Il primo computer quantistico a violare la crittografia è stato ora sorprendentemente spento

Un computer quantistico in grado di violare la crittografia che protegge Internet è proprio dietro l’angolo. Le rivelazioni sorprendenti di due gruppi di ricerca mostrano come potrebbe essere, uno dei quali suggerisce che le attuali macchine quantistiche più grandi hanno già più della metà delle dimensioni richieste.

Entrambi gli studi si riferiscono a una tecnica di crittografia costruita attorno al problema del logaritmo discreto della curva ellittica (ECDLP). I dettagli su come viene risolto questo problema matematico lo hanno reso un buon candidato per la crittografia dei dati ed è stato ampiamente adottato per proteggere molte comunicazioni Internet, comprese le transazioni bancarie e quasi tutte le principali criptovalute, incluso Bitcoin.

La crittografia basata su curve ellittiche è estremamente difficile da decifrare per i computer convenzionali, ma i ricercatori fin dagli anni ’90 sanno che i computer quantistici non avranno così tanti problemi. Tuttavia, costruire un computer quantistico sufficientemente grande era un’impossibilità ingegneristica, quindi sembrava una preoccupazione lontana.

Negli ultimi anni, sia la teoria che l’ingegneria hanno fatto progressi a una velocità impressionante, accorciando notevolmente i tempi. Sul fronte teorico, i ricercatori hanno adattato gli algoritmi di hacking quantistico per ridurre la quantità effettiva di potenza di calcolo quantistica richiesta. Ad esempio, nel 2019, la migliore stima della dimensione necessaria per violare un metodo di crittografia correlato chiamato RSA-2048 era di 20 milioni di qubit: un qubit è l’equivalente quantistico di un bit di computer convenzionale. Nel febbraio di quest’anno questo numero è sceso a soli 100.000 cubiti.

Inoltre, nel 2019, i computer quantistici all’avanguardia superavano a malapena i 50 qubit. I più grandi computer quantistici di oggi hanno più di 1000 qubit e il più grande array di qubit – non ancora utilizzato per i calcoli – ne ha 6100.

Ora, Dolev Bluestein L’azienda Oratomic e il suo team ritengono che l’ECDLP possa raggiungere solo una macchina con 10.000 qubit. Mentre questo processo di decrittazione richiederebbe anni di autonomia per un computer quantistico, Ryan Babbash e i suoi colleghi del ramo di ricerca quantistica di Google hanno analizzato separatamente come 500.000 qubit potrebbero fare lo stesso in soli 9 minuti.

“Oggi è un giorno importante per l’informatica quantistica e la crittografia”, Justin Drake Alla Ethereum Foundation, che ha collaborato con i ricercatori di Google, scritto su x.

Bluvstein e i suoi colleghi hanno basato i loro calcoli su qubit costituiti da atomi estremamente freddi controllati da laser. Tali qubit possono essere interconnessi in molti modi e questa maggiore interconnettività è in parte responsabile della richiesta di qubit inferiori.

Bluvstein afferma che potrebbe essere possibile costruire una serie di 10.000 qubit ultrafreddi entro un anno, ma la vera sfida sarà controllarli abbastanza bene e farli funzionare abbastanza velocemente. Non esiste una scorciatoia come connettere più macchine esistenti, perché i qubit devono essere in grado di interagire correttamente tra loro.

Bluvstein ritiene che una macchina capace non sarà pronta prima della fine del decennio. “C’è ancora molto progresso da fare”, dice, “ma sta iniziando a diventare qualcosa che le persone possono davvero immaginare di costruire”.

preoccupazioni relative alle criptovalute

Il team di Google è giunto alle sue conclusioni basandosi su un diverso tipo di computer quantistico costituito da circuiti superconduttori, che è ampiamente considerata la tecnologia più matura e quella a cui Google ha dato il maggiore sostegno.

I ricercatori hanno rifiutato di commentare pubblicamente il lavoro, ma nel loro articolo hanno scritto che “le stime delle risorse possono essere sostanzialmente ridotte facendo ipotesi più aggressive sulle capacità dell’hardware”, suggerendo che la stima di 500.000 qubit è conservativa. In particolare, i ricercatori hanno scelto di omettere tutti i dettagli del loro algoritmo di decrittazione, citando problemi di sicurezza.

Ha anche scritto che tali computer quantistici potrebbero essere utilizzati per intercettare le transazioni di criptovaluta e reindirizzare i fondi – essenzialmente rubandoli – nel breve periodo prima che vengano registrati.

Bitcoin sembra certamente più vulnerabile a un attacco quantistico di quanto precedentemente noto, esaminando due studi Scott Aaronson All’Università del Texas ad Austin.

Stefano Gogioso L’Università di Oxford afferma che entrambi i tipi di computer quantistici devono affrontare sfide ingegneristiche significative prima che qualsiasi risultato possa essere implementato nella pratica, in particolare l’approccio dell’atomo ultrafreddo, che è una tecnologia in gran parte non provata. Ma c’è motivo di preoccuparsi per la sicurezza del nostro mondo digitale, dice.

Alcuni browser Internet offrono già una crittografia resistente agli attacchi quantistici, la cosiddetta crittografia post-quantistica (PQC), e le banche tradizionali potrebbero essere in grado di contrastare gli hacker quantistici una volta attaccati, ma Gogioso afferma che un sistema di criptovalute molto decentralizzato sarebbe molto più vulnerabile. Google ha recentemente sollecitato la migrazione al PQC entro il 2029, che secondo Gogioso sembra ancora più urgente.

“Ecco perché abbiamo avviato il progetto di standardizzazione PQC dieci anni fa”, afferma spolverato lunatico Presso il National Institute of Standards and Technology (NIST) nel Maryland. “Abbiamo sempre saputo che con il miglioramento dell’hardware quantistico, miglioreranno anche gli algoritmi”.

Il NIST ha selezionato diversi algoritmi PQC che potrebbero diventare standard di sicurezza in un futuro pieno di computer quantistici pratici, e il governo federale degli Stati Uniti mira a utilizzarli entro il 2035. Ma Moody’s afferma che le organizzazioni dovrebbero iniziare la loro transizione il prima possibile. “Questi documenti rafforzano l’idea che il potenziale migratorio è limitato e che il momento di agire è adesso”, afferma.