XRP potrebbe risultare meno esposto alle minacce dei computer quantistici rispetto a bitcoin

Negli ultimi mesi la computazione quantistica è tornata al centro del dibattito tecnologico dopo affermazioni di Google secondo cui una macchina sufficientemente potente potrebbe compromettere alcune blockchain con meno risorse di quanto si pensasse inizialmente. Per i detentori di XRP la valutazione è sfumata: l’architettura dell’XRP Ledger (XRPL) sembra offrire vantaggi strutturali rispetto a quella di Bitcoin, ma non è esente da rischi.

La minaccia quantistica

Il nucleo della vulnerabilità è di natura crittografica. Ogni account su una blockchain è protetto da una chiave privata, che non deve mai essere condivisa, mentre dalla chiave privata si ricava matematicamente una chiave pubblica e, da questa, l’indirizzo del portafoglio visibile in rete. Se un algoritmo quantistico abbastanza potente—come quello teorizzato da Shor—fosse applicato con successo, sarebbe in grado di risalire da una chiave pubblica alla corrispondente chiave privata, rendendo possibile il furto dei fondi.

La vulnerabilità non dipende dal saldo né dal tempo in cui si è detenuto un indirizzo, ma dall’esposizione della chiave pubblica sulla rete: quando si inviano fondi si espone la chiave pubblica e si diventa potenzialmente vulnerabili, mentre ricevere fondi senza mai inviare non espone la chiave pubblica.

Esposizione dell’XRPL

Una verifica di vulnerabilità quantistica condotta da un validatore dell’XRP Ledger, identificato come Vet, ha analizzato l’intero registro e ha riscontrato che circa 300.000 account, che insieme detengono 2,4 miliardi di XRP, hanno solo ricevuto fondi e non hanno mai inviato transazioni: per queste chiavi pubbliche non sono mai state esposte e quindi risultano di fatto “quantisticamente sicure”.

Tuttavia, esistono account “balena” inattivi che in passato hanno effettuato transazioni e quindi hanno esposto le proprie chiavi pubbliche. Queste chiavi rimangono teoricamente a rischio se comparisse domani un computer quantistico in grado di applicare efficacemente Shor.

Vet ha detto:

“L’XRP Ledger è basato su account e permette la rotazione delle chiavi di firma: è possibile cambiare le chiavi che firmano per conto di un account senza spostare i fondi. Questo non è una soluzione perfetta, e alla fine saranno adottati algoritmi realmente resistenti ai quanti.”

Il report ha individuato soltanto due account simili sull’intero registro che, sommati, detengono circa 21 milioni di XRP — una frazione minima dell’offerta circolante (circa lo 0,03%). È però importante ricordare che la sicurezza dipende anche dal fatto che i titolari siano in grado e disponibili a eseguire operazioni di protezione, come la rotazione delle chiavi.

Un’altra misura di protezione citata dagli sviluppatori è la funzione di escrow e il relativo time lock: blocchi di fondi che non possono essere ritirati fino a una data stabilita. Questo meccanismo non agisce cambiando la crittografia, ma impedisce logicamente il prelievo fino allo scadere del vincolo temporale.

Mayukha Vadari ha detto:

“I blocchi temporali non sono basati su hash: semplicemente non si può accedere ai fondi finché non è passato il tempo previsto (almeno non tramite capacità quantistica—servirebbe un bug diverso). Certo, non si può impedire un ‘blackholing’, ma un attaccante è meno incentivato se non ottiene i fondi.”

Va sottolineato che, pur proteggendo i singoli fondi vincolati, l’account che ha impostato l’escrow può comunque presentare rischi quantistici: se un aggressore prende il controllo dell’account può potenzialmente modificare o cancellare vincoli, oppure attendere la scadenza del blocco temporale.

Confronto con Bitcoin

La situazione per Bitcoin è generalmente considerata più delicata per due ragioni principali. La prima è la scala: molte delle prime transazioni sono state generate con il formato P2PK, che espone la chiave pubblica direttamente negli output delle transazioni, rendendo numerosi indirizzi potenzialmente vulnerabili anche senza ulteriori operazioni.

Secondo stime diffuse, una parte significativa delle monete iniziali — incluse le circa 1 milione di BTC attribuite a Satoshi Nakamoto — non è mai stata spostata. Stime pubbliche indicano che fino a circa 6,9 milioni di BTC potrebbero essere esposti, una percentuale dell’ordine del 30–35% dell’offerta circolante, molto superiore allo 0,03% osservato sull’XRPL.

Chi detiene Bitcoin ha poi meno strumenti strutturali per mitigare il rischio: la blockchain non prevede una funzione nativa di key rotation. L’unica opzione pratica è trasferire i fondi in un nuovo indirizzo la cui chiave pubblica non sia mai stata vista, ma questa operazione espone comunque la chiave pubblica nel memory pool durante il tempo di conferma (circa 10 minuti), periodo in cui una macchina quantistica sufficientemente potente potrebbe teoricamente sfruttarla.

Questo rende il rischio per Bitcoin più strutturale e, allo stato attuale, maggiormente criticabile rispetto a quello per XRP. Resta però importante sottolineare che la minaccia, per quanto plausibile, è ancora in larga misura teorica e dipende dall’effettiva disponibilità di capacità quantistiche in grado di eseguire attacchi pratici.

Dal punto di vista operativo e istituzionale, sia gli sviluppatori di Bitcoin sia quelli dell’XRPL e delle altre piattaforme stanno esplorando proposte e aggiornamenti per incrementare la resistenza quantistica delle rispettive reti: si tratta di un processo complesso che richiede tempo, interoperabilità e aggiornamenti coordinati tra nodi e wallet.

In sintesi, XRP mostra alcuni vantaggi strutturali — come la possibilità di rotare le chiavi e l’uso diffuso di account che non hanno mai esposto chiavi pubbliche — ma nessuna rete è completamente immune. Le misure preventive disponibili (rotazione chiavi, escrow, migrazione controllata di fondi) vanno valutate e implementate dai custodi e dagli utenti con consapevolezza, mentre la comunità tecnica continua a lavorare su soluzioni crittografiche resistenti ai quanti.