Bitcoin debutta con il primo prototipo funzionante di uno strumento di recupero del portafoglio resistente agli attacchi quantistici

Olaoluwa “Roasbeef” Osuntokun, responsabile tecnico di Lightning Labs, ha annunciato di aver realizzato un prototipo operativo pensato per affrontare un problema che la comunità di Bitcoin discute da anni: come consentire il recupero dei portafogli “ordinari” se la rete dovesse attivare contromisure per difendersi da un attacco di tipo quantistico.

Olaoluwa “Roasbeef” Osuntokun ha scritto:

“Di fronte a un avversario quantistico, un soft fork di emergenza spesso discusso per Bitcoin sarebbe disabilitare il percorso di ‘keyspend’ di Taproot, trasformandolo effettivamente in qualcosa che assomiglia a BIP-360, assumendo un preventivo soft fork precauzionale per aggiungere resistenza post-quantistica…”

Il rischio alla base della discussione

La sicurezza di Bitcoin si basa su algoritmi crittografici che, in linea teorica, potrebbero essere compromessi da un computer quantistico sufficientemente potente.

Se ciò dovesse avvenire, dati pubblici già visibili sulla blockchain potrebbero essere trasformati in chiavi private, permettendo ad un attaccante di firmare transazioni e appropriarsi dei fondi.

Una delle proposte principali per fronteggiare il rischio è nota come BIP-360, una bozza che introduce tipi di portafoglio resistenti agli attacchi quantistici e che permetterebbe agli utenti di migrare i propri fondi prima di un’eventuale minaccia.

Tuttavia la migrazione non può essere garantita per tutti: non tutti gli utenti sposteranno i propri asset in tempo. Per questo motivo la comunità ha valutato anche l’adozione di una misura drastica di emergenza, spesso definita freno di emergenza, che disattiverebbe a livello di rete l’attuale meccanismo di firma digitale per prevenire furti massivi.

Il paradosso del freno di emergenza

Il meccanismo del freno di emergenza comporta però un grave effetto collaterale: la maggior parte dei portafogli moderni, in particolare i portafogli monoutente basati su Taproot introdotti nel 2021, si affidano esclusivamente al sistema di firme attuale per autorizzare le spese.

Se il sistema di firme venisse disabilitato, quei portafogli non avrebbero più un’alternativa per dimostrare la proprietà dei fondi e i coin al loro interno resterebbero bloccati, potenzialmente per sempre. In altre parole, l’aggiornamento pensato per proteggere gli utenti potrebbe paradossalmente escluderli dall’accesso alle proprie risorse.

La proposta di salvataggio

Il prototipo presentato da Osuntokun propone un “cancello di fuga” tecnico: invece di autorizzare le spese con la firma digitale — il meccanismo che un computer quantistico potrebbe falsificare e che il freno di emergenza mira a disattivare — il sistema permette all’utente di provare matematicamente di essere il creatore originale del portafoglio mediante il seed da cui il portafoglio è stato generato.

La caratteristica cruciale è che questa prova non rivela il seed stesso: si dimostra la derivazione del singolo portafoglio senza compromettere altri portafogli ottenuti dallo stesso seed. In pratica si sostituisce la dichiarazione “posso firmare questa transazione” con “posso dimostrare che questo portafoglio proviene da me”.

Il prototipo è già funzionante: su un computer portatile consumer di fascia alta la generazione della prova ha richiesto circa 55 secondi, la verifica meno di due secondi, e il file risultante occupava circa 1,7 MB, equivalente a un’immagine ad alta risoluzione. Osuntokun ha specificato che lo sviluppo è nato come progetto collaterale e che il codice non è ancora ottimizzato.

Stato attuale e divisioni nella comunità

Al momento non esiste una proposta formale per inserire questa soluzione nella blockchain di Bitcoin, né una tabella di marcia per la sua eventuale adozione. Gli sviluppatori rimangono divisi sulla reale urgenza della minaccia quantistica: alcune scuole di pensiero considerano il rischio imminente, altre ritengono che i progressi divulgati in ambito quantistico siano spesso ottenuti in condizioni sperimentali semplificate e che attacchi su larga scala incontrerebbero limiti fisici significativi.

La decisione su eventuali modifiche rilevanti a livello di protocollo richiederebbe ampio consenso: un soft fork di emergenza coinvolge non soltanto sviluppatori, ma anche operatori di nodi, miner, fornitori di portafogli e servizi di custodia. La governance tecnica di Bitcoin è informale e tende a privilegiare soluzioni conservative, per evitare rischi di frammentazione della rete.

Implicazioni pratiche e prossimi passi

La proposta di prova basata sul seed colma una lacuna teorica importante: mostra che è possibile progettare meccanismi di emergenza che proteggono la rete senza escludere gli utenti legittimi dai loro fondi. Per renderla praticabile servono però diversi passaggi aggiuntivi.

Occorrerà un processo formale di revisione e audit del codice, valutazioni di compatibilità con i vari tipi di portafoglio e standardizzazione del formato delle prove. I fornitori di portafogli e i servizi di custodia dovranno aggiornare i propri prodotti, e la comunità dovrà concordare criteri chiari per l’attivazione di qualsiasi misura di emergenza.

Dal punto di vista politico e normativo, l’esistenza di una soluzione tecnica potrebbe influenzare il dibattito pubblico e le decisioni degli attori istituzionali preoccupati per la resilienza delle infrastrutture finanziarie. A livello tecnico, è probabile che la discussione continui tra accademici, sviluppatori e operatori di rete fino a quando non si raggiungerà un equilibrio tra prontezza e rischio operazionale.

In sintesi, il prototipo di Osuntokun rappresenta un passo concreto verso un’opzione di salvataggio che riduce il rischio che una misura difensiva di emergenza finisca per paralizzare utenti e servizi legittimi. Rimane però molta strada da percorrere prima che una tale soluzione possa essere considerata pronta per l’adozione su vasta scala.