Abbinare l'urgenza alle minacce reali: la crittografia a16z attenua il mal di testa quantistico

Justin Thaler, partner di ricerca sulle criptovalute della società di venture capital a16z e professore associato presso il Dipartimento di informatica della Georgetown University, ha esortato il settore delle criptovalute a resistere al panico per le minacce del calcolo quantistico.

Il partner di ricerca sostiene che la tempistica per l'avvento dei computer quantistici crittograficamente rilevanti resta lontana e che una migrazione prematura alla crittografia post-quantistica potrebbe comportare rischi più immediati del pericolo teorico stesso.

La blockchain sta affrontando una minaccia quantistica in questo momento?

In un post dettagliato sul blog , condiviso anche su X, Thaler ha messo in discussione quelle che ha descritto come previsioni spesso esagerate sulle capacità del calcolo quantistico. 

Ha defiun computer quantistico crittograficamente rilevante come una macchina tollerante ai guasti in grado di violare la curva ellittica secp256k1 utilizzata in Bitcoin ed Ethereum, o crittografia RSA-2048, entro circa un mese.

Thaler ha scritto: "Secondo qualsiasi ragionevole interpretazione dei traguardi pubblici e delle stime delle risorse, non siamo minimamente vicini a un computer quantistico crittograficamente rilevante"

Sulla base di traguardi pubblicamente disponibili, Thaler ha valutato come altamente improbabile una simile svolta negli anni '20, indicando come orizzonte di pianificazione più ragionevole l'obiettivo del governo degli Stati Uniti del 2035 per l'adozione diffusa della crittografia post-quantistica nei sistemi federali. 

Ha tuttavia affermato che "non è una previsione che entro quella data esisterà un computer quantistico crittograficamente rilevante"

La posizione a16z distingue tra diverse categorie di sistemi crittografici e le rispettive vulnerabilità. 

Sebbene Thaler abbia riconosciuto che la crittografia post-quantistica richiede un'implementazione immediata a causa degli attacchi harvest-now-decrypt-later (HNDL) già in corso, ha affermato che le firme digitali utilizzate in Bitcoin ed Ethereum non corrono tale rischio perché i dati della blockchain sono intrinsecamente pubblici. 

Anche le dimostrazioni a conoscenza zero generate prima dell'avvento dei computer quantistici rimarrebbero affidabili, ha affermato.

Cosa stanno facendo gli stakeholder della blockchain per affrontare la minaccia quantistica?

Mentre Thaler presenta la sua proposta su cosa dovrebbero dare priorità agli stakeholder, gli operatori del settore blockchain si stanno muovendo in preparazione della fase post-quantistica, con la Ethereum Foundation che ha annunciato la formazione di un team post-quantistico. 

Coinbase ha anche creato un comitato consultivo indipendentedent informatica quantistica e blockchain. Il comitato è composto da esperti del settore e ricercatori, tra cui Justin Drake della Ethereum . 

Il consiglio ha il compito di valutare le implicazioni dell'informatica quantistica per l'ecosistema blockchain e di fornire indicazioni chiare edent alla comunità più ampia.

Franklin Bi, socio accomandatario di Pantera Capital, ha reagito all'annuncio del Ethereum Foundation affermando che i sistemi blockchain potrebbero essere meglio preparati ad adottare e adattarsi alla fase post-quantistica rispetto alle istituzioni finanziarie tradizionali di Wall Street. 

Ha scritto: "Si sta sovrastimando la velocità con cui Wall Street si adatterà alla crittografia post-quantistica. Come qualsiasi aggiornamento software di sistema, sarà lento e caotico, con punti critici di fallimento per anni. I sistemi tradizionali sonotroni loro anelli più deboli."

Nel sostenere la sua tesi a favore delle blockchain, ha affermato: "Allo stesso modo, le persone stanno sottovalutando la capacità unica delle blockchain di attuare un aggiornamento software a livello di sistema su scala globale", aggiungendo che se fatto con successo e tempestivamente, le reti blockchain possono evolversi in "rifugi sicuri" post-quantistici per dati e risorse.

Cosa consiglia Thaler?

Thaler ha lasciato alcune raccomandazioni affermando che tutte le parti interessate, aziende, governi e responsabili politici dovrebbero "prendere sul serio la minaccia quantistica", ma ha aggiunto che non dovrebbero "agire partendo dal presupposto che un computer quantistico crittograficamente rilevante arriverà prima del 2030" 

Ha affermato che le parti interessate dovrebbero implementare immediatamente la crittografia ibrida, soprattutto in contesti in cui ladenta lungo termine è importante e i costi sono tollerabili. Thaler ha anche scritto che "le blockchain non hanno bisogno di affrettarsi per le firme post-quantistiche, ma dovrebbero iniziare a pianificare fin da ora"

Per le catene di privacy che crittografano o nascondono i dettagli delle transazioni, Thaler ha affermato che dovrebbero dare priorità a una transizione più rapida se le prestazioni sono tollerabili.

Un altro punto che ha ribadito è che le parti interessate dovrebbero dare priorità alla sicurezza dell'implementazione e non alla mitigazione delle minacce quantistiche nel breve termine. Ha chiesto maggiori finanziamenti per lo sviluppo del calcolo quantistico, cercando al contempo di convincere le persone a considerare le nuove informazioni come resoconti sui progressi da valutare criticamente, non come stimoli per azioni immediate e repentine. 

Thaler ha riconosciuto che ci saranno innovazioni e sviluppi che potrebbero accorciare i tempi, ma ha anche affermato che potrebbero verificarsi dei colli di bottiglia che potrebbero far slittare i tempi.