Quantum computing e mining Bitcoin: gli scenari e le frontiere, tra scienza, tecnologia e ipotesi…
In un recente articolo abbiamo introdotto il concetto teorico, e in parte pratico e tecnologico, di computer quantistico, illustrando soprattutto i rapporti positivi e negativi con l’ambito crittografico e dunque la cryptosfera in tutte le sue variabili.
In questo nuovo articolo andremo invece a concentrare l’attenzione su Bitcoin, e in particolare sul minare Bitcoin, procedimento che per ragioni strutturali sembrerebbe costituire il campo più direttamente coinvolto dall’ipotetico avvento di una tecnologia computazionale in grado di risolvere il suo intrinseco puzzle crittografico in tempi e modalità da “performance quantistica”, ovvero in modalità quasi istantanee.
Quantum computing e mining: scienza o fantasia?
Il mining di Bitcoin è un processo che richiede, come sappiamo, una grande quantità di potenza computazionale per risolvere complessi problemi matematici, riassunti nella formula del Proof of Work, la cui risoluzione permette di aggiungere nuove transazioni alla blockchain di Bitcoin.
Per un rapido ripasso del meccanismo consigliamo di leggere il nostro articolo dedicato:
“Quantum computer: tra realtà, teoria e settore crypto”
Tradizionalmente, questo compito è svolto da computer che utilizzano algoritmi di hashing SHA-256, un processo che, fino ad oggi, è stato dominato dalla forza bruta della potenza di calcolo convenzionale, come ovvio intimamente legata alla tipologia di hardware impiegato, alla sua costante manutenzione e aggiornamento, alle condizioni di temperatura e umidità di esercizio, all’efficienza della rete e dal costo dell’energia necessaria, nonché a numerose altre variabili che hanno progressivamente affidato il mining a grandi aziende che in virtù delle loro economie di scala sono in grado di sopportare gli ingenti costi fissi che esso determina.
L’avvento del quantum computing, però, potrebbe rivoluzionare questo scenario.
I computer quantistici, che operano basandosi sui principi della meccanica quantistica come la sovrapposizione e l’entanglement, potrebbero teoricamente risolvere questi problemi matematici in modo molto più efficiente, con tempistiche infinitamente più rapide e dispendio energetico altrettanto ridotto.
Nello specifico, un preciso algoritmo teoretico detto “di Shor” una volta implementato da opportuno costrutto hardware potrebbe potenzialmente rompere la crittografia RSA, ponendosi come assolutamente rilevante e cruciale per il mining in quanto potrebbe permettere di trovare i numeri primi che compongono un numero composito molto più velocemente di quanto non sia possibile con i computer classici.
Tuttavia, l’applicazione diretta di Shor al mining di Bitcoin non è immediata, poiché il problema del mining è più complesso e non si basa solo su fattorizzazione.
Parallelamente, un altro importante algoritmo quantistico detto “di Grover” permette di cercare elementi in un database non ordinato con una complessità quadraticamente inferiore rispetto agli algoritmi classici. Per il mining, questo potrebbe significare un’accelerazione, ma non una rivoluzione completa, poiché l’aumento di efficienza sarebbe di un fattore quadratico, non propriamente esponenziale.
Tuttavia, ferma restando l’ovvia necessità di “adattare” l’eventuale macchina quantistica alle specifiche operazioni del mining, rimane sullo sfondo un incremento di efficacia ed efficienza che sarebbe certamente in grado di determinare o promuovere fortemente specifiche fenomenologie che andrebbero a ridisegnare lo scenario globale del mining.
Quantum mining: i rischi e le contromosse
Lasciando per un attimo da parte la componente sicurezza in materia di riconoscimento della chiave privata “a partire” da quella pubblica, procedimento crittografico praticamente impossibile coi mezzi computazionali classici, che potrebbe però diventare almeno teoricamente possibile sul piano quantico, il vero problema è rappresentato dalla centralizzazione.
Se il quantum computing diventa accessibile solo a poche entità, come stati o grandi aziende (stando alle dichiarazioni, un gigante come Google avrebbe già a disposizione nei suoi sotterranei un computer quantistico), questo potrebbe portare a una centralizzazione del potere di mining, disgregando o mettendo in seria discussione il principio decentralizzato di Bitcoin, cardine della sua libertà e democrazia intrinseca.
Tuttavia, la comunità Bitcoin ha già avanzato alcune dichiarazioni piuttosto interessanti in materia, che per molti versi sembrerebbero ribaltare la prospettiva, con un protocollo Nakamoto in grado addirittura di passare in vantaggio…
Attualmente Bitcoin utilizza l’algoritmo di firma digitale basato su curve ellittiche (ECDSA) per le transazioni. Gli esperti hanno discusso la possibilità di passare a schemi di firma post-quantistici come le firme di Lamport, che sono teoricamente resistenti ai computer quantistici. Si tratta di soluzioni che presentano anche alcuni svantaggi, come la dimensione delle chiavi e la complessità. Ma in uno scenario di “disponibilità quantistica” in termini non solo teoretici, ma anche tecnologici, è anche abbastanza chiaro che tali asperità potrebbero essere superate, soprattutto in ragione dei tempi a disposizione per la relativa fase di ricerca e sviluppo.
Un ulteriore passo avanti è stato fatto con la proposta BIP 340, che introduce le firme di Schnorr. A rigore tale implementazione non è definita come “intrinsecamente resistente al quantum computing”, ma porge miglioramenti nell’efficienza e nella scalabilità. Questo potrebbe facilitare future transizioni verso schemi più resistenti e resilienti.
Organizzazioni come l’Internet Engineering Task Force (IETF) e il National Institute of Standards and Technology (NIST) stanno lavorando su standard di crittografia post-quantistica. Alcuni, come il lattice-based cryptography o il hash-based cryptography, sono in considerazione per future implementazioni in sistemi crittografici, che potrebbero essere applicati anche come integrazione nello standard Bitcoin.
Se da un lato è teoricamente vero che la transizione verso una crittografia resistente al quantum computing potrebbe richiedere un hard fork, ovvero un cambiamento potenzialmente radicale del protocollo, per aggiornare tutti gli aspetti della sicurezza di Bitcoin, è parimenti vero che un soft fork potrebbe essere possibile per implementazioni meno invasive, come l’aggiunta di firme post-quantistiche opzionali.
Lungo la direttrice della parte più ottimistica, giova dire che esistono criptovalute che sono già state progettate con resistenza al quantum computing in mente, come QRL (Quantum Resistant Ledger) o IOTA, che utilizza la firma Winternitz. Questi apporti potrebbero servire come modelli o ispirazione per aggiornamenti futuri di Bitcoin, non necessariamente implementati attraverso hard fork.
Conclusioni
Non esiste ancora un piano definitivo per rendere Bitcoin pienamente resistente al quantum computing, ma la comunità è attivamente impegnata nella ricerca e nello sviluppo di soluzioni. Qualsiasi implementazione dovrà bilanciare la sicurezza con la praticabilità, considerando la natura decentralizzata e il consenso necessario per cambiamenti significativi nel protocollo Bitcoin. La discussione continua, con un occhio sempre vigile su come la tecnologia quantistica si evolverà.
Nel mentre di uno sviluppo tecnologico che comunque, dal lato quantistico, potrebbe impiegare decenni prima di raggiungere la soglia di attenzione qui descritta solo sul piano ipotetico, potrebbero emergere nuovi algoritmi di consenso resistenti al quantum computing, aprendo la strada a standard più avanzati, applicabili a Bitcoin attraverso una semplice aggiunta al protocollo.
Attualmente, la tecnologia del quantum computing è in una fase di ricerca e sviluppo intensivo. Le unità di informazione nei computer quantistici, i qubits, sono estremamente sensibili e difficili da mantenere in uno stato coerente per tempi utili. Le migliori macchine quantistiche oggi hanno solo decine o centinaia di qubits, ben lontani dai milioni necessari per un computer quantistico veramente utile. Inoltre gli errori quantistici e la decoerenza sono sfide significanti. Le soluzioni attuali includono l’uso di codici di correzione degli errori quantistici e il raffreddamento a temperature prossime allo zero assoluto per mantenere la coerenza dei qubits.
Aziende come IBM, Google, e startup come Rigetti Computing stanno avanzando in questo campo, ma siamo ancora lontanissimi da un computer quantistico completamente scalabile e stabile.
Si prevede un miglioramento incrementale con computer quantistici di piccola scala utilizzati principalmente per ricerca e per risolvere problemi specifici, come ottimizzazione o simulazione molecolare.
Potremmo vedere computer quantistici con migliaia di qubits, forse applicabili a problemi reali nel campo della chimica, della finanza, o della sicurezza informatica, ma ancora con limitazioni significative, con un orizzonte temporale di almeno una quindicina d’anni.
Oltre i vent’anni la visione è quella di computer quantistici con milioni di qubits, in grado di affrontare una vasta gamma di problemi computazionali con efficienza superiore rispetto ai computer classici. Tuttavia, questo richiede progressi significativi nella fisica quantistica applicata, nella correzione degli errori e nella scala della produzione.
In conclusione, mentre il quantum computing potrebbe cambiare radicalmente il panorama del mining di Bitcoin e delle criptovalute in generale, siamo ancora alle fasi iniziali di questa rivoluzione tecnologica. La ricerca continua a progredire, ma la strada per computer quantistici praticamente applicabili è lunga e piena di sfide scientifiche e ingegneristiche.
Filippo Albertin
