Solana: la corsa post-quantistica mette in luce un duro compromesso tra sicurezza e velocità

Il mondo delle criptovalute ha passato anni concentrandosi su velocità, costi e scalabilità; ora però deve affrontare una questione più fondamentale: cosa accade quando viene compromessa la sicurezza di base?

La domanda, che fino a poco tempo fa era soprattutto teorica, è diventata urgente. Quantum computers — macchine che sfruttano i principi della fisica quantistica per elaborare informazioni in modo radicalmente diverso dai computer tradizionali — potrebbero un giorno risolvere problemi matematici alla base della crittografia moderna.

Discussioni su post-quantum cryptography si sono intensificate nel settore dopo ricerche recenti di Google e di vari accademici che suggeriscono come questi sistemi possano mettere a rischio codifiche largamente utilizzate, arrivando a violare infrastrutture come quelle di Bitcoin in minuti anziché in anni.

Davanti a questo scenario, gli sviluppatori di Bitcoin stanno valutando possibili contromisure, Ethereum si prepara a scenari di migrazione a lungo termine, mentre Solana cerca di anticipare il problema con sperimentazioni pratiche.

Per muoversi oltre la teoria, la società di crittografia Project Eleven ha avviato una collaborazione con la Solana Foundation per testare soluzioni di sicurezza post-quantistica: tecnologie progettate per resistere ad attacchi che renderebbero obsoleta la crittografia odierna.

Sperimentazioni su reti reali

Il lavoro iniziale si è tradotto in test su rete: sono stati implementati ambienti di prova che utilizzano quantum-resistant signatures, ovvero le firme digitali resistenti agli attacchi quantistici, per valutare non solo la fattibilità tecnica ma anche l’impatto operativo su larga scala.

L’obiettivo non è solo dimostrare che la tecnologia funziona, ma misurare quali componenti del sistema si indeboliscono o si rompono quando la soluzione viene spinta al limite.

Il compromesso tra sicurezza e prestazioni

I risultati preliminari evidenziano un compromesso netto. Le nuove firme post-quantistiche sono molto più voluminose rispetto a quelle odierne — nell’ordine di 20–40 volte in termini di dimensione — e più costose da elaborare, con ripercussioni dirette sul throughput della rete.

I test su una versione di Solana dotata di questa crittografia hanno mostrato una riduzione delle prestazioni significativa: in alcune simulazioni la rete è risultata circa il 90% più lenta rispetto al comportamento corrente, compromettendo proprio gli elementi distintivi della piattaforma, cioè alta capacità di transazioni e bassa latenza.

La conseguenza pratica è che la maggiore robustezza crittografica comporta maggiori requisiti di spazio e potenza computazionale, rendendo più difficile mantenere le velocità attuali senza ripensare l’architettura.

Vulnerabilità strutturale di Solana

A differenza di Bitcoin e Ethereum, dove gli indirizzi dei portafogli sono normalmente derivati da chiavi pubbliche hashate, Solana espone le chiavi pubbliche in modo diretto: questa caratteristica cambia profondamente il profilo di rischio di fronte all’avvento della computazione quantistica.

Alex Pruden said:

“In Solana, 100% of the network is vulnerable.”

Esporre le chiavi pubbliche significa che un quantum computer potrebbe selezionare virtualmente qualsiasi wallet e tentare di ricostruire la corrispondente chiave privata, compromettendo immediatamente quei fondi se la crittografia sottostante venisse rotta.

Soluzioni a livello di portafoglio

Per mitigare il rischio a breve termine, alcuni sviluppatori nell’ecosistema stanno esplorando soluzioni mirate al singolo utente, come i cosiddetti Winternitz Vaults, schemi crittografici alternativi ritenuti più resistenti agli attacchi quantistici.

Questi approcci puntano a proteggere i wallet individuali senza richiedere un cambiamento immediato e complesso dell’intera rete, offrendo agli utenti strumenti per mettere in sicurezza i propri fondi mentre si valuta una strategia di aggiornamento globale.

Coordinamento, governance e tempistiche

Oltre agli aspetti tecnici, la transizione verso crittografie post-quantistiche è un problema sociale e istituzionale: aggiornare la crittografia in sistemi decentralizzati richiede coordinazione tra sviluppatori, validatori, applicazioni e utenti, con sequenze di azioni che devono essere sincronizzate per evitare frammentazioni e vulnerabilità temporanee.

Alex Pruden said:

“This is a tomorrow problem — until it’s today’s problem. And then it takes four years to fix.”

Secondo questa prospettiva, rimandare l’avvio del processo di aggiornamento potrebbe significare ritrovarsi impreparati nel momento in cui la minaccia diventa concreta, con tempi di risoluzione che si misurano in anni.

Alex Pruden said:

“There’s something tangible. We actually have a testnet with post-quantum signatures.”

In questo senso Solana si è distinta per aver avviato sperimentazioni pratiche più rapidamente rispetto alla maggior parte dell’industria, portando alla creazione di una testnet dotata di firme resistenti ai quanti.

Tuttavia, a livello complessivo, molte parti dell’ecosistema crypto rimangono in fase esplorativa: mentre alcune comunità, come quella di Ethereum, discutono piani di migrazione a lungo termine, le implementazioni su vasta scala sono ancora limitate.

La transizione richiederà valutazioni tecniche approfondite, nuove specifiche crittografiche, aggiornamenti dei client e dei validatori, e campagne di comunicazione per guidare gli utenti nelle pratiche di sicurezza migliori. Per istituzioni, exchange e servizi custodi il processo comporterà costi e pianificazioni regolamentari e operative.

Conclusioni e prossimi passi

La minaccia quantistica impone al settore di bilanciare sicurezza futura e prestazioni presenti. Le prime sperimentazioni mostrano che rendere una rete quantum-safe è possibile, ma ha conseguenze pratiche significative sulla velocità e sui requisiti infrastrutturali.

Un percorso pragmatico richiederà azioni su più livelli: protezioni a livello di portafoglio per ridurre il rischio immediato, test estesi su reti dedicate per valutare l’impatto, e processi coordinati di aggiornamento che coinvolgano sviluppatori, validatori, operatori di servizi e utenti. Senza questo lavoro coordinato, la finestra temporale per una migrazione sicura potrebbe rivelarsi insufficiente rispetto alla velocità di sviluppo della computazione quantistica.