Approfondimenti di bobobledi(@imBledmaster)

Il Bitcoin affronta rischi crittografici e operativi significativi da parte di computer quantistici su larga scala. Anche se gli attacchi quantistici su larga scala rimangono speculativi nei tempi, il loro potenziale di compromettere le firme ECDSA/Schnorr e di accelerare i compiti di hashing costringe l'ecosistema Bitcoin a pianificare migrazioni verso primitive resistenti al quantum e ad adottare pratiche operative/wallet che minimizzino l'esposizione.
Formulazione ampliata (paragrafo raffinato)
Il modello di sicurezza del Bitcoin dipende in modo critico dalla crittografia a chiave pubblica classica (ECDSA / Schnorr) e dalla durezza computazionale di SHA-256 per il proof-of-work. Un computer quantistico sufficientemente potente che esegue l'algoritmo di Shor potrebbe derivare la chiave privata di un utente da qualsiasi chiave pubblica rivelata, abilitando il furto di fondi da indirizzi che hanno precedentemente pubblicato firme. I miglioramenti di velocità quantistici di tipo Grover riducono anche il costo effettivo di forzare brute le preimmagini di hash, il che potrebbe influenzare le dinamiche di mining e alcune prove crittografiche — anche se Grover offre solo un vantaggio quadratico, non esponenziale. Il rischio pratico più immediato è rappresentato dagli indirizzi spesi: qualsiasi indirizzo la cui chiave pubblica è apparsa sulla blockchain diventa vulnerabile se un avversario quantistico può agire prima che i fondi vengano trasferiti. Le mitigazioni includono la migrazione verso schemi di firma post-quantum (basati su reticoli o hash), minimizzare il riutilizzo degli indirizzi, ritardare l'esposizione delle chiavi pubbliche dove possibile, utilizzare configurazioni multi-firma che mescolano chiavi classiche e post-quantum e coordinare aggiornamenti del protocollo (soft o hard forks) per introdurre primitive resistenti al quantum. Pianificazione e strumenti sono necessari ora perché il dispiegamento su larga scala e la migrazione degli utenti richiederanno anni, anche se l'arrivo di grandi macchine quantistiche rimane incerto nel tempo.