“Satoshi Nakamoto è un genio”, ma su alcune caratteristiche della blockchain di Bitcoin bisogna “mettere i puntini sulle i”. Massimiliano Sala è un crittografo, professore ordinario di algebra presso l’Università di Trento. Nel 2020 ha pubblicato uno studio scientifico, insieme con due giovani colleghi, su uno dei pochi casi in cui la protezione crittografica del Bitcoin è stata sfidata con successo. Il professor Sala, infatti, ha preso il controllo di quattro indirizzi Bitcoin e del relativo ‘portafoglio’ (i proprietari sono stati poi avvertiti). Sfruttando una particolare vulnerabilità nella generazione delle private key (le “password” del Bitcoin) si è arrivati agli indirizzi corrispondenti (equiparabili all’Iban del sistema): al netto delle intuizioni matematiche di fondo, è bastata la forza di calcolo di un computer al lavoro per una settimana. Per quanto la blockchain sia geniale, quella del Bitcoin non è inviolabile in assoluto, ha dichiarato Sala: soprattutto, non lo sarà nel lungo periodo.
Professore, alla base della sicurezza del Bitcoin c’è un problema matematico: cosa le ha permesso di trovare la soluzione in alcuni casi particolari?
Uno degli assiomi nelle dimostrazioni di sicurezza è che tutti i parametri siano creati in modo perfettamente casuale: questo nella realtà è quasi impossibile. In astratto, la sicurezza del Bitcoin è inviolabile, ma nella pratica ci sono vari casi che, per problemi di entropia, di casualità non perfetta, permettono la risoluzione del problema. Le anomalie nella generazione di chiavi di sicurezza non interamente casuali sono gli elementi che rendono un problema altrimenti irrisolvibile, per le macchine di calcolo attuali, qualcosa che può essere gestito con successo. La maggioranza degli indirizzi Bitcoin è al sicuro, ma ce ne possono essere tanti, anche una parte consistente, che potrebbe essere ‘rotto’.
Dal suo punto di vista, quanto ci si può fidare oggi della sicurezza del Bitcoin?
Sbaglia chi crede nella sicurezza assoluta del sistema, come il mio studio dimostra. Una percentuale di successo per gli attaccanti, per quanto piccola, c’è. Però, il Bitcoin resta molto più sicuro di tante altre cose: non voglio arrivare alla conclusione che il Bitcoin non debba essere usato, anzi. Un’altra cosa, ovvia per noi crittografi, è che un domani questa sicurezza potrebbe essere sfidata. L’intera sicurezza del Bitcoin si basa su una sola curva ellittica, un solo oggetto matematico che protegge tutta l’infrastruttura. Se si trova la soluzione matematica a questa curva tutto il Bitcoin cade in un colpo. Il problema matematico che protegge il Bitcoin è irrisolto, non è irrisolvibile come molti affermano. Con l’arrivo dei computer quantistici tutto potrebbe cambiare.
Chi investe a lungo termine in Bitcoin, dunque, si assume rischi elevati?
Chi investe a lunghissimo termine sì, sta assumendo un alto rischio. Ma gli attacchi che potrebbero far crollare il sistema non arriveranno dall’oggi al domani: ci saranno avvisaglie. Io non credo avverrà prima di 10 o forse 20 anni: se l’orizzonte supera i 20 anni è molto probabile che si arrivi a una soluzione in grado di far cadere la sicurezza del Bitcoin attuale. In teoria, il Bitcoin potrebbe difendersi adottando nuovi sistemi crittografici, ma per una comunità così vasta è molto difficile raggiungere un consenso su scelte tecnologiche strategiche.
Cosa rispondono gli imprenditori blockchain di fronte ai suoi argomenti?
Che gli scienziati si preoccupano di eventualità oggi improbabili come la protezione offerta dalla crittografia. Alcuni ritengono che queste considerazioni siano solo teoriche, che non pongano reali problemi.
Articolo tratto dal n° di novembre di We Wealth.
Abbonati subito qui per leggere ogni mese il tuo Magazine in formato cartaceo o digitale