Benvenuto
Arrotondamento automatico
Carta
Affari
sicurezza
Comprendere Bitcoin
Informazioni su
Prezzo del bitcoin
Categorie
Benvenuto
Demistificazione

I computer quantistici uccideranno Bitcoin? - Capitolo 1

Disponibile come podcast
Condividi l'articolo:

Il 23 ottobre 2019, Google ha annunciato che il suo processore quantistico Sycamore era riuscito a risolvere un problema in 3 minuti che avrebbe richiesto più di 10.000 anni di calcolo per un supercomputer. È stato il primo caso dichiarato di supremazia quantistica.

Questa tecnologia promette di aprire il campo delle possibilità in molte aree. Tuttavia, rappresenta anche un nuovo rischio per la crittografia moderna, la cui sicurezza si basa su problemi matematici difficili da risolvere. Cosa succede quando questa difficoltà di calcolo non è più un ostacolo?

In questa nuova serie di articoli, esploriamo il potenziale dell'informatica quantistica e analizziamo i suoi potenziali impatti su Bitcoin.

Cos'è un computer quantistico?

Durante la navigazione di questo articolo, probabilmente stai utilizzando un normale computer o forse uno smartphone. Questi dispositivi hanno la capacità di eseguire operazioni computazionali, sebbene presentino delle limitazioni. In effetti, di fronte a determinati calcoli complessi, la macchina dovrebbe funzionare per milioni di anni prima di trovare una soluzione. Il vantaggio di un computer quantistico è che può eseguire determinati calcoli specifici molto più rapidamente di un computer classico.

Per ottenere questo risultato, il funzionamento del computer quantistico non ha assolutamente nulla a che fare con il funzionamento del computer classico. Il computer tradizionale manipola bit che possono incarnare due stati distinti - 0 o 1 — e che si combinano per creare codice e completare attività. L'informatica classica si basa quindi sui principi fondamentali dell'elettricità, mentre l'informatica quantistica si basa sui principi della fisica quantistica.

Invece di elaborare le informazioni con i bit, i computer quantistici utilizzano bit quantistici, noti anche come «qubit». Questi qubit possono essere 0 o 1 o una sovrapposizione di 0 e 1. Utilizzando questa sovrapposizione di stati con altri fenomeni quantistici come l'entanglement e l'interferenza quantistica, un computer quantistico può parallelizzare le attività di calcolo e quindi risolvere determinati problemi molto più rapidamente.

La sfida sta nel fatto che la crittografia si basa su problemi matematici considerati irrisolvibili dai computer tradizionali. Tuttavia, è possibile che in futuro questi problemi matematici possano essere risolti in un tempo accettabile dai computer quantistici, il che infrangerebbe i nostri attuali standard crittografici.

Quali sono i rischi della crittografia?

Ad oggi, ci sono principalmente due algoritmi quantistici che potrebbero minacciare alcune primitive crittografiche moderne. Questi sono gli algoritmi di Shor (1994) e Grover (1996).

L'algoritmo Shor è stato progettato per scomporre i numeri interi nei loro fattori primi in tempo polinomiale. Ciò implica che il tempo di calcolo richiesto aumenta in modo accettabile con la dimensione del numero da scomporre in fattori. Al contrario, gli algoritmi classici più efficienti in questo campo presentano una complessità descritta come «subesponenziale».

Credito: adrianmejia.com

Tuttavia, alcuni dei metodi crittografici più utilizzati al mondo sono stabiliti proprio su questo problema della fattorizzazione di numeri interi di grandi dimensioni. È il caso, ad esempio, dell'algoritmo RSA.

Per dirla in modo più semplice, se i computer tradizionali riescono a decifrare il cifrario RSA, è possibile ripristinare la sicurezza dell'algoritmo aumentando la dimensione delle chiavi utilizzate. Rimaniamo quindi in silenzio per un momento, poiché la complessità aumenta in modo subesponenziale con la dimensione della chiave. Tuttavia, con l'uso dell'algoritmo quantistico di Shor, questa complessità aumenta molto meno rapidamente, il che potrebbe in ultima analisi compromettere l'uso sicuro di metodi di crittografia come RSA.

Questo algoritmo Shor può essere modificato per affrontare anche il problema del logaritmo discreto in tempo polinomiale. Questo è il problema matematico utilizzato nel contesto di Diffie-Hellman o della crittografia su curve ellittiche.

L'algoritmo Grover, invece, può essere utilizzato per risolvere problemi di ricerca non strutturati. In altre parole, è stato progettato per cercare un elemento specifico in un database non organizzato e lo fa molto più velocemente di un algoritmo convenzionale. In particolare, può essere utile per trovare collisioni su una funzione hash.

Grover e Shor sono due algoritmi che potrebbero minare alcune primitive crittografiche moderne. Tuttavia, anche se esistono da molto tempo, ad oggi è ancora impossibile eseguirli su un computer quantistico.

Le ragioni di questa impossibilità sono molteplici. Prima di tutto, dovremmo essere in grado di avere un computer quantistico con un numero molto elevato di qubit. Quindi, questi qubit dovrebbero avere un tasso di errore minimo. Tuttavia, le tecniche di correzione degli errori sono ancora in fase di sviluppo al momento. Infine, per eseguire calcoli così complessi, i qubit devono essere in grado di mantenere il loro stato quantistico abbastanza a lungo. I tempi attuali sono troppo brevi e le informazioni vengono perse prima che tutte le operazioni richieste possano essere eseguite.

Nel breve e medio termine, quindi, non sembra esserci una minaccia per le criptovalute. In ogni caso, questo è quanto è emerso dalle opinioni degli esperti, come dimostrato da un sondaggio EvolutionQ condotto nel 2022 tra 40 professionisti del settore.

In questo studio, è stato chiesto loro quale fosse la probabilità che un computer quantistico fosse in grado di rompere una chiave RSA a 2.048 bit in 24 ore, rispetto ai diversi orizzonti temporali a partire dal 2022. Entro 5 anni, un singolo esperto stima che ci sia una probabilità superiore al 50% che si verifichi la situazione descritta. Entro 15 anni, più della metà degli esperti ritiene che la probabilità superi il 50%. A 30 anni, quasi tutti sono d'accordo e quasi un terzo ritiene addirittura che ci sia una probabilità del 99% che una chiave RSA venga violata.

Credito: globalriskinstitute.org

Questo sondaggio ci mostra che a breve e medio termine, le minacce che l'informatica quantistica potrebbe rappresentare per la crittografia sono poco preoccupanti per gli esperti. D'altra parte, a lungo termine, sono molto più pessimisti.

Conclusione

In questo primo capitolo, hai scoperto perché l'informatica quantistica rappresenta un rischio per la crittografia. Le minacce principali sono gli algoritmi di Shor e Grover. Tuttavia, siamo ancora molto lontani dall'essere in grado di eseguirli con successo su una macchina. Ciò è dovuto semplicemente al fatto che non disponiamo ancora di un computer quantistico sufficientemente stabile e potente.

Secondo gli esperti del settore, questa minaccia deve essere presa sul serio. Tuttavia, è un rischio che non dovrebbe verificarsi per diversi anni o addirittura diversi decenni.

Nel secondo capitolo di questa serie, esamineremo più specificamente i rischi che gravano sul protocollo Bitcoin. Vedremo se i computer quantistici possono avere un impatto sull'invenzione di Satoshi Nakamoto.

➤ Scopri il secondo capitolo di questa serie.

Risorse:

Disponibile come podcast

Riepilogo

...
Condividi l'articolo:
Loïc Morel
Specialista in Bitcoin
Bitcoin
Puncif
Crittografia
Chiavi crittografiche
Computer quantistico
Protocollo
Messa in sicurezza
Firma digitale
ECDSA
SHA256
Pubblicato il29/11/2023e aggiornato il18/9/2025
Bitstack fornisce ai propri clienti articoli e/o contenuti didattici sul suo sito Web e sulla sua applicazione, tutte le informazioni vengono fornite solo a scopo informativo, anche se sono state stabilite da fonti affidabili e affidabili. Gli articoli o i contenuti didattici sono semplici informazioni per il lettore. Se scegli di investire in asset digitali (Bitcoin) devi conoscere e comprendere il servizio designato e accettarne i rischi.

Potrebbero piacerti questi articoli

Demistificazione
Attacco del 51%: quali sono i rischi per Bitcoin?
Demistificazione
Bitcoin non è la prima criptovaluta
L'app numero 1 per risparmiare in Bitcoin.
Prodotto
Arrotondamento automatico
Carta
Che cos'è Bitcoin
Sicurezza
Tariffe
Bitstack
Informazioni su
Comprendere Bitcoin
Affari
Media e stampa
Notizie
Reclutamento
Aiuto
Domende Frequenti
Comunità
Contattaci
Lingua
© 2025 Bitstack
Condizioni generali
Dati personali
Documenti normativi
Bitstack Digital Assets SAS, société immatriculée au registre du commerce et des sociétés de Aix-en-Provence sous le numéro 899 125 090, exploitant le nom commercial Bitstack, est enregistré en tant qu’agent de Xpollens - établissement de monnaie électronique agréé par l’ACPR (CIB 16528 - RCS Nanterre n°501586341, 110 Avenue de France 75013 Paris) - auprès de l’Autorité de Contrôle Prudentiel et de Résolution (“ACPR”) sous le numéro 747088 et agréé en tant que Prestataire de Services sur Crypto-Actif (“PSCA”) auprès de l’Autorité des Marchés Financiers (“AMF”) au titre d’échange de crypto-actifs contre des fonds, d’échange de crypto-actifs contre d’autres crypto-actifs, d’exécution d’ordres sur crypto-actifs pour le compte de clients, la conservation et l’administration de crypto-actifs pour le compte de clients et la fourniture de services de transfert de crypto-actifs pour le compte de clients sous le numéro A2025-003, dont le siège social est situé 100 impasse des Houillères 13590 Meyreuil.

L'investissement dans les actifs numériques comporte un risque de perte partielle ou totale du capital investi.
Les performances passées ne préjugent pas des performances futures.
SCARICA
Bitstack