Bitcoin di fronte a scadenza quantistica: 6,9M BTC a rischio

Paragrafo iniziale

La sicurezza di Bitcoin affronta una finestra ristretta per mitigare una classe di rischi crittografici che ricercatori e commentatori del settore sostengono potrebbero esporre fino a 6,9 milioni di BTC al furto se le chiavi private non vengono spostate (Coindesk, Apr 25, 2026). Tale cifra rappresenta una stima del 35,8% dell'offerta circolante se confrontata con circa 19,3 milioni di BTC in circolazione al 25 apr 2026 (Blockchain.com), e include indirizzi comunemente collegati al creatore pseudonimo di Bitcoin, Satoshi Nakamoto (ampiamente attribuiti ~1,1 milioni di BTC). La questione centrale per detentori istituzionali, custodi e titolari di chiavi private a lungo termine è operativa: può una rete decentralizzata senza governance formale coordinare una migrazione lontano da materiale di chiavi vulnerabile a scala? I partecipanti al mercato devono valutare la fattibilità tecnica e i tempi della crittoanalisi quantistica rispetto ai rischi economici e reputazionali di una rotazione massiva delle chiavi, mentre custodi ed exchange probabilmente agiranno per primi per proteggere i portafogli hot e warm. Questo articolo esamina i dati, confronta precedenti aggiornamenti di protocollo recenti e valuta le vie operative — e le frizioni — per eseguire la più grande migrazione crittografica nella storia di Bitcoin.

Contesto

La preoccupazione tecnica imminente non è che i computer quantistici romperanno la funzione di hash proof-of-work di Bitcoin (SHA-256) dall'oggi al domani, bensì che algoritmi quantistici sufficientemente potenti potrebbero, in linea di principio, ricavare le chiavi private da chiavi pubbliche esposte. Il modello di indirizzo di Bitcoin implica che una chiave pubblica venga rivelata on-chain quando un output viene speso; tutte le monete in output che hanno già mostrato la chiave pubblica (output spesi, indirizzi riutilizzati o indirizzi che usano script legacy P2PK) sono quindi teoricamente vulnerabili se le rispettive chiavi private restano statiche. Il rapporto di Coindesk del 25 apr 2026 ha quantificato le monete a rischio in 6,9 milioni di BTC, citando analisi della blockchain sugli UTXO legati a tipi di script legacy e chiavi riutilizzate (Coindesk, Apr 25, 2026).

Quella vulnerabilità è strutturale più che effimera. Diversamente da un attaccante che dovrebbe risolvere un puzzle di hash in tempo reale per riscrivere la storia, un avversario quantistico può osservare transazioni on-chain che rivelano chiavi pubbliche e poi tentare di calcolare la corrispondente chiave privata off-chain. Il pericolo è concentrato in indirizzi detenuti a lungo, inattivi o in cold storage dove il proprietario della chiave privata non ha ruotato o ricombinato le partecipazioni in nuovi tipi di indirizzo dall'adozione di Taproot. Lo stesso Taproot, attivato il 14 nov 2021, dimostra la capacità di Bitcoin di aggiornare il protocollo, ma Taproot fu un soft-fork coordinato con meccaniche di attivazione chiare — la prossima sfida è una migrazione che per molti detentori potrebbe dover essere volontaria, focalizzata sulle chiavi private e immediata (Bitcoin Core, attivazione Taproot Nov 14, 2021).

La questione della governance è cruciale: Bitcoin non dispone di un meccanismo di governance on-chain che possa imporre un cambiamento di firma a livello di protocollo su ogni nodo o wallet. Qualsiasi mitigazione efficace si baserà quindi su incentivi di mercato, azioni dei custodi, aggiornamenti dei fornitori di wallet e conformità degli utenti piuttosto che su un unico fork. A confronto, Ethereum ha eseguito The Merge (15 set 2022) tramite aggiornamenti coordinati dei client sotto percorsi EIP più definiti e una cultura di governance on-chain più attiva; questo contrasto mette in evidenza differenze strutturali nella capacità di una rapida migrazione crittografica imposta.

Analisi approfondita dei dati

Punti dati specifici e attribuibili chiariscono la scala del compito operativo. Coindesk (Apr 25, 2026) riporta 6,9 milioni di BTC a rischio teorico. Le metriche pubbliche di Blockchain.com indicano approssimativamente 19,3 milioni di BTC in circolazione al 25 apr 2026, il che implica che la cifra di 6,9 milioni equivale a circa il 35,8% dell'offerta (Blockchain.com, Apr 25, 2026). Analisi della blockchain ampiamente citate attribuiscono circa 1,1 milioni di BTC ad indirizzi dell'era Satoshi; quelle monete sono tra gli elementi a più alto profilo nel gruppo a rischio e richiederebbero lo spostamento da entità che sono rimaste in silenzio per anni (studi di attribuzione pubblica della blockchain, varie date).

Una sfumatura ulteriore dei dati: non tutti i 6,9 milioni di BTC sono ugualmente accessibili a un teorico attaccante quantistico. Il pool include monete in cold wallet di exchange, setup multifirma e indirizzi a singola chiave a lungo dormienza. Gli schemi multisignature e i sistemi di firma threshold custodiali distribuiscono il rischio e possono mitigare l'esposizione di una singola chiave, ma molti indirizzi individuali e legacy rimangono a chiave singola e pertanto direttamente suscettibili una volta rivelata la chiave pubblica. La distribuzione tra monete detenute dagli exchange e quelle detenute personalmente non è completamente pubblica, ma il rischio operativo si concentra dove i titolari delle chiavi private sono inattivi o non disposti/impotenti a coordinare una migrazione.

Le roadmap del settore per il calcolo quantistico restano eterogenee. Fornitori hardware e gruppi accademici hanno pubblicato timeline divergenti nel 2024–2026 stimando che una macchina quantistica con correzione d'errore capace di eseguire l'algoritmo di Shor a scale attaccabili richiederebbe migliaia o milioni di qubit logici dopo la correzione degli errori — un salto ingegneristico non banale (roadmap dei vendor e letteratura accademica, 2024–2026). Questa incertezza tecnica complica la modellazione del rischio: non vi è consenso su uno scenario a probabile comparsa nel breve termine, ma l'asimmetria di un evento di perdita catastrofica argomenta a favore di mitigazioni precauzionali da parte delle istituzioni avverse al rischio.

Implicazioni per il settore

Exchange, custodi e detentori istituzionali affrontano incentivi e capacità asimmetriche. Custodi autorizzati ed exchange regolamentati possono ruotare le chiavi nell'ambito di framework KYC e sotto supervisione regolamentare; spostare lo storage istituzionale in soluzioni post-quantum-ready — o almeno in nuove chiavi ECDSA e in tipi di indirizzo non riutilizzati — è operativamente semplice quando i custodi controllano la chiave privata. Per esempio, un grande exchange che controlli le chiavi private dei portafogli hot potrebbe correggere l'esposizione in giorni o settimane, sebbene con accurati controlli operativi e trasparenza verso gli utenti. Pubblico