Alla Codemotion Blockchain Conference di Milano, Luca Nizzardo, matematico e ricercatore di crittografia ci ha rilasciato una breve intervista riguardo gli algoritmi crittografici utilizzati attualmente, il quantum computing e la tecnologia blockchain pubblica e privata.
L'intervista
Si parla molto dei computer quantistici, di ciò a cui lavorano i leader del settore: IBM e Google. Potranno davvero sorgere dei problemi per la crittografia negli anni a venire?
Il discorso relativo al quantum computing è piuttosto semplice da capire, ad alto livello ovviamente. La maggior parte delle primitive crittografiche che utilizziamo al giorno d'oggi sono vulnerabili al quantum attack. Cosa significa?
Significa che esistono algoritmi quantistici, come ad esempio l'algoritmo di Shor, che dicono "se io ho un computer quantistico, abbastanza potente (che non abbiamo adesso, nel 2018, ma che sicuramente avremo nel corso degli anni) riuscirò a fattorizzare un numero che è il risultato del prodotto di due numeri primi giganti".
Come funziona la sicurezza in crittografia? La sicurezza la si riconduce alla risoluzione di un problema che si pensa sia complesso. Consideriamo ad esempio l'algoritmo di crittografia asimmetrica RSA: se fattorizzare il prodotto di due numeri primi grandi è difficile, allora RSA è sicuro. Se invece non è un meccanismo, dal punto di vista computazionale, complesso, allora RSA non è sicuro.
Perché se io so fattorizzare un numero grande che utilizzo per l'RSA, allora posso rompere il sistema. Nel momento in cui c'è un computer quantistico abbastanza potente per, teoricamente, fattorizzare un numero di RSA, la crittografia alla base di questo algoritmo viene rotta in poco tempo.
Un esempio più pratico, legato anche ai Bitcoin?
I logaritmi discreti nei gruppi. La sicurezza della firma su Bitcoin si basa, tra le altre cose, sull'Hardness of Discrete Log. Ossia è difficile ricavare un logaritmo discreto in un gruppo di ordine primo. Se c'è un computer quantistico abbastanza potente, risolvere questo problema diventa relativamente facile, e quindi la firma di Bitcoin non è più sicuro da questo punto di vista.
Quindi chi ce l'ha può prendere la blockchain di Bitcoin e rompere le firme che vuole, o firmare tutte le volte che vuole, o fare extraction delle secret keys e cosi via. Mi ricollego a ciò di cui ho appena parlato nella presentazione: ci sono persone che dicono "non potremmo prendere Bitcoin, togliere la firma ECDSA e aggiungere una Quantum Resistan Signature?" Si, tutto ciò è già stato fatto da QRL: Quantum Resistant Ledger.
Però il discorso qual è? Al momento le primitive crittografiche che si crede siano Post Quantum Resistant sono molto, molto più inefficienti di quelle NON Post Quantum Resistant. Se tu per fare una firma hai bisogno di una matrice gigante, a quel punto il gioco non vale la candela. C'è un grosso problema di scalabilità.
Ci basiamo sempre sul fatto che, ad oggi, ci sono avversarsi che corrono in tempo polinomiale, e che di conseguenza non possono risolvere algoritmi di complessità esponenziale.
Sicuramente si tratta di un argomento Hot Topic, dimostrato dal fatto che il NIST, National Institute of Standards and Technology, ha chiuso una call a novembre 2017 dicendo "visto che tra un po' arriveranno i quantum computers, mandateci da tutto il mondo gli schemi di public key cryptography o signature che secondo voi potrebbero diventare i nuovi standard".
Dopo una settantina di candidati, hanno fatto una prima scrematura e si sono dati 5 anni di tempo per far fare una review da tutta la community di crittografia volta ad adottare il nuovo standard post quantum o i nuovi standard post quantum.
Blockchain privata. Ha valore? O impatta contro il concetto di open che questa tecnologia mira a diffondere?
La blockchain privata non è vero che non ha nessun valore. Però non è neanche vero che con la blockchain privata possiamo risolvere i mali del mondo. Il contesto in cui può aver senso parlare di blockchain privata è il caso in cui si ha a che fare con una situazione consortile in cui le parti coinvolte sono in un contesto untrusted, cioè non si fidano tra di loro.
Sorge quindi un altro problema. Se ho un set di parti che non si fidano tra loro e ho fatto una blockchain, ho risolto un problema: ottengo un registro transazionale con informazioni che la gente non può modificare. Ma se ho una blockchain privata, chi ha il permesso di vederci dentro, vede tutto quanto. Perciò i tuoi competitor vedono tutto quanto, se io non mi fido dei miei competitor perché dovrei fare disclosure delle mie informazioni?
Questo è il problema numero uno della blockchain privata. Allora se ci fossero prove zero knowledge, problemi non ce ne sarebbero chiaramente. Poi ci sono alcuni che dicono "ma io posso fare un multiple layer of encryption". Cosa significa? In base a chi sei io posso fare livelli di sicurezza e cifratura in cui tu puoi entrare solo dove hai il permesso.
Non viene risolto il problema in realtà, perché tutto ciò è da considerare come una struttura ad anelli. Supponiamo che si parli di tanti anelli concentrici, nell'anello numero 3 comunque tutti vedono ciò che sta in quell'anello. Quindi nello stesso "recinto", tutta la gente conosce comunque le informazioni presenti all'interno.
Prima di optare per la tecnologia blockchain bisogna valutare bene costi e benefici. Non è detto che la blockchain sia l'implementazione più indicata per risolvere tutti i problemi, a volte un database comporta una soluzione più agile.
Per questa intervista è tutto, a breve ne verranno pubblicate altre.
[sc name="firma"]
Posted from my blog with SteemPress : http://www.cryptominando.it/2018/06/15/codemotion-blockchain-conference-2018-intervista-luca-nizzardo/