Vorrei iniziare questo articolo con un disclaimer. Non sono neanche lontanamente un cervellone per poter anche solo pensare di capire cosa sia l’informatica quantistica.

Detto questo, sono estremamente curioso del suo potenziale impatto su Bitcoin e, di conseguenza, è qualcosa a cui ho dedicato un po’ di tempo per fare delle ricerche nel mio tempo libero di recente. Sai, “per divertimento”. In tutta onestà, ho passato mezza giornata in un aeroporto all’inizio di questo mese, quindi cosa avrei dovuto fare per ammazzare il tempo?

Ho pensato di mettere insieme un articolo cercando di riassumere la mia ricerca e spiegare cos’è l’informatica quantistica, così come le sue implicazioni per Bitcoin in termini semplici, così altre persone normali come me – non proprio scienziati cervelloni, se vuoi – possono comprenderlo. Ecco cosa ho scoperto.

Cos’è l’informatica quantistica?

L’informatica quantistica è una tecnologia emergente che si basa sulla meccanica quantistica per risolvere problemi troppo avanzati per i computer “normali”. Si occupa dell’interazione e del movimento delle particelle subatomiche e si è evoluta in un luogo che la maggior parte degli scienziati non avrebbe mai potuto immaginare anche solo pochi anni fa.

In sostanza, pensa a computer super potenti che sono in grado di risolvere enigmi matematici e crittografici estremamente difficili molto più velocemente dei computer classici di oggi.

Cosa c’entra questo con Bitcoin?

Bitcoin si basa su una cosa chiamata crittografia asimmetrica. Ciò significa che funziona in base a un principio chiamato “funzione unidirezionale”. Ci sono due aspetti vitali in ogni wallet Bitcoin: una chiave privata e una chiave pubblica. Se hai una chiave privata, puoi dedurre facilmente la chiave pubblica. Tuttavia, e questa è la parte cruciale, il contrario non è possibile, quindi se hai la chiave pubblica di qualcuno, non puoi dedurre la sua chiave privata. Quindi, “funzione unidirezionale”.

Questo ha senso. Ovviamente, Bitcoin sarebbe inutile se potessi estrarre la chiave pubblica di qualcuno (che è disponibile per tutti online, per la maggior parte), e da quella dedurre la sua chiave privata, ottenendo così l’accesso al suo wallet. Non c’è modo di farlo con i computer di oggi perché dovresti passare al setaccio un numero astronomico di calcoli per decifrare qual è la chiave privata.

Prendiamo in considerazione un computer quantistico. Pensa a un computer quantistico come il cervello di Albert Einstein e a un computer normale come il mio misero cervello. Cose che per me sono completamente impossibili rientrano nel campo delle possibilità per il signor Einstein. E in questa analogia, Einstein può decifrare la chiave privata.

Molti pensano che sia inevitabile che i computer quantistici avanzino fino a quel punto. Guardando i loro progressi negli ultimi anni, sarebbe difficile ipotizzare il contrario. Ad esempio, nel 2019 Google ha affermato in un articolo (atteso con impazienza dai ricercatori) di aver sviluppato un computer quantistico particolarmente avanzato. Questo computer era in grado di eseguire un calcolo in 200 secondi che richiederebbe circa 10.000 anni al computer classico più avanzato di oggi, noto come Summit.

Con Bitcoin, per inviare bitcoin da un indirizzo all’altro, il mittente deve autorizzare di possedere l’indirizzo (pubblico) in cui sono archiviati i fondi. Per fare ciò, devono fornire una firma digitale sotto forma di chiave privata per dimostrare che i fondi in quell’indirizzo sono di loro proprietà. Con un computer quantistico abbastanza potente, qualcuno che ha la tua chiave pubblica potrebbe decifrare il codice per ottenere la tua chiave privata, ottenendo così il potere di falsificare la firma e fare man bassa di tutti i tuoi bitcoin. Shock e orrore! Punto esclamativo!

Ma aspetta: ciò non significa che i wallet bitcoin rischiano di essere violati. Non tutti, almeno.

I computer quantistici violeranno Bitcoin?

Gli indirizzi bitcoin, per lo scopo che stiamo esaminando qui, possono essere suddivisi in due categorie. All’inizio sembrerà un po’ complesso, ma abbi pazienza: ricorda, non vengo nemmeno da un background informatico, quindi manterrò le cose semplici e collegherò tutto insieme.

La prima delle due categorie di indirizzi Bitcoin è chiamata “pay to public key” (p2pk). Era il tipo di indirizzo OG e quindi la maggior parte degli indirizzi del passato rientrano in questa categoria. Ciò include i tuoi bitcoin, il signor o la signora Nakamoto, ma parleremo più avanti delle implicazioni di Satoshi.

Questi indirizzi p2pk sono quelli vulnerabili quando si tratta di un potenziale futuro che include i computer quantistici. La chiave pubblica è ottenibile direttamente dall’indirizzo del wallet e, trattandosi di blockchain, gli indirizzi sono tutti visibili a tutti nel mondo.

Ad esempio, questo è l’indirizzo bitcoin genesi di Bitcoin, il primo indirizzo mai realizzato. Satoshi Nakamoto – ovunque tu sia – ha ricevuto 50 bitcoin come ricompensa per averlo estratto il 3 gennaio 2009. Da allora i 50 bitcoin non hanno più lasciato l’indirizzo. E tutti possono dedurre la chiave pubblica di questo indirizzo.

(Oh, come nota a margine divertente, come puoi vedere di seguito ci sono 68 bitcoin in questo indirizzo, nonostante Satoshi abbia guadagnato solo 50 bitcoin per il mining. Questo perché le persone hanno inviato bitcoin all’indirizzo nel corso degli anni per mostrare il loro apprezzamento per quello che ha fatto Satoshi).

Satoshi ha effettivamente estratto oltre 22.000 blocchi bitcoin con un nuovo indirizzo generato ogni volta perché voleva rimanere il più anonimo possibile. Con 50 bitcoin in ciascuno di questi indirizzi (di nuovo, nessuno si è mai mosso – diamond hand Emperor), si presume che circa 1 milione di bitcoin appartengano a Satoshi.

Ma comunque, torniamo al punto. Questi sono ovviamente i primi indirizzi bitcoin e quindi rientrano nella categoria p2pk. Ciò significa che gli indirizzi pubblicamente visibili, ad esempio l’indirizzo genesi come mostrato sopra – 1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa – hanno tutti le loro chiavi pubbliche ottenibili da chiunque nel mondo.

E quando arriverà un computer quantistico, sarà in grado di decifrare la chiave privata di questi indirizzi da queste chiavi pubbliche disponibili e spazzare via tutti i bitcoin. Il punto cruciale di questa sezione è che affinché un indirizzo Bitcoin venga compromesso da un computer quantistico, deve prima avere una chiave pubblica accessibile.

Tutti gli indirizzi rischiano di essere violati dai computer quantistici?

Fortunatamente, non tutti gli indirizzi rientrano in questa categoria. La seconda categoria è un nuovo tipo di indirizzo chiamato “pay to public key hash” (p2pkh). Per questi indirizzi, la chiave pubblica non può essere ottenuta dall’indirizzo. Invece, la chiave pubblica viene rivelata al mondo solo quando viene effettuata una transazione inviando fondi da quel portafoglio.

Ciò significa che questi indirizzi sono impenetrabili dai computer quantistici fino a quando l’utente non invia fondi da quel wallet. Dopodiché, sono proprio come gli indirizzi p2pk di Satoshi sopra: le loro chiavi pubbliche sono visibili al mondo e sono vulnerabili ai computer quantistici.

Questo è il motivo per cui i puristi incoraggiano il riutilizzo degli indirizzi Bitcoin. In realtà, se uno vuole essere il più sicuro possibile, non dovrebbe mai riutilizzare lo stesso indirizzo, ma molti non ascoltano questo consiglio.

Quindi, quanti indirizzi Bitcoin possono decifrare i computer quantistici?

Per riassumere la sezione precedente, due tipi di indirizzi bitcoin sono vulnerabili al calcolo quantistico. Il primo tipo è dato dagli indirizzi p2pk della vecchia scuola, come quelli di Satoshi. Il secondo è il riutilizzo degli indirizzi p2pkh.

Deloitte ha pubblicato un’analisi valutando il numero di indirizzi che rientrano in queste categorie. Il grafico seguente riassume i loro risultati.

Mostra che gli indirizzi p2pk della vecchia scuola hanno dominato nei primi anni. Gli indirizzi p2pkh più sicuri sono diventati online nel 2010 e sono presto diventati il tipo di indirizzo dominante. Una conclusione fondamentale tratta è che il numero di monete contenute negli indirizzi p2pk della vecchia scuola sembra essere rimasto costante a circa 2 milioni di bitcoin (9,5% della fornitura finale di 21 milioni di bitcoin, di cui oltre la metà si presume appartengano a Satoshi ).

Penso che sia giusto concludere guardando i 2 milioni di monete stagnanti negli indirizzi p2pk (linea blu) che questi possono essere attribuiti ai minatori che adottano in anticipo che non hanno mai venduto e molte monete sono probabilmente perse (di nuovo, metà di queste sono di Satoshi) .

Di più intriga sono gli indirizzi p2pkh riutilizzati (linea viola), la seconda categoria vulnerabile ai computer quantistici. Dopo essere aumentato tra il 2010 e il 2014, da allora è diminuito e ora si attesta a circa 2,5 milioni di monete.

Ciò significa che un totale compreso tra i 4 e i 4,5 milioni di monete (linea tratteggiata rossa nel grafico) sono vulnerabili ai computer quantistici (2 milioni da indirizzi p2pk della vecchia scuola e 2,5 milioni da indirizzi p2pkh riutilizzati). Questo è oltre il 20% della fornitura finale.

Come ridurre il rischio che i Bitcoin vengano rubati?

Esiste un tipo di indirizzo sicuro: indirizzi p2pkh che non sono mai stati utilizzati per inviare bitcoin altrove. D’altra parte, un indirizzo p2pkh che ha precedentemente inviato bitcoin altrove, così come indirizzi p2pk (indipendentemente dal fatto che abbiano inviato bitcoin o meno) sono vulnerabili.

Quindi, per proteggere i tuoi bitcoin, devi inviarli a un nuovo indirizzo p2pkh. Questo è l’argomento principale contro la minaccia dell’informatica quantistica per Bitcoin. I believers affermano che i bitcoin possono essere semplicemente trasferiti a nuovi indirizzi p2pkh e quindi sono impenetrabili. Hanno ragione.

Ma c’è un problema. Se hai perso le chiavi private del tuo indirizzo, non puoi accedere a questi bitcoin e quindi non possono essere spostati. Ciò significa che saranno raccolte gratuite per gli hacker una volta che i computer quantistici saranno online.

Quindi, sebbene lo studio Deloitte ha valutato il numero di indirizzi Bitcoin che sarebbero vulnerabili se i computer quantistici fossero online oggi (21%), forse la domanda più giusta è: quanti bitcoin saranno sempre vulnerabili alla minaccia dei computer quantistici? Perché qualunque sia il numero, questo è il punto chiave che rappresenta un rischio sistemico per la rete Bitcoin in generale.

Esiste un rischio sistemico per Bitcoin?

Diciamo che un Albert Einstein del 21° secolo si sveglia domani e improvvisamente ha un computer quantistico. Albert Junior raccoglie oltre il 20% dell’offerta totale di Bitcoin. E dopo?

Ovviamente il prezzo scenderà. In primo luogo, vedremo sostanzialmente un aumento della fornitura poiché tutte le monete perse, incluso il 5% che si presume appartenga a Satoshi, sono ora di nuovo in circolazione. Ma il prezzo scenderà a causa di qualcosa di più di un semplice aggiustamento dal lato dell’offerta.

Nessuno sa dove arriverà il prezzo ma, la mia ipotesi è che si avvicinerà allo zero. Come si fa a convincere un popolo che Bitcoin, da sempre pubblicizzato come la forma di denaro più difficile che sia mai esistita, ha un grosso problema?

L’argomento diventa quindi “OK, pensavamo tutti che questo fosse il denaro più complicato mai esistito, anche se la tecnologia era difettosa e i computer si sono sviluppati al punto che l’hanno violata, ma ora promettiamo che è di nuovo al sicuro e la tecnologia non lo metterà più a rischio ”.

Quante persone useranno Bitcoin in quello scenario? Riesci a prevedere qualche società S&P 500 che lo terrà nel proprio bilancio? Altri paesi che lo dichiareranno legalmente in corso? Qualche fondo pensione che ci investirà? Non si tratta solo del 20% della fornitura esaurita, tutto quanto crollerebbe. Sarebbe la fine dei giochi.

Questo è il motivo per cui deve avvenire la riduzione del 20% di bitcoin vulnerabili. Per fortuna, non è previsto che Albert Einstein Jr abbia il suo super computer online entro domani.

Perché tutti non si limitano a trasferire a nuovi indirizzi p2pkh (impenetrabili)?

Questa è la soluzione. Ma come ho detto, ci sono wallet contenenti bitcoin di cui i loro utenti hanno perso le chiavi private, o sono morti, o per vari altri motivi. Questi bitcoin non possono essere spostati. Se Satoshi è morto, ad esempio, le sue monete non verranno spostate fino a quando non verrà sviluppato un computer quantistico di potenza sufficiente.

Questo è ciò che ha portato l’esperto di tecnologia blockchain Andreas Antolopoulos a dichiarare quanto segue:

Sapremo quando esisterà il calcolo quantistico quando le monete di Satoshi si sposteranno

Sapremo quando esisterà il calcolo quantistico quando le monete di Satoshi si sposteranno

Andreas Antolopoulos

Ma non tutto è perduto. Per fortuna c’è una soluzione a questo problema si spera ipotetico ma, in realtà, un giorno non sarà più ipotetico. Tale soluzione consiste nell’elaborare un piano all’interno della community Bitcoin per costringere le persone a spostare i propri bitcoin verso indirizzi che non sono vulnerabili. Deloitte suggerisce che un tale piano potrebbe delineare che “dopo un periodo predefinito (che consentirebbe alle persone di spostare i propri bitcoin in indirizzi sicuri), le monete in indirizzi non sicuri diventerebbero inutilizzabili (tecnicamente, questo significa che i minatori ignoreranno le transazioni provenienti da questi indirizzi)”.

Questo sarebbe, con ogni probabilità, un problema incredibilmente caotico e divisivo. Cercare di ottenere un consenso all’interno della comunità sarebbe un incubo e mi ricorda il famigerato periodo della guerra civile all’interno della comunità Bitcoin nel 2017, che ha portato a un “hard fork” e alla creazione di Bitcoin Cash.

Bitcoin è assolutamente sicuro se trasferito a indirizzi “impenetrabili”?

Mhm. Bene, c’è un altro problema. Una volta eseguita una transazione per inviare fondi da un wallet, la chiave pubblica diventa disponibile. Ciò significa che un computer quantistico può decifrare la chiave privata.

Ma c’è un ritardo tra il momento in cui viene avviata una transazione e quando viene confermata. I blocchi di bitcoin vengono estratti ogni dieci minuti, il che significa che esiste una finestra in cui la chiave pubblica è disponibile ma i fondi non sono ancora stati trasferiti da un wallet.

Quindi, se un utente malintenzionato può ottenere la chiave privata dalla chiave pubblica entro questo periodo di tempo e quindi effettuare una propria transazione in base alla quale invia gli stessi bitcoin che stai tentando di inviare ma a un indirizzo diverso e paga una commissione di mining più alta a ottenere la priorità in coda, i bitcoin potrebbero essere rubati.

Quindi, se un computer quantistico arriva al punto in cui può decifrare una chiave privata in meno di dieci minuti – e questo sta entrando in un territorio sempre più mitico qui, dovrei avvertire – allora tutte le ipotesi sono annullate e teoricamente ogni transazione effettuata sul la rete potrebbe essere violata.

Mi riferirò a Deloitte qui che riassume bene questo problema:

Le attuali stime scientifiche prevedono che un computer quantistico impiegherà circa 8 ore per rompere una chiave RSA e alcuni calcoli specifici prevedono che una firma Bitcoin potrebbe essere violata in meno di 30 minuti

Ciò significa che Bitcoin dovrebbe essere, in linea di principio, resistente agli attacchi quantistici (a patto di non riutilizzare gli indirizzi). Tuttavia, poiché il campo dei computer quantistici è ancora agli inizi, non è chiaro quanto velocemente diventerà un tale computer quantistico in futuro

Se un computer quantistico si avvicinerà mai ai 10 minuti per ricavare una chiave privata dalla sua chiave pubblica, allora la blockchain di Bitcoin sarà intrinsecamente rotta

Itan Barmes & Bram Bosch, Deloitte

Conclusioni

Le prove indicano che Bitcoin è sicuro per molti anni.

Le prove puntano anche verso un mondo nel futuro in cui esisteranno i computer quantistici e Bitcoin alla fine sarà vulnerabile. Anche nel caso in cui ciò avvenga, la rete Bitcoin potrebbe annullare la minaccia eseguendo un soft fork e migrando su una rete con un metodo di crittografia quantistica.

Il problema in quel caso (odio essere portatore di altre cattive notizie) è che probabilmente causerebbe seri problemi di scalabilità, qualcosa con cui la rete già lotta.

Per concludere, si tratta di come va la tecnologia, sia con l’informatica quantistica che con Bitcoin. La tecnologia si evolve a un ritmo fulmineo. Un esempio calzante è proprio questa discussione, che sarebbe stata assurda 20 anni fa, sia in relazione all’inevitabilità dei computer quantistici, ma anche riguardo all’esistenza di una valuta digitale e di qualcosa chiamato “blockchain”.

È necessario fare più ricerca e sviluppo continuo sul lato Bitcoin per garantire il suo futuro contro la minaccia dell’informatica quantistica. La comunità ha fatto molta strada e Bitcoin si evolve, nonostante ciò che molti oppositori sostengono, quindi questo è molto possibile.

Un mondo in cui Bitcoin passa a un meccanismo di crittografia post-quantistica non è più assurdo di un mondo in cui esistono computer quantistici in grado di decifrare chiavi private. Non ci resta che sperare che il primo arrivi per primo.

Grazie per aver letto il mio tentativo di semplificare questo problema incredibilmente complesso e speculativo, e se hai commenti o feedback (anche messaggi di odio!) sentiti libero di contattarmi su Twitter all’indirizzo @DanniiAshmore o @InvezzPortal

La notizia L’informatica quantistica può far crollare Bitcoin? era stato segnalata su Invezz.