Ecco cosa significa realmente "decifrare" bitcoin in 9 minuti tramite computer quantistici

Il team Quantum AI di Google ha dichiarato all'inizio di questa settimana che un futuro computer quantistico potrebbe derivare una chiave privata di bitcoin da una chiave pubblica in circa nove minuti. Il dato ha rimbalzato sui social media e ha inquietato i mercati.

Ma, cosa significa realmente nella pratica?

Iniziamo con il funzionamento delle transazioni in bitcoin. Quando invii bitcoin, il tuo wallet firma la transazione con una chiave privata, un numero segreto che dimostra che possiedi le monete.

Quella firma rivela anche la tua chiave pubblica, un indirizzo condivisibile, che viene trasmesso alla rete e rimane in un'area di attesa chiamata mempool fino a quando un miner non la include in un blocco. In media, quella conferma richiede circa 10 minuti.

La tua chiave privata e la chiave pubblica sono collegate da un problema matematico chiamato problema del logaritmo discreto su curva ellittica. I computer classici non sono in grado di invertire questa matematica in un arco di tempo utile, mentre un futuro computer quantistico sufficientemente potente che esegue un algoritmo chiamato di Shor potrebbe farlo.

Ecco dove entra in gioco la parte dei nove minuti. Lo studio di Google ha rilevato che un computer quantistico potrebbe essere "preparato" in anticipo pre-calcolando le parti dell’attacco che non dipendono da alcuna chiave pubblica specifica.

Una volta che la tua chiave pubblica appare nel mempool, la macchina necessita di circa nove minuti per completare il lavoro e derivare la tua chiave privata. Il tempo medio di conferma di Bitcoin è di 10 minuti. Ciò offre all’attaccante una probabilità di circa il 41% di derivare la tua chiave e reindirizzare i tuoi fondi prima che la transazione originale venga confermata.

Pensatelo come un ladro che passa ore a costruire una macchina universale per scassinare casseforti (pre-computazione). La macchina funziona per qualsiasi cassaforte, ma ogni volta che ne appare una nuova, necessita solo di pochi aggiustamenti finali — e quest'ultimo passaggio è ciò che richiede circa nove minuti.

Questo è l'attacco al mempool. È allarmante ma richiede un computer quantistico che non esiste ancora. Il documento di Google stima che una tale macchina necessiterebbe di meno di 500.000 qubit fisici. I più grandi processori quantistici attuali hanno circa 1.000 qubit.

La preoccupazione maggiore e più immediata riguarda i 6,9 milioni di bitcoin, circa un terzo dell'offerta totale, che si trovano già in portafogli dove il la chiave pubblica è stata esposta in modo permanente.

Questo include indirizzi Bitcoin delle prime fasi della rete che utilizzavano un formato chiamato pay-to-public-key, dove la chiave pubblica è visibile sulla blockchain di default. Include inoltre qualsiasi portafoglio che abbia riutilizzato un indirizzo, poiché la spesa da un indirizzo rivela la chiave pubblica per tutti i fondi rimanenti.

Queste monete non hanno bisogno della corsa di nove minuti. Un attaccante con un computer quantistico sufficientemente potente potrebbe decifrarle con calma, esaminando le chiavi esposte una per una senza alcuna pressione di tempo.

L'aggiornamento Taproot di Bitcoin del 2021 ha peggiorato questa situazione, come riportato da CoinDesk martedì scorso. Taproot ha modificato il funzionamento degli indirizzi in modo tale che le chiavi pubbliche siano visibili on-chain di default, ampliando involontariamente il numero di wallet vulnerabili a un futuro attacco quantistico.

La rete Bitcoin continuerebbe a funzionare. Il mining utilizza un algoritmo diverso chiamato SHA-256 che, con gli approcci attuali, i computer quantistici non possono accelerare in modo significativo. I blocchi continuerebbero comunque a essere prodotti.

Il registro esisterebbe ancora. Ma se le chiavi private possono essere derivate dalle chiavi pubbliche, le garanzie di proprietà che conferiscono valore al bitcoin si dissolvono. Chiunque abbia chiavi esposte è a rischio di furto, e la fiducia istituzionale nel modello di sicurezza della rete crolla.

La soluzione è la crittografia post-quantistica, che sostituisce la matematica vulnerabile con algoritmi che i computer quantistici non possono decifrare. Ethereum ha trascorso otto anni a lavorare per quella migrazione. Bitcoin non ha ancora nemmeno iniziato.