I Computer Quantistici Possono Distruggere Bitcoin?

Persino tra i sostenitori di Bitcoin, sorge spesso il dubbio che i computer quantistici possano rappresentare una minaccia per il futuro del network creato da Satoshi. E in effetti, tutti noi abbiamo avuto un sussulto di paura la prima volta che ne abbiamo sentito parlare. Ma basta rifletterci un attimo e ci si renderà conto immediatamente che questo non costituisce realmente un problema.

Possiamo dormire sonni tranquilli: i computer quantistici non causeranno problemi a Bitcoin.

Non serve entrare nel merito di cosa siano i computer quantistici per tre ordini di ragioni. In primo luogo, perché è un’informazione facilmente reperibile. Secondo, perchè il tema riguarda fatti e non richiede un’opinione. Infine, perché non abbiamo le competenze necessarie per poter spiegare l’argomento in maniera approfondita: il nostro interesse è rivolto a Bitcoin e a all’impatto che i computer quantistici possono avere su Bitcoin.

What are the biggest risks for #bitcoin? Results of my latest poll show most of you (34%) voted government ban or regulation as biggest risk, followed by quantum computing (21%) and centralized mining in China (18%). Good to see we got rid of forks and futures manipulation fud. pic.twitter.com/zPWlEP4Z3H
— PlanB (@100trillionUSD) December 10, 2020

Al momento, i computer quantistici possono risolvere problemi molto specifici molto velocemente, problemi creati per mostrare il potere dell’attuale stato dei computer quantistici.

Ma proprio come una persona con una memoria fotografica (una competenza specifica) non è necessariamente brava a creare musica, lo stesso avviene con i computer quantistici: non sono bravi a essere computer generali, né sono stati progettati per esserlo. Ci vorranno ancora molti anni, se mai avverrà, prima che ciò accada.

Ci sono due possibili sviluppi dei computer quantistici:

I computer quantistici sono progettati segretamente, con progressi tenuti nascosti al pubblico.
Si continuano a progettare i computer quantistici con un certo livello di consapevolezza pubblica.
I progressi vengono pubblicati su riviste scientifiche, cosí che gli scienziati responsabili si possano godere la gloria e ricevere ulteriori finanziamenti/investimenti per continuare la loro ricerca.
In questo modo, lo sviluppo graduale di una minaccia da parte dei computer quantistici può essere efficacemente osservato dagli sviluppatori di Bitcoin, i quali troveranno modi di mitigarne gli effetti.

C’è da preoccuparsi molto di più del primo scenario, ma notando che è decisamente meno probabile dell’altro, poiché va contro la natura umana e l’economia del progresso, in quanto sono necessari finanziamenti per portare avanti il lavoro. Se qualcuno o un gruppo di persone dovesse creare un computer quantistico, cosa potrebbero fare? Non sarebbe solo Bitcoin a poter essere sfruttato, ma l’intero mondo. Tutte le istituzioni (comprese le banche) sarebbero potenziali vittime. In pratica, qualsiasi prodotto o software che fa affidamento sulla crittografia!

AI maybe partially attack bitcoin case by case, on the other hand, QC (Quantum computer) probably crack bitcoin totally from A to Z.

ECC Schnorr of bitcoin is more vulnerable than RSA2048

Quantum computer is not FUD, Bitcoin need to get an exit plan.https://t.co/k5rZL4sTkL pic.twitter.com/QccHJYNe49
— R8 (@r8raq) June 24, 2023

Bitcoin sarà sicuro a lungo termine anche qualora ci dovesse essere un computer quantistico sviluppato in segreto. “Sicuro” nel senso che, in tal caso, Bitcoin non sarà fermato. Sarà sicuramente danneggiato—e il che ne rallenterebbe l’adozione—ma Bitcoin è codice e il codice può essere modificato per resistere ai nuovi attacchi. In quanto sistema antifragile, Bitcoin diventerà più forte.

Qualora Bitcoin dovesse venire attaccato, la cosa più importante da preservare sarebbe la distribuzione delle monete, ovvero chi possiede cosa. Ma sarebbero solo le nuove transazioni ad essere impattate da un eventuale attacco, e il registro di tutte le transazioni passate riuscirebbe a resistere e sopravvivere tranquillamente.

In tal caso, potrebbe essere necessaria una breve pausa per effettuare riparazioni e resistere ai computer quantistici con un nuovo sistema. Una volta progettato, il registro continuerà come prima dal punto in cui si è interrotto. Questo sarebbe un problema ovviamente, ma non sarebbe in grado di uccidere Bitcoin. Dovremmo anche considerare quanto sia improbabile che gli eventi si sviluppino in questo modo.

Nell’altro scenario, in cui si compie un progresso graduale mentre il mondo osserva, gli sviluppatori di Bitcoin avranno un sacco di tempo per aggiornare il codice in previsione di un computer quantistico abbastanza potente da creare problemi. Al momento, sono in corso lavori più importanti su Bitcoin, ma se si dovesse percepire una minaccia, l’attenzione verrebbe sicuramente deviata verso questo tema. Anche se questo è lo scenario più probabile dei due, è comunque estremamente improbabile che accada.

Ma cosa possono effettivamente fare i computer quantistici al network di Bitcoin?

Abbiamo appena visto due possibili modi per arrivare a computer quantistici più avanzati. Ora rivolgeremo la nostra attenzione a ciò che i computer quantistici possono potenzialmente fare per minacciare Bitcoin.

Minaccia n. 1 – ECDSA

In questo caso, si ipotizza che i computer quantistici possano un giorno essere sufficientemente avanzati da violare l’Elliptic Curve Digital Signature Algorithm (ovvero quel sistema di crittografia che garantisce la sicurezza delle chiavi private di Bitcoin). Ciò potrebbe compromettere la sicurezza dei bitcoin di tutti, o potrebbe riguardare solo le monete in cui la chiave pubblica è stata rivelata.

In tal caso, dovranno necessariamente essere utilizzati nuovi metodi resistenti ai computer quantistici. Una volta rilasciati, le persone dovrebbero spostare le proprie monete in indirizzi nuovi e più sicuri. Monete perse e persino le monete di Satoshi potrebbero tornare in circolazione. Ciò aumenterebbe l’offerta effettiva di Bitcoin e, sì, danneggerebbe il prezzo nel medio termine… ma non ucciderebbe Bitcoin.

Minaccia n. 2 – SHA-256 (rischio di mining)

Con un computer quantistico, si potrebbe interrompere il mining di Bitcoin? Sappiamo che il mining è un calcolo di forza bruta, una serie di tentativi, per trovare un testo che faccia “funzionare” l’hash del nuovo blocco. In generale, il vantaggio del computer quantistico rispetto ai computer regolari è legato alla sua capacità di calcolare con un numero minimo di passaggi, non semplicemente di essere più veloce nel calcolo dei molti passaggi normalmente richiesti: non ha vantaggi nel tentare più volte al secondo rispetto ad altri computer. Piuttosto, è l’efficienza nel calcolo a renderlo speciale.

Dall’analisi di ciò che fa un algoritmo di hash, tornare indietro non è affatto qualcosa che può essere calcolato (quindi l’efficienza del calcolo non è utile). Con un hash, c’è una perdita di dati che non può essere semplicemente creata da un calcolo intelligente.

Per capire meglio, immaginiamo che tutte le rubriche telefoniche del mondo, in ogni lingua, fossero combinate e sottoposte ad hashing, inizieresti con un’enorme quantità di dati e finiresti con solo un numero esadecimale di 64 cifre (o un numero binario di 256 bit). Nessun computer, per quanto intelligente, potrebbe “calcolare” e riprodurre tutte le rubriche telefoniche solamente da quella piccola informazione. Dovrebbe comunque indovinare. Molte volte. Molto simile a quello che stanno facendo ora i miner con gli ASIC.

L’ipotesi del caso peggiore

Per un momento, lasciamo che la nostra immaginazione si scateni e accettiamo che i computer quantistici acquisiscano poteri così inaspettati. Allora cosa? Un utente malintenzionato potrebbe effettivamente sopraffare la rete con un computer quantistico e quindi:

Guadagnare bitcoin (la cui minaccia incentiverebbe altri a inventare computer quantistici per lo stesso scopo) o cercare di danneggiare Bitcoin.
Difendere Bitcoin.

La teoria dei giochi su cui è basato Bitcoin non cambierebbe solo perché i computer migliorano. Lo abbiamo già visto. I bitcoin venivano estratti sui computer poco potenti inizialmente, ma la tecnologia è poi migliorata con l’invenzione degli ASIC. Per caso, questa cosa ha ucciso Bitcoin? No, anzi: ha reso Bitcoin ancora più difficile da attaccare!

Consentire al mercato di risolvere questo problema e lasciare che i computer quantici partecipino come giocatori onesti è perfettamente in linea come la teoria dei giochi.

Computer quantistici vs PoW 2.0

Esiste infine anche un’opzione per modificare l’algoritmo Proof-of-Work per resistere ai computer quantistici. Questa sarebbe un’ultima opzione molto aggressiva. La modifica della Proof-of-Work causerebbe sicuramente molta confusione ma decisamente non la morte di Bitcoin.

Conclusione

Dobbiamo ricordarci che lo scopo di Bitcoin non è quello di mantenere la Proof-of-Work nel suo stato attuale fine a se stesso. È il contrario. Lo scopo di PoW è difendere Bitcoin. Se un attacco contro il mining dovesse essere attuato, Bitcoin potrebbe “tagliarsi una gamba” (modificare il mining Proof-of-Work) per preservare la vita del network e continuare a processare le transazioni indisturbato. Rimane un punto interrogativo qualora ciò dovesse essere necessario e/o se Bitcoin dovesse poi essere in grado di tornare all’algoritmo originale in un momento successivo. Ma Bitcoin continuerebbe a vivere e il computer quantistico non minaccia le fondamentali idee sottostanti alla creazione di Satoshi Nakamoto.

Scritto al blocco 789729 (epoca IV). Questo articolo è stato originariamente pubblicato in inglese su Bitcoin Reserve. Segui l’autore su Twitter @parman_public e su nostr npub1ltt9gry09lf2z6396rvzmk2a8wkh3yx5xhgkjzzg5znh62yr53rs0hk97y