Numeri veramente casuali e tracciabili: la nuova frontiera quantistica della sicurezza digitale

Un nuovo studio fornisce la prima dimostrazione concreta di un generatore di numeri casuali quantistici completamente tracciabile

Numeri quantistici
Immagine a scopo illustrativo realizzata con l'Intelligenza Artificiale © MeteoWeb

La generazione di numeri casuali è una funzione fondamentale per la sicurezza informatica, la crittografia, la selezione imparziale nei processi legali, e molto altro. Tuttavia, i generatori attuali – sia hardware che software – sono esposti a rischi di manipolazione, e la loro reale imprevedibilità non è sempre verificabile. Un nuovo studio pubblicato su Nature e supportato da dati sperimentali dettagliati fornisce la prima dimostrazione concreta di un generatore di numeri casuali quantistici completamente tracciabile, certificabile, e resistente alla manipolazione. Le soluzioni convenzionali si dividono in due categorie:

  • Pseudocasuali – algoritmi deterministici che generano numeri da un seme iniziale. Sono verificabili ma prevedibili se il seme è compromesso.
  • Hardware RNG – basati su fenomeni fisici, ma richiedono fiducia nei modelli interni del dispositivo, spesso inaccessibili o opachi.

In entrambi i casi, la tracciabilità del processo e la certezza dell’imprevedibilità a priori sono limitate o inesistenti.

La soluzione: CURBy e l’approccio quantistico tracciabile

Il team guidato da Gautam Kavuri ha sviluppato un nuovo protocollo denominato CURBy (Colorado University Randomness Beacon), basato su fenomeni quantistici non locali e garantito da una struttura crittografica distribuita chiamata Twine.

Come funziona

  • Fonte di entropia: fotoni entangled generati tramite parametric downconversion sono inviati a due stazioni (Alice e Bob), separate da 110 metri.
  • Scelte di misura: ciascuna stazione effettua misurazioni casuali in tempi spazialmente separati, garantendo l’assenza di comunicazione tra i due dispositivi durante i test di Bell.
  • Registrazione pubblica: ogni evento viene registrato su catene hash pubbliche (Twine), che collegano ogni fase del processo in modo immutabile e auditabile.
  • Certificazione di casualità: un algoritmo verifica l’entropia generata usando il metodo dei probability estimation factors (PEF), certificando la non prevedibilità dell’output.
  • Estrazione finale: un extractor certificato (TMPS) trasforma i bit iniziali – potenzialmente biasati – in stringhe perfettamente uniformi.

Prestazioni sperimentali: un faro di affidabilità

Durante 40 giorni di attività, il generatore CURBy ha prodotto 7434 numeri casuali certificati su 7454 tentativi – una percentuale di successo del 99,7%, con una media di 186 numeri casuali al giorno. Ogni “impulso” di dati conteneva 512 bit completamente certificati con errore di uniformità moltiplicato per la probabilità di successo inferiore a 2⁻⁶⁴.

Tempi di generazione

Il tempo necessario per generare un impulso variava da 207,1 a 327,7 secondi, con punte di latenza solo durante la ricarica dei criostati dei rilevatori superconductivi. L’uso di un laser stabile a 80 MHz e ottimizzazioni continue hanno garantito un funzionamento automatico, stabile e senza supervisione.

Sicurezza decentralizzata: la forza della rete Twine

Il sistema CURBy si basa su una rete di fiducia distribuita tra più entità:

  • NIST: esegue i test quantistici (Bell).
  • Università del Colorado: elabora i dati e applica l’estrazione.
  • DRAND: fornisce semi casuali esterni per aumentare la sicurezza.

Ogni passaggio è registrato e interconnesso tramite catene hash immutabili, rendendo qualsiasi tentativo di manipolazione immediatamente rilevabile. La struttura hash-graph del protocollo Twine rende inoltre possibile dimostrare l’ordine temporale degli eventi anche tra entità non coordinate.

Implicazioni future

CURBy non è solo un esperimento accademico: rappresenta un servizio pubblico per l’ecosistema digitale. Potrebbe essere integrato in applicazioni come:

  • elezioni elettroniche
  • sistemi di voto sicuri
  • blockchain pubbliche
  • estrazioni crittografiche trasparenti
  • audit legali e finanziari

Inoltre, è un passo verso una Web quantistica 2.0, in cui le tecnologie quantistiche si integrano con le architetture decentralizzate esistenti per rafforzare la fiducia e la trasparenza.

CURBy segna un punto di svolta nella generazione di numeri casuali: per la prima volta, è possibile garantire casualità verificabile, tracciabilità pubblica e immunità alle manipolazioni in un unico sistema. Con questo lavoro, la generazione di numeri casuali entra in una nuova era di sicurezza quantistica, democratizzata e verificabile.

Leggi altri articoli di ALTRE SCIENZE