5 min
Il mondo Bitcoin compie un passo concreto verso la difesa quantistica. Gli sviluppatori hanno ufficialmente integrato la BIP 360 nel repository GitHub delle Bitcoin Improvement Proposals, segnando un avanzamento significativo nella costruzione di un framework resistente agli attacchi dei futuri computer quantistici. La mossa arriva mentre il dibattito sulla tempistica di questa minaccia si intensifica, con previsioni che oscillano tra pochi anni e diversi decenni, dividendo la comunità tra chi considera urgente agire e chi ritiene il rischio ancora troppo lontano per giustificare modifiche al protocollo.
La BIP 360 introduce un nuovo tipo di output chiamato Pay-to-Merkle-Root (P2MR), che rappresenta una risposta diretta a una vulnerabilità specifica identificata in Taproot, l'upgrade implementato sulla rete Bitcoin nel 2021. Il meccanismo disabilita il key-path spending, una funzionalità tecnica che espone le chiavi pubbliche quando i coin vengono spesi, creando così le basi per integrare schemi di firma post-quantistici attraverso futuri soft fork. È importante sottolineare che questa integrazione nel repository non attiva automaticamente la modifica, ma sposta formalmente la proposta in fase di revisione da parte della comunità.
Ethan Heilman, ricercatore crittografico e co-autore della BIP 360, ha spiegato a fondo la vulnerabilità che la proposta intende risolvere. Il key spend di Taproot non è quantum-safe perché espone la chiave pubblica, permettendo teoricamente a un attaccante dotato di un computer quantistico sufficientemente potente di derivare la chiave privata e sottrarre i fondi, anche se lo script spend rimanesse completamente sicuro. Il Pay-to-Merkle-Root elimina questa porzione vulnerabile di Taproot preservando al contempo la sua capacità di evolversi e aggiornarsi.
La questione quantistica nel mondo crypto ruota attorno all'algoritmo di Shor, che consentirebbe di derivare chiavi private da quelle pubbliche se eseguito su un computer quantistico fault-tolerant sufficientemente potente. Le tempistiche per l'arrivo di tali macchine dividono profondamente esperti e ricercatori. Thomas Rosenbaum, presidente del Caltech, ha recentemente dichiarato pubblicamente di credere nella creazione di un computer quantistico fault-tolerant funzionante entro cinque-sette anni, aggiungendo che gli Stati Uniti devono ripensare urgentemente la protezione delle informazioni sensibili.
Alcuni progressi recenti nel quantum computing sembrano supportare le previsioni di Rosenbaum. Lo scorso settembre, il Caltech ha annunciato che i ricercatori sono riusciti a mantenere coerenti oltre 6.000 qubit—le unità base dell'informazione quantistica—con un'accuratezza del 99,98%. Un mese dopo, IBM ha riportato la creazione di uno stato entangled di 120 qubit, collegando 120 qubit in modo che funzionassero come un singolo sistema, descrivendolo come la dimostrazione più grande e stabile del suo genere fino a oggi.
Tuttavia, Heilman mantiene una posizione più cauta sulle previsioni temporali. Non esiste un modo concreto e affidabile di prevedere gli avanzamenti del quantum computing su una scala temporale superiore a uno, due o tre anni, ha affermato. Sarebbe davvero sorpreso se accadesse nei prossimi cinque anni, preferendo concettualizzare la questione come un'incertezza e un rischio che aumenta con il tempo. Il National Institute of Standards and Technology degli Stati Uniti ha fissato obiettivi di migrazione post-quantistica che si estendono fino alla metà degli anni 2030, suggerendo una visione meno allarmistica.
Jameson Lopp, cypherpunk e Chief Security Officer di Casa, sviluppatore di wallet Bitcoin, ha adottato una prospettiva ancora più distesa sulla minaccia quantistica. Secondo Lopp, attualmente siamo diversi ordini di grandezza lontani dall'avere un computer quantistico crittograficamente rilevante, almeno per quanto ci risulta. Se l'innovazione nel quantum computing continua a un ritmo simile, abbastanza lineare, ci vorranno molti anni—probabilmente oltre un decennio, forse anche diversi decenni—prima di raggiungere quel punto.
Paradossalmente, Lopp identifica la vera minaccia non nella tecnologia quantistica in sé, ma nella crescente resistenza della comunità Bitcoin ai cambiamenti del protocollo. È nella natura dei protocolli di rete ossificarsi nel tempo, ha spiegato, riferendosi al processo di trasformazione in osso. Ciò significa che diventa sempre più difficile raggiungere il consenso in una rete decentralizzata composta da molti nodi differenti. Questa dinamica potrebbe rivelarsi l'ostacolo principale all'implementazione di difese quantistiche, indipendentemente dall'urgenza tecnica.
Il processo di attivazione di una proposta come la BIP 360 richiede infatti un "rough consensus" tra miner, operatori di nodi, aziende e utenti, seguito dal rilascio di un client di attivazione separato che tipicamente necessita circa il 95% di supporto per un periodo prolungato prima che la modifica venga finalizzata. Questa soglia elevata riflette la filosofia conservativa di Bitcoin, che privilegia la stabilità rispetto all'innovazione rapida, ma potrebbe rivelarsi un'arma a doppio taglio di fronte a minacce esistenziali.
All'interno dell'industria blockchain, alcuni considerano il rischio quantistico speculativo o guidato dalla paura, argomentando che se sistemi quantistici su larga scala dovessero arrivare, probabilmente prenderebbero di mira infrastrutture centralizzate prima dei wallet individuali. Heilman riconosce che esiste una piccola ma reale possibilità che limiti fisici possano impedire ai computer quantistici di scalare mai al punto da minacciare Bitcoin, ma considera fondamentale trattare la questione con serietà.
Per Bitcoin, essere prezioso e utile significa prendere sul serio i rischi esistenziali, anche quando c'è incertezza sul loro reale livello di pericolosità, ha concluso Heilman. La BIP 360 rappresenta quindi non solo una soluzione tecnica, ma un test della capacità della rete più decentralizzata al mondo di evolvere proattivamente di fronte a minacce ancora teoriche ma potenzialmente catastrofiche, bilanciando la necessità di innovazione con la stabilità che ha reso Bitcoin il re indiscusso delle criptovalute.