Adam Back propone un sistema di firme digitali post-quantistiche per rafforzare la sicurezza di Bitcoin
L’esperto Adam Back propone un approccio preventivo contro le minacce della computazione quantistica
Adam Back, noto sviluppatore della comunità Bitcoin e cofondatore di Blockstream, ha lanciato una proposta per aumentare la sicurezza della rete Bitcoin in vista delle future minacce rappresentate dai computer quantistici. L’annuncio è stato pubblicato il 3 giugno sulla piattaforma X, proponendo una soluzione avanzata e orientata al lungo termine.
La proposta giunge in un contesto in cui lo stesso Back, come riportato da CriptoNoticias nel dicembre 2024, aveva stimato che i computer quantistici in grado di compromettere i sistemi crittografici come quello di Bitcoin potrebbero diventare realtà concreta entro una o due decadi. Sebbene la minaccia non sia imminente, il cofondatore di Blockstream sottolinea l’importanza di agire con anticipo.
SLH-DSA: la nuova firma digitale post-quantistica per proteggere Bitcoin
Al centro della proposta di Adam Back si trova l’adozione di SLH-DSA (Stateless Hash-Based Digital Signature Algorithm), un algoritmo di firme digitali sviluppato da IBM e pensato per resistere a potenziali attacchi quantistici. SLH-DSA fa parte del FIPS 205, un insieme di standard elaborati dal NIST (National Institute of Standards and Technology) degli Stati Uniti.
L’algoritmo SLH-DSA si basa sulla tecnologia SPHINCS+, una struttura derivata da metodi crittografici più datati come le firme di Lamport e Winternitz, risalenti agli anni Ottanta. La sua caratteristica principale è l’utilizzo di funzioni hash, che trasformano dati di input in stringhe di lunghezza fissa e sono considerate estremamente difficili da decifrare, persino per un computer quantistico.
A differenza del sistema attuale di ECDSA, basato su problemi matematici come il logaritmo discreto (potenzialmente vulnerabili agli algoritmi quantistici), SLH-DSA si fonda su presupposti crittografici robusti e consolidati, che lo rendono adatto per un futuro in cui la computazione quantistica sia una realtà.
Vantaggi e sfide del nuovo algoritmo di firme SLH-DSA
Uno dei vantaggi principali di SLH-DSA è la sua resilienza intrinseca agli attacchi quantistici, grazie alla natura non invertibile delle sue funzioni hash. Tuttavia, Adam Back riconosce anche un limite importante: le firme generate con SLH-DSA sono significativamente più grandi rispetto a quelle utilizzate oggi in Bitcoin, il che potrebbe aumentare le dimensioni delle transazioni e quindi i costi in commissioni.
Taproot come ponte verso una sicurezza post-quantistica
Per introdurre SLH-DSA senza rivoluzionare l’attuale sistema di Bitcoin, Adam Back propone un’integrazione graduale attraverso le indirizzi Taproot, introdotti nel protocollo Bitcoin nel novembre 2021. Taproot migliora la privacy e l’efficienza delle transazioni, rendendolo un veicolo ideale per l’adozione di nuove firme digitali.
La struttura Taproot utilizza la firma Schnorr come meccanismo principale, ma consente anche la presenza di “tapleafs” — porzioni di script all’interno di un albero di Merkel — che rappresentano percorsi alternativi per autorizzare una transazione. Uno di questi percorsi potrebbe essere rappresentato proprio dall’uso di SLH-DSA.
Grazie a questo approccio modulare, gli utenti potranno continuare a utilizzare le firme Schnorr per le operazioni quotidiane, mantenendo basse le commissioni. Solo in caso di necessità – per esempio, in presenza di una reale minaccia quantistica – sarà possibile “aprire” il tapleaf dedicato a SLH-DSA, rafforzando la protezione dei fondi.
Migrazione graduale per la comunità Bitcoin
Secondo Back, questo metodo permette una migrazione volontaria e graduale verso un sistema più sicuro. Gli utenti potranno decidere autonomamente quando e come passare all’uso delle firme SLH-DSA, senza pressioni o necessità di aggiornamenti forzati. L’adozione di indirizzi Taproot con supporto SLH-DSA potrebbe avvenire nei prossimi anni o decenni, a seconda dell’evoluzione tecnologica.
Prospettive future: firme aggregate con tecnologia STARKs
Adam Back accenna anche a possibili sviluppi futuri per ottimizzare l’efficienza di SLH-DSA: tra questi, la aggregazione delle firme tramite l’uso dei STARKs, una tecnologia crittografica che consente di condensare più firme in una sola. Questa innovazione potrebbe risolvere l’attuale problema della dimensione eccessiva delle firme SLH-DSA, rendendole più adatte all’ecosistema Bitcoin.
Bitcoin si prepara al futuro della crittografia post-quantistica
Sebbene le minacce quantistiche non siano ancora concrete, la comunità Bitcoin si sta muovendo con diverse proposte per affrontarle. Oltre all’iniziativa di Back, recentemente un sviluppatore cileno ha suggerito una hard fork per introdurre un nuovo tipo di indirizzo basato interamente su crittografia post-quantistica, il che implicherebbe l’abbandono di ECDSA.
Parallelamente, Ben Sigman, CEO di Bitcoin Libre, ha sostenuto che la proposta BIP-360 potrebbe rappresentare un passo fondamentale verso la preparazione del protocollo Bitcoin contro l’era quantistica.
Conclusione
Con la proposta di integrare SLH-DSA nelle transazioni Taproot, Adam Back offre un approccio concreto e scalabile per affrontare le sfide che la computazione quantistica potrebbe porre in futuro alla sicurezza della rete Bitcoin. L’approccio graduale, la compatibilità con l’attuale infrastruttura e l’orientamento alla sicurezza fanno di questa soluzione una delle più promettenti nel panorama delle tecnologie post-quantistiche per Bitcoin.