- Google ha affermato che potrebbe essere necessario meno qubit per violare Bitcoin rispetto alle stime precedenti del settore.
- Taproot potrebbe aumentare l’esposizione dei wallet rendendo le chiavi pubbliche visibili on-chain di default.
- Attacchi in tempo reale potrebbero sfruttare la finestra di conferma di Bitcoin in circa nove minuti.
Il team Quantum AI di Google ha dichiarato lunedì che violare la blockchain di Bitcoin con computer quantistici potrebbe richiedere molta meno potenza di calcolo rispetto a quanto suggerito da molte stime recenti. In un post sul blog e in un whitepaper, il team ha riferito che meno di 500.000 qubit fisici potrebbero rappresentare una minaccia per la crittografia di Bitcoin ed Ethereum. Ha inoltre affermato che l’aggiornamento Taproot di Bitcoin potrebbe aumentare l’esposizione poiché rende le chiavi pubbliche visibili di default.
Stime inferiori di qubit ridefiniscono la tempistica della minaccia
I ricercatori di Google hanno affermato che le discussioni recenti spesso collocavano il requisito a milioni di qubit. Al contrario, il nuovo paper suggerisce che un attacco potrebbe aver bisogno di meno di 500.000 qubit fisici. Di conseguenza, il divario tra i sistemi odierni e un attacco pratico sembra più ridotto.
Il team ha anche descritto due possibili metodi d’attacco. Ogni modello richiederebbe circa 1.200-1.450 qubit di alta qualità. Questa cifra è significativamente inferiore rispetto alle stime precedenti e potrebbe modificare il modo in cui gli investitori vedono la tempistica.
Google ha già indicato il 2029 come possibile traguardo per i sistemi quantistici utili. A causa di questa tempistica, la stima più bassa di risorse dà maggiore importanza alle richieste di una migrazione anticipata. Pertanto, i risultati sollevano nuove domande su quanto presto il rischio quantistico potrebbe passare dalla teoria alla pianificazione.
Attacchi in tempo reale potrebbero prendere di mira transazioni dal vivo
Il paper afferma che un attaccante quantistico potrebbe non dover necessariamente prendere di mira wallet inattivi o vecchi. Invece, l’attaccante potrebbe monitorare una transazione Bitcoin dal vivo ed agire quando la chiave pubblica viene visualizzata. In quel momento, un sistema quantistico potente potrebbe tentare di ricavare la chiave privata.
Google ha affermato che il proprio modello consente all’attaccante di completare alcune operazioni prima che compaia la transazione target. Quando la chiave pubblica diventa visibile, il sistema potrebbe concludere l’attacco in circa nove minuti. Le transazioni Bitcoin di solito richiedono circa 10 minuti per la conferma.
Questa tempistica dà all’attaccante circa il 41% di possibilità di reindirizzare i fondi prima che il trasferimento originale venga completato. Cosa accade se questa finestra d’attacco diventa pratica prima che l’industria completi la migrazione? Il paper afferma che Ethereum e alcune altre reti potrebbero affrontare meno rischi da questo metodo specifico perché confermano le transazioni più rapidamente.
Chiavi esposte e Taproot aumentano il rischio
I ricercatori di Google hanno stimato che circa 6,9 milioni di bitcoin sono già custoditi in wallet con chiavi pubbliche esposte. Totale equivalente a circa un terzo dell’offerta totale. Comprende circa 1,7 milioni di bitcoin degli anni iniziali di Bitcoin e altri fondi legati al riutilizzo degli indirizzi.
Questa stima è molto superiore alla cifra recente di CoinShares. CoinShares sostiene che solo circa 10.200 bitcoin sono concentrati in quantità sufficientemente grandi da influenzare il mercato se rubati. La differenza mostra come le aziende misurano l’esposizione quantistica in modi molto diversi.
Correlato: BTQ Technologies implementa il testnet BIP 360 per proteggere Bitcoin dalle minacce quantistiche
I risultati hanno portato anche l’attenzione su Taproot, l’aggiornamento di Bitcoin del 2021. Taproot ha migliorato efficienza e privacy, ma ha anche reso le chiavi pubbliche visibili on-chain di default. Il team di Google ritiene che questa scelta progettuale potrebbe aumentare il numero di wallet esposti ad attacchi quantistici futuri.
Google ha anche dichiarato che sta cambiando il modo in cui divulga la ricerca sulla sicurezza sensibile. Invece di pubblicare un piano d’attacco completo, il team ha utilizzato una dimostrazione a conoscenza zero per mostrare che i risultati sono validi senza esporre il metodo. Nel contempo, governi e gruppi industriali stanno promuovendo la crittografia resistente al quantum, mentre CoinDCX ha lanciato un fondo da ₹100 crore per l’educazione dei clienti, il supporto contro i crimini informatici e la ricerca sulle minacce digitali.
