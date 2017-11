Bitcoin, la regina indiscussa delle criptovalute, continua la sua incredibile scalata e ogni settimana raggiunge nuovi impressionanti traguardi, macinando record su record. Scambiata un anno fa per poco più di 740 dollari, ha recentemente superato i 9000 dollari, grazie all'entusiasmo scaturito dalla possibilità che il noto sito di e-commerce Amazon apra le porte ai pagamenti tramite criptovalute e all'introduzione di asset relativi alla criptovaluta disponibili sulla borsa merci di Chicago.

Nonostante i principali esponenti finanziari, tra cui si è recentemente aggiunto anche Jim Rogers, noto creatore del Rogers International Commodities Index (RICI), continuino a mettere in guardia gli investitori paragonando il boom delle criptovalute alla bolla della dotcom, Bitcoin è continuamente acquistata o come investimento o per la privacy e la sicurezza che garantisce.

Cavallo di battaglia della criptovaluta, infatti, è proprio la sicurezza, che si fonda su due importanti peculiarità che prevengono furti e contraffazioni. Entrambe queste caratteristiche sono basate su protocolli crittografici estremamente difficili da rompere e superare. Sfruttano infatti complesse funzioni matematiche, come la fattorizzazione, che per un normale computer risultano essere ostacoli difficilmente superabili.

Tuttavia, grande interesse è sorto attorno ai computer quantistici che negli ultimi anni sono andati incontro a un enorme sviluppo. Queste macchine, che utilizzano gli stati quantistici al posto dei tradizionali bit di valore 0 o 1, sono in grado di risolvere problemi estremamente complessi e potrebbero essere una minaccia per la sicurezza dei Bitcoin.



La minaccia alle chiavi

La prima funzionalità che rischia di essere bypassata è quella relativa alle chiavi. Ciascun wallet Bitcoin, infatti, oltre a essere individuato da un indirizzo, contiene anche una o più chiavi private che sono salvate all'interno del file relativo al wallet. Le chiavi sono stringhe di 256 bit, contenenti numeri e caratteri, matematicamente derivate da tutti gli indirizzi Bitcoin generati dal wallet utilizzando un forte processo di crittografia che non può essere decodificato ripercorrendolo al contrario. Attraverso le chiavi private si ottiene il permesso di spendere le proprie monete virtuali, perciò devono essere conservate con attenzione e in sicurezza.

Poiché le chiavi vengono generate attraverso un sistema di crittografia duale, possedendo un wallet si ha a disposizione anche una chiave publica, matematicamente legata a quella privata attraverso una tecnologia nota come "elliptic curve signature scheme", che può essere utilizzata per garantire pubblicamente di essere in possesso della chiave privata, senza doverla rivelare.

In questo modo colui che riceve la criptovaluta può verificare che il mittente possiede effettivamente la chiave privata e quindi ha il diritto di spendere i Bitcoin presenti su quel determinato indirizzo. Nuovamente la chiave pubblica può essere facilmente generata da quella privata, ma il processo inverso richiederebbe un tempo spaventoso anche per il computer più potente tuttora in commercio.



È qui che entrano in gioco i computer quantistici. Utilizzando questi ultimi infatti esiste la possibilità di bypassare l'intero sistema di sicurezza, poiché potrebbero essere in grado di calcolare la chiave privata partendo da quella pubblica. Finalmente questi dubbi hanno ottenuto una risposta grazie al lavoro di Divesh Aggarwal che ha studiato le possibili minacce poste dai computer quantistici nei confronti dei Bitcoin. L'esito è preoccupante: il rischio è reale. Il parere di Divesh, infatti, è che i sistemi crittografici basati sulle curve ellittiche, usati anche dalla regina delle criptovalute, siano in estremo pericolo poiché verranno rotti dai computer quantistici prima del 2027.

Tuttavia, esistono già nel mondo della crittografia alcuni schemi a doppia chiave in grado di resistere ai computer quantici, quindi sarebbe sufficiente aggiornare il protocollo Bitcoin per renderlo sicuro, ma attualmente non è previsto alcun piano da intraprendere in questa direzione. Si potrebbe a lungo discutere sulla deadline individuata da Divesh Aggarwal e argomentare su come quest'ultima risulti ancora molto lontana. Tuttavia il pericolo non deve passare inosservato. Immaginiamo che questo scenario si applichi a una moneta reale. Se per esempio si scoprisse che entro dieci anni tutte le transazioni in euro potrebbero essere controllate e falsificate a piacere da un super computer, il mercato risulterebbe particolarmente scosso e si correrebbe immediatamente ai ripari cercando al più presto una soluzione efficace.



L'attacco 51%

La seconda caratteristica messa a rischio è alla base del concetto di blockchain, quindi è necessaria una rapida spiegazione. Le transazioni Bitcoin sono conservate in un libro mastro pubblico, distribuito su una rete di computer, sul quale circa ogni dieci minuti vengono registrate tutte le operazioni effettuate. Ciascuna raccolta di transazioni costituisce un blocco e, oltre a tutti i dati riguardanti queste ultime, in ogni blocco è contenuto un codice crittografico denominato hash, il cui ruolo è quello di identificare univocamente il blocco precedente, il quale a sua volta conterrà l'hash del blocco ancora prima e così via. Nasce in questo modo una catena unidirezionale di blocchi: la blockchain appunto.

Ciascun blocco, inoltre, contiene un numero detto nonce che una volta combinato matematicamente con il contenuto del blocco deve restituire un determinato valore target. In questo modo è sufficiente controllare il nonce e il contenuto del blocco per verificare la validità di ciascun blocco prima di integrarlo nella catena. Tuttavia generare il nonce non è affatto immediato, ma richiede una notevole quantità di tempo, soprattutto se si effettua l'operazione con un tradizionale computer casalingo. L'unico metodo per trovare il nonce corretto, infatti, è il brute force, ossia tentare manualmente uno dopo l'altro tutti i nonce possibili finché non si trova quello corretto.

Questo processo è detto mining e molto spesso viene effettuato mettendo insieme la potenza di diversi computer per dividersi poi la ricompensa data in cambio della creazione di un nuovo blocco. A questo punto il "block", dopo essere stato convalidato, viene integrato all'interno della catena per raccogliere una collezione di nuove transazioni e il lavoro di mining passa al blocco successivo.



L'intero sistema appena spiegato ha un punto debole: il cosiddetto Attacco 51%. Ipoteticamente se un gruppo di miners dovesse riuscire a ottenere oltre il 50% della potenza di calcolo dell'intero network Bitcoin, potrebbe interferire con il processo di registrazione dei nuovi blocchi. Potrebbe gestire l'ecosistema della criptovaluta nella sua integrità, impedendo ad altri miners di completare nuovi blocchi e diventando l'unica potenza in grado di effettuare l'operazione di mining e quindi di ottenerne la ricompensa. Potrebbe anche impedire la registrazione di nuove transazioni, ottenendo così il privilegio di bloccare le operazioni effettuate da determinati utenti, se non da tutti.

Infine, per questo gruppo di miners sarebbe possibile inviare una transazione per poi cancellarla, facendo figurare di essere ancora in possesso dei coins appena spesi. Questa pratica è detta double-spending e la blockchain è pensata appositamente per evitarla in condizioni regolari. Ha quindi creato grande preoccupazione nella community delle criptovalute la possibilità che i computer quantistici vengano utilizzati per effettuare il mining, sfruttando l'incredibile potere computazionale di questa tipologia di macchine per riuscire a controllare il 51% della potenza complessiva.

Nel suo studio, Aggarwal ha controllato l'eventualità di quest'ultimo scenario, analizzando la velocità di clock dei computer quantici e proiettando la differenza con i tradizionali computer nei prossimi dieci anni. Fortunatamente in questo caso la conclusione è stata diversa rispetto a quella precedente e regala un respiro di sollievo alla community dei miners. Secondo Aggarwal, infatti, il sistema di proof-of-work utilizzato da Bitcoin è resistente alla possibile crescita dei computer quantistici, in particolare grazie all'utilizzo dei circuiti ASIC, già trattati in un altro articolo che, essendo specificamente pensati per la risoluzione dei problemi matematici legati al mining, possono tenere testa ai ben più complessi computer quantici.