Un nuovo studio guidato da Craig Gidney, ricercatore di Google, ha riacceso il dibattito globale sulla sicurezza digitale: i computer quantistici del futuro potrebbero decifrare le attuali chiavi di crittografia RSA da 2.048 bit — uno degli standard più utilizzati nella sicurezza online — in meno di sette giorni. Lo studio, pubblicato sul server di preprint arXiv, stima che un computer quantistico con meno di un milione di qubit rumorosi potrebbe portare a termine questa impresa, un traguardo ritenuto fino a poco fa molto più lontano nel tempo.
Le precedenti stime, più conservative, indicavano la necessità di almeno 20 milioni di qubit per violare la crittografia RSA, rendendo l’eventualità più teorica che pratica. Ora, grazie ai progressi degli algoritmi quantistici e nei metodi di correzione degli errori, la soglia tecnologica si è abbassata in modo drastico, spingendo la comunità globale della sicurezza informatica a riconsiderare la tempistica per adottare sistemi crittografici quantum-safe.
La minaccia non è ancora concreta: vi basti pensare che i computer quantistici di oggi, come il Sycamore di Google (con 53 qubit) o il Condor di IBM (con 1.121 qubit), non sono nemmeno vicini al milione richiesto. Tuttavia, la tendenza è chiara e IBM,solo per citare un esempio, ha annunciato un piano per realizzare un computer quantistico da 100.000 qubit entro il 2033, in collaborazione con le università di Tokyo e Chicago. Altri attori del settore, come Quantinuum, puntano a costruire macchine completamente tolleranti agli errori già entro il 2029.
Il nuovo studio di Google si basa su innovazioni come l’esponenziazione modulare approssimata e su tecniche di ottimizzazione come i yoked surface codes e la coltivazione di stati magici, che permettono di ridurre drasticamente la quantità di qubit logici e fisici necessari per eseguire il famigerato algoritmo di Shor. Quest’ultimo, sviluppato nel 1994, è noto per la sua capacità teorica di fattorizzare numeri grandi molto più velocemente rispetto agli algoritmi classici — la base per rompere RSA.
Per mettere in prospettiva il pericolo: RSA protegge le comunicazioni bancarie, le firme digitali, le transazioni online e una vasta gamma di operazioni quotidiane in internet. Il crollo della sua sicurezza renderebbe obsoleta una parte rilevante dell’attuale infrastruttura crittografica mondiale.
Il lavoro di Gidney non annuncia un pericolo immediato, ma rappresenta un chiaro campanello d’allarme. Già nel 2022, il NIST (National Institute of Standards and Technology) degli Stati Uniti ha selezionato i primi algoritmi quantum-resistant, consigliandone l’adozione entro il 2030.
Tesla, continua il crollo in Europa: vendite dimezzate ad aprile 2025