quantum computer
Un computer quantistico utilizza effetti meccanici quantistici per eseguire certi calcoli molto più velocemente dei computer classici, sollevando preoccupazioni teoriche sulla sicurezza crittografica a lungo termine.
Un computer quantistico sfrutta fenomeni di meccanica quantistica, tra cui la sovrapposizione e l'entanglement, per elaborare informazioni in modi fondamentalmente diversi rispetto ai computer classici. Mentre un computer classico elabora bit che sono zero o uno, un computer quantistico opera su qubit che possono rappresentare entrambi gli stati simultaneamente. Per certi tipi di problemi, ciò permette ai computer quantistici di esplorare molte soluzioni possibili contemporaneamente anziché verificarle sequenzialmente, producendo accelerazioni drammatiche. Questa capacità è molto rilevante per la crittografia perché alcuni dei problemi matematici che sono alla base della crittografia moderna sono esattamente il tipo che gli algoritmi quantistici potrebbero risolvere molto più velocemente di quelli classici.
La preoccupazione crittografica per Bitcoin opera su due livelli. Primo, la crittografia a curva ellittica (ECDSA), che Bitcoin usa per produrre firme digitali per le transazioni, è teoricamente vulnerabile a un algoritmo quantistico chiamato algoritmo di Shor. Un computer quantistico sufficientemente potente che esegue l'algoritmo di Shor potrebbe derivare una chiave privata da una chiave pubblica, il che permetterebbe a un attaccante di falsificare firme e spendere bitcoin da qualsiasi indirizzo la cui chiave pubblica è esposta. Secondo, SHA-256, utilizzato nel mining proof-of-work di Bitcoin, potrebbe teoricamente essere indebolito dall'algoritmo di Grover, anche se l'accelerazione è più modesta (radice quadrata piuttosto che esponenziale) e potrebbe essere contrastata raddoppiando la lunghezza dell'output dell'hash.
La minaccia pratica è attualmente lontana. A partire dal 2025, i computer quantistici più potenti hanno poche centinaia a poche migliaia di qubit rumorosi. Rompere la crittografia a curva ellittica di Bitcoin richiederebbe milioni di qubit logici corretti per errori, una scala che molti esperti ritengono sia a decenni di distanza. La comunità di sviluppo di Bitcoin è consapevole del rischio a lungo termine e monitora la ricerca sulla crittografia post-quantistica, inclusi gli standard sviluppati da organizzazioni come il National Institute of Standards and Technology (NIST) degli Stati Uniti. Un aggiornamento del protocollo a schemi di firma resistenti al quantistico è un possibile sviluppo futuro, anche se i tempi e l'implementazione richiederebbero un ampio consenso della comunità.