Nic Carter spiega la minaccia e cosa fare dopo

Nic Carter indica il calcolo quantistico come la minaccia più significativa a lungo termine per la crittografia fondamentale di Bitcoin e invita gli sviluppatori a trattarlo con la dovuta urgenza, evitando di considerarlo fantascienza.

In un saggio pubblicato lunedì, il cofondatore di Coin Metrics spiega in modo chiaro il funzionamento delle chiavi di Bitcoin e l’importanza del calcolo quantistico. Carter descrive come gli utenti partano da un numero segreto (la chiave privata) e ottengano una chiave pubblica applicando la matematica delle curve ellittiche sulla curva secp256k1, alla base delle firme ECDSA e Schnorr. Questa trasformazione è volutamente unidirezionale: facile da calcolare in avanti, praticamente impossibile da invertire con metodi classici.

Secondo Carter, il principio crittografico fondamentale di Bitcoin è proprio “l’esistenza di una funzione unidirezionale facilmente calcolabile in una direzione e difficilmente invertibile nell’altra”.

Per rendere più intuitivo il concetto, Carter paragona il sistema a un enorme “mescolatore di numeri”. Passare dalla chiave privata a quella pubblica è efficiente per gli utenti onesti, grazie a una scorciatoia chiamata “double and add” che permette di raggiungere il risultato rapidamente. Al contrario, non esiste una scorciatoia analoga per tornare indietro.

Per i non esperti, propone un’analogia con il mescolamento di un mazzo di carte: se si ripete una determinata sequenza di mescolamenti, si può arrivare a un ordine finale identico, ma un osservatore che guarda il mazzo mescolato non è in grado di determinare quanti mescolamenti sono stati effettuati.

Carter sottolinea che il problema riguarda la possibilità che un computer quantistico sufficientemente potente possa compromettere questa asimmetria, risolvendo efficacemente il problema del logaritmo discreto alla base delle firme di Bitcoin.

Inoltre, afferma che il normale utilizzo della rete espone ulteriormente le chiavi: quando un utente spende monete, la chiave pubblica viene resa visibile sulla blockchain. Attualmente, questo non rappresenta un rischio perché trasformare una chiave pubblica rivelata in una chiave privata risulta inefficace. Tuttavia, con i progressi del calcolo quantistico, questo equilibrio potrebbe cambiare, soprattutto in caso di riutilizzo degli indirizzi, che mantiene visibili più chiavi per periodi prolungati.

Carter invita a non entrare in allarmismo, ma piuttosto a prepararsi adeguatamente. Nel breve termine consiglia pratiche di base, come evitare il riutilizzo degli indirizzi, affinché le chiavi pubbliche non rimangano esposte più del necessario.

Nel lungo periodo, esorta la comunità a focalizzarsi su sistemi di firma post-quantistici e su percorsi di migrazione concreti e realistici, considerandoli come un lavoro ingegneristico prioritario e non un semplice esperimento teorico lontano nel tempo.

Questo saggio costituisce il primo di una breve serie; Carter ha annunciato su X che le parti II e III, che affronteranno gli “scenari di rottura post-quantistici”, verranno pubblicate nelle prossime settimane.