Un nuovo rapporto del comitato consultivodent di Coinbase su informatica quantistica e blockchain ha rilevato che la maggior parte delle principali reti crittografiche è impreparata ad affrontare la minaccia che i potenti computer quantistici potrebbero rappresentare per la loro sicurezza nei prossimi anni.
Il consiglio ha affermato nel suo rapporto che "un computer quantistico sufficientemente potente potrebbe un giorno violare la crittografia che protegge le risorse digitali sulle principali blockchain"
Macchine con tali capacità non esistono ancora, e il consiglio ritiene che probabilmente ci vorrà almeno un decennio prima che ne venga costruita una abbastanza potente da minacciare le reti crittografiche.
Ciononostante, Coinbase ha esortato i progetti blockchain ad avviare subito gli aggiornamenti, anziché attendere una crisi.
"Le vostre criptovalute sono al sicuro oggi. Ma un computer quantistico in grado di minacciare la crittografia blockchain verrà costruito prima o poi, e il settore deve iniziare a prepararsi ora, non quando sarà urgente", ha affermato Phillip Martin, CSO di Coinbase.
Il rapporto ha analizzato il livello di preparazione delle diverse reti, rilevando notevoli lacune. Algorand e Aptos si sono classificate ai primi posti, mentre la maggior parte delle altre è risultata significativamente più esposta.
Algorand viene riconosciuto il merito di essere stata una delle prime reti a introdurre la crittografia resistente ai computer quantistici.
il rapporto, Algorand offre già strumenti che consentono agli utenti di creare account resistenti ai computer quantistici senza apportare modifiche al protocollo sottostante.
La rete ha recentemente completato la sua prima transazione resistente ai computer quantistici sulla sua rete principale e ha un piano graduale per raggiungere la piena prontezza in ambito quantistico.
Tuttavia, il rapporto ha rilevato che le proposte di blocco e le votazioni in commissione su Algorand presentano ancora una certa vulnerabilità agli attacchi quantistici, e la ricerca in questi ambiti è in corso.
Inoltre, è stato sottolineato che Aptos si trovava in una buona posizione per il passaggio di consegne.
Coinbase ha chiarito che la causa è da ricercarsi nella gestione degli indirizzi degli account da parte di Aptos. Invece di essere utilizzate per creare l'indirizzo stesso, le chiavi pubbliche vengono salvate come informazioni di accesso all'account su quella rete.
Questo implica che un utente potrebbe non aver bisogno di trasferire denaro su un altro conto per sostituire la chiave di autenticazione con una nuova, sicura contro i computer quantistici, ma basterebbe una singola transazione.
Ethereum e Solana affrontano una maggiore esposizione
dent altre reti significative come aventi un rischio maggiore, in particolare le blockchain basate sul meccanismo di proof-of-stake come Ethereum e Solana .
Secondo l'articolo, una volta che il calcolo quantistico avrà raggiunto una scala sufficientemente ampia, i sistemi di firma utilizzati dai validatori su tali reti potrebbero diventare bersaglio.
Tuttavia, entrambe le reti stanno facendo progressi.
Grazie a questo meccanismo migliorato, Solana ha implementato un nuovo schema di firma che consente agli utenti di trasferire i propri token a un nuovo indirizzo.
Gli sviluppatori di Ethereumhanno creato una tabella di marcia per la prossima versione dei miglioramenti alla firma quantistica.
Il consiglio ha suggerito agli utenti di passare, a lungo termine, a portafogli sicuri contro i computer quantistici. Ha inoltre sollevato la possibilità che, in futuro, gli asset non migrati debbano essere revocati per impedire a un attaccante quantistico di utilizzarli.
Coinbase sollecita un intervento immediato mentre la nuova infrastruttura quantistica prende forma
Sono in fase di realizzazione anche nuove infrastrutture per far fronte a queste esigenze.
L'associazione svizzera QoreChain ha recentemente lanciato una testnet di livello produttivo che utilizza firme post-quantistiche conformi allo standard NIST, in particolare uno standard chiamato Dilithium-5.
La maggior parte delle blockchain esistenti si basa sulla crittografia a curve ellittiche, che un computer quantistico sufficientemente potente potrebbe decifrare.
Il sistema di QoreChain utilizza invece gli standard federali di elaborazione delle informazioni, noti come FIPS, sia per le firme che per lo scambio di chiavi.
Il rapporto di Coinbase ha tracciato una netta linea di demarcazione tra le reti che hanno apportato reali modifiche tecniche e quelle che si sono limitate a fare promesse.
Algorand e Aptos hanno già adeguato le proprie strutture dati per supportare le firme conformi allo standard NIST. Altre blockchain sono ancora in fase di pianificazione.
Per le reti più datate, questa vulnerabilità rappresenta una forma di rischio per la sicurezza occulto, avverte la ricerca.
Trasferimenti di grandi quantità di asset su una rete come Ethereum potrebbero risultare costosi e lunghi se la velocità di elaborazione quantistica dovesse accelerare più del previsto, mentre su Aptos potrebbe bastare un singolo cambio di chiave.
Alla luce di ciò, Coinbase ha esortato tutti i team blockchain a sviluppare strategie di migrazione fin da ora, con largo anticipo rispetto alla concretizzazione della minaccia.
