Si sta assistendo a un rinnovato fermento nel campo del quantum computing, con particolaremattenzione alle implicazioni che questa tecnologia emergente potrebbe avere sui sistemi crittografici attualmente in uso.
Un recente lavoro pubblicato da Craig Gidney, ricercatore di Google Quantum AI, ha sensibilmente ridotto le stime delle risorse necessarie per compromettere la sicurezza dell’algoritmo RSA mediante computer quantistici.
La ricerca evidenzia un abbattimento di circa venti volte rispetto alle precedenti valutazioni, suscitando nuovi interrogativi sulla solidità delle architetture crittografiche alla base di infrastrutture digitali, comprese quelle che supportano gli ecosistemi blockchain.
Indice degli argomenti
Il sistema di crittografia asimmetrica Rsa
RSA (Rivest-Shamir-Adleman) è un sistema di crittografia asimmetrica basato sulla difficoltà computazionale della fattorizzazione di grandi numeri interi. Utilizzato diffusamente in protocolli come TLS, nella firma digitale delle email e nella gestione delle certificate authority, RSA costituisce uno dei pilastri della sicurezza dei dati in transito su Internet.
Sebbene Bitcoin e la maggior parte delle criptovalute facciano affidamento su schemi di cifratura diversi, come la crittografia a curve ellittiche (ECC), le vulnerabilità insite negli algoritmi a chiave pubblica sollevano preoccupazioni più ampie, dato che anche Ecc è teoricamente vulnerabile a Shor, l’algoritmo quantistico di fattorizzazione.
Lo studio di Gidney
Nello specifico, lo studio di Gidney stima che un computer quantistico con meno di un milione di qubit rumorosi potrebbe fattorizzare un intero RSA a 2048 bit in meno di una settimana, rispetto alle precedenti ipotesi di 20 milioni di qubit e circa otto ore.
Si noti che la tecnologia attuale è ancora lontana dal raggiungere tali capacità: il processore quantistico Condor di Ibm, il più potente attualmente disponibile, conta poco più di 1.100 qubit, mentre Sycamore di Google ne conta 53.
Tuttavia, il progresso nell’efficienza degli algoritmi quantistici e delle architetture hardware riduce costantemente le barriere tecnologiche.
Il vantaggio del quantum computing
Il principio di funzionamento del quantum computing si basa sulla manipolazione di qubit, che, a differenza dei bit classici, possono rappresentare simultaneamente 0 e 1, grazie a fenomeni quantistici come la sovrapposizione e l’entanglement.
Questa capacità di elaborare in parallelo un’enorme quantità di informazioni consente ai computer quantistici di affrontare problemi computazionali considerati intrattabili per le macchine tradizionali.
La fattorizzazione di grandi numeri interi e il calcolo di logaritmi discreti – fondamenti su cui si basano RSA ed ECC – sono tra i principali candidati a subire l’impatto di questa tecnologia.
Scalabilità delle vulnerabilità indotte dall’algoritmo di Shor
L’implicazione più rilevante di queste scoperte risiede nella compressione dei tempi e delle risorse necessari per minacciare la sicurezza dei sistemi crittografici attuali.
Mentre chiavi ECC da 256 bit sono considerate molto più robuste rispetto a chiavi RSA da 2048 bit, la scalabilità delle vulnerabilità indotte dall’algoritmo di Shor e da altri approcci quantistici richiede un ripensamento complessivo delle strategie di protezione.
Non a caso, gruppi di ricerca come Project 11 stanno già esplorando scenari sperimentali per testare la tenuta di chiavi ECC ridotte, offrendo persino ricompense pubbliche – per esempio 1 BTC per chi riesca a violare chiavi tra 1 e 25 bit – con l’obiettivo di misurare il gap esistente tra le capacità teoriche e quelle pratiche degli attuali computer quantistici.
L’infrastruttura crittografica
Se da un lato non si registra ancora la concreta possibilità di compromettere bitcoin o altre criptovalute mainstream, dall’altro è evidente che l’ecosistema blockchain poggia su un’infrastruttura crittografica che condivide molte delle stesse fondamenta di Rsa, come l’affidamento su operazioni matematiche unidirezionali difficili da invertire senza informazioni segrete.
Una futura evoluzione delle capacità di calcolo quantistico potrebbe dunque minacciare non solo i portafogli e le transazioni individuali, ma anche la sicurezza dell’intera infrastruttura Internet, comprese le comunicazioni TLS e i sistemi di autenticazione basati su certificati digitali.
Il rischio non è immediato, ma il progresso c’è
Sebbene l’analisi di Gidney non indichi un rischio immediato – le macchine attuali sono ordini di grandezza al di sotto delle capacità stimate – il progresso nel settore suggerisce la necessità di accelerare lo sviluppo e l’adozione di algoritmi post-quantum.
In questa direzione si muovono diverse iniziative, tra cui i progetti standardizzatori del National Institute of Standards and Technology (NIST) degli Stati Uniti, che stanno definendo un set di algoritmi resilienti a minacce quantistiche per sostituire gli schemi attuali.
La transizione verso la crittografia post-quantum non è un processo semplice. Richiede una revisione profonda dell’intero ecosistema digitale: dall’aggiornamento delle librerie software alla distribuzione di nuovi certificati e chiavi, fino alla riprogettazione dei dispositivi hardware che gestiscono le operazioni crittografiche.
La complessità di questa transizione si riflette nella necessità di garantire compatibilità retroattiva e continuità operativa per sistemi critici, inclusi quelli che gestiscono la sicurezza delle reti elettriche, delle infrastrutture sanitarie e dei servizi finanziari.
Gli effetti indiretti sulle architetture di sicurezza
In parallelo, le recenti scoperte nel campo dell’ottimizzazione algoritmica, come quella di Gidney, spingono a considerare anche gli effetti indiretti sulle architetture di sicurezza.
Per esempio, un attacco quantistico contro RSA potrebbe compromettere le chiavi di sessione o le catene di fiducia utilizzate da molti protocolli blockchain per validare le transazioni o garantire l’integrità dei dati.
Pur non rappresentando un attacco diretto a bitcoin, questo scenario solleva interrogativi sulla resilienza complessiva dell’ecosistema crittografico.
Prospettive future
Si tratta dunque di un terreno di ricerca e sviluppo in rapido mutamento, dove le stime delle risorse necessarie per compromettere la sicurezza di sistemi come RSA o ECC devono essere costantemente aggiornate alla luce delle innovazioni algoritmiche e delle evoluzioni hardware.
In un contesto di minacce emergenti, il settore pubblico e privato è chiamato a prepararsi, investendo nella ricerca di soluzioni post-quantum e adottando un approccio proattivo alla gestione del rischio crittografico.
In sintesi, la ricerca di Gidney rappresenta un campanello d’allarme per la comunità della cyber security.
Se da un lato l’effettiva rottura delle protezioni attuali rimane lontana, dall’altro la rapidità dei progressi nel quantum computing e l’efficienza sempre maggiore degli algoritmi richiedono di agire oggi per proteggere le infrastrutture digitali di domani.
