Sicurezza quantistica applicata a Bitcoin: primo test delle firme post-quantistiche sulla sidechain di Blockstream.
Blockstream Research ha implementato con successo la verifica di firme crittografiche resistenti ai computer quantistici su Liquid Network.
Attualmente, i fondi sulla rete Liquid sono protetti da firme digitali classiche basate su ECDSA e Schnorr, algoritmi che un computer quantistico sufficientemente potente potrebbe compromettere.
Per implementare le firme post-quantistiche, Blockstream ha utilizzato Simplicity, il linguaggio di smart contract sviluppato internamente per Liquid. Grazie alla capacità di Simplicity di esprimere condizioni di spesa personalizzate, il team è riuscito a costruire e implementare un verificatore completo di firme post-quantistiche senza richiedere modifiche alle regole di consenso della rete.
Il verificatore implementa una variante di SHRINCS, uno schema di firma post-quantistico compatto basato su funzioni di hash, sviluppato specificamente da Blockstream Research.
SHRINCS offre due modalità operative complementari:
- modalità stateful per l’uso normale, che produce firme compatte ed efficienti;
- modalità stateless di fallback per scenari di recupero, garantendo che gli utenti non perdano mai l’accesso ai propri fondi anche in caso di perdita dello stato.
Lo schema è stato ulteriormente ottimizzato per il modello di esecuzione di Simplicity, rendendolo pratico per la verifica on-chain in un ambiente di produzione reale.
Transazioni reali sulla mainnet
Blockstream ha già trasmesso transazioni effettive firmate con crittografia post-quantistica sulla mainnet di Liquid, dimostrando che la tecnologia è pienamente operativa. Le transazioni includono esempi sia in modalità stateful che in modalità stateless di fallback.
Sebbene il codice richieda ancora audit approfonditi e la finalizzazione delle specifiche, gli utenti di Liquid che desiderano sperimentare la protezione post-quantistica possono già iniziare a utilizzare questo verificatore. Lo script Simplicity risiede nell’output della transazione e non ha alcun costo fino a quando non viene speso.
Tale approccio opt-in significa che chi desidera la protezione quantistica può spostare i propri fondi in contratti post-quantistici, mentre chi non ne ha ancora bisogno può continuare a utilizzare le firme classiche.
Limitazioni attuali
È da sottolineare che questo verificatore non rende Liquid completamente resistente ai computer quantistici. Diversi componenti critici rimangono ancora protetti con crittografia classica, tra cui:
- il meccanismo di peg con Bitcoin;
- i commitment dei Confidential Assets;
- il protocollo di consenso blocksigning di Liquid.
Blockstream sta lavorando su soluzioni resistenti ai computer quantistici anche per tale componenti.
