Pronti per la Quantum resistant e la minaccia all’intera crittografia ?

Sebbene l’utente finale non dovrebbe preoccuparsi se la tecnologia è o meno quantum resistant, sono gli esperti del settore e della blockchain che dovrebbero prepararsi prima …  che sia troppo tardi !.

Qualche settimana fa, Google ha annunciato una svolta nell’ informatica quantistica: la società di Mountain View, avrebbe raggiunto la “supremazia quantistica”, creando di fatto un computer in grado di completare calcoli, che nemmeno il supercomputer più veloce al mondo potrebbe replicare.

A differenza dei computer normali, quelli quantistici usano qubit: così come il bit classico ammette due stati, cioè lo stato 0 e lo stato 1, altrettanto accade con qubit, ma grazie al principio di sovrapposizione, è possibile combinare linearmente i due stati, aumentando di fatto ed esponenzialmente la potenza e velocità di questi computer.

PREMESSA

Nella crittografia Blockchain, è piuttosto difficile (per non dire impossibile) calcolare il valore di una chiave privata, avendo a disposizione solamente quella pubblica. Per farlo si dovrebbe “semplicemente” risolvere un problema chiamato logaritmo discreto della curva ellittica, ma per farlo ci vorrebbe un supercalcolatore che molto probabilmente impiegherebbe parecchio tempo (milioni di anni) per elaborarlo e risolverlo.

Al contrario, un Computer quantistico, riuscirebbe a decifrare la chiave in pochissimo tempo, rendendo di fatto obsoleto l’ambito crittografico dell’intera Blockchain (e non solo), ed eseguendo il calcolo in poco meno di 10 minuti.

Il problema dell’informatica quantistica non è una novità per la crittografia, se ne parla da tempo e la “gara” per elaborare una tecnologia quantum resistant continua a far discutere aziende ed esperti.

Qualcuno azzarda che una tecnologia resistente ai computer quantitci potrebbe essere disponibile entro 5 anni, tuttavia già nel campo della blockchain, si annoverano alcuni concreti esempi di tecnologie pronte per la quantum resistant.

IOTA per esempio è tra i progetti piu’ interessanti per quanto riguarda la Q-s, la fondazione afferma che Tangle è sicuro e pronto contro la crittografia post-quantistica, perchè Il suo groviglio è un ” flusso di transazioni interconnesse e individuali “, strutturate in modo tale da rendere difficile persino il crack da parte di un computer quantistico.

Attraverso il modulo “Masked Authenticated Messaging“, la blockchain può arrivare a  “crittografare interi flussi di dati, fissandoli non solo in modo sicuro nel groviglio IOTA, ma anche in modo quantico.”


TAKAMAKA Quantum resistant

Dire di essere Quantum-safe non vuole semplicemente dire che si sono aumentati i bit negli algoritmi utilizzati, al contrario nel Q-s è adottato un approccio totalmente diverso alla regola dei noti attacchi.

Il caso di Takamaka è emblematico, perché chiaro e definito in quale modo l’algoritmo di firma è specificato, in particolare l’algoritmo di signature dei blocchi è già qTesla, mentre per la firma delle transazioni è utilizzato ED25519 (High-speed high-security signatures), un sistema a chiave pubblica, attentamente progettato per diversi livelli di verifica e implementazione, utile per raggiungere velocità molto elevate senza compromettere la sicurezza.

Sebbene questa firma non rientri nella categoria dei quantum resistant, a tutt’oggi non esiste ancora un computer in grado di comprometterla, tuttavia nel momento in cui ciò si verificasse, è prevista la sostituzione immediata con una q-resistant. 

Il cambio di crittografia è già contemplato, supportato ed implementato nel protocollo Takamaka.

Per le transazioni che saranno già incluse prima di questo passaggio il problema non si pone, visto che sono coperte dalla “busta qtesla” e dall’ hash sha3-512, ambe due a prova di quantum. 

Il motivo per cui Takamaka non applica fin da subito qTesla alle transazioni, è principalmente dovuto dalla dimensione che la firma va a generare (circa 14kb), perchè inciderebbe piuttosto significativamente sulle dimensioni della transazione: 600byte.

CONCLUSIONI

Sicuramente la posta in gioco è alta: i computer quantistici potrebbero e presto, essere in grado di decifrare tutte le informazioni crittografate, inclusi conti bancari e database governativi. Per i crittografi – la criptovaluta –  e la blockchain, il tempo è essenziale.

Link e Riferimenti

https://www.theregister.co.uk/2016/10/18/sha3256_good_for_beelions_of_years_say_boffins/
https://ed25519.cr.yp.to/
https://eprint.iacr.org/2016/992
http://www1.unipa.it/~giovanni.falcone/tesilenia.pdf
https://www.decifris.it/Sept2018/Slide_OttavioGiulioRizzo.pdf

Stay Tuned.

Condividi l'articolo con: