Ethereum e il test walkaway: perché la prontezza quantistica conta

Il concetto noto come walkaway test proposto da Vitalik Buterin serve a valutare la credibilità a lungo termine di Ethereum: l’idea è che la rete debba rimanere sicura e utile anche se il gruppo centrale di sviluppatori smettesse di implementare aggiornamenti continui e ad alto rischio.

Che cos’è il “walkaway test”

Secondo Buterin, un protocollo affidabile dovrebbe comportarsi più come uno strumento che possiedi (per esempio un martello) e meno come un servizio che degrada quando il fornitore perde interesse o subisce vincoli esterni. Lo stato finale auspicato è un Ethereum che possa “ossificarsi se lo desideriamo”, cioè una piattaforma il cui valore non dipenda da funzionalità promesse ma non ancora implementate.

Nella sua analisi Buterin ha inoltre delineato una lista di controllo di elementi che la rete dovrebbe soddisfare per rendere plausibile una ossificazione sicura e sostenibile nel tempo.

Tra gli elementi indicati figurano la resistenza quantistica completa, un’architettura di scalabilità in grado di crescere fino a migliaia di transazioni al secondo (ad esempio tramite validazione della zero-knowledge Ethereum Virtual Machine combinata con PeerDAS), un’architettura di stato pensata per durare decenni (con parziale statelessness, state expiry e strutture di memorizzazione a prova di futuro), e un modello di conto generale noto come full account abstraction.

La checklist prosegue con un gas schedule rinforzato contro rischi di denial-of-service, un modello economico di proof-of-stake progettato per restare decentralizzato nel lungo termine mantenendo ETH utile come collaterale trustless, e meccanismi di costruzione dei blocchi che resistano alla centralizzazione e preservino la resistenza alla censura in condizioni avverse.

Cosa misura il test

Il nucleo del walkaway test è semplice: può Ethereum continuare a mantenere la sua promessa fondamentale come piattaforma per applicazioni trustless e a minimo presupposto di fiducia senza dipendere principalmente da continui aggiornamenti di protocollo ad alto rischio? La risposta attesa è che, una volta stabilita la base, la rete funzioni come uno strumento stabile, con evoluzioni principalmente legate all’ottimizzazione dei client e a modifiche parametriche sicure.

Per questo motivo Buterin distingue chiaramente tra funzionalità già esistenti e quelle ancora promesse: l’obiettivo è raggiungere una condizione in cui il valore di Ethereum “non dipenda strettamente da funzionalità non già presenti nel protocollo”.

Perché il rischio quantistico cambia il modello di rischio

Quando si discute di rischio quantistico, l’incertezza principale è temporale: non è possibile prevedere con precisione quando — o se — computer quantistici a scala sufficientemente ampia saranno in grado di compromettere la crittografia a chiave pubblica oggi diffusa.

Il NIST sottolinea che la transizione criptografica richiede spesso decenni perché prodotti e infrastrutture devono essere riprogettati e distribuiti su larga scala; per questo motivo la pianificazione di sicurezza a lungo termine include il rischio quantistico anche se la minaccia immediata è incerta.

Esiste inoltre il rischio indipendente da una svolta a breve termine: il modello “harvest now, decrypt later”, in cui dati cifrati vengono raccolti oggi nella speranza che diventino decifrabili in futuro. Questo spinge enti standard a muoversi dalla ricerca all’implementazione; il NIST ha finalizzato le prime norme di post-quantum nel 2024 e invita a iniziare le transizioni precoci.

Analogamente, il NCSC del Regno Unito ha trattato la migrazione alla crittografia post-quantistica come un progetto con scadenze: scoperta e pianificazione entro il 2028, migrazione prioritaria entro il 2031 e migrazione completa entro il 2035, fornendo così tappe operative per organizzazioni e operatori.

Cosa significa la “prontezza quantistica” per ETH nella pratica

Per Ethereum la prontezza quantistica riguarda la capacità di migrare lontano dalle ipotesi correnti sulle firme senza rompere l’usabilità della rete. Buterin include esplicitamente la resistenza quantistica completa nella lista degli obiettivi e collega questo requisito alla necessità di un modello di conto più generale per la validazione delle firme.

Il concetto chiave per abilitare questa flessibilità è l’account abstraction: invece di vincolare definitivamente Ethereum a un singolo algoritmo di firma, un modello di conto più flessibile consente di validare transazioni con regole diverse, permettendo un’adozione graduale di firme post-quantistiche senza imporre una singola “giornata di migrazione” su tutta la rete.

La ricerca ha esaminato l’uso di schemi post-quantistici come Falcon per le firme di transazione nello stile di Ethereum, valutando i compromessi pratici in termini di complessità e prestazioni. Questi lavori sono ancora in corso e, benché la roadmap di Ethereum includa sforzi per la resistenza quantistica (spesso aggregati sotto lo Splurge), non esiste ancora una soluzione completamente distribuita in mainnet.

Un elemento già rilevante in questo percorso è il fatto che l’EIP-4337 e l’EntryPoint per le UserOperations hanno introdotto a livello di ecosistema meccanismi di wallet intelligenti che facilitano nuovi modelli di validazione: queste basi possono favorire l’introduzione graduale di logiche di firma alternative mantenendo una buona esperienza utente.

Un problema di “superficie” del protocollo per Ethereum

Una lettura tecnica del walkaway test è chiedersi se Ethereum possa cambiare i suoi primitivi crittografici senza fare affidamento su coordinazioni d’emergenza complesse. Attualmente la rete presenta più superfici di firma: le transazioni degli account esterni usano ECDSA su secp256k1 a livello di esecuzione, mentre i validatori del proof-of-stake impiegano chiavi e firme su BLS12-381 a livello di consenso.

Una migrazione post-quantistica pratica dovrebbe verosimilmente includere l’introduzione e la standardizzazione di nuovi percorsi di verifica, l’abilitazione di rotazioni sicure di chiavi e schemi di firma sia per gli account sia per i validatori, il tutto senza compromettere le aspettative dell’esperienza utente su cui wallet e infrastrutture fanno affidamento.

L’account abstraction assume un ruolo centrale perché può delegare la logica di validazione, rendendo l’agilità crittografica meno dipendente da aggiornamenti di salvataggio una tantum e più basata su meccanismi strutturali e modulari.

Progettare la resilienza di Ethereum nel lungo periodo

In ultima analisi il walkaway test è una richiesta di credibilità: Ethereum dovrebbe ambire a uno stato in cui possa ossificarsi volontariamente e dove la sua proposta di valore non dipenda da feature non ancora parte del protocollo. La prontezza quantistica si inscrive in questa prospettiva perché richiede una transizione distribuita e graduale, non un interruttore da premere all’ultimo minuto.

Il NIST e altre autorità di standardizzazione invitano a prepararsi con largo anticipo; la sfida per la comunità Ethereum è dimostrare di poter evolvere le proprie assunzioni di sicurezza senza trasformarsi in un sistema che resta operativo solo se un piccolo gruppo interviene costantemente per “salvarlo”. L’obiettivo operativo è quindi costruire strumenti, processi e modelli economici che rendano la rete robusta, aggiornabile in modo controllato e sostenibile nel tempo.