Blockchain e quantum computing

Blockchain e quantum computing sono due delle tendenze principali che stanno rapidamente avanzando nella tecnologia odierna. Entrambe offrono importanti potenzialità, tuttavia, quando entrano in conflitto l’uno può minare la sicurezza dell’altra.

Siccome la blockchain è in grado di immagazzinare una quantità senza limiti di dati critici rendendoli al contempo facilmente accessibili, si stanno mettendo a punto diversi progetti finalizzati ad inserire un'ampia varietà di informazioni di qualunque genere all’interno di tali registri pubblici distribuiti.

Cos’è il Quantum Computing?

La scienza della fisica quantistica viene utilizzata anche per costruire i cd. computer quantistici, macchine potenti che hanno la capacità di risolvere equazioni matematiche incredibilmente complesse molto più rapidamente dei computer più avanzati oggi in circolazione. In effetti tutti i dati crittografati utilizzando equazioni matematiche, ed essi sono vulnerabili al rischio di essere esposti all'informatica quantistica. In particolare, nel nostro caso, i dati crittografati delle criptovalute, come le chiavi del portafoglio privato, sono anch'essi soggetti alla potenza inarrestabile del calcolo quantistico.

Bitcoin utilizza un meccanismo chiamato Elliptical Curve Digital Signature Algorithm (ECDSA) per validare le firme digitali con uno standard di crittografia chiamato SHA-256 in grado di eseguire l'hashing dei blocchi sulla catena. 

Con Bitcoin, una chiave privata, scelta a caso, viene eseguita attraverso tali algoritmi per generare poi una chiave pubblica. E il protocollo Bitcoin utilizza il relativo valore di hash per creare un indirizzo Bitcoin pubblico. Un computer quantistico potrebbe invertire questo processo e derivare la chiave privata da una pubblica! In altre parole, il calcolo quantistico potrebbe essere potenzialmente utilizzato per scoprire ogni chiave privata di una rete blockchain, rendendo così gli utenti di quella rete, vulnerabili all'hacking ed al furto.

Il calcolo quantistico offre appunto la possibilità di rendere più veloci (di diversi ordini di grandezza) molti tipi di calcolo, ed in particolare quelli che implicano la selezione tra delle variabili differenti. Se da un lato ci vorranno sicuramente ancora alcuni anni perché esso venga messo a punto, dall’altro ci sono diversi esperti che ritengono ciò possa accadere già negli anni venti di questo secolo. Google, ad esempio, ha da poco presentato un chip prototipo denominato “54 Qubit” che ha eseguito un calcolo in soli 200 secondi per il quale, al supercomputer più potente del mondo oggi disponibile, non basterebbero migliaia di anni. Giusto per dare un’idea dell’ordine di grandezza che separa i due tipi di macchina.

Cosa sono i “qubit“? Mentre un computer classico utilizza i “bit“, che sono rappresentabili con i simboli 0 o 1, un qubit, può essere 0, 1, o entrambi, in momenti diversi. I Qubit sono ciò che rende i computer quantistici così potenti: se un computer normale funziona con quattro bit, quel computer potrebbe disporre quei bit in una qualsiasi delle 16 combinazioni, una dopo l'altra, per risolvere un'equazione. Con quattro qubit, invece, un computer quantistico potrebbe organizzare quattro qubit in 16 combinazioni tutte contemporaneamente.

Detto ciò, la blockchain sarà in grado di sopravvivere all'arrivo dell'informatica quantistica? Scopriamolo assieme...

Protezione dei dati con e senza blockchain

Storicamente, i dati sono quasi sempre stati protetti dietro a dei firewall e questo non può considerarsi un metodo ottimale poiché determinati utenti privilegiati potrebbero aggirare tali protezioni ed accedere direttamente ai dati critici che vengono accumulati. La crittografia dei singoli record di dati (ciascuno con la propria chiave crittografica) presumibilmente elimina questa necessità di protezione dall'accesso perché il download dei dati non è più sufficiente per poterli visualizzare. Siccome i dati vengono crittografati, più copie di essi possono essere diffuse su Internet, rendendone da un lato impossibile la modifica e dall’altro molto più difficili gli attacchi malevoli.

I cd. “sistemi a singolo punto di errore” sono generalmente inaccettabili per immagazzinare dati sensibili, e ciò diviene particolarmente vero oggi che la tecnologia si sta rapidamente muovendo per garantire che il singolo punto di errore possa fallire. I progetti “fail-safe”, in cui qualsiasi componente può guastarsi senza che l'intero sistema venga compromesso, sono viceversa molto più robusti. La blockchain nella sua forma di base pone intenzionalmente l'intero peso della protezione dei dati sulle spalle della crittografia. Supponiamo però che una società trascorra le prossime decine di anni spostando in maniera continuata dei dati sensibili, personali, finanziari, medici e di altro tipo con la sola crittografia che li protegge, ad un certo punto il quantum computing potrebbe riuscire a decifrare le tecnologie di crittografia odierna ed esporre i dati ad utenti che intendono impossessarsene. Ciò potrebbe realizzare uno scenario di rapido ritorno alla vecchia protezione mediante firewall. 

È anche possibile che quando un computer quantistico riuscirà a crackare una determinata crittografia, non verrebbe mai reso pubblicamente noto. Ovviamente potenziali utenti della tecnologia di rottura della crittografia includono, tra gli altri, le agenzie di intelligence di una varietà di governi. Queste agenzie potrebbero ritenere che i loro interessi siano preminenti sulla privacy dei cittadini, di conseguenza sentendosi libere di decodificare le informazioni sensibili degli utenti blockchain piuttosto che far loro sapere che i relativi dati sono esposti al rischio.

Se da una parte è vero che i miglioramenti in termini di qualità dei dati e sull'accesso in caso di attacchi denial of service sono dei potenziali vantaggi che la blockchain è in grado di offrire, tali vantaggi, diverrebbero privi di significato qualora essa non potesse più garantire la protezione dei dati stessi.

Quanto è davvero reale la minaccia Quantum?

Vlad Miller, amministratore della società Ethereum Express, ha spiegato che i registri pubblici della rete blockchain non sono sarebbero di hacking da parte dei computer quantistici, in quanto le copie dei dati vengono distribuite tra tutti gli utenti, ed è quasi impossibile modificarle, dunque nessun blocco di dati può essere rimosso o modificato senza influire anche su tutti gli altri blocchi, il che richiederebbe il consenso della maggior parte degli utenti della rete. In questo senso, la blockchain è resistente ai computer quantistici e la crescita della potenza di calcolo non influirà sulla sicurezza del sistema complessivo.

In effetti, la minaccia rappresentata dai computer quantistici è più probabile che riguardi la vulnerabilità degli account o dei portafogli personali di criptovaluta. Questi potenti computer possono infatti come abbiamo visto violare i codici utente utilizzati per autorizzare le singole transazioni.

Possibili soluzioni alla minaccia del Quantum computing

Il progetto “Post-Quantum” sembrerebbe aver elaborato un protocollo di crittografia resistente ai quantum computers che le banche ed i governi potrebbero utilizzare per hackerare le reti che si affidano alla blockchain per immagazzinare dati.

Secondo CJ Tjhai, uno dei co-fondatori di Post-Quantum ed architetto di tale protocollo, l'algoritmo escogitato riuscirebbe a crittografare le informazioni riempendole di dati ridondanti e corrompendole deliberatamente con errori casuali. Il destinatario del testo cifrato con la chiave privata corretta avrebbe però l’opportunità di sapere quali dati scremare dall’equazione e come correggere i deliberati errori.

Tjhai ha affermato che questo algoritmo è molto più sicuro dell'algoritmo di crittografia più comune oggi, l’RSA, le cui chiavi private sono forgiate dalla fattorizzazione di due numeri. Secondo lui qualche hacker potrebbe comunque provare a rompere anche tale tipologia di protezione usando dei computer quantistici, tuttavia, da quanto emerge secondo gli studi effettuati ci vorrebbe una quantità di tempo improponibile poiché nemmeno i computer quantistici sono progettati per essere efficienti nelle operazioni di decifrazione di questo tipo di codice.

Tutta una serie di progetti blockchain si stanno già preparando all’avvento di questa “supremazia quantistica”, implementando contromisure sotto forma di crittografia a prova di quantum. Tali registri distribuiti hanno la possibilità di migrare verso algoritmi resistenti al quantum. Pertanto, nel momento in cui i computer quantistici saranno ‘disponibili' al grande pubblico, ci sarà da aspettarsi che la maggior parte delle criptovalute che esisteranno avranno già da tempo ultimato il salto verso la cd. resistenza quantistica.

Vitalik Buterin, co-fondatore di Ethereum, sembra rimanere impassibile a tali vulnerabilità. Egli lo scorso anno ha affermato che “per ogni algoritmo crittografico che i computer quantistici possono rompere, sappiamo di averne uno di sostituibile che i computer quantistici non possono rompere”.

Considerazioni conclusive

Come può la blockchain offrire i suoi vantaggi pubblicizzati senza la potenziale catastrofe di una diffusa violazione della privacy dell'utente?

La soluzione a questo problema saranno i nuovi metodi di crittografia resistenti al calcolo quantistico. Oggi molte società di crittografia stanno sviluppando un'ampia gamma di soluzioni tali. Alcune di esse sono basate su metodi matematici scoperti da tempo, come le firme di Lamport e le strutture di Merkle, pertanto, è altamente probabile che le reti blockchain saranno al sicuro dalla minaccia rappresentata (oggi) dal calcolo quantistico. Le piattaforme riusciranno a “cambiare le serrature” una volta che i computer quantistici inizieranno a non essere più dei meri prototipi da laboratorio.

In questo momento, spetta dunque alla comunità blockchain creare delle infrastrutture quantum-safe. A tale proposito esiste, tra le altre, una competizione che si tiene proprio allo scopo di creare algoritmi crittografici post-quantistici gestita dal National Institute for Standards and Technology (NIST), che è lo standard setter mondiale in tema di crittografia. Anche il vincitore del NIST potrebbe essere colui che determinerà l'algoritmo in grado di fornire l’adeguata resilienza contro l’informatica quantistica alle blockchain del futuro. In tal senso, è probabile che il NIST esprimerà il proprio giudizio tra almeno un altro paio di anni di studio.