Un ricercatore Bitcoin ha ideato un metodo che potrebbe rendere immediatamente le transazioni di Bitcoin resistenti agli attacchi quantistici, senza la necessità di un soft fork.
In una proposta pubblicata giovedì, Avihu Levy, Chief Product Officer di StarkWare, ha presentato uno schema di transazione chiamato Quantum Safe Bitcoin (QSB), che — a suo dire — rimarrebbe sicuro “anche contro un avversario dotato di un computer quantistico su larga scala in grado di eseguire l’algoritmo di Shor.”
Levy ha aggiunto che il piano non richiede modifiche al protocollo Bitcoin e funziona interamente all’interno dei vincoli degli script legacy già esistenti. Lo svantaggio è che risulta costoso e probabilmente non adatto alle transazioni quotidiane.
La community Bitcoin è divisa su come affrontare il problema del quantum computing. QSB si presenta come una soluzione temporanea, in attesa che venga definito un approccio a lungo termine.
La caratteristica principale del piano consiste nel sostituire il classico puzzle basato sulla dimensione della firma proof-of-work con un hash-to-signature puzzle.
Invece di basarsi sulla matematica delle curve ellittiche — vulnerabile ai computer quantistici — lo spender deve trovare un input il cui l’hash produca casualmente qualcosa che assomigli a una firma ECDSA (Elliptic Curve Digital Signature Algorithm) valida, richiedendo un lavoro di brute force che nemmeno un computer quantistico può accelerare in modo significativo.
Il Quantum Safe Bitcoin non è pratico per l'uso quotidiano
La proposta presenta però alcune criticità. Il costo per il mittente varia tra i 75 e i 150 $ per transazione in termini di potenza computazionale GPU ed è più complessa rispetto a una normale transazione Bitcoin, risultando quindi adatta solo per operazioni di grande valore.
“È enorme,” ha dichiarato Eli Ben-Sasson, CEO di StarkWare, sostenendo che questa soluzione renda di fatto Bitcoin resistente agli attacchi quantistici già oggi.
Tuttavia, Daniel Batten, specialista ESG nel settore Bitcoin, ha definito questa affermazione “un’esagerazione”, sottolineando che le chiavi pubbliche esposte e i wallet inattivi “non vengono affrontati nel paper.”
Batten si riferiva a una stima di circa 1,7 milioni di BTC bloccati nei primi indirizzi P2PK, che potrebbero essere compromessi da un computer quantistico.
La loro esistenza ha alimentato un acceso dibattito su come gestire queste monete dormienti: la community è divisa tra chi vuole lasciare Bitcoin invariato per preservarne l’etica originaria, chi propone di congelare o bruciare completamente i fondi vulnerabili e chi invece sostiene un aggiornamento del protocollo per introdurre firme resistenti ai computer quantistici.
Le modifiche al protocollo rappresentano la soluzione preferibile
I ricercatori hanno riconosciuto che si tratta di una misura da adottare solo in ultima istanza, poiché le transazioni non sono standardizzate, i costi non sono scalabili per tutti gli utenti e casi d'uso come la Lightning Network non sono coperti.
Hanno concluso che le modifiche a livello di protocollo rimangono la soluzione preferibile nel lungo termine.
“Sebbene questo articolo descriva una soluzione attualmente efficace per le transazioni Bitcoin resistenti agli attacchi quantistici, essa dovrebbe essere considerata come una misura disperata”.
A marzo, Google ha pubblicato un paper che ha scosso la community Bitcoin, suggerendo che un computer quantistico potrebbe potenzialmente violare la crittografia di Bitcoin utilizzando molte meno risorse rispetto a quanto si pensasse in precedenza.
Nel frattempo, mercoledì, Olaoluwa Osuntokun, Chief Technology Officer di Lightning Labs, ha presentato un prototipo di “escape hatch” quantistico che consente agli utenti di dimostrare la proprietà di un wallet Bitcoin a partire dalla seed phrase originale senza rivelarla, offrendo così un possibile metodo alternativo di autorizzazione su Bitcoin.
