“È sicuro memorizzare dati personali e sensibili in blockchain, tanto sono crittografati”. (cit. di un qualunque blockchain enthusiast)

Sebbene “trasparente” ai nostri occhi profani, l’utilizzo di sistemi crittografici è ormai parte di un grande numero di azioni che compiamo quotidianamente.

Chattare con i nostri amici su WhatsApp, utilizzare l’internet banking della nostra banca, effettuare pagamenti online, proteggere i dati del nostro pc: si tratta solamente di alcuni limitatissimi casi in cui le tecniche crittografiche garantiscono la sicurezza delle informazioni e l’integrità e la non ripudiabilità delle transazioni e delle operazioni effettuate.

Anche i sistemi blockchain basano gran parte del proprio funzionamento su tecniche crittografiche.

L’algoritmo di hash viene utilizzato per garantire che i blocchi della catena non siano stati successivamente modificati, mentre le transazioni tra i partecipanti alla rete vengono sottoscritte con firma digitale per garantire l’integrità delle transazioni stesse e la loro riconducibilità a un determinato soggetto (non ripudiabilità).

Sia Bitcoin che Ethereum utilizzano, per la firma digitale delle transazioni, un algoritmo crittografico a chiave pubblica basato su curve ellittiche (Elliptic curve Digital Signature Algorithm – ECDSA). In particolare, un algoritmo a chiave pubblica è basato su una coppia di chiavi (una pubblica e una privata) che il mittente e il destinatario utilizzano per sottoscrivere e per verificare le transazioni.

La possibilità di ricavare la chiave privata rappresenta, evidentemente, una minaccia colossale per la sicurezza e la confidenzialità dei dati crittografati, con pesanti ricadute trasversali non solo sui sistemi blockchain, ma anche, ad esempio, sulle attuali misure di protezione dei dati personali basate su tecniche crittografiche a chiave pubblica.

Se gli algoritmi crittografici a chiave pubblica sono considerati “sicuri” alla luce dello stato attuale della tecnologia, il quantum computing si preannuncia come l’evento in grado di far saltare il banco.

Teorizzato per le prima volta dal premio Nobel Richard Feynman nel 1981 e basato sulle regole della meccanica quantistica, il computer quantistico basa il suo funzionamento sui cosiddetti qubit, bit quantistici che, a differenza di quanto avviene nei computer tradizionali, non sono vincolati ad uno stato binario (0 o 1), ma possono assumere valori multipli nello stesso istante.

Il quantum computing promette di riuscire a risolvere istantaneamente problemi matematici a complessità esponenziale, grazie all’enorme capacità di calcolo raggiunta. I colossi del mercato stanno investendo e scommettendo pesantemente su una tecnologia allo stato ancora acerba e molto costosa: IBM, ad esempio, sta lavorando su un’applicazione commerciale del proprio sistema quantistico, IBM Q.

L’enorme potenza di calcolo che i computer quantistici possiederanno (da qui a cinque anni) promette di rendere obsoleti e corruttibili gli algoritmi crittografici a chiave pubblica attualmente considerati sicuri.

È stato dimostrato matematicamente che un computer quantistico a 5.000 qubit (ancora remoto – IBM Q possiede ad esempiouna capacità di calcolo di 20 qubit) sarebbe in grado, in pochi secondi, di scomporre in fattori il prodotto di due grandi numeri primi (cd. algoritmo di Shor), compromettendo radicalmente la sicurezza dei sistemi crittografici basati su tale difficoltà di scomposizione, come gli algoritmi a chiave pubblica.

Per dare un ordine di grandezza, si consideri che un computer attuale impiegherebbe centinaia di migliaia di anni per compiere un’operazione di scomposizione in fattori di un numero di 300 cifre.

“Tutti coloro che vogliono assicurarsi che i loro dati siano al sicuro tra dieci anni devono muoversi ora verso forme alternative di crittografia”: così ha testualmente affermato Arvind Krishna, a capo del dipartimento di ricerca di IBM, intervenendo recentemente ad un panel sugli utilizzi business del quantum computing al The Churchill Club a San Francisco.

La corsa a forme crittografiche evolute è in pieno fermento e, fortunatamente sono attualmente allo studio algoritmi quantum-resistent. La tendenziale immutabilità delle infrastrutture blockchain, tuttavia, espone a severe problematiche di sicurezza tutti quei dati (magari personali e sensibili) memorizzati direttamente sul ledger in forma crittografata, per i quali, forse, è già troppo tardi.

Marco Galli