Il calcolo quantistico rappresenta una vera minaccia per le fondamenta crittografiche di Bitcoin, ma la cronologia rimane di gran lunga più lunga di quanto suggeriscano i titoli allarmistici. Secondo a16z crypto su X, è altamente improbabile che emerga un computer quantistico rilevante dal punto di vista crittografico (CRQC) in grado di violare la crittografia di Bitcoin negli anni '20, nonostante le affermazioni di alto profilo suggeriscano il contrario.
La distinzione tra hype quantistico e realtà quantistica è diventata sempre più critica mentre i progetti blockchain valutano costose migrazioni verso la crittografia post-quantistica. Mentre alcune voci chiedono transizioni urgenti su larga scala, la cronologia della minaccia effettiva racconta una storia diversa che richiede una pianificazione attenta piuttosto che panico.
Da leggere: La Fondazione Ethereum svela la strategia di difesa quantistica da $2M
Gli attacchi di raccolta ora-decrittazione dopo non si applicano a Bitcoin
Secondo @a16zcrypto su X, "La crittografia post-quantistica richiede un'implementazione immediata nonostante i suoi costi: gli attacchi di raccolta ora-decrittazione dopo (HNDL) sono già in corso."
Bitcoin opera in modo diverso rispetto alle comunicazioni criptate. La blockchain utilizza firme digitali per l'autorizzazione delle transazioni, non crittografia per nascondere i dati. Gli attacchi HNDL—dove gli avversari memorizzano dati criptati oggi per decifrarli in seguito—non minacciano il registro pubblico delle transazioni di Bitcoin. Il rischio quantistico si concentra sulla falsificazione delle firme e sulla derivazione delle chiavi private, non sulla decrittazione retroattiva.
Le blockchain focalizzate sulla privacy affrontano un'esposizione HNDL più immediata poiché criptano i dettagli delle transazioni. Per queste catene, i dati riservati registrati oggi potrebbero essere deanonimizzati una volta che i computer quantistici arriveranno, anche decenni da ora.
Potresti anche essere interessato a: BlackRock conferma: Ethereum domina l'onda di tokenizzazione da $13T
La sfida di Bitcoin deriva dalla velocità di governance e dai fondi abbandonati. Qualsiasi cambiamento di protocollo controverso rischia di danneggiare fork hard. Le stime suggeriscono che milioni di BTC del valore di centinaia di miliardi si trovano in indirizzi vulnerabili ai quanti, molti dei quali potenzialmente abbandonati. I computer quantistici non romperanno tutte le chiavi simultaneamente—l'algoritmo di Shor prende di mira chiavi pubbliche individuali una alla volta, creando un processo di targeting selettivo piuttosto che un'apocalisse notturna.
Gli utenti che evitano il riutilizzo degli indirizzi e non utilizzano indirizzi Taproot rimangono per lo più protetti poiché le loro chiavi pubbliche rimangono nascoste dietro funzioni hash fino alla spesa. I primi output pay-to-public-key, gli indirizzi riutilizzati e i possedimenti Taproot affrontano la massima vulnerabilità.
Le firme post-quantistiche comportano rischi di implementazione
Il percorso verso la crittografia resistente ai quanti comporta compromessi spesso trascurati nelle chiamate urgenti per la migrazione. Le firme basate su hash raggiungono 7-8 kilobyte rispetto alle attuali firme a curva ellittica da 64 byte—un aumento di dimensione di 100 volte. Gli schemi basati su reticoli come ML-DSA producono firme 40-70 volte più grandi introducendo sfide di implementazione complesse.
Come ha notato @a16zcrypto su X, "Le vulnerabilità di implementazione saranno un rischio per la sicurezza di gran lunga maggiore rispetto a un computer quantistico rilevante dal punto di vista crittografico per molti anni a venire."
Gli attacchi di canale laterale e le vulnerabilità da iniezione di errore nelle implementazioni post-quantistiche pongono minacce immediate. Candidati leader come Rainbow e SIKE sono stati compromessi utilizzando computer classici durante il processo di standardizzazione del NIST—non quantistici. Questo sottolinea il pericolo di una migrazione prematura verso schemi immaturi.
Correlati: Il leverage di Bitcoin raggiunge il massimo di 8 mesi: i profitti crollano ai livelli del 2022
Le blockchain affrontano requisiti unici oltre l'infrastruttura web standard. Le capacità di aggregazione delle firme rimangono critiche, ma gli attuali schemi post-quantistici mancano di metodi di aggregazione efficienti. Le firme BLS consentono un'aggregazione rapida oggi ma non sono sicure contro i quanti. La ricerca sull'aggregazione basata su SNARK delle firme post-quantistiche mostra promesse ma necessita di tempo di maturazione.
Il basso throughput delle transazioni di Bitcoin complica le sfide di migrazione. Anche con piani finalizzati, migrare tutti i fondi vulnerabili ai quanti richiederebbe mesi ai tassi di transazione attuali. La comunità deve iniziare a pianificare ora—non perché i computer quantistici arriveranno presto, ma perché governance, coordinamento e logistica tecnica richiedono anni per essere risolti.
3 punti chiave:
I computer quantistici rilevanti dal punto di vista crittografico sono altamente improbabili prima del 2030 nonostante le affermazioni aziendali contrarie
Bitcoin affronta rischi quantistici diversi rispetto ai sistemi criptati—non esiste vulnerabilità di raccolta ora-decrittazione dopo
La migrazione delle firme post-quantistiche comporta rischi di implementazione superiori alle minacce dei computer quantistici lontani oggi
#Bitcoin #QuantumComputing #PostQuantumCryptography #Blockchain #CryptoSecurity
Questo articolo è apparso per la prima volta su: https://www.cryptonewslive.org/article/a16z-crypto-bitcoin-quantum-apocalypse-debunked-real-risk-mapped
