Secondo un nuovo studio condotto da Bernstein, i progressi nel quantum computing potrebbero, nel lungo termine, rappresentare una minaccia per la sicurezza crittografica di Bitcoin; tuttavia, il rischio rimane gestibile ed è improbabile che provochi un impatto esistenziale.
Nel report, il team di Bernstein — composto da Gautam Chhugani, Mahika Sapra, Sanskar Chindalia e Harsh Misra — ha descritto il quantum computing come un “ciclo di aggiornamento gestibile” piuttosto che come un “rischio esistenziale”.
Recenti scoperte, tra cui una ricerca di Google che mostra una significativa riduzione delle risorse necessarie per violare la crittografia moderna, hanno accelerato i tempi delle potenziali minacce. Tuttavia, la costruzione di computer quantistici abbastanza potenti da compromettere Bitcoin (BTC) è ancora lontana anni, a causa di importanti ostacoli tecnici e costi elevati.
Bernstein stima che il settore crypto abbia all'incirca dai tre ai cinque anni per prepararsi agli aggiornamenti di sicurezza post-quantistici, concedendo il tempo necessario per la transizione verso standard crittografici quantum-resistenti.
La transizione sarebbe probabilmente gestita dalla community di sviluppatori open-source di Bitcoin e dai principali contributori, responsabili di proporre e implementare gli aggiornamenti del protocollo attraverso il consenso.
Misurare il rischio quantistico per Bitcoin
L'informatica quantistica si differenzia da quella classica in quanto utilizza i “qubit”, in grado di codificare più stati contemporaneamente. Ciò rende possibili algoritmi che, in linea di principio, potrebbero violare metodi di crittografia ampiamente utilizzati, compresi quelli impiegati per proteggere i wallet Bitcoin.
Tuttavia, il rischio non è distribuito in modo uniforme all'interno della rete.
Secondo Bernstein, le vulnerabilità si concentrano principalmente nei wallet Bitcoin più vecchi e negli indirizzi che riutilizzano le chiavi pubbliche, maggiormente esposti a potenziali attacchi. I formati di wallet più recenti e le “best practice”, come evitare il riutilizzo degli indirizzi, riducono significativamente questo rischio.
Il processo del mining Bitcoin, che si basa sull'hashing SHA-256, non è considerato significativamente vulnerabile agli attacchi quantistici o alle innovazioni nel campo del quantum computing.
Bernstein ritiene che alcuni tipi di indirizzi Bitcoin — in particolare pay-to-public-key (P2PK), pay-to-multisig (P2MS) e pay-to-Taproot (P2TR) — siano tra i più vulnerabili ai rischi quantistici.
Il rischio è particolarmente elevato per i wallet “legacy” più datati. Circa 1,7 milioni di Bitcoin, di cui circa 1,1 milioni attribuiti a Satoshi Nakamoto, sono custoditi in indirizzi P2PK di prima generazione, in cui le chiavi pubbliche sono esposte in modo permanente.
