Fermata #101 - La minaccia del quantum computing
IBM annuncia l'intenzione di costruire un quantum computer da 100.000 qubit entro il 2033. Realtà o fantasia? Lo sviluppo dei calcolatori quantistici è davvero un pericolo per Bitcoin?
Il contesto è il G7 di Hiroshima, da poco concluso. Lo scenario è il futuro.
Lo scorso 22 maggio, durante la riunione dei big dell’ordine geopolitico mondiale, è arrivato un roboante annuncio di IBM: il colosso tecnologico americano ha svelato l’intenzione di costruire un computer quantistico da 100.000 qubit entro il 2033, in collaborazione con l’Università di Tokyo e l’Università di Chicago.
La notizia offre l’assist per affrontare un tema che per anni è stato oggetto di dibattito nel mondo Bitcoin e che, con ogni probabilità, diventerà sempre più d’attualità. I computer quantistici saranno una minaccia per la sicurezza di Bitcoin? Per capirlo occorre partire dalle basi.
Qui puoi ascoltare un estratto gratuito di Bitcoin Train Podcast!
Per accedere alla completa versione narrata dell’articolo ed entrare nel gruppo Telegram dedicato alla newsletter, abbonati a Bitcoin Train. Puoi farlo sia pagando in bitcoin (clicca qui) che in euro (clicca qui).
Il Quantum Computing
Dopo oltre un secolo di dominio incontrastato, la fisica classica ha iniziato a cedere il passo a quella quantistica. Nata dalle ricerche di scienziati come come Planck, Einstein, Bohr e Schrödinger, la fisica quantistica non si è limitata a rimodellare il quadro teorico: ha anche aperto la strada a tecnologie come il quantum computing.
La base della computazione tradizionale è costituita dal bit, l’unità minima di informazione che può assumere la forma di 0 o 1. Le unità di base dell’informatica quantistica sono invece chiamate quantum bit, o qubit: queste possono trovarsi in una sovrapposizione di stati, il che significa che possono essere contemporaneamente sia 0 che 1. Non è questa la sede per entrare nei dettagli tecnici - non ne avrei nemmeno le competenze - ma per lo scopo di questo articolo basti sapere che questa proprietà consente ai computer quantistici di eseguire in minor tempo calcoli molto più complessi rispetto ai computer tradizionali.
Al momento il calcolatore quantistico più avanzato al mondo, presentato a novembre 2022 dalla stessa IBM, vanta 433 qubit. Si chiama Osprey ed è ancora in fase di sviluppo ma, secondo l’azienda, verrà fornito a una serie di partner selezionati nel giro di pochi mesi.
Possibili vantaggi
Come mai la ricerca mondiale è così focalizzata sullo sviluppo di calcolatori esponenzialmente più potenti rispetto a quelli contemporanei? Per lo stesso motivo per cui sono stati sviluppati i computer che utilizziamo tutti i giorni: il progresso tecnologico migliora la vita dell’uomo.
L'informatica quantistica ha il potenziale per rivoluzionare vari settori. Si pensi solo a quello farmaceutico: l’enorme capacità di calcolo di un computer quantistico potrebbe permettere di simulare il comportamento delle molecole, aiutando gli scienziati a sviluppare nuovi farmaci in modo più rapido ed efficiente.
In linea teorica, un’enorme capacità di calcolo potrebbe anche essere in grado di rompere gli algoritmi crittografici oggi più utilizzati, consegnando ai proprietari del quantum computer una sorta di passpartout per tutti i dati crittografati. E la crittografia, in Bitcoin, è protagonista.
Crittografia di Bitcoin in pericolo?
Gli algoritmi crittografici implementati in Bitcoin
Per capire se la minaccia sia reale o meno bisogna sapere quali algoritmi di crittografia sono implementati in Bitcoin. In questo campo, i pilastri su cui si è basato Satoshi Nakamoto sono due: SHA-256 (Secure Hash Algorithm) ed ECDSA (Elliptic Curve Digital Signature Algorithm).
SHA-256 è un algoritmo utilizzato nel mining e nella generazione degli indirizzi. Come spiegato nella fermata #83, quando un miner prova a trovare una soluzione alla Proof-of-Work, non fa altro dare in pasto all’algoritmo SHA-256 il codice identificativo (hash) del blocco precedente più un numero casuale (nonce), calcolando così l’hash del nuovo blocco. E’ questa concatenazione degli hash dei blocchi, insieme alla Proof-of-Work, che rende la timechain una struttura così sicura. La fermata #38 approfondisce l’impiego di SHA-256 nella creazione degli indirizzi Bitcoin, che sono di fatto hash di chiavi pubbliche.
ECDSA è utilizzato per generare e verificare le firme digitali. L’algoritmo di firma digitale a curva ellittica è quello che consente di firmare le transazioni con la chiave privata mostrando al resto del network solamente la chiave pubblica corrispondente, in modo che tutti possano verificare la legittimità della transazione senza avere accesso alla chiave privata.
Rompere SHA-256 o ECDSA con le tecnologie disponibili oggi è, all’atto pratico, impossibile. Ragionando per assurdo, però, supponiamo che da domani un enorme computer quantistico sia in grado di violare tutti gli algoritmi crittografici. I problemi per Bitcoin sarebbero tre:
Integrità della timechain: se SHA-256 fosse compromesso, un attaccante potrebbe, in teoria, alterare i dati di un blocco senza che il suo hash cambi. Questo significherebbe che potrebbe manipolare il registro delle transazioni di Bitcoin: un attacco devastante all'integrità della timechain.
Mining: un computer quantistico sufficientemente potente potrebbe permettere a un attaccante di controllare la maggioranza del potere di hashing della rete (il cosiddetto attacco del 51%, approfondito nella fermata #65), rendendo possibile la doppia spesa e la censura delle transazioni.
Sicurezza degli indirizzi: un attaccante potrebbe essere in grado di ricavare la chiave pubblica da un indirizzo Bitcoin e, in certi casi, potrebbe persino essere in grado di risalire alla chiave privata corrispondente, compromettendo direttamente la sicurezza dei bitcoin associati a quell'indirizzo.
Qubit fisici e qubit logici
Fermi tutti, niente panico.
Lo scenario appena descritto appartiene al mondo della fantascienza. Le stime più attendibili suggeriscono che per rompere ECDSA e SHA-256 in tempi ragionevoli servirebbe un computer quantistico che vada dai 1.500 ai 4.000 qubit logici. I numeri annunciati da IMB, Google e dalle altre multinazionali che fanno ricerca sui computer quantistici fanno invece riferimento a qubit fisici.
Per capire a fondo la differenza tra qubit logici e fisici servirebbe probabilmente una laurea in fisica ma, approssimando, potremmo descriverla così:
I qubit fisici sono delicati e soggetti a errori a causa di varie forme di rumore quantistico1. La correzione di errori è quindi una componente critica di qualsiasi computer quantistico. Qui entra in gioco il concetto di qubit logico. Un qubit logico è un'unità di informazione quantistica che è protetta dagli errori attraverso un processo chiamato codifica di errori quantistici.
Pensate a un qubit fisico come a un singolo mattone all’interno di un muro. Ogni mattone ha la funzione di comporre una parte di muro e se si rompe perde la sua utilità.
Per costruire un muro resistente e duraturo, dunque, non si usa un unico grande mattone, perché se si rompesse l'intero muro crollerebbe. Al contrario, si usano molti mattoni più piccoli. Se un mattone si rompe, il muro nel suo insieme rimane stabile e può essere facilmente riparato sostituendo il solo mattone danneggiato.
Un qubit logico non è altro che un muro di qubit fisici. Se un qubit fisico si rompe - subisce un errore a causa del rumore quantistico - l'informazione nel qubit logico nel suo insieme rimane stabile e l'errore può essere corretto senza perdere l'intera informazione. Questa è la base della correzione degli errori quantistici e uno dei principi chiave per la realizzazione di computer quantistici affidabili.
In altre parole, un qubit logico è una rappresentazione stabile e affidabile dell'informazione quantistica e per produrlo servono qubit fisici nell’ordine delle migliaia2.
Una minaccia lontana secoli
Quando si discute della potenza di calcolo di un computer quantistico è importante considerare non solo il numero di qubit fisici, ma anche quanti di questi possono essere utilizzati per formare un qubit logico. Questo è particolarmente rilevante quando si parla della capacità di un computer quantistico di violare algoritmi crittografici.
Ad oggi, il record per il numero di qubit logici utilizzati in un computer quantistico è 13. E’ stato stabilito nel 2022 da un team di ricercatori di Google AI e dell'Università della California, Santa Barbara, che è riuscito a mantenere i 13 qubit in coerenza per 104 secondi.
Le stime più attendibili suggeriscono che per rompere ECDSA e SHA-256 in tempi ragionevoli servirebbe un computer quantistico che vada dai 1.500 ai 4.000 qubit logici. E aggiungere qubit logici mantenendoli in coerenza in un computer quantistico non è una passeggiata di salute: è un processo che implica sfide molto più complicate rispetto alla semplice aggiunta di transistor all’interno dei chip3 che ha fatto scalare l’informatica contemporanea. Per arrivare a certi livelli serve, concedetemi il gioco di parole, un salto quantico. Si parla di molti decenni (se non secoli) di ricerca e sviluppo.
In definitiva, cari lettori, per molto tempo ancora potrete dormire sonni tranquilli e, con ogni probabilità, potranno farlo anche i vostri figli e nipoti. Al giorno d’oggi la minaccia quantistica per Bitcoin è utile per produrre titoli sensazionalistici, molto meno per rompere la crittografia scelta da Satoshi Nakamoto.
Online su YouTube la live di lunedì scorso con Massimo Musumeci
E’ online il nuovo video-approfondimento dedicato al tema della settimana di Bitcoin Train sul canale YouTube di Massimo Musumeci, fisico, ricercatore Bitcoin ed esperto di privacy e sicurezza informatica.
Questo lunedì si è parlato del futuro del Lightning Network, partendo dall’intervista a Roy Sheinfeld di Breez nella fermata #100. Appuntamento a lunedì 22 maggio!
Il rumore quantistico è un termine generale che si riferisce a qualsiasi fenomeno che può causare perturbazioni in un sistema quantistico, causando errori nei calcoli. A causa di questo rumore, i qubit hanno un tempo limitato durante il quale possono mantenere un dato stato quantistico, chiamato tempo di coerenza. Una volta trascorso questo tempo, le informazioni nel qubit diventano corrotte e inutilizzabili.
Un rapporto di McKinsey del 2021 stima che con gli attuali algoritmi di correzione degli errori, potrebbero essere necessari circa 1.000 qubit fisici per formare un singolo qubit logico.
Si veda: Legge di Moore.