Google ha ucciso la crittografia? In un documento di ricerca pubblicato sui server della NASA all’inizio di questo mese e poi rapidamente rimosso, gli scienziati della società tecnologica e della University of California di Santa Barbara hanno spiegato in dettaglio come hanno raggiunto la “supremazia quantistica” usando un processore quantistico.
Soprannominato Sicomoro, questo processore consiste in 54 bit superconduttori quantici, noti come “qubit”. Essendo “intrecciati” tra loro, questi qubit sono stati in grado di risolvere un problema di numeri casuali in tre minuti e 20 secondi, quando ci sarebbero voluti 10.000 anni per il supercomputer più potente del mondo, il Summit.
E ora che Google ha dimostrato che è possibile costruire un computer quantistico in grado di fare qualcosa che nessuna CPU precedente potrebbe praticamente fare, il futuro non sembra così brillante per la crittografia.
Tuttavia, mentre un computer quantico sufficientemente potente sarebbe in grado di decifrare la matematica utilizzata dalle principali criptovalute, i ricercatori non hanno ancora la certezza che un tale computer emergerà mai. E se accadesse, la crittografia resistente alla quantistica potrebbe essere già arrivata per impedirgli di rendere inutili bitcoin e altre criptovalute.
La potenza del calcolo quantistico
Teoricamente, almeno, l’informatica quantistica distrugge la crittografia.
“La sicurezza di praticamente tutte le criptovalute attuali non si basa sulla crittografia ma sugli schemi di firma digitale, che consentono agli utenti di dimostrare l’autenticità delle transazioni trasferendo le loro monete ad altri utenti”, spiega David Bernardo, professore associato presso l’Università IT di Copenhagen (ITU), dove fa ricerca su crittografia, blockchain e informatica.
“È noto che un computer quantistico abbastanza potente sarebbe in grado di rompere questa garanzia di sicurezza di base degli schemi di firma digitale attualmente utilizzati dalle criptovalute, consentendo a un utente malintenzionato di falsificare transazioni trasferendo le monete di un utente su conti/indirizzi arbitrari”, aggiunge.
In effetti, la minaccia rappresentata dall’informatica quantistica non si ferma qui, perché Bernardo dice a Cryptonews.comanche che un computer quantistico abbastanza potente potrebbe anche rompere le basi algoritmiche di base delle blockchain di varie criptovalute.
Questi includono funzioni casuali verificabili e schemi di impegno, che secondo Bernardo sono “utilizzati per mantenere la blockchain in alcune criptovalute, consentendo a un utente malintenzionato di scrivere e/o redarre informazioni blockchain a suo piacimento”.
Tra decenni, nella migliore delle ipotesi
Quindi sì, la recente svolta di Google sembrerebbe essere un altro passo in avanti nella lunga strada per rendere inattuabili le criptovalute.
Fortunatamente, non è ancora certo se verrà mai costruito un computer quantistico che sia abbastanza potente e stabile da spezzare le criptovalute nei modi sopra descritti. E se alla fine potranno essere costruiti, è probabile che dovremo ancora aspettare alcuni decenni prima che emergano.
“Anche se uno dei computer quantistici esistenti fosse in grado di risolvere alcuni problemi computazionali molto più velocemente dei computer classici, avrebbero bisogno di ordini di grandezza più potenti per rompere questo schema di firma”, spiega Bernardo.
“Se si desidera rompere lo schema di firma utilizzato in Bitcoin (e altre criptovalute), sarebbe necessario un computer quantistico che gestisca decine di milioni di qubit e che sia in grado di sostenere il calcolo per molte ore.”
Decine di milioni di qubit sono in grande anticipo rispetto a qualsiasi cosa sia stata gestita negli esperimenti e nelle ricerche di oggi, con Google che trova abbastanza difficile mantenere 54 qubit (uno di questi in realtà non ha funzionato).
Detto questo, secondo uno studio del 2018, i ricercatori dell’Imperial College di Londrahanno calcolato che sarebbero necessari “solo” 1500 qubit per eseguire con successo l’algoritmo quantistico di Shor, che è in grado di rompere l’algoritmo di firma digitale (ECDSA) della curva ellittica utilizzato dalle criptovalute per firmare le transazioni. Ma anche raggiungere questo numero minore richiederà probabilmente uno sforzo enorme.
“Si noti che gestire troppi qubit è solo uno dei problemi principali negli attuali computer quantistici, l’altro è che l’hardware attuale è estremamente soggetto a errori e in grado di sostenere il calcolo quantistico per decine di secondi”, aggiunge Bernardo, che sottolinea anche che costruire computer quantistici abbastanza potenti da decifrare le criptovalute “richiederebbe certamente scoperte in ingegneria e fisica”.
Di conseguenza, Bernardo è riluttante a dare una data particolare all’apparizione di computer quantistici sufficientemente potenti, anche se come ipotesi afferma che probabilmente “abbiamo ancora qualche decennio prima che vengano costruiti computer quantistici così potenti”.
Criptovalute post-quantistiche
Alcuni decenni sono ancora molto lontani, e in quel momento potremmo vedere emergere crittografia e criptovalute resistenti ai quantum. Ma proprio come lo sviluppo di pratici computer quantistici sarà difficile, così anche lo sviluppo delle loro controparti crittografiche.
“Sappiamo già come costruire schemi crittografici sicuri post-quantici che in teoria ci consentono di costruire criptovalute sicure post-quantistiche”, afferma Bernardo.
“Tuttavia, la maggior parte (se non tutti) degli attuali schemi crittografici sicuri post-quantici sono molto meno efficienti rispetto alle loro controparti vulnerabili agli attacchi quantistici, che richiedono molta più storage, memoria e potenza di calcolo, il che influisce sulle loro prestazioni.”
Aggiunto a questo, Bernardo nota anche che ogni componente vulnerabile di una blockchain dovrà essere reso quantistico-resistente, e non solo lo schema di firma. “In effetti, al fine di garantire che una criptovaluta sia sicura come post-quantica, dobbiamo fare un’analisi completa della sicurezza per dimostrare matematicamente che la criptovaluta è sicura nel suo complesso, invece di analizzare solo componenti specifici in isolamento.”
In altre parole, la gara è iniziata. Si spera che emergeranno criptovalute post-quantiche efficienti prima di computer quantistici efficienti, e ci sono buone ragioni per crederci, dato che il lavoro su di loro è già più avanzato di quello sui loro ancora (principalmente) ipotetici rivali.
PS. Oh, John McAfee ha detto che il prezzo di bitcoin raggiungerà 1 milione di USD entro il 31 dicembre 2020.
