Geotag:

Svizzera

La casualità perfetta entra ufficialmente nella crittografia quantistica

All’ETH di Zurigo un esperimento con qubit superconduttivi certifica numeri realmente imprevedibili, con ricadute sulla sicurezza dei dati

Casualità perfetta: esperimento quantistico dell’ETH di Zurigo per generare numeri casuali certificati, utili alla crittografia e alla sicurezza dei dati digitali
L’immagine di una pecora mostra il confronto fra cifratura con numeri casuali ordinari e la casualità perfetta certificata dal Politecnico di Zurigo: nel risultato corretto resta soltanto rumore statistico, senza tracce riconoscibili dell’immagine originale (Illustrazione: ETH Zürich)

La sicurezza informatica poggia su un presupposto spesso invisibile: la disponibilità di numeri davvero imprevedibili. Chiavi crittografiche, firme elettroniche, protocolli per l’identità, sistemi di autenticazione e comunicazioni riservate dipendono dalla qualità della casualità usata per generarli. Per molte applicazioni quotidiane basta una sequenza apparentemente disordinata. Per la sicurezza e la privacy, invece, anche una deviazione minima può diventare un punto debole.

Il caso presentato dall’ETH di Zurigo riguarda proprio questo nodo tecnico. Un gruppo di ricerca guidato da Renato Renner e Andreas Wallraff, nel Dipartimento di Fisica dell’ateneo svizzero, ha realizzato numeri casuali certificabilmente perfetti attraverso un esperimento quantistico. La notizia, pubblicata il 27 maggio 2026 e collegata a un articolo su Nature, indica un passaggio rilevante per la crittografia e per le architetture di fiducia basate su hardware fisico.

Il punto non è soltanto produrre bit casuali, cioè sequenze di 0 e 1. La questione più delicata è dimostrare che quei bit non siano condizionati da imperfezioni dello strumento, correlazioni residue, errori sistematici o bias statistici. L’esperimento di Zurigo affronta il problema con una combinazione di qubit superconduttivi entangled, test di Bell e un protocollo di randomness amplification, cioè amplificazione della casualità.

Perché la casualità è una risorsa industriale critica

Nella pratica industriale, un generatore di numeri casuali non è un componente neutro. È una parte della catena di sicurezza. Se produce sequenze prevedibili, anche parzialmente, può indebolire chiavi, token, firme o procedure di cifratura. L’Applied Cryptography Group dell’ETH osserva che la sicurezza di molti crittosistemi dipende dall’accesso a casualità perfetta, specialmente nella generazione delle chiavi, ma che tale condizione è difficilmente garantita in contesti reali.

I generatori moderni possono sfruttare fenomeni fisici, inclusi effetti quantistici come la riflessione di fotoni su divisori di fascio. Tuttavia, secondo la comunicazione dell’ETH, neppure questi apparati sono automaticamente immuni da errori sistematici. In termini operativi, ciò significa che una sequenza può apparire casuale a un test statistico ordinario e restare comunque vulnerabile a un’analisi più sofisticata o a difetti non osservati nell’apparato.

“Può sembrare strano, ma è quasi impossibile creare una moneta o un dado perfetti”,

afferma Renato Renner.

La metafora della moneta è utile perché rende accessibile il problema. Un oggetto fisico, anche progettato con simmetria elevata, resta esposto a minime irregolarità di massa, attrito, lancio o superficie. Nel mondo computazionale, il difetto può assumere forme diverse: correlazioni tra bit successivi, rumore non uniforme, instabilità dei componenti, dipendenza da condizioni ambientali o qualità insufficiente dell’entropia iniziale.

Per imprese, banche, infrastrutture pubbliche e fornitori cloud, la conseguenza è concreta. La robustezza di una soluzione crittografica non dipende solo dall’algoritmo, ma anche dal materiale casuale che alimenta la generazione delle chiavi. In questa prospettiva, la ricerca dell’ETH non va letta come un esercizio astratto di fisica quantistica, ma come un avanzamento di ricerca e sviluppo con potenziali ricadute su sistemi di sicurezza ad alta garanzia.

Casualità perfetta: esperimento quantistico dell’ETH di Zurigo per generare numeri casuali certificati, utili alla crittografia e alla sicurezza dei dati digitali
Il collegamento criogenico lungo 30 metri fra due chip quantistici superconduttivi nei laboratori dell’ETH di Zurigo: l’apparato trasforma casualità imperfetta in numeri certificabili come perfetti per la crittografia quantistica (Foto: Kilian Kessler/ETH Zürich)

Il ruolo del test di Bell e dei qubit superconduttivi

La soluzione adottata a Zurigo utilizza due chip superconduttivi, raffreddati a temperature prossime allo zero assoluto. Ciascun chip rappresenta un qubit, l’unità elementare dell’informazione quantistica, capace di assumere gli stati 0, 1 o una sovrapposizione di entrambi. I due chip sono collegati da un tubo criogenico lungo 30 metri, attraverso il quale viaggiano fotoni a microonde in grado di creare entanglement.

L’entanglement è una correlazione quantistica che non ha equivalente classico diretto. In questo esperimento consente di collegare le misure sui due qubit senza che, durante la finestra della misurazione, possa avvenire uno scambio di informazioni alla velocità della luce. La distanza di 30 metri serve proprio a sostenere questa condizione di separazione causale, necessaria per evitare che il risultato sia spiegabile con comunicazioni ordinarie fra i dispositivi.

Il test di Bell entra qui come strumento di certificazione. Non si limita a produrre un dato, ma permette di verificare che le correlazioni osservate non siano compatibili con una spiegazione classica locale. L’articolo su Nature precisa che l’amplificazione della casualità è device-independent: non richiede assunzioni dettagliate sul funzionamento interno dei dispositivi, ma dipende dall’esecuzione di un test di Bell privo di loophole entro un regime sperimentale specifico, con alta violazione di Bell e alta frequenza di ripetizione.

“Questo è stato reso possibile da un test di Bell migliorato, con qualità elevata e alta velocità di produzione dei dati”,

spiega Andreas Wallraff.

Il passaggio è importante perché separa la generazione di numeri casuali dalla fiducia cieca nel dispositivo. In molti contesti industriali, l’hardware è trattato come un elemento certificato da audit, standard o processo produttivo. Qui, invece, la certificazione deriva dal comportamento fisico osservabile: se il sistema supera le condizioni richieste dal protocollo, la casualità risultante può essere attestata anche senza conoscere ogni dettaglio microscopico dell’apparato.

Casualità perfetta: esperimento quantistico dell’ETH di Zurigo per generare numeri casuali certificati, utili alla crittografia e alla sicurezza dei dati digitali
Andreas Wallraff e Renato Renner, da sinistra, accanto alla linea criogenica da 30 metri del Politecnico Federale: l’esperimento con due chip quantistici entangled ha generato per la prima volta una casualità perfetta certificata (Foto: Kilian Kessler/ETH Zürich)

Dalla casualità imperfetta a sequenze certificabili

La tecnica impiegata prende il nome di randomness amplification. Il principio è trasformare una fonte iniziale imperfetta in una sequenza molto più affidabile, fino alla casualità certificabilmente perfetta descritta dall’ETH. Nel caso sperimentale, la scelta della base di misura sui due qubit dipende da un generatore iniziale non ideale; i risultati delle misure vengono poi elaborati con un algoritmo sviluppato dal gruppo di Renner.

Secondo l’abstract pubblicato da Nature, dispositivi quantistici realistici sono intrinsecamente imperfetti e generano bit casuali che devono essere migliorati per applicazioni come la creazione di chiavi crittografiche. La dimostrazione sperimentale è stata resa possibile dall’incontro fra avanzamenti teorici, che hanno portato il protocollo in un regime realizzabile, e progressi sperimentali nei circuiti superconduttivi.

Un aspetto centrale è il confronto con l’informatica classica. Nature indica che l’amplificazione della casualità è stata dimostrata impossibile con soli mezzi classici; per questo l’esperimento viene presentato come un caso di vantaggio quantistico, cioè l’uso di una proprietà quantistica per svolgere un compito non ottenibile tramite informazione classica.

La distinzione è rilevante per la trasferibilità industriale. Non basta dire che un generatore usa fenomeni quantistici. Il punto è stabilire quali garanzie offre, quali assunzioni richiede e quale livello di certificazione produce. In un mercato in cui il lessico quantistico viene spesso impiegato in modo ampio, la differenza fra generazione quantistica, certificazione indipendente dal dispositivo e amplificazione formale della casualità è sostanziale.

Lo studio su Nature riporta inoltre che dati e codice per l’estrazione della casualità e l’analisi sono stati depositati nella ETH Zurich Research Collection e resi disponibili pubblicamente. Questo elemento conta per la comunità scientifica perché consente verifiche, confronti metodologici e possibili sviluppi successivi su protocolli, apparati e metriche di valutazione.

Implicazioni per sicurezza, identità e infrastrutture

Le applicazioni citate dall’ETH riguardano cifratura di comunicazioni sensibili, identità digitali, servizi pubblici di casualità, lotterie e applicazioni blockchain. In tutti questi casi il valore non risiede solo nella generazione di bit, ma nella possibilità di affidarsi a una sorgente fisicamente certificata. L’ateneo paragona il potenziale ruolo di questo lavoro a quello degli orologi atomici per la misurazione del tempo: un riferimento tecnico sul quale altri sistemi possono costruire fiducia.

Per la crittografia post-quantistica e per le comunicazioni quantisticamente sicure, il tema è ancora più sensibile. Algoritmi robusti e protocolli avanzati possono essere compromessi da una base casuale debole. La qualità dell’entropia non è quindi un accessorio, ma un prerequisito di progetto. Nel medio periodo, sorgenti certificate potrebbero diventare componenti specializzati per data center, nodi di rete ad alta sicurezza, infrastrutture governative e servizi fiduciari.

La maturità applicativa, tuttavia, va valutata con prudenza. L’esperimento richiede chip superconduttivi, raffreddamento criogenico, collegamenti fisici controllati e condizioni di misura molto precise. Sono elementi lontani dall’integrazione ordinaria in dispositivi consumer o apparati aziendali standard. Il valore immediato è quindi soprattutto scientifico e infrastrutturale: dimostra che una soglia prima considerata teorica può essere raggiunta in laboratorio, aprendo il campo a ottimizzazioni ingegneristiche.

Per le imprese della sicurezza, il messaggio operativo è duplice. Da un lato, la domanda di casualità verificabile potrebbe crescere con l’aumento di sistemi critici basati su identità, transazioni automatizzate, firme software e comunicazioni cifrate. Dall’altro, la certificazione della sorgente diventerà un criterio tecnico sempre più importante nei capitolati, nei sistemi regolati e nei servizi in cui la prova dell’affidabilità conta quanto la prestazione.

Casualità perfetta: tecnologia quantistica per produrre numeri imprevedibili e rafforzare crittografia, protezione delle chiavi e sicurezza delle comunicazioni digitali
Vista frontale del collegamento di 30 metri che unisce due chip quantistici entangled nei laboratori dell’ETH di Zurigo: test di Bell e amplificazione della casualità rendono verificabili numeri davvero imprevedibili (Foto: Kilian Kessler/ETH Zürich)

Un avanzamento prudente, ma con valore di riferimento

Il lavoro dell’ETH non elimina i problemi pratici della sicurezza informatica. Non sostituisce la progettazione corretta dei protocolli, la gestione delle chiavi, l’aggiornamento degli algoritmi o la protezione degli endpoint. Aggiunge però un tassello alla base fisica della fiducia: la possibilità di ottenere una sequenza di bit casuali certificata non soltanto da test statistici, ma da proprietà quantistiche osservabili.

La prospettiva più concreta riguarda l’evoluzione di apparati di generazione della casualità per ambienti ad altissima garanzia. Settori come finanza, telecomunicazioni, difesa, identità pubblica e infrastrutture cloud potrebbero guardare a questi sviluppi non come a prodotti immediati, ma come a un riferimento per standard futuri, benchmark di sicurezza e architetture ibride fra fisica quantistica e crittografia applicata.

La notizia ha anche un significato più ampio per l’industria tecnologica europea. Mostra come un risultato di fisica fondamentale possa incidere su mercati regolati, modelli di fiducia e infrastrutture per la protezione dei dati. In questo senso, il contributo dell’ETH di Zurigo rientra in una linea di ricerca in cui hardware quantistico, teoria dell’informazione e sicurezza computazionale convergono su problemi industriali misurabili.

La casualità perfetta resta una nozione esigente, difficile da produrre e ancora più difficile da certificare. L’esperimento svizzero suggerisce però che, almeno in condizioni controllate, la fisica quantistica può trasformare una fonte imperfetta in una risorsa affidabile per sistemi che dipendono dall’imprevedibilità. Per un’economia sempre più basata su comunicazioni cifrate, identità verificabili e infrastrutture connesse, è un progresso da seguire senza enfasi, ma con attenzione.

Ecco tre approfondimenti che potrebbero interessarti:

Jiuzhang 4.0: 25,6 microsecondi per sfidare i supercomputer
Votegral, il voto elettronico che supera la sfida della coercizione
Quei difetti nei semiconduttori utili ai supercomputer quantistici

Casualità perfetta: tecnologia quantistica per produrre numeri imprevedibili e rafforzare crittografia, protezione delle chiavi e sicurezza delle comunicazioni digitali
Il tubo criogenico da 30 metri dell’ETH di Zurigo collega due qubit superconduttivi separati, consentendo misure entangled senza comunicazione classica fra i dispositivi durante la certificazione della casualità perfetta (Foto: Kilian Kessler/ETH Zürich)

Vedi sulla mappa

COMMENTI

Lascia un commento

Articoli correlati

Specie ignote: immagini della biodiversità nascosta dell’altopiano di Lisima, tra insetti, aracnidi, rettili e corsi d’acqua che alimentano grandi bacini africani
In Angola una spedizione ha scoperto decine di specie ignote

Nel plateau di Lisima Lya Mwono, il Cassai Life Atlas trasforma un’area remota in base... [...]

Oro illegale: vista aerea della foresta tropicale del Suriname mostra l’impatto dell’estrazione aurifera su biodiversità, paesaggio e aree protette, tra radure minerarie e vie nella giungla amazzonica
In Suriname è l’AI a inseguire l’oro illegale nelle foreste

Nel Brownsberg Nature Park, satelliti e machine learning trasformano l’avanzata del mining aurifero in un... [...]

La sicurezza alimentare (Blue Food) è a rischio?
L’acidificazione degli oceani minaccia la sicurezza alimentare?

Stabilità delle risorse alimentari e oceani sempre più acidi: due crisi interconnesse che dobbiamo iniziare... [...]

eSwatini: lo spazio diventa una leva per trasformazione digitale, sovranità dei dati, formazione STEM, connettività rurale e applicazioni concrete per territorio e comunità
In eSwatini lo spazio diventa un’infrastruttura digitale

Dall’Indaba 2026 alla futura KESA, il piccolo Regno dell'Africa del Sud punta sui satelliti per... [...]

AI Mountain Summit: gruppo di partecipanti all’esterno del GALAAXY tra banner dell’evento, paesaggio alpino e temi di innovazione digitale
“AI Mountain Summit”, e sulle Alpi l’IA diventa agenda d’impresa

A Laax oltre 250 decisori hanno discusso il passaggio dai progetti pilota all’impatto misurabile tra... [...]

Anegada: impianto fotovoltaico e sistema di accumulo per fornire energia più stabile, pulita e resiliente a una piccola isola corallina delle British Virgin Islands lontana dalla rete principale
Ad Anegada il solare riduce l’apporto del Diesel alla microrete

Nelle Isole Vergini Britanniche fotovoltaico, batterie e generazione di backup trasformano l’energia di una piccola... [...]