I rischi quantistici per Bitcoin sono un problema di governance, non di ingegneria

Grayscale ha invitato ad accelerare gli sforzi per rendere le blockchain pubbliche resistenti ai computer quantistici, sostenendo in una nota di ricerca che le soluzioni tecniche esistono già, ma la vera difficoltà è ottenere il consenso delle comunità decentralizzate per applicarle.

Zach Pandl, responsabile della ricerca di Grayscale, ha scritto:

“Public blockchains do not have CTOs; they are global communities governed by consensus. The potential threat to digital security from quantum therefore presents both a challenge and an opportunity.”

Sintesi della valutazione e contesto recente

La nota di Grayscale arriva dopo la pubblicazione di un lavoro di ricerca di Google Quantum AI che ha ridotto significativamente le stime necessarie per rompere la crittografia a curva ellittica usata in molte criptovalute, indicando che servirebbero meno di 500.000 qubit fisici e che l’attacco potrebbe essere eseguito in pochi minuti una volta che la macchina è pronta.

Analisi tecniche successiva ha mostrato che un attaccante ben posizionato potrebbe avere una probabilità consistente di sottrarre fondi prima che una transazione venga confermata, aumentando l’urgenza di misure difensive coordinate a livello di protocollo e di infrastruttura di wallet.

Aspetti tecnici e soluzioni disponibili

Grayscale individua alcuni punti chiave emersi dallo studio che giustificano attenzione e preparazione: i progressi verso un computer quantistico rilevante dal punto di vista crittografico possono avvenire a salti discreti piuttosto che in modo lineare, rendendo le previsioni temporali incerte; le contromisure tecniche, in particolare la post-quantum cryptography, sono mature e già impiegate per proteggere parte del traffico Internet e alcune transazioni blockchain; infine, il rischio quantistico non è uniforme ma varia a seconda del modello di transazione, del meccanismo di consenso e del tempo di blocco.

Dal punto di vista ingegneristico, bitcoin è considerato meno esposto rispetto ad altre catene grazie al modello UTXO, al consenso proof-of-work, all’assenza di smart contract nativi e all’uso di alcune tipologie di indirizzi che risultano non vulnerabili se non riutilizzati dopo la spesa.

Fondi vulnerabili: dimensioni e opzioni pratiche

Una delle questioni più complesse riguarda circa 6,9 milioni di BTC che si trovano in portafogli in cui le chiavi pubbliche sono già esposte in blocco, e tra questi si stima che circa 1 milione appartengano al creatore pseudonimo Satoshi Nakamoto. La difficoltà non è soltanto tecnica ma sociale: come gestire fondi che non possono essere spostati senza rivelare chiavi potenzialmente sfruttabili?

Changpeng Zhao, cofondatore di una grande piattaforma di scambio, ha osservato:

“If Satoshi’s coins move during a migration it means he is still around, which is interesting to know. If they don’t move it might be better to lock or effectively burn those addresses.”

Le opzioni pratiche considerate includono: lasciar stare i fondi (rischio elevato), “bruciarli” o rendere difficoltosa ed estremamente lenta la loro spesa limitando la velocità con cui si possono effettuare prelievi dagli indirizzi vulnerabili. Qualsiasi intervento che implichi modifiche al protocollo richiederebbe ampi processi di consenso e rischia di provocare divisioni nella comunità, come si è visto in precedenti dibattiti su cambiamenti controversi della rete.

Confronto con Ethereum e implicazioni operative

Lo stesso studio ha evidenziato contemporaneamente vettori di attacco multipli contro Ethereum, coinvolgendo chiavi di account, chiavi amministrative su stablecoin, codice di smart contract, meccanismi di consenso e disponibilità dei dati, con un’esposizione combinata stimata in decine di miliardi di dollari.

Justin Drake della Ethereum Foundation ha stimato una probabilità significativa, nell’ordine del 10% o più, che un recupero delle chiavi quantistico possa essere fattibile entro il 2032, sottolineando la necessità di piani di migrazione concreti.

La fondazione ha anche adottato misure operative per rafforzare la sicurezza della rete, incluse operazioni di staking di entità rilevanti, ma non ha ancora definito pubblicamente una timeline condivisa per una migrazione quantistica coordinata a livello di protocollo e applicazioni.

Prospettive e raccomandazioni operative

La valutazione complessiva suggerisce che la sfida più grande non è tanto la mancanza di soluzioni crittografiche, quanto l’organizzazione di processi decisionali nelle comunità decentralizzate. Occorre un coordinamento tra sviluppatori di protocolli, operatori di nodi, fornitori di portafogli e autorità tecniche per definire standard, procedure di migrazione e misure d’emergenza.

Tra le azioni concrete possibili: promuovere l’adozione di post-quantum cryptography nei client e nei wallet, definire meccanismi di rotazione delle chiavi e incentivare pratiche che evitino la riutilizzazione degli indirizzi; parallelamente è necessario aggiornare le valutazioni del rischio finanziario e legale per gli attori che custodiscono asset su larga scala.

In assenza di certezze temporali sulla disponibilità di computer quantistici capaci di compromettere la crittografia attuale, la strategia prudente è combinare preparazione tecnica, politiche di governance chiare e comunicazione trasparente con le comunità interessate, al fine di ridurre il rischio sistemico e preservare la fiducia negli ecosistemi decentralizzati.