A prova di computer quantistici

Avrai forse sentito dire che un giorno i computer quantistici potrebbero violare parte della crittografia su cui facciamo affidamento oggi. È una preoccupazione reale, ma più circoscritta di quanto sembri, e Label 309 ha già una risposta pratica, attiva per impostazione predefinita.

Prima la buona notizia sulle prove ordinarie. Un record Label 309 semplice è solo un'impronta del tuo contenuto più un timestamp: nessun segreto da rubare, niente di nascosto. Qui un computer quantistico non cambia nulla. L'impronta resta non invertibile e il timestamp sulla blockchain resta permanente. Le prove di esistenza ordinarie non sono mai state a rischio, e continuano a non esserlo.

La cosa conta solo quando un record è sigillato, cioè quando il contenuto è chiuso a chiave in modo che solo un lettore scelto possa aprirlo.

Perché il contenuto sigillato è diverso

Un record sigillato potrebbe dover restare privato molto a lungo. Pensa a una scoperta scientifica sotto embargo per anni, o a un segreto industriale (una ricetta, una formula) che deve restare nascosto per un decennio o più.

Ecco la parte scomoda. La blockchain è pubblica e permanente. Oggi un aggressore può copiare di nascosto il record chiuso a chiave, metterlo da parte e aspettare. Se tra quindici anni arriva un potente computer quantistico capace di scassinare i lucchetti di oggi, gli basterà aprire la copia che aveva messo via tanto tempo prima. Nel settore questa tattica si chiama "harvest now, decrypt later" (raccogli ora, decifra dopo). Il pericolo non è che il tuo contenuto venga aperto oggi, ma che venga aperto prima o poi.

Per il contenuto sigillato, quindi, "sicuro per ora" non basta. Deve restare sicuro in un futuro che non riusciamo a scrutare fino in fondo.

Due serrature sulla stessa porta

La risposta di Label 309 è usare due serrature insieme, e per i file sigillati è questo il comportamento predefinito.

Immagina una porta su cui sono fissate due serrature completamente diverse, senza nulla in comune tra loro. Una è il metodo collaudato di oggi: lo standard usa X25519, uno scambio di chiavi che protegge segreti da anni e di cui gli esperti si fidano profondamente. L'altra è un metodo del tutto nuovo, costruito apposta per resistere ai computer quantistici: ML-KEM-768, uno degli schemi post-quantistici standardizzati di recente dal NIST.

Per oltrepassare la porta, un aggressore deve scassinare entrambe le serrature. Scassinarne una sola non lo porta da nessuna parte.

È tutta qui l'idea. Magari il nuovo metodo resistente ai quantistici si rivela avere un difetto che nessuno aveva ancora notato: la porta regge lo stesso, perché la serratura collaudata è intatta. Oppure un futuro computer quantistico spezza il metodo collaudato di oggi: la porta regge comunque, perché la serratura resistente ai quantistici è intatta. Il contenuto resta privato finché sopravvive almeno una delle due serrature. Servirebbe che cedessero entrambe nello stesso momento, una scommessa ben più difficile da azzardare.

Questo approccio combinato ha un nome semplice: serratura ibrida. Label 309 usa quella chiamata X-Wing, che intreccia ML-KEM-768 e X25519 in un unico segreto condiviso. È il comportamento predefinito nel momento in cui sigilli un record, non devi richiederlo, e i destinatari che la desiderano pubblicano semplicemente un indirizzo post-quantistico (quello che inizia con age1pqc…).

Disponibile oggi, non in un futuro indefinito

La cosa più importante da capire è che questa non è una promessa per più avanti. La serratura ibrida non è un aggiornamento futuro in attesa di una nuova versione dello standard. Label 309 l'ha registrata fin dal primo giorno, proprio accanto all'opzione classica, e ne ha fatto il comportamento predefinito raccomandato. Chiunque sigilli un contenuto oggi ha già entrambe le serrature, in automatico.

E questo conta proprio per il problema di tempistica di cui sopra. Non puoi tornare indietro a richiudere qualcosa dopo che la copia è già stata raccolta. La protezione deve essere al suo posto nel momento stesso in cui pubblichi, e in Label 309 lo è.