Nella nuova proposta AIP-137 post-quantum per Aptos porta in primo piano firme resistenti ai computer quantistici per blindare la sicurezza della propria blockchain nel lungo periodo.
Dettagli della proposta post-quantum AIP-137 di Aptos
La blockchain Aptos ha presentato AIP-137, una proposta che introduce lo schema di firma SLH-DSA-SHA2-128s come prima soluzione crittografica post-quantum nativa del protocollo, pensata per contrastare le future minacce dei computer quantistici.
L’obiettivo è preparare la rete prima che i computer quantistici diventino un problema urgente. Inoltre, la proposta arriva in un contesto in cui la tecnologia quantistica passa dalla teoria alla pratica, con IBM che discute nuovi piani di scalabilità e il NIST che ha pubblicato standard post-quantum definitivi.
Gli esperti non concordano sulle tempistiche, oscillando tra scenari di 5 e 50 anni per l’arrivo di minacce reali. Tuttavia Aptos sceglie un approccio prudente, preferendo una preparazione conservativa a un intervento affrettato quando il rischio sarà imminente.
Cosa cambia per Aptos
Con AIP-137, il team privilegia assunzioni di sicurezza solide rispetto alla massima efficienza. Viene adottato SLH-DSA-SHA2-128s, uno schema di firma hash-based stateless standardizzato dal NIST come FIPS 205, riconosciuto per l’uso in contesti ad alta sicurezza.
Questo schema si basa esclusivamente su SHA-256, funzione di hash già integrata in tutta l’infrastruttura Aptos. Inoltre, non richiede nuove ipotesi matematiche, riducendo il rischio di vulnerabilità inattese legate a primitive crittografiche poco testate.
Detto ciò, la scelta è anche una risposta alle criticità di precedenti soluzioni post-quantum. Nel 2022, lo schema Rainbow, finalista NIST basato su crittografia multivariata, è stato completamente violato usando normali laptop, evidenziando i pericoli di assunzioni troppo innovative.
Affidandosi a funzioni di hash ampiamente studiate invece che a strutture matematiche esotiche, il team Aptos mira a ridurre il rischio che un attacco classico possa infrangere schemi considerati teoricamente sicuri contro il quantistico.
Il compromesso tra dimensione, velocità e sicurezza
Il prezzo di queste garanzie è un peggioramento delle prestazioni. Le firme SLH-DSA-SHA2-128s pesano 7.856 byte, circa 82 volte più grandi rispetto a Ed25519, lo schema attualmente usato come predefinito.
La verifica richiede circa 294 microsecondi, ossia è all’incirca 4,8 volte più lenta di Ed25519. Tuttavia questi costi sono considerati accettabili, in quanto legati a benefici di sicurezza che non introducono nuove assunzioni crittografiche nel sistema.
In prospettiva, soluzioni come ML-DSA offrono firme più compatte e verifiche più rapide, ma si basano sulla difficoltà di problemi di reticoli strutturati, introducendo nuove ipotesi matematiche. Falcon garantisce prestazioni ancora migliori con firme compresse di circa 1,5 KB, ma richiede calcoli in virgola mobile, rendendo l’implementazione più esposta a errori.
Per questo motivo Aptos utilizza SLH-DSA-SHA2-128s come base conservativa e rinvia eventuali ottimizzazioni più aggressive a proposte successive. In questo quadro, il tema ed25519 vs SLH-DSA-SHA2 Aptos viene affrontato privilegiando robustezza e affidabilità rispetto all’efficienza pura.
Schema opzionale e niente migrazione forzata
La proposta esclude esplicitamente una migrazione obbligatoria. Ed25519 resta lo schema di firma di default, mentre SLH-DSA viene introdotto come livello opzionale che la governance potrà attivare quando il rischio quantistico sarà ritenuto concreto.
Inoltre, gli utenti che necessitano già oggi di garanzie post-quantum potranno adottare selettivamente il nuovo schema, senza impattare il funzionamento complessivo della rete. Questo evita fratture nell’ecosistema e riduce il rischio operativo per gli attori meno preparati.
Per quanto riguarda l’implementazione, Aptos prevede l’uso di feature flag per attivare gradualmente il supporto tra validatori, indexer, wallet e strumenti di sviluppo. Tale rollout progressivo consente all’ecosistema di aggiornare infrastrutture e software con il giusto anticipo.
In questo modo, la catena mira a essere pronta prima che computer quantistici abbastanza potenti possano violare gli schemi crittografici attualmente adottati nel settore.
Il contesto: corsa al quantistico e rischio per le criptovalute
La mossa di Aptos riflette una crescente preoccupazione nell’industria per le tempistiche di arrivo di computer quantistici realmente pericolosi per la crittografia. Secondo alcune stime, circa il 30% della quantità di Bitcoin, pari a 6–7 milioni BTC, resta vulnerabile in vecchi formati di indirizzo con chiave pubblica esposta.
Parallelamente, i grandi gruppi tecnologici avanzano con piani molto ambiziosi. IBM punta a realizzare chipset da 100.000 qubit entro la fine del decennio, mentre PsiQuantum mira a raggiungere un milione di qubit fotonici nello stesso arco temporale.
Nel frattempo, Microsoft descrive i progressi del settore come un passaggio da una prospettiva di “decenni” a una di “anni”. Inoltre, Google ha già riportato risultati in cui chip quantistici risolvono problemi considerati impraticabili per computer classici.
Le stime per violare firme a curva ellittica a 256 bit si stanno riducendo: alcuni ricercatori ritengono che potrebbero bastare circa un milione di qubit. Di conseguenza, uno scenario in cui firme digitali a 256 bit vengano compromesse entro la metà degli anni 2030 è ormai considerato plausibile.
Implicazioni di lungo periodo per Aptos e il settore
Diversi gestori patrimoniali riconoscono la computazione quantistica come sfida crittografica di lungo termine. Inoltre, prevedono che la maggior parte delle blockchain dovrà prima o poi integrare aggiornamenti post-quantum man mano che l’hardware si avvicinerà alla maturità operativa.
Nel complesso, l’iniziativa Aptos post-quantum mira a inserire fin d’ora una soluzione prudente e standardizzata, lasciando spazio in futuro a schemi più leggeri ma potenzialmente più rischiosi dal punto di vista teorico.
Per l’ecosistema Aptos, AIP-137 rappresenta quindi un primo passo strutturale verso una transizione controllata alla crittografia resistente ai computer quantistici, in linea con l’evoluzione degli standard internazionali e con l’accelerazione della ricerca nel settore.