Solana e Aptos si muovono per rafforzare le blockchain contro futuri attacchi quantistici

Poiché il calcolo quantistico è passato da una teoria lontana a un rischio pratico nel 2025, gli sviluppatori di Solana affermano di aver iniziato a testare la crittografia resistente ai quanti per prepararsi a un futuro in cui la tecnologia attuale potrebbe non essere più sufficiente.

Martedì, la Solana Foundation ha dichiarato di aver collaborato con la società di sicurezza post-quantistica Project Eleven per valutare se i sistemi crittografici di Solana possano resistere ai futuri computer quantistici, in mezzo a una crescente preoccupazione che i progressi nel calcolo quantistico possano alla fine minare il modo in cui le blockchain garantiscono la sicurezza delle transazioni e dei validatori.

“I computer quantistici non sono ancora qui, ma la Solana Foundation si sta preparando per questa possibilità,” ha scritto la Solana Foundation su X. “A tal fine, abbiamo consultato Project Eleven per valutare la nostra prontezza quantistica.”

Gli sviluppatori su blockchain come Bitcoin, Ethereum e Zcash stanno discutendo su come le loro reti potrebbero affrontare i rischi del calcolo quantistico. La Solana Foundation afferma che il suo primo passo è l’implementazione di firme digitali post-quantistiche su una testnet di Solana.

Sebbene tradizionalmente focalizzata sulla minaccia quantistica per Bitcoin, Project Eleven ha condotto una valutazione delle minacce e implementato una testnet di Solana utilizzando firme digitali post-quantistiche. La testnet è stata utilizzata per valutare se le transazioni resistenti ai quanti potessero essere eseguite a livello di rete utilizzando la tecnologia attuale senza interrompere la rete.

“La nostra responsabilità è garantire che Solana rimanga sicura non solo oggi, ma anche nei decenni a venire,” ha dichiarato Matt Sorg, Vicepresidente della Tecnologia presso la Solana Foundation, in un comunicato.

Il nuovo lavoro si basa su precedenti sforzi degli sviluppatori di Solana per ridurre l’esposizione a potenziali rischi quantistici. A gennaio, la rete ha introdotto il Solana Winternitz Vault, una funzione opzionale del wallet che utilizza uno schema di firma basato su hash per proteggere i fondi degli utenti. Il sistema genera nuove chiavi crittografiche per ogni transazione e richiede agli utenti di aderire volontariamente, invece di modificare il protocollo.

"La cultura dell’ecosistema Solana di consegnare prodotti continuerà con il rilascio di un secondo client e di un meccanismo di consenso all’avanguardia quest’anno,” ha scritto Sorg. “Sforzi come quello di Project Eleven rappresentano passi concreti e precoci per rafforzare la rete e mantenersi all’avanguardia, garantendo la resilienza di Solana nel lungo termine."

Altri ecosistemi blockchain stanno perseguendo preparativi simili. Su Aptos, una proposta nota come AIP-137 introdurrebbe la prima opzione di firma post-quantistica della rete se approvata dai detentori di token. La proposta aggiungerebbe il supporto per SLH-DSA, uno schema di firma digitale senza stato e basato su hash, standardizzato dai ricercatori del National Institute of Standards and Technology degli Stati Uniti.

Secondo Aptos Labs, se approvata, la proposta non richiederebbe una migrazione a livello di rete, ed Ed25519, che Aptos utilizza per l’autenticazione delle transazioni, rimarrebbe lo schema di firma predefinito, mentre SLH-DSA sarebbe offerto come tipo di account opzionale per gli utenti che desiderano protezioni post-quantistiche.

Lo schema post-quantistico si basa su SHA-256, una funzione hash già utilizzata in tutta la rete, limitando la necessità di nuove assunzioni crittografiche. Il compromesso è l’efficienza: le firme sono più grandi e richiedono più tempo per essere verificate, il che potrebbe aumentare il carico di rete se l’adozione si espandesse.

Aptos Labs ha presentato la proposta come una preparazione cauta e a lungo termine piuttosto che una risposta a una minaccia immediata.

“Approfonditamente studiata e redatta dal responsabile della crittografia di Aptos Labs [Alin Tomescu], crediamo che AIP-137 permetterà alla rete Aptos di rispondere meglio agli sviluppi futuri nel calcolo quantistico–il tutto restando al comando, invece che sotto pressione temporale o sorprese tecnologiche,” ha scritto Aptos Labs su X.

Il test di Solana e le preoccupazioni più ampie sul calcolo quantistico derivano dalla possibilità che macchine sufficientemente potenti possano alla fine consentire agli attaccanti di derivare chiavi private da chiavi pubbliche e falsificare firme. Mentre gli sviluppatori di tutto il settore blockchain stanno cercando modi per prepararsi a un futuro quantistico, ricercatori e sviluppatori continuano a dibattere su quanto presto quel punto potrebbe essere raggiunto.

“Penso che i rischi siano nulli nel breve termine. Tutto ciò è lontano decenni,” ha scritto su X Adam Back, co-fondatore di Blockstream e crittografo. “È ridicolmente presto, e ci sono enormi sfide di ricerca e sviluppo in ogni area della fisica applicata necessaria anche solo per determinare se sia possibile su scala utile. Detto ciò, è ragionevole essere pronti per il quantistico.”