa ricerca. La parte più complicata riguarda Bitcoin. La mancanza di urgenza e il problema di consenso su cosa fare con le monete vulnerabili."

La Ethereum Foundation lanciato pq.ethereum.org la scorsa settimana con otto anni di ricerca post-quantistica, più di 10 team di sviluppo client che rilasciano devnet settimanali e una roadmap di migrazione multi-fork.

Drake, coautore del documento di Google, fa parte dello stesso team di Ethereum — un collegamento diretto tra i ricercatori che quantificano la minaccia e gli sviluppatori che costruiscono la difesa.

Eli Ben-Sasson, co-fondatore di StarkWare, ha esortato la comunità Bitcoin a "rafforzare iniziative come BIP 360," una proposta che introdurrebbe formati di portafoglio resistenti ai computer quantistici permettendo una migrazione volontaria.

"Dire che i computer quantistici stanno arrivando non è FUD," ha dichiarato Ben-Sasson. "FUD è affermare che Bitcoin non possa adattarsi. Può adattarsi. È solo necessario iniziare a lavorare su queste soluzioni oggi."

L'ospite di Bitcoin, Bit Paine, ha offerto un approccio misurato. "Ritengo ancora che un arco temporale di circa 10 anni sia il più probabile, ma assegno una probabilità scomoda di vedere qualcosa di dirompente entro cinque anni. Probabilità abbastanza alta da rendere prudente un'azione entro i prossimi uno o due anni."

L'elemento che ha modificato il suo pensiero è stato il "persistente carattere non lineare del progresso nel calcolo quantistico e il velo di segretezza che avvolge questa ricerca." Quando le stime dei qubit fisici si riducono di ordini di grandezza, ha affermato, "potremmo non avere molta finestra temporale tra 'il quantum è su una traiettoria per disruptare il bitcoin' e 'secp256k1 è compromesso.'"

Paine ha aggiunto una dimensione di sicurezza nazionale. "Un CRQC può essere sviluppato in modalità stealth e apparire all'improvviso dal nulla."

La decisione di Google di utilizzare una prova a conoscenza zero anziché pubblicare i circuiti rafforza tale punto. Se il principale laboratorio quantistico mondiale autocensura le proprie ricerche per motivi di sicurezza, è improbabile che attori statali con capacità equivalenti o superiori pubblichino qualcosa.

Drake ha fatto eco a questo. "D'ora in avanti, si presumerà che gli algoritmi all'avanguardia saranno censurati. Un blackout nelle pubblicazioni accademiche sarebbe un chiaro segnale."

Perché le criptovalute?

Alcuni esponenti del settore hanno messo in discussione perché Google abbia rivolto la sua analisi più dettagliata alle criptovalute anziché ai sistemi bancari o militari. L'analista di ETF Eric Balchunas ha chiesto perché Google dovrebbe «applicare questo tempo e denaro di ricerca alle criptovalute anziché a qualcosa di molto più rilevante per la società».

Nic Carter, partner di Castle Island Ventures, ha fornito la risposta: le blockchain sono i sistemi più fragili poiché si basano sulla crittografia che i computer quantistici possono violare. «Le banche non falliscono perché si reverse engineering una singola chiave. Le blockchain sì», ha affermato Carter. «Sono molto più fragili. Le banche comunque effettueranno aggiornamenti. Non ci sarà quindi una superficie di attacco.»

Il co-fondatore di Binance Changpeng Zhao ha esortato alla calma ma ha riconosciuto la difficoltà pratica.

"Tutte le criptovalute devono fare è aggiornarsi con algoritmi resistenti al calcolo quantistico. Quindi, non c'è motivo di panico," ha detto Zhao. "In pratica, ci sono alcune considerazioni sull'esecuzione. È difficile organizzare aggiornamenti in un mondo decentralizzato."

Zhao ha sollevato direttamente anche la questione di Satoshi. Se quelle monete si muovono durante una migrazione, "significa che è ancora in giro, il che è interessante da sapere." Se non si muovono, ha detto, "potrebbe essere meglio bloccare o effettivamente bruciare quegli indirizzi in modo che non vadano al primo hacker che li compromette."

Il controargomento più diffuso su crypto X era che il calcolo quantistico compromette tutto, non solo le blockchain.

"Se il quantum uccide Bitcoin, uccide anche il sistema bancario globale, i trasferimenti SWIFT, le borse valori, le comunicazioni militari, i sistemi di comando nucleare, ogni sito web HTTPS sulla Terra," ha scritto il commentatore crypto Quinten Francois. "

Elon Musk ha adottato un tono più leggero, affermando che almeno "se dimentichi la password del tuo wallet, sarà accessibile in futuro."

Il documento affronta direttamente questa questione. I sistemi centralizzati, dalle banche alle reti militari, possono inviare aggiornamenti software ai loro utenti. Una blockchain decentralizzata non può farlo. La tempistica per migrare l'infrastruttura di bitcoin, inclusi i portafogli degli utenti, il supporto degli exchange e i nuovi formati di indirizzo, potrebbe richiedere da cinque a dieci anni anche dopo che una soluzione sarà stata concordata.
Nel frattempo, Google ha dichiarato di lavorare insieme a Coinbase, allo Stanford Institute for Blockchain Research e alla Ethereum Foundation su approcci responsabili alla transizione.

L'azienda ha inquadrato la propria ricerca non come un attacco alle criptovalute, ma come un impegno a "sostenere la salute a lungo termine dell'ecosistema delle criptovalute."

Il messaggio proveniente da quasi ogni angolo del settore è ora lo stesso. La minaccia non è più teorica; è tempo di agire. L'unica variabile rimasta è se i protocolli che devono migrare lo faranno prima che l'hardware li raggiunga.

Leggi di più: Ecco come bitcoin, Ethereum e altre reti si stanno preparando alla minaccia quantistica imminente