Il nuovo chip quantistico di Microsoft: un campanello d'allarme per la sicurezza di Bitcoin

La maggior parte di chi investe in crypto in questo momento è fissata con i grafici, preoccupandosi per un indice Fear & Greed che oscilla a un precario 26 o per il fatto che la capitalizzazione totale di mercato sia scesa a 2,32 trilioni di dollari. Ma mentre noi discutiamo se questa sia una fase correttiva o un crash, Microsoft ha appena spostato l'asticella su una minaccia molto più grande. Il loro nuovo chip quantistico non è solo un comunicato stampa aziendale; è il promemoria di un debito tecnico che ogni singolo detentore di blockchain si porta dietro. Se vi siete mai chiesti come influisce il calcolo quantistico sulla blockchain, la risposta è semplice: potenzialmente trasforma le vostre chiavi private in informazioni pubbliche.

La risposta breve

Il calcolo quantistico usa i qubit invece dei bit tradizionali. Questo gli permette di risolvere problemi matematici specifici che i supercomputer attuali impiegherebbero milioni di anni a decifrare. Dato che Bitcoin ed Ethereum si basano sull'Elliptic Curve Digital Signature Algorithm (ECDSA), un computer quantistico sufficientemente potente potrebbe ricavare la vostra chiave privata partendo dall'indirizzo pubblico, permettendo a un attaccante di spendere i vostri fondi senza il vostro permesso.

Come funziona concretamente la minaccia

Per capire perché sono preoccupata, dovete capire come funziona il vostro wallet. Quando inviate Bitcoin, non state inviando una "moneta"; state fornendo una firma digitale che prova che possedete la chiave privata associata a un indirizzo specifico. I computer attuali sono pessimi nel invertire la matematica usata per creare quella firma. Non possono "indovinare" la chiave privata perché le possibilità sono troppe.

I computer quantistici cambiano le regole usando l'algoritmo di Shor. Invece di provare una possibilità alla volta, una macchina quantistica può trovare i fattori primi di numeri enormi quasi istantaneamente. In parole povere, può tornare indietro dalla vostra chiave pubblica per trovare quella privata.

Abbiamo già visto i segnali d'allarme. Avevamo già analizzato come la sicurezza quantistica di Bitcoin potrebbe essere compromessa in pochi minuti secondo le ricerche di Google. Abbiamo anche visto report su vulnerabilità delle chiavi Bitcoin dove una chiave è stata effettivamente violata. La spinta di Microsoft sull'hardware accelera semplicemente i tempi affinché questo passi da esperimento di laboratorio a rischio sistemico.

Dove l'analisi si sbaglia

L'equivoco più grande che incontro è l'argomento del "manca ancora troppo tempo". C'è chi dice che siamo a decenni di distanza da un "computer quantistico crittograficamente rilevante" (CRQC). Forse è così. Ma nel mondo della sicurezza, essere "quasi" al sicuro è come non esserlo affatto.

Ci sono due rischi specifici che non mi fanno dormire tranquilla:

Primo, il "raccogli ora, decifra dopo". Gli attori statali possono salvare dati criptati oggi e aspettare di avere l'hardware per sbloccarli tra cinque anni. Per chi detiene Bitcoin è un problema minore perché la blockchain è pubblica, ma per le comunicazioni private è un disastro.

Secondo, il problema delle "monete dormienti". Milioni di BTC sono fermi in vecchi indirizzi tra il 2009 e il 2012. Queste monete usano un formato di indirizzo che rivela immediatamente la chiave pubblica. Sono bersagli facili. Se un attaccante quantistico colpisse la rete, queste monete dell'era Satoshi sarebbero le prime a sparire. Questo potrebbe causare un crollo dei prezzi che distruggerebbe il mercato prima ancora che noi possiamo migrare i nostri fondi.

Passare all'azione

Non vi sto suggerendo di vendere tutto e comprare oro, ma vi suggerisco di smettere di considerare la sicurezza come un compito da "impostare e dimenticare".

L'industria sta lavorando alla crittografia "quantum-resistant", ma aggiornare Bitcoin richiede un hard fork. Questo richiede tempo e consenso. Nel frattempo, la cosa migliore che potete fare è ridurre la vostra superficie di attacco.

Ho sempre sostenuto l'uso dei hardware wallet perché tengono le chiavi offline, ma nemmeno loro possono fermare un computer quantistico se la matematica di base della blockchain è compromessa. Tuttavia, vi proteggono dal 99% delle altre minacce, come il phishing e gli hack degli exchange. Se detenete una quantità significativa, preferisco il Ledger Flex perché usa un chip secure element CC EAL6+ e uno schermo E Ink in Gorilla Glass, il che rende molto più difficile per qualcuno ingannarvi facendovi firmare una transazione malevola mentre aspettiamo che il mondo passi a indirizzi resistenti ai quanti.

Tenete d'occhio gli sviluppatori. Quando vedrete proposte per aggiornamenti "post-quantum" o nuovi formati di indirizzo, prestate attenzione. È lì che inizierà la vera battaglia per la sopravvivenza del vostro portafoglio.

Operate sulle news sul nostro exchange selezionato: Bybit