Bitcoin ottiene il suo primo prototipo funzionante di strumento di recupero del wallet resistente ai computer quantistici

Un principale sviluppatore di Bitcoin afferma di aver realizzato qualcosa che la comunità discute da anni ma che non è mai stato effettivamente prodotto: un metodo per recuperare i portafogli ordinari qualora la rete fosse mai costretta a difendersi da un computer quantistico.

Olaoluwa "Roasbeef" Osuntokun, chief technology officer di Lightning Labs, ha presentato il prototipo funzionante in un post dell'8 aprile su Lista di distribuzione sviluppatori Bitcoin. Lo strumento mira a un difetto specifico e scomodo nel piano di difesa a lungo termine di Bitcoin, un aggiornamento ampiamente discusso definito "freno di emergenza" progettato per proteggere la rete dagli attacchi quantistici potrebbe anche bloccare milioni di utenti fuori dai propri fondi. La proposta di Osuntokun è una via di fuga.

Bitcoin si basa su una forma di crittografia che, in teoria, potrebbe essere violata da computer quantistici sufficientemente potenti. Se ciò accadesse, i dati pubblici già visibili sulla blockchain potrebbero essere convertiti in chiavi private, permettendo agli aggressori di sottrarre fondi.

Una proposta principale, noto come BIP-360, è stato incorporato nel repository delle proposte di miglioramento di Bitcoin a febbraio come bozza. Consentirebbe agli utenti di utilizzare un nuovo tipo di portafoglio resistente ai computer quantistici per migrare i loro fondi in anticipo rispetto a qualsiasi minaccia.

Ma la migrazione richiede tempo, e non tutti si sposteranno in tempo. È per questo che gli sviluppatori hanno anche discusso di una soluzione più drastica — il "freno di emergenza."

Ogni transazione Bitcoin odierna è autorizzata da una firma digitale, un elemento di matematica crittografica che dimostra che il mittente possiede le monete. Proprio queste firme sono esattamente ciò che un computer quantistico sarebbe in grado di contraffare.

Il freno d'emergenza disattiverebbe l'attuale sistema di firma di Bitcoin a livello di rete, prima che un attaccante possa iniziare a svuotare i portafogli. Pensatelo come staccare l'alimentazione alle serrature quando ci si rende conto che le chiavi sono state copiate.

Il problema riguarda ciò che accade a tutti coloro che rimangono all'interno. La maggior parte dei wallet moderni — in particolare i wallet Taproot per utenti singoli introdotti su Bitcoin nel 2021 e ora comuni in tutto l'ecosistema — si basano esclusivamente su quel sistema di firme per autorizzare la spesa. Se questo viene disattivato, tali wallet non dispongono di un metodo secondario per dimostrare la proprietà.

Le monete al loro interno sarebbero intrappolate, inaccessibili anche dai loro legittimi proprietari. Lo stesso aggiornamento progettato per proteggere gli utenti potrebbe anche escluderli definitivamente.

Il prototipo di Osuntokun è progettato per fornire a quei portafogli una seconda modalità. Invece di dimostrare la proprietà con una firma digitale — il meccanismo stesso che un attacco quantistico comprometterebbe e che l'aggiornamento di emergenza disabiliterebbe — il suo sistema consente all'utente di provare matematicamente di essere stato colui che ha originariamente creato il portafoglio, utilizzando il "seed" segreto da cui ogni portafoglio Bitcoin è generato.

È fondamentale sottolineare che la prova non richiede la rivelazione del seed stesso, quindi utilizzarla per recuperare un portafoglio non compromette gli altri derivati dallo stesso seed. In pratica, sostituisce la dichiarazione "Posso firmare questa transazione" con "Posso dimostrare che questo portafoglio è stato creato da me."

Il prototipo è già funzionale. In esecuzione su un MacBook consumer di fascia alta, la generazione della prova ha richiesto circa 55 secondi, mentre la verifica meno di due secondi. Il file della prova risultante aveva una dimensione di circa 1,7 MB, simile a quella di un'immagine ad alta risoluzione. Osuntokun ha dichiarato che il sistema è stato realizzato come progetto parallelo e rimane non ottimizzato.

Attualmente non esiste una proposta formale per aggiungerlo alla blockchain di Bitcoin, nessuna tempistica di implementazione, e gli sviluppatori rimangono divisi sull'urgenza effettiva della minaccia quantistica.

I ricercatori accademici osservano molti dei cosiddetti risultati “rivoluzionari” nel campo quantistico si basano su condizioni di test semplificate, e gli attacchi su larga scala al sistema di mining di Bitcoin si scontrerebbero con limiti fisici rigorosi. Tuttavia, il rischio per i wallet esposti è considerato sufficientemente reale da spingere gli sviluppatori a progettare aggiornamenti difensivi da anni.

I mercati riflettono tale incertezza. Il Polymarket, i trader attualmente assegnano circa una probabilità del 28% che BIP-360 venga implementato entro il 2027.

Ma il prototipo colma una lacuna che era rimasta teorica: come proteggere Bitcoin da una minaccia futura senza il danno collaterale di escludere gli utenti dai loro portafogli.