Circle questa settimana ha pubblicato un whitepaper che delinea come intende proteggere la sua stablecoin USDC e la prossima blockchain Arc dalla minaccia dei computer quantistici. Il documento abbozza una migrazione in tre fasi dall'attuale crittografia a curve ellittiche agli standard post-quantistici, avvertendo che una macchina quantistica sufficientemente potente che esegue l'algoritmo di Shor potrebbe esporre le chiavi private e rompere il modello di sicurezza su cui si basa gran parte del cripto oggi.
L'evento 'cliff' quantistico
Il documento identifica quello che definisce un potenziale 'cliff event' (evento di baratro) — il momento in cui un computer quantistico può decifrare la crittografia a curve ellittiche abbastanza velocemente da estrarre le chiavi private dalle chiavi pubbliche. Circle non attribuisce una data a quel momento e sottolinea che i rischi convenzionali per la sicurezza informatica rimangono più urgenti. Ma lo scenario è netto: se e quando il baratro arriverà, qualsiasi risorsa che si affida alla crittografia a curve ellittiche potrebbe diventare vulnerabile senza un percorso di aggiornamento pre-pianificato.
Le difese integrate di Arc
La blockchain Arc di Circle, ancora in fase di sviluppo, sarà lanciata con funzionalità resistenti ai quantistici integrate. Ciò include le firme SLH-DSA, uno standard post-quantistico selezionato dal NIST. Le comunicazioni su Arc utilizzeranno HPKE e X-Wing per la messaggistica crittografata, e la catena si appoggerà su AWS Nitro Enclaves per la privacy. Progettando fin dal primo giorno con resistenza quantistica, Circle evita il problema dell'adeguamento che affligge le reti più vecchie.
Vecchi contratti, nuovi rischi
Non tutte le parti del cripto possono essere facilmente aggiornate. Il whitepaper osserva che i contratti intelligenti immutabili — la funzione ecrecover di Ethereum ne è un esempio lampante — non possono essere corretti per la resistenza quantistica. Ciò significa che sarebbe necessario un intervento a livello di protocollo per proteggere i fondi bloccati in quei contratti. Le chiavi dei validatori sulle reti proof-of-stake sono un altro punto debole: se compromesse, potrebbero permettere a un attaccante di riscrivere la storia della blockchain. Circle afferma che sarebbero necessari checkpoint protetti post-quantistici e migrazione dei validatori.
Piani di recupero e la vera minaccia
Per gli utenti che non migrano in tempo, Circle propone framework di recupero degli account che potrebbero coinvolgere prove crittografiche, verifica della frase seed, registri di exchange o persino ordinanze giudiziarie. È una rete di sicurezza disordinata, ma che l'azienda ritiene necessaria per uno scenario peggiore. Nel frattempo, Circle ribadisce che gli hacker con strumenti convenzionali rappresentano oggi un pericolo molto maggiore rispetto a quelli quantistici. Il whitepaper non stabilisce una tempistica per la minaccia quantistica — solo un progetto per quando l'orologio inizierà a ticchettare.
