Una spiegazione semplice di cosa sia realmente il calcolo quantistico e perché sia spaventoso per bitcoin

Questa settimana, Google ha pubblicato un documento che descrive come un computer quantistico potrebbe teoricamente derivare una chiave privata di bitcoin in 9 minuti, con ripercussioni che si estendono a Ethereum, ad altri token, al private banking e potenzialmente a tutto il mondo.

Il calcolo quantistico è facilmente confondibile con una versione più veloce di un computer tradizionale. Tuttavia, non si tratta di un chip più potente o di un data center più grande. È una macchina fondamentalmente diversa, diversa a livello dell'atomo stesso.

Un computer quantistico inizia con un anello di metallo molto freddo e molto piccolo dove le particelle cominciano a comportarsi in modi che non si osservano nelle condizioni ordinarie sulla Terra, modi che modificano ciò che consideriamo le regole fondamentali della fisica.

Comprendere cosa significhi, fisicamente, è la differenza tra leggere della minaccia quantistica e afferrarla realmente.

Come funzionano realmente i computer e i computer quantistici

I computer tradizionali memorizzano le informazioni come bit — ognuno è 0 o 1. Un bit è un minuscolo interruttore. Fisicamente, è un transistor su un “chip” — una porta microscopica che o lascia passare la corrente elettrica (1) o non lo fa (0).

Ogni foto, ogni transazione in bitcoin, ogni parola che hai mai digitato è memorizzata come schemi di questi interruttori accesi o spenti. Non c'è nulla di misterioso in un bit; è un oggetto fisico in uno dei due stati definiti.

Ogni calcolo consiste semplicemente nello spostare questi 0 e 1 molto rapidamente. Un chip moderno può eseguire miliardi di queste operazioni al secondo, ma le esegue ancora una alla volta, in sequenza.

I computer quantistici utilizzano qualcosa noto come qubit invece dei bit. Un qubit può essere 0, 1, o — e questa è la parte strana — entrambi contemporaneamente!

Questo è possibile poiché un qubit è un tipo di oggetto fisico completamente diverso. La versione più comune, e quella utilizzata da Google, è un piccolo anello di metallo superconduttore raffreddato a circa 0,015 gradi sopra lo zero assoluto, più freddo dello spazio esterno ma qui sulla Terra.

A quella temperatura, l'elettricità scorre attraverso il circuito senza alcuna resistenza, e si dice che la corrente esista in uno stato quantistico.

Nel circuito superconduttore, la corrente può fluire in senso orario (indicato come 0) o in senso antiorario (indicato come 1). Tuttavia, su scala quantistica, la corrente non deve scegliere una direzione specifica e fluisce effettivamente in entrambe le direzioni simultaneamente.

Non confondetelo con un passaggio rapido tra i due stati. La corrente è misurabilmente, sperimentalmente e verificabilmente in entrambi gli stati simultaneamente.

Fisica che sfida la mente

Con noi finora? Ottimo, perché è qui che la questione diventa veramente insolita, dato che la fisica dietro il suo funzionamento non è immediatamente intuitiva, e non dovrebbe esserlo.

Tutto ciò con cui una persona interagisce nella vita quotidiana obbedisce alla fisica classica, che presuppone che le cose siano in un luogo in un determinato momento. Tuttavia, le particelle non si comportano in questo modo su scala subatomica.

Un elettrone non ha una posizione definita fino a quando non lo si osserva. Un fotone non ha una polarizzazione definita fino a quando non la si misura. Una corrente in un circuito superconduttore non scorre in una direzione definita fino a quando non si forza la sua scelta.

La ragione per cui non sperimentiamo questo nella vita di tutti i giorni è la decoerenza. Quando un sistema quantistico interagisce con il suo ambiente, molecole d'aria, calore, vibrazioni e luce, la sovrapposizione collassa quasi istantaneamente.

Un pallone da calcio non può trovarsi in due posti contemporaneamente perché interagisce con trilioni di molecole d'aria, polvere, suono, calore, gravità, ecc., ogni nanosecondo. Ma isolando una piccola corrente in un vuoto vicino allo zero assoluto, schermandola da ogni possibile disturbo, il comportamento quantistico sopravvive abbastanza a lungo da poter essere utilizzato per il calcolo.

Ecco perché i computer quantistici sono così difficili da costruire. Gli ingegneri stanno progettando ambienti fisici in cui le leggi della fisica, che normalmente impediscono il verificarsi di tali fenomeni, vengono contenute per un periodo sufficientemente lungo da poter eseguire un calcolo.

Le macchine di Google operano in frigoriferi a diluizione delle dimensioni di grandi ambienti, più freddi di qualsiasi cosa presente nell’universo naturale, circondati da strati di schermatura contro rumore elettromagnetico, vibrazioni e radiazioni termiche.

E i qubit sono fragili anche allora. Perdono costantemente il loro stato quantistico, motivo per cui la "correzione degli errori" domina ogni discussione sull'espansione della scalabilità.

Quindi il calcolo quantistico non è una versione più veloce del calcolo classico. Esso sfrutta un insieme diverso di leggi fisiche che si applicano solo a scale estremamente ridotte, a temperature estremamente basse e in intervalli di tempo estremamente brevi.

Ora mettilo tutto insieme.

Due bit regolari possono trovarsi in uno dei quattro stati (00, 01, 10, 11), ma solo uno alla volta (poiché la corrente scorre in una sola direzione). Due qubit possono rappresentare tutti e quattro gli stati contemporaneamente, poiché la corrente scorre in tutte le direzioni allo stesso tempo.

Tre qubit rappresentano otto stati. Dieci qubit rappresentano 1.024. Cinquanta qubit rappresentano oltre un quadrilione. Il numero raddoppia con ogni qubit aggiunto, ed è per questo che la scalabilità è così esponenziale.

Il secondo trucco è qualcosa chiamato entanglement. Quando due qubit sono entangled, misurare uno informa istantaneamente un osservatore su qualcosa riguardante l'altro, indipendentemente dalla distanza che li separa. Questo permette a un computer quantistico di coordinarsi attraverso tutti quegli stati simultanei in un modo che il calcolo parallelo tradizionale non può realizzare.

E questi computer quantistici sono configurati in modo tale che le risposte errate si annullino a vicenda (come onde che si sovrappongono e si appiattiscono) mentre le risposte corrette si rafforzino reciprocamente (come onde che si sovrappongono aumentando di altezza). Al termine del calcolo, la risposta corretta ha la probabilità più alta di essere misurata.

Quindi non si tratta di velocità brute-force. È un approccio fondamentalmente diverso al calcolo — uno che permette alla natura di esplorare uno spazio esponenzialmente ampio di possibilità e poi di collassare sulla risposta corretta attraverso la fisica anziché la logica.

Una minaccia monumentale per la crittografia

Questa fisica che piega la mente è il motivo per cui è terrificante per la crittografia.

La matematica che protegge bitcoin si basa sull'assunzione che verificare ogni possibile chiave richiederebbe più tempo dell'età dell'universo.

Ma un computer quantistico non verifica ogni chiave. Le esplora tutte contemporaneamente e utilizza l'interferenza per evidenziare quella corretta.

Ed è qui che si collega al Bitcoin. Procedere in una direzione, da chiave privata a chiave pubblica, richiede millisecondi. Procedere nella direzione opposta, da chiave pubblica a chiave privata, richiederebbe a un computer classico un milione di anni, o addirittura più dell'età dell'universo. Questa asimmetria è l'unica prova che una persona detiene le proprie monete.

Un computer quantistico che esegue un algoritmo chiamato Shor può attraversare quella porta nascosta a ritroso. Il documento pubblicato da Google questa settimana ha dimostrato che potrebbe farlo con molte meno risorse di quanto chiunque avesse stimato in precedenza, e in un lasso di tempo che corre contro le stesse conferme di blocco di bitcoin.

Ecco perché la minaccia dei computer quantistici di violare la crittografia blockchain sta realmente preoccupando molto tutti.

Come funziona quell'attacco passo dopo passo, cosa ha cambiato specificamente il documento di Google, e cosa significa per i 6,9 milioni di bitcoin già esposti, è l'argomento del prossimo articolo di questa serie.