Computer Quantistici e Criptovalute

Articolo della Comunità - Autore: John Ma

Contenuti

Introduzione
Crittografia asimmetrica e sicurezza internet
Computer classici
Computer quantistici
Crittografia quantum-resistente
Computer quantistici e mining di Bitcoin
In chiusura

Introduzione

I computer quantistici sono dispositivi potenti in grado di risolvere equazioni complesse molto più rapidamente rispetto a regolari computer. Alcuni esperti stimano che potrebbero in pochi minuti decifrare crittografia che richiederebbe ai computer più veloci di oggi migliaia di anni. Di conseguenza, gran parte dell'infrastruttura per la sicurezza digitale di oggi sarebbe a rischio — inclusa la crittografia alla base di Bitcoin e di altre criptovalute.

Questo articolo fornirà un'introduzione su come i computer quantistici sono diversi dai normali computer e sui rischi che comportano per le criptovalute e l'infrastruttura digitale.

Crittografia asimmetrica e sicurezza internet

La crittografia asimmetrica (conosciuta anche come crittografia a chiave pubblica) è una componente critica dell'ecosistema delle criptovalute e di gran parte dell'infrastruttura di internet. Si basa su una coppia di chiavi per criptare e decriptare informazioni - ovvero una chiave pubblica per criptare e una chiave privata per decriptare. Al contrario, la crittografia a chiave simmetrica utilizza solo una chiave per criptare e decriptare dati.

Una chiave pubblica può essere condivisa e usata liberamente per criptare informazioni, che possono poi essere decriptate solo dalla corrispondente chiave privata. Questo garantisce che solo il destinatario scelto può accedere alle informazioni criptate.

Uno dei principali vantaggi della crittografia asimmetrica è l'abilità di scambiare informazioni senza dover condividere una chiave comune attraverso un canale non affidabile. Senza questa fondamentale capacità, la sicurezza informatica di base non sarebbe stata possibile sull'internet. E' difficile immaginare i servizi bancari online, per esempio, senza l'abilità di criptare in sicurezza le informazioni tra parti altrimenti non attendibili.

Se vuoi leggere altro su questo tema, dai un'occhiata all'articolo Crittografia Simmetrica vs. Asimmetrica.

Parte della sicurezza della crittografia asimmetrica si basa sul presupposto che l'algoritmo che genera la coppia di chiave renda incredibilmente difficile calcolare la chiave privata partendo dalla chiave pubblica, e allo stesso tempo semplice calcolare la chiave pubblica partendo dalla chiave privata. In matematica questo modello è definito come funzione botola, o unidirezionale, in quanto è facile calcolare in una direzione ma difficile nell'altra.

Attualmente, la maggior parte degli algoritmi usati per generare la coppia di chiavi si basa su funzioni botola matematiche conosciute. Queste funzioni unidirezionali non sono notoriamente risolvibili in un lasso di tempo attuabile per qualsiasi computer esistente. Servirebbe un'enorme quantità di tempo affinché il dispositivo più potente conosciuto riesca ad eseguire questi calcoli.

Tuttavia, questo potrebbe cambiare presto con lo sviluppo di nuovi sistemi informatici chiamati computer quantistici. Per comprendere perché i computer quantistici sono così potenti, esaminiamo prima come funzionano i computer regolari.

Computer classici

I computer che conosciamo oggi possono essere chiamati computer classici. Questo significa che i calcoli vengono eseguiti in un ordine sequenziale - una computazione viene eseguita, e un'altra può essere avviata. Questo è dovuto al fatto che la memoria in un computer classico deve obbedire alle leggi della fisica e può avere solo uno stato di 0 o 1 (off o on).

Esistono diversi metodi hardware e software che permettono ai computer di frammentare computazioni complesse in chunk più piccoli per guadagnare un po' di efficienza. Tuttavia, la base rimane la stessa. Una computazione deve essere completata prima che un'altra possa essere avviata.

Consideriamo il seguente esempio, in cui un computer deve indovinare una chiave a 4-bit. Ognuno dei 4 bit può essere o 0 o 1. Ci sono 16 possibili combinazioni, come mostrato nella tabella:

Computer classico indovina chiave a 4-bit da 16 possibili combinazioni

Un computer classico deve indovinare ciascuna combinazione separatamente, una alla volta. Immagina di avere una serratura e 16 chiavi nel tuo portachiavi. Ciascuna delle 16 chiavi deve essere provata separatamente. Se la prima non apre la serratura, puoi provare con la successiva, e così via fino a quando la chiave giusta apre la serratura.

Tuttavia, se la lunghezza della chiave aumenta, il numero di combinazioni possibili cresce esponenzialmente. Nell'esempio sopra, aggiungere un bit in più per aumentare la lunghezza a 5 bit risulta in 32 possibili combinazioni. Aumentarla a 6 bit risulta in 64 possibili combinazioni. A 256 bit, il numero di combinazioni possibili si avvicina al numero stimato di atomi nell'universo osservabile.

Al contrario, la velocità di elaborazione computazionale cresce solo in modo lineare. Raddoppiare la velocità di elaborazione di un computer risulta solo in un numero doppio di tentativi che possono essere fatti in un determinato intervallo. La crescita esponenziale supera di gran lunga qualsiasi progresso lineare sul lato dell'indovinare.

Si stima che servirebbero millenni per un sistema computazionale classico per indovinare una chiave a 55-bit. Per riferimento, la dimensione minima consigliata di un seed usato in Bitcoin è 128 bit, e molte implementazioni di wallet usano 256 bit.

Sembrerebbe che i computer classici non siano una minaccia per la crittografia asimmetrica usata dalle criptovalute e dall'infrastruttura internet.

Computer quantistici

Esiste una classe di computer, attualmente nelle primi fasi di sviluppo, per cui questo tipo di problemi sarebbe banale da risolvere - i computer quantistici. I computer quantistici si basano su principi fondamentali descritti nella teoria della meccanica quantistica, che riguarda il comportamento delle particelle subatomiche.

Nei computer classici, un bit viene utilizzato per rappresentare informazioni, e un bit può avere uno stato di 0 o 1. I computer quantistici operano con quantum bit o qubit. Un qubit è l'unità base di informazioni in un computer quantistico. Proprio come un bit, un qubit può avere uno stato di 0 o 1. Tuttavia, grazie alla peculiarità dei fenomeni meccanici quantistici, lo stato di un qubit può anche essere 0 e 1 allo stesso tempo.

Questo ha stimolato la ricerca e lo sviluppo nel campo dell'informatica quantistica, con università e compagnie private che investono tempo e denaro per esplorare questo entusiasmante nuovo settore. Affrontare la teoria astratta e i problemi di ingegneria pratici presentati da questo campo è l'avanguardia della conquista tecnologica umana.

Sfortunatamente, un effetto collaterale di questi computer quantistici sarebbe la riduzione a banalità degli algoritmi alla base della crittografia asimmetrica, praticamente distruggendo i sistemi che dipendono da essa.

Consideriamo di nuovo l'esempio della chiave a 4-bit. Un computer a 4-qubit sarebbe teoricamente in grado di assumere tutti e 16 gli stati (combinazioni) contemporaneamente, in una singola computazione. La probabilità di trovare la chiave corretta sarebbe 100% nel tempo necessario per eseguire questa computazione.

computer quantistico indovina chiave a 4-bit da 16 possibili combinazioni.

Crittografia quantum-resistente

L'arrivo della tecnologia informatica quantistica potrebbe compromettere la crittografia alla base di gran parte della nostra moderna infrastruttura digitale, incluse le criptovalute.

Questo metterebbe a rischio la sicurezza, le operazioni e le comunicazioni di tutto il mondo, da governi a corporazioni multinazionali, a utenti individuali. Non è una sorpresa che una notevole quantità di ricerca venga indirizzata all'investigare e sviluppare contromisure per la tecnologia. Gli algoritmi crittografici che si presume siano sicuri contro la minaccia dei computer quantistici sono chiamati algoritmi quantum-resistenti.

A livello di base, sembra che il rischio associato con i computer quantistici possa essere mitigato con la crittografia a chiave simmetrica con un semplice aumento nella lunghezza della chiave. Questo campo della crittografia è stato messo in secondo piano dalla crittografia a chiave asimmetrica a causa dei problemi derivanti dal condividere una chiave segreta comune attraverso un canale aperto. Tuttavia, potrebbe riemergere seguendo lo sviluppo dell'informatica quantistica.

Il problema di condividere in modo sicuro una chiave comune tramite un canale aperto potrebbe anche trovare la sua soluzione nella stessa crittografia quantistica. Si stanno compiendo progressi nello sviluppo di contromisure contro le intercettazioni. Gli intercettatori su un canale condiviso potrebbero essere individuati usando gli stessi principi necessari per lo sviluppo dei computer quantistici. Questo consentirebbe di sapere se una chiave simmetrica condivisa sia stata precedentemente letta o alterata da una terza parte.

Ci sono altri percorsi di ricerca in fase di esplorazione per contrastare i possibili attacchi quantistici. Questi possono coinvolgere tecniche di base come l'hashing per creare grandi dimensioni dei messaggi, o altri metodi come la crittografia sui reticoli. Tutta questa ricerca ha l'obiettivo di creare tipi di crittografia che risulterebbero difficili da decriptare anche con computer quantistici.

Computer quantistici e mining di Bitcoin

Anche il mining di Bitcoin utilizza crittografia. I miner sono in competizione per risolvere un puzzle crittografico in cambio della ricompensa per il blocco. Se un singolo miner avesse accesso a un computer quantistico, potrebbe raggiungere la dominanza sul network. Questo ridurrebbe la decentralizzazione del network esponendolo potenzialmente a un 51% attack.

Tuttavia, secondo alcuni esperti, questa non è una minaccia immediata. Le Application-Specific Integrated Circuits (ASICs) possono ridurre l'efficacia di un attacco di questo tipo — almeno per il prossimo futuro. Inoltre, se diversi miner hanno accesso a un computer quantistico, il rischio di tale attacco si riduce significativamente.

In chiusura

Lo sviluppo dell'informatica quantistica e la risultante minaccia alle attuali implementazioni della crittografia asimmetrica sembrano essere solo una questione di tempo. Tuttavia, non è un problema di interesse immediato - ci sono giganteschi ostacoli teorici e tecnici da superare prima che questi possano essere pienamente realizzati.

A causa delle enormi poste in gioco legate alla sicurezza informatica, è ragionevole iniziare a gettare le basi per prepararsi a un futuro vettore di attacco. Fortunatamente, è in corso un grande sforzo di ricerca sulle potenziali soluzioni che potrebbero essere introdotte nei sistemi esistenti. Queste soluzioni, in teoria, riuscirebbero a proteggere la nostra infrastruttura fondamentale dalla futura minaccia dei computer quantistici.

Gli standard di quantum-resistenza potrebbero essere distribuiti al pubblico generale nello stesso modo in cui la crittografia end-to-end è stata diffusa attraverso browser e applicazioni di messaggistica famosi. Una volta finalizzati questi standard, l'ecosistema delle criptovalute potrebbe integrare la difesa più forte possibile contro questi vettori di attacco con relativa facilità.