I computer quantistici mettono a rischio la sicurezza della blockchain
Si stima che dal 2025 il 10% del PIL (Prodotto Interno Lordo) mondiale verrà salvato utilizzando la tecnologia delle blockchain. Una blockchain è uno strumento che usa le tecniche crittografiche per proteggere le informazioni da modifiche non autorizzate. La tecnologia delle blockchain è, inoltre, alla base del funzionamento delle criptovalute, tra cui annoveriamo il famoso Bitcoin. Prodotti basati sulla tecnologia delle blockchain sono utilizzati già ovunque, nel mondo finanziario, ma anche nel mondo produttivo e quello della salute, in un mercato complessivo dal valore stimato di più di 150 miliardi di dollari.
Una blockchain è un libro mastro (o ledger), un registro digitale sicuro, che è mantenuto collettivamente dagli utenti mondiali, anziché essere gestito da un’autorità centralizzata. Le decisioni in merito all’aggiunta di un “blocco” al registro sono basate sul Consenso.
Il processo di validazione della blockchain prevede una fase di verifica e di approvazione basata su risorse di calcolo che vengono messe a disposizione dai partecipanti e che sono finalizzate alla risoluzione di problemi complessi o puzzle crittografici e che permettono di disporre di un Consenso Distribuito e non più di un consenso basato su un intermediario terzo o su un ente o istituzione centralizzata.
Entro però una decina d’anni, con grande probabilità, i computer quantistici saranno in grado di forzare il codice crittografico utilizzato dalla blockchain. In questo articolo, parliamo proprio di come la tecnologia quantistica rende vulnerabile la blockchain, e di come potrebbe contribuire a renderla più sicura.
La sicurezza della blockchain poggia su funzioni matematiche non invertibili (one-way). Si tratta di funzioni il cui calcolo, per un computer convenzionale, è semplice in una direzione, ma molto difficile da invertire. Ad esempio: moltiplicare tra loro due numeri primi è molto semplice, ma trovare i fattori primi che determinano un certo prodotto è difficile, e può richiedere moltissimo tempo (anni,decenni, o anche di più).
Questo tipo di funzioni “a senso unico”, sono utilizzate per validare la storia delle transazioni nel registro della blockchain.
L’hash è una piccola sequenza (di bit) che viene ottenuta da una combinazione di bit del registro esistente e del “blocco” che si vuole aggiungere; il valore dell’hash cambia ogni volta che il contenuto del blocco che aggiungiamo.
Anche la funzione per ottenere l’hash è veloce da calcolare, ma, al contrario, è difficile ottenere un blocco che produrrebbe un valore di hash specifico. Questo richiederebbe l’inversione del processo di calcolo per ottenere le informazioni che hanno generato quel valore di hash.
I Bitcoin richiedono inoltre che l’hash soddisfi una ulteriore condizione matematica. Chiunque desideri aggiungere un blocco al ledger, deve eseguire (sul proprio computer) una ricerca casuale finché non viene raggiunta tale condizione. Questo processo rallenta l’aggiunta di blocchi, dando il tempo necessario per la registrazione della transazione ed il controllo da parte di tutti nella rete. Inoltre, impedisce a qualsiasi individuo di monopolizzare l’amministrazione della rete, perché chiunque abbia sufficiente potenza di calcolo può contribuire all’aggiunta di blocchi.
Ma, entro una decina d’anni, i computer quantistici saranno in grado di eseguire i calcoli necessari per invertire queste funzioni “a senso unico”, incluse quelle utilizzate dalle blockchain e quelle che vengono utilizzate per mettere al sicuro le comunicazioni e le transazioni finanziarie su Internet. Questo tipo di crittografia, largamente utilizzato, diventerà istantaneamente obsoleto.
I computer quantistici sfruttano alcune proprietà della meccanica quantistica (la sovrapposizione degli stati e l’entanglement) per eseguire calcoli. Allo stato attuale sono molto meno potenti dei computer convenzionali, ma presto saranno in grado di superare i supercomputer tradizionali nella soluzione di alcuni specifici problemi.
Ad esempio, utilizzando un algoritmo quantistico, inventato nel 1994 da Peter Shor, sarà possibile decodificare le informazioni che sono state crittografate con il sistema RSA (uno dei più diffusi al mondo). La blockchain è particolarmente a rischio, poiché l’uso delle funzioni non invertibili è la loro unica linea di difesa contro eventuali attacchi.
La violazione delle firme digitali è una delle minacce più imminenti. Un’organizzazione criminale equipaggiata con un computer quantistico potrebbe usare l’algoritmo di Shor per falsificare qualsiasi firma digitale, impersonare quell’utente e appropriarsi delle sue risorse digitali. La maggior parte dei ricercatori ritiene che questa impresa richieda un computer quantistico universale, la cui realizzazione, allo stato attuale, è ancora molto lontana. Tuttavia altri ricercatori suggeriscono che questo potrebbe accadere prima di quanto previsto, anche usando dispositivi di computazione quantistica con capacità più limitate, come quelli che sono in fase di sviluppo da parte di IBM, Rigetti Computing, Google ed altri.
I computer quantistici troveranno rapidamente le soluzioni, consentendo potenzialmente ai pochi utenti che li hanno a disposizione di censurare le transazioni e monopolizzare l’aggiunta di blocchi al registro Bitcoin (processo noto con il termine di mining). Queste parti potrebbero eventualmente sabotare le transazioni, impedirne la registrazione o consentire una doppia spesa. In una relazione all’inizio di quest’anno, un team internazionale di ricercatori ha evidenziato sia le minacce che i possibili impatti di tali attacchi, e suggerisce inoltre una possibile soluzione.
Se non verrà fatto niente per aggiornare i protocolli, le criptovalute crolleranno quando i computer quantistici, con tali capacità, diventeranno disponibili.
Per fortuna, le tecnologie quantistiche offrono anche l’opportunità di migliorare la sicurezza e le prestazioni della blockchain. Esaminiamo con maggiore dettaglio questo aspetto:
Crittografia quantistica
La comunicazione quantistica è intrinsecamente sicura: nessun utente può impersonare un altro. Tale tecnologia utilizza gli stati di singole particelle (fotoni) per codificare i bit e trasmetterli. I principi della meccanica quantistica stabiliscono che gli stati quantistici non possono essere copiati o misurati senza essere alterati. Chiunque volesse intercettare la trasmissione sarebbe quindi immediatamente scoperto.
La crittografia quantistica può essere utilizzata per sostituire le firme digitali classiche e per crittografare tutte le comunicazioni peer-to-peer nella rete blockchain. Tuttavia, la complessità e il costo delle reti di crittografia quantistica, all’inizio, ne limiteranno l’adozione. In particolare, i protocolli attuali richiedono che ogni nodo della rete sia connesso a vicenda attraverso canali in fibra ottica, poiché non essendoci fiducia in nessun nodo intermedio, tutte le comunicazioni devono essere dirette. Saranno quindi necessari protocolli per mantenere comunicazioni sicure anche quando le informazioni attraversano nodi inaffidabili; questi sistemi sono stati sviluppati in laboratorio ma devono essere resi accessibili al mondo commerciale.
Le perdite di fotoni nelle fibre ottiche rappresentano un’altra sfida. Queste, limitano a poche decine di chilometri, la lunghezza dei moderni sistemi di distribuzione della chiave quantistica. La soluzione a questo problema è lo sviluppo di un quantum-repeater, che utilizza il teletrasporto quantistico e la memoria ottica quantistica per distribuire stati entangled tra le parti che devono comunicare. La ricerca in questo senso sta progredendo velocemente, ma è ancora lontana dalla realizzazione di un dispositivo commerciale.
Nel frattempo, le funzioni crittografiche “non invertibili” dovrebbero essere rese in qualche modo più resistenti agli attacchi. In alternativa ai sistemi attuali, sono state proposte alcune funzioni crittografiche che dovrebbero essere difficili da invertire, sia usando computer convenzionali, che usando quelli quantistici. Sebbene non completamente sicuri, questi sistemi potrebbero essere utilizzati su hardware esistente e farci guadagnare del tempo, anche se nel lungo termine potrebbero essere decifrati.
Quantum internet
Utilizzare le tecnologie quantistiche sia per comunicare, che per eseguire i calcoli, dovrebbe rendere la blockchain più sicura, e migliorare la sua efficienza.
Per realizzare questa evoluzione è necessaria la costruzione del ‘Quantum Internet’ per connettere i computer quantistici mediante una rete di comunicazione quantistica. Questo renderebbe possibile una vera e propria ‘blockchain quantistica’. Inoltre in questo modo si eliminerebbero i passaggi computazionali di verifica e consenso, rendendola più veloce e sicura. Il ‘Quantum Bitcoin’ potrebbe essere realizzato grazie alla sicurezza intrinseca assicurata dal teorema di no-cloning della meccanica quantistica.
Queste ‘banconote quantistiche’, se necessario, potrebbero essere rese impossibili da falsificare registrando ulteriori informazioni quantistiche al loro interno.
La realizzazione di un Internet quantistico è piuttosto lontana, così potrebbe rendersi necessario un sistema ibrido: la ‘blind quantum computation’. In questo caso, un utente dotato di un computer classico potrebbe eseguire un algoritmo quantistico su un computer quantistico remoto (nel cloud), senza condividere i suoi dati e l’algoritmo stesso.
L’approccio al ‘blind computing’ renderebbe possibile ‘blockchain quantistiche’ più economiche ed accessibili.
I prossimi sviluppi
In conclusione, il mondo delle blockchain deve quindi aggiornare il suo software per utilizzare funzioni crittografiche che siano difficili da invertire sia con computer tradizionali che con computer quantistici. Fino a quando queste soluzioni dell’era ‘post-quantistica’ non saranno decise e standardizzate, le piattaforme dovranno essere in grado di poter modificare ‘on the fly’ gli algoritmi crittografici utilizzati.
Nel lungo termine, la vera risposta al problema sarà lo sviluppo di una vera e propria rete di comunicazione quantistica globale (un vero ‘Quantum Internet’). Tutto questo richiede importanti investimenti da parte dei governi centrali, che comunque alla fine trarranno vantaggio della maggiore sicurezza complessiva.
Ad esempio,. il Canada mantiene segreti i dati dei censimenti per 92 anni, un termine che può essere garantito solo dalle tecniche di crittografia quantistica.
Le agenzie governative potranno utilizzare le piattaforme della blockchain quantistica per proteggere i dati personali, finanziari e sanitari dei cittadini. I paesi che stanno conducendo importanti sforzi nella ricerca, come gli Stati Uniti, la Cina ed anche l’Europa, saranno sicuramente tra i primi ad adottarli. Tutti i paesi dovrebbero investire immediatamente in questo tipo di ricerca. Ad esempio, la blockchain quantistica dovrebbe diventare un caso di studio per la ‘Quantum Key Distribution testbed’ europea. Occorre sicuramente dare maggiore evidenza di questi rischi, dato che il loro impatto potrebbe essere grave.