Se vi dicessero che la prossima rivoluzione crittografica è stata scoperta usando solo un generatore di numeri casuali su un vecchio laptop, ci credereste? Probabilmente no, perché siamo abituati a credere che quando si parla di Quantum, ci sia dietro una magia tecnologica che farà saltare in aria l’intera infrastruttura RSA del pianeta. E invece, sembra che qualcuno abbia scambiato un colpo di fortuna statistica per un attacco quantistico su larga scala.

Il punto è questo: è apparso un repository che sostiene di aver dimostrato un attacco quantistico al problema ECDLP (quello che tiene al sicuro le chiavi crittografiche) usando l’hardware di IBM. Roba da far tremare i polsi a ogni sysadmin. Però, un utente ha deciso di fare la cosa più da maker che esista: smontare il giocattolo per vedere se dentro c’è davvero del quantum o solo fuffa.

Con un piccolo patch di circa trenta righe di codice, ha sostituito il backend di IBM Quantum con /dev/urandom. Sì, avete letto bene. Ha tolto il processore quantistico e ha messo al suo posto un generatore di bit casuali del kernel Linux. Il risultato? La pipeline di estrazione, il verificatore e tutto il resto giravano esattamente allo stesso modo. Le chiavi private venivano recuperate con una frequenza identica. In pratica, il ‘miracolo’ quantistico era indistinguibile dal lancio di una moneta.

Perché succede? La spiegazione è meno sexy ma molto più razionale. L’autore del progetto originale usava curve crittografiche così piccole (poche bit!) che con un numero sufficiente di tentativi (i famosi ‘shots’), la probabilità di colpire la chiave corretta per puro caso è altissima. Se lanci abbastanza dadi, prima o poi esce il sei. L’autore stesso lo ammette nel README, ma poi lo usa per rivendicare un successo che, matematicamente, è solo statistica applicata a problemi triviali.

Da smanettone, trovo che la parte ingegneristica del codice sia comunque una figata atomica: implementare adder ripple-carry e mappe su topologie hardware non è roba da principianti. Però, c’è una differenza abissale tra ‘ho scritto un codice complesso che gira su un QPU’ e ‘ho usato un QPU per fare una cosa che un laptop fa meglio’. Il primo è ingegneria, il secondo è marketing spazzatura.

Per noi che amiamo mettere le mani nel metallo e nel codice, questa è una lezione fondamentale: non fatevi incantare dall’hype. Quando leggete di ‘attacchi quantistici’ che risolvono problemi che sembrano impossibili, cercate sempre di capire se c’è un vero salto di paradigma o se qualcuno sta solo cercando di gonfiare il valore del proprio progetto usando termini accattivanti. La prossima volta che vedete un titolo del genere, controllate se il risultato è replicabile con un semplice script Python e un po’ di `/dev/urandom`. Spesso, la risposta è proprio lì.

Source: Replace IBM Quantum back end with /dev/urandom

Sei stanco di sentire che ‘la prossima cosa cambierà tutto’ e che i protocolli di sicurezza che usiamo da vent’anni saranno obsoleti domani mattina? Ti capisco. Ma per chi ha passato ore a debuggare e assemblare circuiti, la sicurezza non è solo una parola da lancio sul mercato.

Quello che sta succedendo col crittografia post-quantistica (PQC) è un mix esplosivo di panico anticipatorio, ricerca seria e quello che sembra sempre un dramma nei comunicati stampa. Il nocciolo della questione è questo: quando i computer quantistici diventano abbastanza potenti (il famoso ‘Q-Day’), la crittografia che ci tiene al sicuro i dati oggi – RSA, ECC, quelle cose che fanno i sistemi da dieci anni – diventerà carta straccia. Non è *se* succederà, ma *quando* e *come* ci prepariamo.

La storia, come al solito, è una corsa tra i ‘canarini in rincorsa’ e gli ‘scettici rilassati’. Stiamo parlando del momento in cui i giganti tech iniziano a fare il punto e rigarsi per passare a algoritmi che resistano al potere di un quantistico. Alcuni si stanno muovendo come professionisti, implementando i nuovi standard PQC in maniera quasi nerd (e questo è un bene!), ma altri? Beh, altri sembrano ancora bloccati a guardare l’hype su Tik-Tok, ignorando che un giorno potrebbero vedere i loro sistemi smontare magicamente con un qubit ben calibrato.

Come makers, cosa ci frega? Ci frega la dipendenza. Ci frega il ‘vendor lock-in’ mascherato da soluzione di sicurezza futuristica. La minaccia reale, non è tanto lo sviluppo quantistico (che è già un argomento da fisica ultra-avanzata), ma la ‘Harvest Now, Decrypt Later’ (HNDL). Significa che i malintenzionati stanno già rubando oggi i tuoi dati crittografati, sapendo che tra cinque anni non potremo più leggerli. Il problema è che per proteggerci dobbiamo implementare standard nuovi, che richiede banda, integrazione e soprattutto, la volontà di non usare ‘quella cosa che funziona già’.

Metti giù i tuoi progetti che richiedono una sicurezza a lungo termine. Se sai che un dato deve restare segreto per vent’anni, non puoi aspettare che il Big Tech ti dica ‘quando è pronto’. È il momento di sporcarsi le mani, di studiare i nuovi moduli crittografici e, se possibile, costruire sistemi resilienti che non dipendano da un unico, vetusto fornitore. Non accettare che la sicurezza sia un servizio a pagamento, ma un’architettura da implementare con cura e scetticismo.

In pratica: non fatevi spaventare dai comunicati stampa, ma fatevi guidare dall’ingegneria. L’hardware e il software devono parlare la stessa lingua antifragi. E voi, neri e makers, sapete benissimo come funziona il vero ‘smanettare’ dietro la facciata patinata della sicurezza corporativa.

Source: Recent advances push Big Tech closer to the Q-Day danger zone