Il governo USA spende 2 miliardi per rompere la crittografia di Bitcoin

Il Dipartimento del Commercio degli Stati Uniti ha appena messo un bersaglio da 2 miliardi di dollari sulla testa dell'Elliptic Curve Digital Signature Algorithm (ECDSA). Per chi di noi non passa i weekend a leggere paper di crittografia, questo è esattamente il calcolo matematico che tiene al sicuro i vostri Bitcoin ed Ethereum. Se il governo americano sta investendo così tanto nel calcolo quantistico, non lo fa per creare fogli di calcolo più veloci. Lo fa per scardinare i codici che i computer attuali non riescono a risolvere. Ci troviamo in una situazione strana, dove dobbiamo iniziare a cercare una lista di blockchain resistenti al quantistico prima che l'orologio del "Q-Day" arrivi a zero.

Cosa sta succedendo davvero

Il governo USA sta accelerando gli investimenti nel quantum computing per garantire la sicurezza nazionale. Sembra la classica mossa geopolitica, ma la realtà tecnica è che i computer quantistici elaborano le informazioni usando i qubit. A differenza dei bit del vostro laptop, i qubit possono esistere in più stati contemporaneamente.

Questo permette loro di eseguire un tipo di calcolo specifico chiamato algoritmo di Shor. In parole semplici, l'algoritmo di Shor può invertire il processo usato per creare una chiave pubblica partendo da una chiave privata. Dato che Bitcoin ed Ethereum si basano proprio su questo processo per dimostrare la proprietà dei fondi, un computer quantistico abbastanza potente potrebbe teoricamente ricavare la vostra chiave privata guardando semplicemente il vostro indirizzo pubblico sulla blockchain.

Perché questo è un rischio esistenziale

Seguo questo mondo dal 2019 e ho visto passare tanti "killer di network". Ma questa volta è diverso. Non si tratta di un bug in uno smart contract o di un CEO incompetente. È un attacco fondamentale alla fisica del modello di sicurezza.

Avevamo già analizzato come la Sicurezza Quantistica di Bitcoin sia già stata messa in discussione da giganti come Google. Se un governo può violare una chiave privata, non ha bisogno di hackerare un exchange o di convincervi a firmare una transazione malevola. Prende semplicemente i soldi.

C'è un pericolo specifico per le monete "dormienti". Se avete Bitcoin su un vecchio indirizzo del 2011, la vostra chiave pubblica è già esposta. Un computer quantistico potrebbe scansionare il registro, trovare quelle vecchie chiavi e svuotarle prima ancora che vi accorgiate dell'attacco. Ecco perché il discorso su una lista di blockchain resistenti al quantistico si sta spostando dai circoli accademici alle riunioni concrete degli sviluppatori.

La strada verso blockchain resistenti al quantistico

Quindi, come risolviamo il problema? L'industria sta guardando alla "Crittografia Post-Quantistica" (PQC). Questo significa sostituire l'ECDSA con nuovi problemi matematici che risultino difficili anche per i computer quantistici, come la crittografia basata sui reticoli.

Per sopravvivere, Bitcoin avrebbe bisogno di un soft fork o di un hard fork per implementare queste nuove firme. Questo significherebbe che ogni singolo utente dovrebbe spostare i propri fondi da un indirizzo "vecchio" a uno "nuovo" e sicuro dal punto di vista quantistico. Se avete perso le chiavi o avete dimenticato il vostro wallet, i vostri fondi diventerebbero essenzialmente un buffet per il primo governo capace di costruire un computer quantistico stabile.

Ethereum ha una strada leggermente più semplice perché è più agile negli aggiornamenti, ma i Rischi di Sicurezza di Ethereum restano altrettanto gravi al livello base.

Il mio punto di vista sul rischio

Non vi dico di andare nel panico e vendere tutto oggi. Il mercato attuale è in una fase neutra, con l'indice Fear and Greed a 40 e la dominanza di BTC stabile al 60%. L'azione dei prezzi immediata non riflette questo rischio perché il calcolo quantistico è ancora in fase sperimentale.

Però mi dà fastidio la leggerezza che vedo in giro. Molti pensano che un hardware wallet li renda immuni. Non è così. Un hardware wallet vi protegge da un link di phishing o da un laptop hackerato, ma non può proteggervi da una macchina che ricava la vostra chiave privata direttamente dalla blockchain pubblica.

Se volete tenere i vostri asset offline per ora, consiglio comunque un hardware signer. Io personalmente uso il Ledger Flex perché lo schermo E Ink in Gorilla Glass rende facile verificare gli indirizzi senza la goffaggia dei modelli vecchi. È un ottimo strumento per la sicurezza attuale, ma non fermerà un attacco quantistico.

Cosa monitorerò ora

Terrò d'occhio ogni BIP (Bitcoin Improvement Proposal) che menzioni le "firme di Lamport" o le "firme di Winternitz". Sono questi gli strumenti che renderebbero reale una lista di blockchain resistenti al quantistico.

Se il governo USA annuncia una svolta nel numero di "qubit stabili", la finestra temporale per migrare i nostri fondi si stringerà rapidamente. Siamo essenzialmente in una gara tra chi costruisce la serratura e chi costruisce la chiave universale. Preferisco stare dalla parte della serratura.

Operate sulle news sul nostro exchange selezionato: MEXC