La tecnologia Zero-Knowledge è la chiave per rendere Bitcoin a prova di quantum

Mentre i ricercatori nel campo del calcolo quantistico festeggiano svolta dopo la svolta, la base patrimoniale di 4 trilioni di dollari di Web3 affronta una bomba a orologeria. Lo scorso dicembre, Google ha annunciato che il loro chip quantistico Willow ha eseguito un calcolo in meno di cinque minuti che avrebbe richiesto a un supercomputer all'avanguardia dieci settilione anni (circa 100 trilioni di volte più lungo dell’età del nostro universo). La scoperta di farmaci, la scienza dei materiali, la modellizzazione finanziaria e i problemi di ottimizzazione di ogni tipo entreranno in un’età dell’oro grazie al quantum. Ma la maggior parte della crittografia moderna, che si basa su puzzle matematici praticamente impossibili da risolvere per un computer classico, potrebbe essere violata istantaneamente dal quantum.

Nel Web3, gli avversari stanno già raccogliendo dati crittografati della blockchain per decifrarli in un secondo momento, quando l’informatica quantistica sarà matura. Un investimento in crypto è, in sostanza, un investimento nell’integrità della crittografia, che l'informatica quantistica minaccia direttamente.

Fortunatamente, i ricercatori hanno dimostrato che la crittografia a conoscenza zero (ZK) specializzata può aiutare a rendere a prova di quantum le blockchain più preziose del settore, garantendo che il Web3 possa trarre vantaggio dal quantum — dai nuovi antibiotici alle catene di approvvigionamento iper-ottimizzate — proteggendolo al contempo dai pericoli.

Il vantaggio quantistico

Il 22 ottobre, Google ha pubblicato risultati verificabili in Natura dimostrando che il suo chip quantistico è “utile nell’apprendimento della struttura dei sistemi in natura, da molecole a magneti fino ai buchi neri, [funzionando] 13.000 volte più velocemente del miglior algoritmo classico su uno dei supercomputer più veloci al mondo.” Ciò che sorprende di questi risultati è che non si basano su un test di riferimento artificiale, come l’esempio precedente, ma su problemi applicati con benefici scientifici diretti.

Nonostante l'evidente beneficio del quantum per la conoscenza umana, esso rappresenta una minaccia innegabile per la crittografia in generale e per la base di asset digitali, che vale quasi 4 trilioni di dollari, in particolare. La Human Rights Foundation ha pubblicato un rapporto mostrando che oltre sei milioni di BTC si trovano in tipi di account “quantum vulnerabili” e “precoci”, inclusi i 1,1 milioni di BTC dormienti di Satoshi. Questi saranno probabilmente i primi “Giorno Q” (il giorno in cui il quantum diventerà sufficientemente potente da violare la crittografia a chiave pubblica) a subire conseguenze.

Sia Ethereum che Bitcoin si basano sull'Algoritmo di Firma Digitale a Curva Ellittica (ECDSA), noto vulnerabile all’“algoritmo di Shor,” un algoritmo quantistico ideato negli anni ’90 per calcolare rapidamente i fattori primi di grandi numeri interi, un problema altrimenti completamente intrattabile per i computer classici. È anche teoricamente possibile che il quantum abbia Bitcoin già infranto; non ce ne siamo ancora resi conto.

Eppure, molti ricercatori hanno minimizzato la minaccia. Jameson Lopp, noto nel mondo cypherpunk, pubblicato su X che “la paura e l'incertezza riguardo al calcolo quantistico potrebbero essere una minaccia maggiore dello stesso calcolo quantistico.” In altre parole, l'unica cosa di cui dobbiamo avere paura è la paura stessa. Ma qualunque sia l'interlocutore, la minaccia quantistica è reale. Vitalik Buterin stima che la probabilità che il quantum possa compromettere Ethereum sia del 20% entro il 2030. E ciò significa che dobbiamo essere preparati.

La tempistica è fondamentale — molto. Raccogliere ora, decriptare dopo, sposta la linea temporale molto più avanti. Potenziali aggressori (inclusi stati nazionali e gruppi hacker) stanno accumulando dati blockchain crittografati — da backup di wallet a dati di custodia degli exchange — da decifrare quando il quantum sarà maturo. Ogni transazione trasmessa alla rete, ogni chiave pubblica esposta, diventa munizione per attacchi futuri. La finestra per implementare una crittografia resistente al quantum si restringe con ogni trimestre che passa.

Entra la zero-knowledge

La bellezza della crittografia a conoscenza zero (ZK) risiede nella sua eleganza e semplicità. Un dimostratore può convincere un verificatore che qualcosa è vero senza rivelare alcuna informazione oltre alla validità stessa. Con il maturare della tecnologia ZK, i tempi di prova si sono ridotti da ore a secondi, mentre le dimensioni delle prove sono passate da megabyte a kilobyte. Il costo computazionale per l’IA in particolare rimane elevato, limitandone l’utilità a contesti ad alto rischio come il Web3, la banca tradizionale e la difesa.

Zero-knowledge e quantistico

A prima vista, potrebbe non essere ovvio come la tecnologia a conoscenza zero possa proteggere le blockchain dagli attacchi quantistici. Le prove a conoscenza zero sono strumenti di privacy, un modo per dimostrare che qualcosa è vero senza rivelare alcuna informazione sottostante. Ma le stesse tecniche di tutela della privacy possono anche essere costruite su matematica resistente ai quanti, trasformando la ZK in una vasta protezione per le blockchain. Le prove basate su hash (utilizzando zk-STARK) e le prove basate su reticoli, costruite su problemi con cui anche potenti macchine quantistiche faticano, non si basano su curve ellittiche vulnerabili ai quanti.

Ma le prove ZK resistenti ai quantum sono più grandi e pesanti rispetto alle versioni attuali. Ciò le rende più difficili da memorizzare e più costose da verificare su blockchain con limiti di spazio rigorosi. Tuttavia, il vantaggio è enorme: offrono una via per proteggere miliardi di asset on-chain senza richiedendo una revisione immediata e rischiosa del protocollo di base.

In altre parole, ZK offre alle blockchain un percorso di aggiornamento flessibile. Invece di eliminare completamente il loro sistema di firme da un giorno all'altro, le reti potrebbero aggiungere gradualmente prove ZK resistenti al quantum alle transazioni — permettendo la coesistenza di crittografia vecchia e nuova durante il periodo di transizione.

Il vantaggio quantistico per il Web3

Gli attuali computer possono soltanto simulare la casualità. Utilizzano formule per generare numeri “casuali”, ma tali numeri sono in ultima analisi prodotti da un processo prevedibile. Ciò significa che alcune parti di un sistema blockchain — come la scelta di quale validatore possa proporre il prossimo blocco, o la determinazione del vincitore di una lotteria decentralizzata — possono essere sottilmente influenzate a vantaggio finanziario di attori dannosi. Ma all’inizio di quest’anno, i ricercatori quantistici raggiunto un traguardo straordinario: casualità certificata.

I sistemi quantistici sfruttano fenomeni naturali e imprevedibili come lo spin di un fotone o il decadimento di una particella. Questa è vera casualità non contraffabile, qualcosa che i computer classici non possono fornire.

Per le blockchain, questo rappresenta una grande svolta. L’ecosistema Web3 necessita di un faro pubblico di casualità alimentato dalla tecnologia quantistica per alimentare i meccanismi fondamentali che fanno funzionare le blockchain. Con il quantistico, possiamo costruirne uno equo, a prova di manomissione e impossibile da manipolare. Una soluzione che risolverebbe difetti di lunga data nelle lotterie decentralizzate e nella selezione dei validatori.

Ecco la questione. Web3 si impegnerà seriamente nella crittografia resistente ai quantistici prima che i computer quantistici diventino maturi? La storia suggerisce che gli aggiornamenti del livello base per i grandi protocolli blockchain possono richiedere anni, in parte a causa della mancanza di coordinamento centrale intrinseco ai sistemi decentralizzati. Tuttavia, l'industria non può permettersi di aspettare che la tecnologia quantistica rompa l'ECDSA prima di agire.

Possiamo discutere sul calendario esatto, ma il futuro quantistico è una certezza imminente. ZK può proteggere il Web3 durante questa transizione, trasformando le minacce quantistiche in opportunità quantistiche.

Il momento di agire è adesso, finché possiamo ancora farlo.