Le criptovalute e la tecnologia blockchain si basano sulla crittografia per proteggere asset e transazioni. Ma un nuovo tipo di potenza di calcolo, il calcolo quantistico, sta emergendo come una potenziale minaccia a questi scudi crittografici. Potreste aver sentito voci secondo cui le macchine quantistiche potrebbero un giorno "rompere" Bitcoino violare il tuo portafoglio digitale. La domanda è: quanto è reale questa minaccia e cosa significa per i possessori e i trader di criptovalute?

In questa spiegazione verranno esaminate le preoccupazioni relative alla crittografia quantistica, chiariti termini quali CRQC e HNDL e valutate le misure che i singoli individui e il settore in generale possono adottare per salvaguardare le risorse digitali in un ambiente post-quantistico.

Perché i computer quantistici minacciano la crittografia?

La potenza del calcolo quantistico sembra entusiasmante, finché non ci si rende conto di come interagisce con la crittografia (la matematica che protegge le nostre informazioni digitali). I moderni sistemi crittografici (come la crittografia e le firme digitali che proteggono le transazioni bancarie, le email e, sì, anche le criptovalute) si basano su alcuni problemi matematici che sono estremamente difficili da risolvere per i computer classici. Ad esempio:

• La sicurezza della crittografia RSA si basa sul fatto che la scomposizione in fattori primi di un numero enorme è estremamente difficile per i computer classici.
• La sicurezza di Bitcoin e i portafogli Ethereum si basano sulla difficoltà del problema del logaritmo discreto a curva ellittica (ECDSA), il che significa essenzialmente che è impossibile ricavare una chiave privata da una chiave pubblica.

Un computer quantistico sufficientemente potente, noto come Cryptographically Relevant Quantum Computer (CRQC), potrebbe decifrare i calcoli che proteggono la crittografia e le firme digitali odierne. Utilizzando algoritmi come quello di Shor, una macchina del genere potrebbe risolvere problemi un tempo ritenuti impossibili, minacciando la sicurezza di migliaia di miliardi di asset digitali.

Quanto presto potrebbe accadere? Nessuno lo sa con certezza. Un rapporto del governo statunitense del 2024 stimava una probabilità del 17-34% che un CRQC entro il 2034 fosse in grado di decifrare RSA-2048 in un giorno, mentre altri spostano la tempistica al 2040. Alcuni ritengono che i progressi potrebbero bloccarsi, mentre altri avvertono che potrebbero accelerare, con il "Q-Day" che arriverà già nel 2028. Gli esperti concordano sul fatto che la minaccia non è il se, ma il quando, e poiché la transizione ai nuovi algoritmi richiede anni, la preparazione deve iniziare ora.

In che modo la tecnologia quantistica potrebbe minacciare le criptovalute?

Criptovalute come Bitcoin Ethereum e Bitcoin sono protetti da algoritmi crittografici. Se questi algoritmi venissero violati da un computer quantistico, ci sarebbero due principali aree di rischio:

Sicurezza del portafoglio (chiavi private e chiavi pubbliche)

Dimostri la proprietà della tua criptovaluta (e autorizzi le transazioni) utilizzando una chiave privata per creare una firma digitale. Il mondo vede la tua chiave pubblica (o un indirizzo da essa derivato) e la firma, e si fida perché, con la matematica odierna, nessuno può ricavare la tua chiave privata dalla tua chiave pubblica o falsificare la tua firma. La tecnologia quantistica cambia tutto. Un aggressore quantistico con un CRQC potrebbe dedurre la tua chiave privata dalla tua chiave pubblica in breve tempo, o falsificare la tua firma, rubando così i tuoi fondi o impersonandoti sulla blockchain.

Da BitcoinQuesta minaccia è particolarmente grave per gli indirizzi che hanno già rivelato le proprie chiavi pubbliche. Un potente computer quantistico potrebbe prendere quella chiave pubblica e calcolare la chiave privata dietro di essa, consentendo potenzialmente a un aggressore di rubare le monete da quell'indirizzo.

Newer Bitcoin I formati di indirizzo (come P2PKH e Taproot) nascondono la chiave pubblica fino al momento dell'uso, il che aiuta un po', ma se un computer quantistico riesce a decifrare la firma abbastanza velocemente, potrebbe persino intercettare una transazione in uscita e rubare i fondi prima che la transazione venga confermata sulla blockchain.

Ethereum presenta un problema simile: utilizza un modello di account in cui la chiave pubblica è sostanzialmente visibile per ogni account (soprattutto dopo aver effettuato una transazione). Ciò significa che gli account Ethereum sono vulnerabili anche a un attacco quantistico che può derivare le chiavi private.

In breve, qualsiasi criptovaluta che si basa su ECDSA o su una crittografia a chiave pubblica simile (come la maggior parte) corre questo rischio. Un aggressore quantistico potrebbe rubare criptovalute prendendo di mira le chiavi pubbliche esposte.

Infrastruttura Blockchain e consenso

Oltre ai singoli portafogli, il processo stesso che mantiene in funzione una blockchain potrebbe essere a rischio. Considera BitcoinMining Proof-of-Work: i miner competono per risolvere un puzzle crittografico e aggiungere il blocco successivo. Un computer quantistico potrebbe risolvere questi puzzle molto più velocemente di tutti gli altri miner, dando potenzialmente a un miner dotato di computer quantistico un controllo sproporzionato (potrebbe superare gli altri e forse persino riscrivere i blocchi).

Si discute ancora sulla realisticità di questo scenario, perché l'accelerazione quantistica per il mining potrebbe non essere immediata, ma è comunque un problema. Per i sistemi Proof-of-Stake (come l'attuale consenso di Ethereum), la minaccia è che i computer quantistici possano falsificare le firme digitali (ad esempio le firme BLS) che i validatori utilizzano per dimostrare la propria identità e i propri impegni.

Nello scenario peggiore, un aggressore dotato di computer quantistico potrebbe impersonare i validatori o falsificare i voti consensuali, compromettendo l'integrità del registro della blockchain.

Esempio pratico: come El Salvador ha ridotto il rischio quantistico

El Salvador ha suddiviso la sua riserva nazionale di BTC tra nuovi indirizzi nel 2025 per mantenere nascoste le chiavi pubbliche fino al loro utilizzo, riducendo così la futura esposizione quantistica.

Read more →

Rischi quantistici per gli utenti di portafogli self-custody

Se utilizzi un hot wallet come MetaMask (o Trust Wallet, Exodus, ecc.) per gestire le tue criptovalute, hai il controllo delle tue chiavi private. "Non le tue chiavi, non le tue monete", come dice il proverbio, il che è ottimo per la sovranità, ma significa anche che sei responsabile della sicurezza di quelle chiavi. Nelle condizioni attuali, una chiave privata a 256 bit ben generata è essenzialmente indecifrabile per qualsiasi computer classico. Sfortunatamente, un futuro CRQC potrebbe cambiare radicalmente la situazione.

Ecco come potrebbe verificarsi un attacco quantistico per un utente di un portafoglio self-custody:

Esposizione pubblica delle chiavi

Quando viene creato un portafoglio, questo genera una chiave privata e una chiave pubblica corrispondente. Su Ethereum, l'indirizzo viene derivato dalla chiave pubblica. Su Bitcoin, la chiave viene rivelata una volta spesi i fondi. Ciò significa che dopo la prima transazione, la tua chiave pubblica è visibile. Un CRQC potrebbe un giorno calcolare la tua chiave privata da essa, dando agli aggressori il pieno controllo sui tuoi fondi.

Specifiche del portafoglio caldo

Gli hot wallet come MetaMask archiviano le chiavi su dispositivi connessi a Internet, già vulnerabili a phishing o malware. Quantum aggiunge un ulteriore livello. Una volta esposta la chiave pubblica, un CRQC potrebbe eventualmente decifrarla. On-chain, non esiste alcuna ulteriore protezione. Se la chiave privata è nota, la rete accetta qualsiasi transazione firmata con essa.

Cold Wallet e indirizzi “dormienti”

Le monete conservate in cold storage, dove la chiave pubblica non è mai stata diffusa, sono per ora più sicure, poiché gli aggressori non hanno nulla su cui fare affidamento. Nel momento in cui questi fondi vengono trasferiti, la chiave pubblica viene esposta e diventa vulnerabile. Questo è il motivo per cui i detentori a lungo termine dovranno prima o poi migrare le risorse in wallet quantistici sicuri, una volta che la tecnologia sarà disponibile.

Rischi quantistici per gli utenti di Exchange

Forse stai pensando: "Beh, tengo le mie monete su un grande exchange come Binance o Coinbase. Loro gestiscono le chiavi, quindi dovrei essere a posto, giusto?". È vero che quando si utilizza un exchange centralizzato, non si gestiscono direttamente le chiavi private, ma l'exchange stesso. Ma questo sposta solo l'obiettivo: un aggressore quantistico si concentrerebbe quindi sui sistemi dell'exchange. Ecco come si manifesta il rischio quantistico per gli utenti dell'exchange:

• Portafogli di scambio:

Gli exchange conservano asset in un mix di hot wallet (online) e cold wallet (offline). Questi sono protetti con la stessa crittografia dei wallet personali, solitamente ECDSA. Un CRQC potrebbe compromettere queste chiavi e, poiché gli exchange mettono in comune i fondi, una violazione potrebbe esporre asset appartenenti a migliaia di utenti.

• Comunicazioni e accessi:

Anche gli exchange si affidano a TLS (il lucchetto "https" nel browser) per proteggere gli accessi e le chiamate API. Un computer quantistico potrebbe in futuro violare questi protocolli, esponendo password, codici 2FA o persino alterando le transazioni in transito. Questo dimostra che il rischio non è solo on-chain, ma si estende al modo in cui gli utenti accedono ai propri account.

• Preparazione allo scambio:

I principali exchange stanno già esplorando soluzioni resistenti al quantum, integrando la cripto-agilità nei loro sistemi in modo da poter passare a nuovi algoritmi quando necessario. Altri potrebbero essere in ritardo. Per questo motivo, gli utenti dovrebbero dare priorità a piattaforme che vadano oltre le protezioni standard per l'autenticazione a due fattori (2FA) e il phishing e che investano chiaramente in infrastrutture sicure per il futuro.

NIST e nuovi algoritmi

Il National Institute of Standards and Technology (NIST) degli Stati Uniti ha guidato un'iniziativa globale per identificare e standardizzare algoritmi resistenti alla crittografia quantistica. Nel 2022, dopo una competizione pluriennale, il NIST ha annunciato una serie di algoritmi finalisti. Entro agosto 2024, ha finalizzato i primi tre standard post-quantistici: uno per l'incapsulamento delle chiavi (utilizzato nella crittografia/scambio di chiavi) e due per le firme digitali.

Tra questi, algoritmi basati su reticoli (relativi a strutture matematiche complesse che persino la fisica quantistica trova difficili da comprendere) e firme basate su hash, tra gli altri. I nomi di alcuni di questi algoritmi sono CRYSTALS-Kyber (per lo scambio di chiavi), CRYSTALS-Dilithium (per le firme), Falcon (un altro schema di firma) e alcuni altri come SPHINCS+ (firme basate su hash).

Questi algoritmi sono stati esaminati da crittografi di tutto il mondo e finora sembrano resistere ai metodi di risoluzione quantistica noti. Per motivi di sicurezza, il NIST ha persino scelto alcune opzioni di backup (come un algoritmo chiamato HQC basato su codici di correzione degli errori) per diversificare la difesa nel caso in cui un approccio matematico venga compromesso.

Leggi anche: La task force della SEC esamina il piano a prova di quanti per le risorse digitali

Consigli pratici per gli utenti di criptovalute

Non è necessario attendere l'avvento dei wallet post-quantistici per adottare misure precauzionali. Ecco alcuni passaggi che puoi seguire fin da subito per ridurre i rischi ed essere preparato.

• Mantieni il software aggiornato

Aggiorna sempre le app wallet, le estensioni del browser come MetaMask, il firmware del wallet hardware e le app di exchange. Gli sviluppatori stanno già gettando le basi per aggiornamenti sicuri per la tecnologia quantistica e gli aggiornamenti garantiscono la loro fruibilità.

• Evitare di riutilizzare gli indirizzi

Ogni volta che riutilizzi un indirizzo, esponi la stessa chiave pubblica. In Bitcoin, utilizza indirizzi nuovi quando possibile. In Ethereum, dove questa opzione non è integrata, valuta la possibilità di migrare periodicamente i tuoi fondi più consistenti su nuovi wallet. Una minore esposizione significa meno rischi di attacchi "Harvest Now, Decrypt Later".

• Utilizzare la conservazione a freddo per le scorte a lungo termine

Fondi in hardware wallet o i portafogli cartacei che non hanno firmato transazioni sono più sicuri per ora, poiché le loro chiavi pubbliche sono nascoste. Sebbene non sia una soluzione permanente, il cold storage consente di guadagnare tempo finché non saranno disponibili indirizzi sicuri per la tecnologia quantistica.

• Abilita una sicurezza avanzata dell'account

Utilizza l'autenticazione a due fattori (preferibilmente tramite un'app di autenticazione o una chiave hardware) e password complesse e univoche. Queste proteggono dagli attacchi informatici quotidiani, che rimangono la minaccia più immediata rispetto alla tecnologia quantistica.

• Scegli piattaforme attente alla sicurezza

Preferisci exchange e depositari che prendono sul serio la sicurezza e discutono apertamente di soluzioni a prova di futuro, inclusa la sicurezza quantistica. Una piattaforma proattiva oggi ha maggiori probabilità di essere pronta domani.

Navigando nel futuro quantistico delle criptovalute

Il calcolo quantistico rappresenta una minaccia reale per la crittografia a protezione delle risorse digitali, ma il settore si sta preparando. Autorità di regolamentazione, sviluppatori e borse stanno lavorando a soluzioni post-quantistiche come PQC e sistemi ibridi, puntando a una migrazione graduale prima che i CRQC diventino pratici. Per gli utenti comuni, l'obiettivo è semplice: mantenere il software aggiornato, evitare l'esposizione non necessaria delle chiavi, diversificare lo storage e seguire piattaforme affidabili che prendono sul serio la sicurezza.

Le criptovalute hanno dovuto affrontare numerose sfide e adattarsi, e il mondo quantistico non farà eccezione. Con vigilanza e cooperazione, la transizione può essere gestita. Il futuro degli asset digitali rimane solido finché utenti e istituzioni si prepareranno per tempo a un mondo sicuro per la tecnologia quantistica.

Domande frequenti

1. I computer quantistici possono rompersi? Bitcoin o Ethereum oggi?

No. Le attuali macchine quantistiche sono troppo deboli per violare ECDSA o RSA. La preoccupazione riguarda i futuri CRQC, che gli esperti ritengono potrebbero arrivare nel prossimo decennio o ventennio.

2. Che cosa significa "Raccolta ora, decifra dopo"?

È il momento in cui gli aggressori raccolgono dati crittografati o chiavi pubbliche, pianificando di decifrarli non appena i computer quantistici saranno sufficientemente potenti. Questo rende importante prepararsi in anticipo.

3. I cold wallet sono al sicuro dagli attacchi quantistici?

I cold wallet sono più sicuri perché le loro chiavi pubbliche rimangono nascoste finché non si effettua una transazione. Tuttavia, una volta effettuata una transazione, l'indirizzo diventa vulnerabile, quindi i titolari a lungo termine dovranno migrare i fondi verso indirizzi sicuri per la tecnologia quantistica in futuro.

4. Gli exchange centralizzati gestiranno la sicurezza quantistica per me?

Gli exchange sono responsabili dell'aggiornamento dei propri sistemi, ma il loro livello di preparazione varia. Le piattaforme più grandi hanno maggiori probabilità di adottare la crittografia ibrida in tempi più rapidi. Gli utenti dovrebbero scegliere exchange incentrati sulla sicurezza e rimanere aggiornati sui propri piani di transizione quantistica.

5. La tecnologia quantistica segna la fine delle criptovalute?

No. Il settore sta già sviluppando soluzioni come PQC, firme ibride e protocolli quantistici sicuri. La transizione sarà impegnativa ma gestibile, proprio come i precedenti aggiornamenti alla sicurezza di Internet e blockchain.