L’ultima ricerca di Google indica che i computer quantistici potrebbero potenzialmente violare la crittografia che protegge Bitcoin ed Ethereum utilizzando meno di 500.000 qubit fisici, una riduzione significativa rispetto alle stime precedenti. I ricercatori hanno testato due circuiti quantistici su un computer quantistico superconduttore qubit, crittograficamente rilevante (CRQC) e hanno riportato una “riduzione di 20 volte” nei qubit necessari per risolvere il problema del logaritmo discreto della curva ellittica a 256 bit (ECDLP-256), vitale per proteggere le criptovalute.
I risultati suggeriscono che un computer quantistico potrebbe crackare una chiave privata Bitcoin in soli nove minuti, consentendo un “attacco in spesa” durante il tempo di blocco di dieci minuti di Bitcoin. Un attacco “on-spend” comporterebbe la decifrazione di una chiave privata da una chiave pubblica rivelata in una transazione, con conseguente potenziale furto di fondi.
Justin Drake, coautore e ricercatore di Ethereum, ha espresso maggiore fiducia nella probabilità che un computer quantistico recuperi le chiavi private entro il 2032, stimando una probabilità di almeno il 10%. Ha dichiarato: “La mia fiducia nel Q-Day entro il 2032 è aumentata in modo significativo”.
Inoltre, i ricercatori hanno avvertito che Ethereum è suscettibile agli “attacchi at-rest”, che possono derivare chiavi private da chiavi pubbliche esposte senza vincoli di tempo. Questa vulnerabilità si verifica quando un account Ethereum effettua la sua prima transazione, rendendo la sua chiave pubblica permanentemente visibile.
Google ha stimato che i 1.000 conti Ethereum esposti più ricchi, che detengono circa 20,5 milioni di ETH, potrebbero essere compromessi in meno di nove giorni. L’azienda mira a sensibilizzare su queste vulnerabilità, esortando la comunità delle criptovalute ad adattare le misure di sicurezza.
Alla luce di questi risultati, Google ha raccomandato che le blockchain passino immediatamente alla crittografia post-quantistica (PQC), invece di attendere effettive minacce quantistiche. Mercoledì, Google ha stabilito una scadenza del 2029 per la sua migrazione a PQC, suggerendo che le “frontiere quantistiche” potrebbero arrivare prima del previsto.
Giovedì, l’imprenditore crittografico Nic Carter ha notato che la crittografia a curva ellittica è prossima all’obsolescenza. Ha indicato che gli sviluppatori di Ethereum stanno affrontando queste vulnerabilità, mentre gli sviluppatori di Bitcoin sono in ritardo. La Fondazione Ethereum ha rivelato la sua tabella di marcia post-quantistica a febbraio, con il co-fondatore Vitalik Buterin che ha sottolineato la necessità di cambiamenti nelle firme dei validatori, nell’archiviazione dei dati, negli account e nelle prove per contrastare le minacce quantistiche.
