Una nuova analisi di Glassnode, società di analisi dei dati blockchain, stima che oltre il 30% di tutti i Bitcoin mai emessi sia esposto al rischio del calcolo quantistico. Si tratta di 6,04 milioni di BTC, suddivisi tra 1,92 milioni derivanti da vulnerabilità strutturali come i legacy output P2PK e una quantità molto maggiore, 4,12 milioni, dovuta a abitudini operative, principalmente il riutilizzo degli indirizzi e una gestione inadeguata delle chiavi.
Il rischio operativo supera quello del codice legacy
La principale fonte di vulnerabilità quantistica non è il vecchio software, ma il modo in cui le persone gestiscono le proprie chiavi. I dati di Glassnode mostrano che 4,12 milioni di BTC sono a rischio a causa dell'esposizione operativa. Ciò accade quando un possessore spende da un indirizzo P2PKH o P2WPKH: la chiave pubblica viene scritta sulla blockchain. Se quello stesso indirizzo è stato mai riutilizzato, le monete rimanenti sono perse. Un computer quantistico che esegue l'algoritmo di Shor può derivare la chiave privata da una chiave pubblica in tempo polinomiale. I numeri sono impressionanti.
Perché le monete P2TR sono nel mirino
L'esposizione strutturale – 1,92 milioni di BTC – include gli ovvi antichi output P2PK (dove la chiave pubblica era sempre visibile), ma copre anche gli output Taproot (P2TR). Questo ha sorpreso alcuni osservatori. Si pensava che P2TR fosse più privato, ma il suo design espone comunque la chiave pubblica al primo utilizzo se vengono soddisfatte determinate condizioni. I dati lo raggruppano con i multisig nudi e altri formati legacy. Quindi il rischio non deriva solo dalle monete estratte nel 2010.
Cosa possono e non possono fare i computer quantistici
L'algoritmo di Shor è devastante contro le chiavi pubbliche ECDSA: può calcolare la chiave privata rapidamente. Ma non può invertire un hash per scoprire una chiave pubblica in primo luogo. Questa è una limitazione critica. Le monete che si trovano in indirizzi mai spesi (e quindi che non hanno mai rivelato la chiave pubblica sulla blockchain) sono al sicuro – finché il proprietario non tenta di spostarle. Ecco perché il riutilizzo degli indirizzi è la vera bomba a orologeria. Una singola spesa da un indirizzo riutilizzato espone tutti i fondi rimanenti a chiunque abbia un computer quantistico abbastanza potente.
L'orologio non sta ancora ticchettando: i computer quantistici su larga scala rimangono teorici e nessuno sa esattamente quando arriveranno. Ma i dati suggeriscono che una parte significativa dell'offerta di Bitcoin è già pronta per essere sfruttata una volta che lo faranno. Per ora, la soluzione è semplice: non riutilizzare gli indirizzi. Sposta le monete in indirizzi nuovi dopo ogni transazione. La responsabilità è degli utenti di gestire la propria igiene delle chiavi prima che la tecnologia raggiunga questo punto.
