Recentemente è stata rilasciata la Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti una relazione affermandolo in futuro la crittografia dietro Bitcoin potrebbe essere messa a rischio dai computer quantistici.
Il rapporto non menziona esplicitamente Bitcoin e criptovalute, ma menziona la crittografia a chiave pubblica, che è proprio la crittografia alla base del funzionamento di Bitcoin e criptovalute.
Secondo CISA, in futuro i computer quantistici raggiungeranno livelli di potenza e velocità di calcolo così elevati da diventare in grado di hackerare gli algoritmi di crittografia a chiave pubblica attualmente in uso.
Bitcoin e criptovalute a rischio con l'emergere dei computer quantistici
La crittografia a chiave pubblica è ciò che Bitcoin e le criptovalute usano per firmare le transazioni, il che significa che solo i possessori di token possono inviarle ad altri.
Anzi, solo le transazioni correttamente firmate sono accettate dalla rete Bitcoin, e quella firma fino ad oggi risulta essere inviolabile grazie a quella che è nota come crittografia a chiave pubblica, o asimmetrica.
Come avviene la firma delle transazioni crittografiche?
Ogni portafoglio ha una o più chiavi private, a cui corrispondono chiavi e indirizzi pubblici. In altre parole, la chiave pubblica deriva dalla chiave privata, da cui deriva l'indirizzo pubblico.
L'indirizzo pubblico è quello che l'utente comunica a tutti, mentre la chiave privata non deve mai essere comunicata a nessuno perché è quello che permette di firmare le transazioni, cioè di utilizzare i token.
Tutto si basa sul concetto stesso che solo l'utente conosce la chiave privata necessaria per firmare e autorizzare le transazioni. Pertanto, funziona solo finché la chiave privata può essere protetta e conosciuta solo dall'utente. Infatti, chiunque lo conosca può usarlo liberamente, senza limitazioni o impedimenti, per poter firmare e autorizzare invii di token dall'indirizzo pubblico a cui si riferisce, quindi se viene scoperto, di fatto si perde la proprietà esclusiva dei token.
Per ogni indirizzo pubblico c'è a chiave privata che è necessario per poter utilizzare i token memorizzati su quell'indirizzo. Senza la chiave privata quei token sono inutilizzabili, ma poiché la chiave privata è solo una lunga stringa di testo, chiunque la conosca può sfruttarla per utilizzare quegli stessi token.
I Chiave pubblica, che è l'indirizzo pubblico, serve per verificare che la firma sia corretta, poiché se la firma può essere generata solo dalla chiave privata, la verifica della correttezza della firma può essere effettuata anche con il solo indirizzo pubblico, ecco perché questo è chiamato "crittografia asimmetrica".
In teoria, dal semplice indirizzo pubblico non è possibile risalire alla chiave privata, semplicemente perché nel processo di creazione della chiave pubblica dalla chiave privata, le informazioni vengono rimosse. In altre parole, la chiave pubblica contiene meno informazioni della chiave privata, tanto in modo che non contenga informazioni sufficienti per consentire di tracciare tutte le informazioni che compongono la chiave privata molto lunga.
Le grandi capacità di un computer quantistico
Il problema è che un computer quantistico estremamente potente potrebbe generare casualmente un numero così grande di possibili chiavi private che potrebbe essere in grado di trovarne alcune che corrispondano a un indirizzo pubblico. Se dovesse avere successo, e se i token fossero archiviati su quell'indirizzo, potrebbe utilizzare la chiave privata indovinata in questo modo per utilizzare quei token senza che il legittimo proprietario possa fare nulla. In effetti, potrebbe anche non accorgersene.
Al momento, la potenza dei computer quantistici è ancora estremamente limitata, quindi non sono affatto in grado di indovinare le chiavi private tirandole a caso. In effetti, queste chiavi sono stringhe di testo così lunghe che ce ne sono più di quanto sia possibile immaginare, dal momento che sono composto da 256 bit. Infatti, non è nemmeno possibile immaginare che saranno in grado di farlo nei prossimi decenni.
Tuttavia, la situazione cambia nel lunghissimo periodo. Come affermato dalla CISA, in un lontano futuro i computer quantistici potrebbero essere in grado di violare questo livello di sicurezza.
Infatti, scrivono nel loro rapporto che gli stati, i governi e coloro che gestiscono infrastrutture critiche devono prepararsi per un nuovo standard crittografico post-quantistico.
Non è ancora chiaro quando si verificherà uno scenario del genere, ma la CISA sta già esortando le persone a considerare lo sviluppo e l'implementazione di tecnologie crittografiche resistenti ai quanti.
In realtà, ce ne sono già alcuni là fuori, e apparentemente c'è ancora un sacco di tempo per perfezionarli, crearne di nuovi e implementarli. Tuttavia, dobbiamo iniziare a considerare ora quali potrebbero essere le strade migliori da perseguire, anche se a quanto pare non c'è fretta di farlo.
CISA sottolinea che tutte le comunicazioni digitali si basano sulla crittografia. Molti di questi, come il protocollo Internet HTTPS, si basano su crittografia a chiave pubblica e firme digitali, quindi questo non è affatto un problema legato solo specificamente alle criptovalute.
Praticamente l'intero Web è ora basato crittografia asimmetrica a chiave pubblica, quindi lo sforzo necessario per rendere queste tecnologie resistenti ai quanti è colossale. Pertanto, non sorprende che il CISA stia già iniziando a suggerire che il problema, sebbene ancora lontano dall'essere concreto, dovrebbe essere considerato seriamente in modo da avere tutto il tempo per studiare le soluzioni migliori.
Commenti degli esperti
Nel rapporto CISA, gli analisti scrivono:
"Quando i computer quantistici raggiungeranno livelli più elevati di potenza di calcolo e velocità, saranno in grado di violare gli algoritmi di crittografia a chiave pubblica attualmente in uso, minacciando la sicurezza delle transazioni commerciali, comunicazioni sicure, firme digitali e informazioni sui clienti".
Pertanto, pur non indicando tempistiche, che appaiono ancora abbastanza remote, presumono che prima o poi ciò accadrà, sottolineando che, sebbene non vi sia urgenza, c'è comunque un'assoluta necessità di agire.
Inoltre aggiungono:
"Nelle mani di avversari, sofisticati computer quantistici potrebbero minacciare la sicurezza nazionale degli Stati Uniti se non iniziamo a prepararci ora per il nuovo standard crittografico post-quantistico".
Questo è probabilmente il vero interesse della CISA, che è mettere in guardia il governo degli Stati Uniti dal rischio che i nemici possano sfruttare l'enorme potenza di calcolo dei computer quantistici in futuro per violare specificamente la segretezza delle loro comunicazioni. In tal modo, evidenzia anche che moltissimi altri settori potrebbero soffrire di problemi simili.
Il rapporto sembra suggerire anche questo l'adozione di contromisure quantistiche non è particolarmente complicata o difficile. Sembra che esistano già tecnologie in grado di supportare questo aggiornamento, sebbene la loro applicazione in alcuni casi possa rivelarsi tutt'altro che semplice.
Nel caso di Bitcoin, ad esempio, sarà necessario mettere d'accordo la stragrande maggioranza degli utenti, perché tutti i nodi e i portafogli dovranno essere aggiornati per farlo. Infatti, in primo luogo, sarà necessario decidere come aggiornarli, in secondo luogo, sarà necessario scrivere il nuovo codice aggiornato, per poi adottarlo al posto del codice attualmente in uso.
Questo non è niente di irrealizzabile, ma il processo sarà necessariamente lento e complesso.
Secondo la CISA, l'aggiornamento delle tecniche di crittografia asimmetrica sarà una sfida a causa del costo e di alcune difficoltà tecniche.
Tuttavia, scrivono:
"Tuttavia, le organizzazioni dovrebbero fare i preparativi necessari per la migrazione alla crittografia post-quantistica".
A tal fine, hanno anche provveduto una tabella di marcia per aiutare a portare avanti questo processo.
Sebbene la CISA si aspetti che i nuovi standard crittografici post-quantistici vengano pubblicati non prima del 2024, suggerisce di iniziare a prepararsi ora per ottenere una migrazione senza intoppi.
Fonte: https://en.cryptonomist.ch/2022/09/21/us-quantum-computers-bitcoin-risk/