Quantum Computing e Crittografia come creare una catena di blocchi a sicurezza quantistica
26.11.20
Anche se l'utente finale non dovrebbe preoccuparsi se una tecnologia è resistente ai quanti o meno, gli esperti di blockchain e l'industria nel suo complesso dovrebbero essere preparati... prima che sia troppo tardi!
Qualche settimana fa, Google ha annunciato una svolta nel calcolo quantistico: sono riusciti a raggiungere la "supremazia quantistica", creando di fatto una macchina in grado di risolvere problemi matematici che nemmeno il supercomputer più veloce del mondo può risolvere in un ragionevole lasso di tempo.
Nel calcolo tradizionale, un "bit" può esistere in due stati: o "0" o "1". Tuttavia, a differenza dei normali computer, i computer quantistici usano i qubit: anche questi possono essere 0 o 1 ma, grazie al principio di sovrapposizione, questi due stati possono essere combinati linearmente, aumentando esponenzialmente la potenza di elaborazione di questi computer.
Premessa
Nella crittografia a catena di blocco, è piuttosto difficile (se non impossibile) calcolare il valore di una chiave privata partendo dalla corrispondente chiave pubblica. Per fare questo, si dovrebbe essere in grado di risolvere un problema chiamato "logaritmo discreto della curva ellittica": ci vorrebbero milioni di anni anche per un supercomputer.
D'altra parte un computer quantistico dovrebbe essere in grado di decifrare la chiave in breve tempo, rendendo di fatto obsoleta la crittografia dell'intera catena di blocco: un computer quantistico può risolvere questo problema in poco meno di 10 minuti!
Il problema del calcolo quantistico non è una novità per la crittografia: se ne parla già da tempo e la "corsa" allo sviluppo di una tecnologia resistente ai quanti è ancora in corso.
Si prevede che la tecnologia resistente ai quanti sarà disponibile entro i prossimi 5 anni. Tuttavia, nel campo delle catene a blocchi ci sono già alcuni esempi concreti di tecnologie resistenti ai quanti.
IOTA, ad esempio, è tra i progetti più interessanti per quanto riguarda il Q-s: la IOTA Foundation afferma che Tangle è sicuro e pronto per la crittografia post-quantistica perché è un "flusso di transazioni individuali e interconnesse", strutturato in modo tale che il cracking è difficile anche per un computer quantistico.
Attraverso il modulo "Masked Authenticated Messaging", la blockchain può "criptare interi flussi di dati, proteggendoli non solo nel groviglio IOTA ma anche in modo quantistico".
TAKAMAKA Quantum resistant
Per realizzare qualcosa di "Quantum-safe" non si può semplicemente aumentare il numero di bit negli algoritmi: Q-s ha un approccio totalmente diverso a questo tipo di attacchi.
Takamaka ne è un perfetto esempio, perché il modo in cui è specificato il suo algoritmo di firma è chiaro e ben definito. In particolare, l'algoritmo di firma del blocco è già qTesla. Per firmare le transazioni viene utilizzato l'ED25519 (High-speed high-security signatures): si tratta di un sistema a chiave pubblica, accuratamente progettato per diversi livelli di verifica e di implementazione, che permette alla rete di raggiungere velocità molto elevate senza compromettere la sicurezza.
Sebbene questa firma non rientri nella categoria delle firme resistenti ai quanti, non esiste ancora un computer in grado di comprometterla ad oggi. Tuttavia, se ciò dovesse accadere, ci si aspetta un'immediata sostituzione con una q-resistente. Il cambiamento della crittografia è già contemplato, supportato e implementato nel protocollo Takamaka.
Questo problema non si pone per le transazioni già incluse prima di questa fase, poiché esse sarebbero coperte dalla "busta qTesla" e dall'hash SHA3-512, entrambi a prova di quantum.
Conclusione
Sicuramente la posta in gioco è alta: i computer quantistici potrebbero presto essere in grado di decrittare tutte le informazioni criptate, compresi i conti bancari e i database governativi. Per i crittografi, le valute criptate e le catene di blocco, il tempo è essenziale.
Il motivo per cui Takamaka non applica immediatamente il qTesla alle transazioni è dovuto principalmente alla dimensione della firma che genera (circa 14 kilobyte), significativamente più grande della dimensione di una normale transazione (600 byte): ciò avrebbe un impatto negativo sulle prestazioni.
Links and references
https://www.theregister.co.uk/2016/10/18/sha3256_good_for_beelions_of_years_say_boffins/
https://ed25519.cr.yp.to/
https://eprint.iacr.org/2016/992
http://www1.unipa.it/~giovanni.falcone/tesilenia.pdf
https://www.decifris.it/Sept2018/Slide_OttavioGiulioRizzo.pdf
To view the white paper and technical documents, please visit www.takamaka.io
Stay Tuned. Download our white paper: https://lnkd.in/gkhU5cf
Keep in touch and ask your questions on www.takamaka.io
Twitter: https://twitter.com/Takamaka_io
Linkedin: https://www.linkedin.com/company/takamaka-enterprise-blockchain
Telegram: https://t.me/takamaka_io