La corsa alla sicurezza quantistica di Bitcoin ha trovato un nuovo catalizzatore con una sfida che potrebbe riscrivere il futuro della crittografia. Un gruppo di ricercatori e sviluppatori, riuniti sotto il nome di Project Eleven, ha lanciato un'iniziativa che sta facendo discutere l'intera comunità delle criptovalute: un premio di un Bitcoin (attualmente valutato oltre 84.000 dollari) per chi riuscirà a violare, entro aprile 2026, una versione semplificata della crittografia alla base della blockchain più famosa al mondo utilizzando un computer quantistico reale. L'obiettivo dichiarato non è tanto offrire una ricompensa, quanto piuttosto creare un sistema di allerta precoce per proteggere gli oltre 500 miliardi di dollari in Bitcoin potenzialmente vulnerabili agli attacchi quantistici.
La vulnerabilità nascosta dietro miliardi di dollari
Il problema è tutt'altro che teorico. La sicurezza di Bitcoin si basa sulla curva ellittica secp256k1, un sistema crittografico considerato inviolabile con i computer tradizionali ma potenzialmente vulnerabile di fronte alla potenza di calcolo quantistico. Oltre sei milioni di Bitcoin, per un valore superiore a mezzo trilione di dollari, sono oggi conservati in indirizzi che hanno già esposto le loro chiavi pubbliche attraverso transazioni precedenti, rendendoli teoricamente vulnerabili a un attacco quantistico sufficientemente potente.
L'algoritmo di Shor, teorizzato nel 1994, rappresenta la principale minaccia: mentre i computer classici impiegherebbero un tempo cosmico per violare queste chiavi, un computer quantistico potrebbe teoricamente risolvere lo stesso problema in tempo polinomiale. Gli esperti stimano che circa duemila qubit logici completamente corretti (supportati probabilmente da milioni di qubit fisici) sarebbero sufficienti per minacciare una chiave a 256 bit.
Una competizione scientifica con risvolti pratici
Anziché attaccare direttamente la crittografia a 256 bit di Bitcoin, Project Eleven chiede ai partecipanti di dimostrare l'efficacia dell'algoritmo di Shor contro chiavi di curva ellittica ridotte, da uno a venticinque bit. Dimensioni che i crittografi professionisti definirebbero "giocattolo", ma che rappresentano comunque un traguardo significativamente più avanzato rispetto a quanto è stato pubblicamente dimostrato finora sui processori quantistici reali.
Per qualificarsi, le proposte dovranno includere codice a livello di gate o istruzioni esplicite eseguibili su hardware quantistico reale, accompagnate da una narrazione dettagliata dei metodi impiegati, della gestione dei tassi di errore e dell'elaborazione classica richiesta. Gli attacchi ibridi che si basano su scorciatoie classiche sono esplicitamente vietati dal regolamento. Tutte le proposte saranno pubblicate, una decisione che il gruppo presenta come un esercizio di trasparenza radicale.
La corsa alla resilienza quantistica nel mondo Bitcoin
L'iniziativa arriva in un momento di fermento per quanto riguarda le soluzioni di resilienza quantistica nell'ecosistema Bitcoin. All'inizio del mese, un gruppo di sviluppatori ha presentato il Quantum-Resistant Address Migration Protocol (QRAMP), una proposta di miglioramento che orchestrerebbe un passaggio a livello di rete verso formati di chiavi post-quantistiche. Tuttavia, poiché QRAMP richiederebbe un hard fork che romperebbe il consenso, le sue prospettive politiche rimangono incerte.
Parallelamente, la startup canadese BTQ ha proposto un'alternativa esotica alla proof-of-work chiamata Coarse-Grained Boson Sampling, che sostituirebbe gli attuali puzzle di mining basati su hash con attività di campionamento fotonico eseguite su hardware quantistico. Come QRAMP, anche il concetto di BTQ richiede un hard fork e deve ancora ottenere un ampio supporto dalla comunità.
Una sfida tecnicamente proibitiva
Dal punto di vista tecnico, eseguire anche solo una versione a cinque bit dell'algoritmo di Shor su curva ellittica è un'impresa formidabile. Sarebbero necessari qubit con fedeltà superiore al 99,9%, coerenti per centinaia di microsecondi e orchestrati attraverso circuiti profondi che contano migliaia di gate a due qubit. L'overhead di correzione degli errori complica ulteriormente l'onere ingegneristico, il che significa che i concorrenti dovranno probabilmente impiegare qubit logici con codici piccoli e tecniche di compilazione impressionanti solo per mantenere il rumore sotto controllo.
Eppure, il premio potrebbe rivelarsi irresistibile per laboratori universitari e team di ricerca e sviluppo aziendali desiderosi di dimostrare un vantaggio quantistico pratico. I dispositivi accessibili via cloud di IBM Quantum System Two, Quantinuum H-series e le piattaforme superconduttive di OQC offrono già accesso limitato a decine – o nel caso di IBM, centinaia – di qubit fisici. Resta da vedere se qualcuna di queste macchine possa sostenere la profondità di circuito necessaria.
Mentre l'intera comunità osserva con interesse, una cosa è certa: sia il successo che il fallimento della sfida forniranno dati preziosi. Come ha sintetizzato Project Eleven nel suo tweet di lancio, l'obiettivo è chiaro: "Rompi la più grande chiave ECC con l'algoritmo di Shor. La ricompensa: 1 BTC + un posto nella storia della crittografia".