Un futuro quantum proof è possibile, ma la strada sarà lunga e complessa, perché richiederà tempo, collaborazione e molta potenza di calcolo.
Lo rivelano i risultati della seconda sperimentazione della crittografia post-quantistica nei sistemi di pagamento reali, Project Leap 2, condotta dall'Innovation Hub della Banca dei Regolamenti Internazionali (BIS), Banca d'Italia, Banque de France, Deutsche Bundesbank, Nexi-Colt e SWIFT.
Il rischio quantistico: un problema futuro che riguarda il presente
L’obiettivo di questo progetto è anticipare una possibile criticità futura, che riguarda la mole crescente di dati all’interno del settore finanziario, sempre più esposto a minacce.
Tra i rischi futuri emergono i computer quantistici: macchine computazionali che potrebbero spezzare le attuali chiavi crittografiche utilizzate per proteggere transazioni, comunicazioni e anche i dati sensibili. E che potrebbero quindi spingere i cyber criminali di oggi a rubare informazioni da decriptare in futuro (il famoso schema “harvest now, decrypt later”).
Project Leap: la risposta coordinata del BIS e delle banche centrali
Per anticipare questo cambio di paradigma, il BIS Innovation Hub, insieme alle banche centrali europee e ad alcuni operatori infrastrutturali, ha portato avanti Project Leap: un’iniziativa articolata in due fasi per testare sul campo la crittografia post-quantistica (PQC).
L’obiettivo era semplice nella formulazione, complesso nell’esecuzione: verificare se i sistemi di pagamento e le reti IT delle banche centrali possano essere resi resilienti alla minaccia quantistica senza comprometterne funzionalità e stabilità.
Project Leap 1
Nella fase 1, condotta nel maggio del 2024, insieme a Banque de France e Deutsche Bundesbank, è stata sperimentata la trasmissione di messaggi di pagamento utilizzando una combinazione di algoritmi tradizionali e algoritmi post-quantistici in uno schema ibrido.
E i risultati del test hanno confermato che l’integrazione della PQC è tecnicamente fattibile e può rendere i messaggi resistenti ad attacchi quantistici, anche se sono sotto analisi gli impatti sulle prestazioni.
La fase 2: PQC in un sistema di pagamento reale
Project Leap 2 ha ampliato il raggio d’azione, coinvolgendo Bankitalia, Banque de France, Bundesbank, Nexi-Colt e Swift per testare la PQC direttamente in un sistema di pagamento reale.
Durante i trasferimenti di liquidità, le tradizionali firme digitali sono state sostituite da algoritmi post-quantistici, richiedendo modifiche profonde alle componenti del sistema per integrare librerie crittografiche aggiornate.
I risultati
Le prove sono state tutte completate con successo, dimostrando che la migrazione verso sistemi quantum-proof è possibile.
Tuttavia, è emerso un elemento cruciale: la PQC comporta tempi di elaborazione significativamente più elevati, un fattore da tenere in considerazione nella pianificazione della futura transizione. Ed è importante che provider tecnologici e istituzioni centrali collaborino in questo percorso che coinvolgerà l’intera infrastruttura dei pagamenti.
