Bitcoin resistente ai computer quantistici ora possibile senza soft fork, ma costa 200 dollari l’uno

Avihu Levy, ricercatore presso StarkWare, ha pubblicato una proposta che descrive il primo metodo praticabile per rendere le transazioni in Bitcoin resistenti agli attacchi quantistici sulla rete attuale, senza modificare il protocollo. Si tratta però di una soluzione pensata come misura di emergenza, con costi stimati fino a 200 dollari per operazione.

Nello studio presentato, Levy illustra il progetto chiamato Quantum Safe Bitcoin (QSB), che sostituisce le assunzioni di sicurezza basate su firme con prove basate su funzioni di hash. Questo approccio, basato su digest matematici difficili da invertire, resiste meglio agli attacchi che un futuro computer quantistico potrebbe lanciare, ma trasferisce il carico dalla fase di consenso verso un pesante lavoro computazionale fuori catena.

Il problema delle firme digitali

Nell’architettura attuale di Bitcoin le transazioni sono autorizzate tramite firme digitali, simili a una firma autografa su un assegno: la firma dimostra che chi possiede la chiave privata ha autorizzato lo spostamento di fondi e può essere verificata con la chiave pubblica. Le firme comunemente impiegate oggi sono basate su ECDSA, sicure contro i computer classici ma vulnerabili, in linea teorica, a computer quantistici sufficientemente potenti che potrebbero ricavare la chiave privata a partire dalla chiave pubblica.

Il progetto QSB elimina la dipendenza dalle firme convenzionali riprogettando il meccanismo di prova: anziché affidarsi solo alla firma, si allega alla transazione una prova hash-based, ovvero un digest crittografico che funge da impronta digitale non facilmente contraffabile né invertibile anche per calcolatori molto potenti.

Compatibilità con l’attuale protocollo

Un vantaggio centrale del metodo proposto è che opera interamente entro le regole di consenso esistenti per le transazioni legacy di Bitcoin. Non richiede soft fork, segnalazioni dei miner o una finestra di attivazione: chi vuole adottarlo può teoricamente farlo senza attendere modifiche al protocollo.

Questo contrasta con soluzioni a livello di protocollo come BIP-360, che mirano a introdurre schemi di firme resistenti ai quanti mediante una soft fork. Tali proposte, pur più scalabili nel lungo termine, richiedono coordinazione, tempo e implementazioni client, e quindi possono restare bloccate da vincoli di governance e adozione.

Precedenti e limiti delle soluzioni ibride

L’idea alla base del lavoro di Levy si ispira a proposte precedenti, come Binohash, che aggiungevano un carico computazionale supplementare per aumentare la sicurezza delle transazioni. Il limite di quegli approcci è che facevano ancora affidamento su primitive crittografiche che i computer quantistici potrebbero compromettere, vanificando così la protezione nel caso peggiore.

Costi e complessità operative

La scelta di usare prove basate su hash rende però le transazioni estremamente onerose. Per generare una transazione valida secondo lo schema QSB è necessario esplorare miliardi di candidati, un processo che richiede un’intensa potenza di calcolo.

Le stime di Levy indicano un costo compreso tra circa 75 e 200 dollari per transazione se si utilizzano GPU commodity in servizi cloud, mentre oggi inviare una transazione tradizionale sulla rete ha costi medi molto inferiori, dell’ordine di frazioni di dollaro per fee di rete.

Vincoli pratici e limiti d’uso

Oltre al costo elevato, le transazioni QSB presentano ostacoli pratici: non si propagano sulla blockchain nello stesso modo delle transazioni standard e probabilmente dovranno essere inoltrate direttamente a miner disposti a includerle nei blocchi. Non sono compatibili con livelli di pagamento più veloci ed economici, come la Lightning Network, e la loro creazione richiede l’esternalizzazione di calcolo intensivo piuttosto che la semplice firma diretta da un portafoglio.

Implicazioni per utenti e miner

Dal punto di vista degli utenti, QSB è praticabile solo se si è disposti a sostenere costi molto superiori e ad affrontare una maggiore complessità operativa. Dal lato dei miner, la proposta introduce la possibilità di offrire un servizio: includere queste transazioni richiederà la disponibilità a processare verifiche non standard e a valutare economicamente la remunerazione ricevuta.

Sul piano istituzionale e di governance, la soluzione evidenzia una distinzione importante tra protezioni applicabili immediatamente entro le regole esistenti e quelle che richiedono aggiornamenti coordinati del protocollo. Le prime possono offrire riparo rapido, le seconde una risposta strutturale e duratura ma più lenta da realizzare.

Avihu Levy ha definito il sistema così:

“Una misura di ultima istanza, non un sostituto per aggiornamenti a livello di protocollo.”

Le proposte di aggiornamento come BIP-360 rimangono comunque la soluzione di lungo periodo più scalabile, ma il loro ciclo di attivazione è incerto: la storia delle modifiche a Bitcoin mostra che cambiamenti significativi possono richiedere anni dalla concezione alla distribuzione effettiva (un esempio noto è Taproot, che ha impiegato diversi anni per essere sviluppato e attivato).

Conclusione

QSB offre un percorso praticabile per resistere a una rottura crittografica quantistica senza aspettare modifiche al protocollo, ma lo fa a costo di una complessità e di spese molto elevate. Per utenti e operatori la scelta sarà un bilancio tra urgenza di protezione e sostenibilità economica, mentre la comunità rimane divisa tra soluzioni emergenziali e interventi coordinati a livello di protocollo.