Divario di resistenza quantistica: Bitcoin vs Ethereum

Contesto

Il 26 marzo 2026 Cointelegraph ha pubblicato commenti dell'imprenditore crypto Nic Carter, che sostiene che la comunità di sviluppatori di Bitcoin ha prestato insufficiente attenzione alla resistenza quantistica, offrendo a Ethereum un caso toro strutturale se adottasse la crittografia post-quantistica prima. Il commento di Carter cristallizza un dibattito tecnico che si è sviluppato in laboratori di ricerca e forum di sviluppatori: se e quando la crittografia a chiave pubblica utilizzata dalle principali blockchain diventerà vulnerabile a computer quantistici su larga scala. I tempi e il percorso tecnico verso firme quantisticamente sicure sono oggetto di contesa, ma l'intervento di Carter porta i mercati pubblici e gli allocatori istituzionali in una conversazione che finora era stata in gran parte accademica. Questo articolo sintetizza il record pubblico, le tempistiche tecniche, le storie dei protocolli e le implicazioni di mercato, offrendo una prospettiva basata sui dati per i lettori istituzionali.

Bitcoin ed Ethereum differiscono materialmente nella cadenza degli upgrade recenti e nei modelli di governance. Ethereum ha eseguito la Merge il 15 settembre 2022, un overhaul del layer di consenso che ha spostato la validazione al proof-of-stake, seguito da upgrade in stile Shanghai nel 2023 che hanno aggiustato meccaniche di esecuzione e prelievo; entrambi gli eventi dimostrano una storia di cambiamento di protocollo coordinato (Fondazione Ethereum, 15 set 2022; 12 apr 2023). L'ultimo grande upgrade di consenso di Bitcoin, Taproot, è stato attivato il 14 novembre 2021 e si è concentrato sulla privacy e sulle capacità di scripting più che sui primitivi crittografici (Bitcoin Core, 14 nov 2021). Queste date sono importanti quando si confronta la capacità delle catene di attuare cambiamenti proiettati in avanti e critici per la sicurezza, come una migrazione a schemi di firma post-quantistici.

Da un punto di vista di gestione del rischio, la questione tecnica centrale è che sia Bitcoin sia Ethereum si basano attualmente su algoritmi di firma digitale a curva ellittica (ECDSA/secp256k1 per Bitcoin; varianti incluse secp256k1 e altre per gli account Ethereum), i quali sono vulnerabili in linea di principio all'algoritmo di Shor su un computer quantistico sufficientemente grande e tollerante agli errori. La discussione comunitaria ruota attorno a tre elementi quantificabili: (1) la data stimata in cui l'hardware quantistico potrà eseguire l'algoritmo di Shor su scala, (2) la complessità ingegneristica della transizione di set UTXO attivi e account a nuovi tipi di chiave, e (3) le frizioni di governance ed economiche associate a una rotazione diffusa delle chiavi. Gli investitori istituzionali necessitano di valutazioni guidate dai dati per ciascuno di questi elementi.

Approfondimento dei dati

Le fonti pubbliche primarie e le date ancorano il dibattito. Il pezzo di Cointelegraph che cita Nic Carter è stato pubblicato il 26 marzo 2026 e ha esplicitamente contrapposto l'atteggiamento di Bitcoin con la roadmap di protocollo di Ethereum (Cointelegraph, 26 mar 2026). I traguardi storici del protocollo forniscono una baseline misurabile: la Merge di Ethereum è avvenuta il 15 settembre 2022 (Fondazione Ethereum), seguita dagli upgrade Shanghai/Capella che hanno completato gli aggiustamenti del layer di esecuzione intorno al 12 aprile 2023 (note di rilascio dei core-dev di Ethereum). L'upgrade Taproot di Bitcoin è stato attivato il 14 novembre 2021 (rilascio Bitcoin Core), e non ci sono stati cambiamenti equivalenti dei primitivi crittografici a livello di consenso da allora.

Sui parametri crittografici: Bitcoin si basa sulla curva ellittica secp256k1, una curva a campo primo a 256 bit standardizzata da gruppi di settore; ECDSA e le firme Schnorr utilizzate nei recenti upgrade dipendono sulla difficoltà del problema del logaritmo discreto in questi campi (parametri SECG, ampiamente citati). Le stime accademiche e industriali per le tempistiche di capacità quantistica variano: analisi peer-reviewed e review politiche pubblicate tra il 2020 e il 2024 tipicamente proiettano che computer quantistici su larga scala e corretti dagli errori, in grado di rompere firme su curve ellittiche a 256 bit, richiederebbero decine di migliaia fino a milioni di qubit fisici e potrebbero plausibilmente arrivare negli anni '30 o oltre, sebbene le tempistiche siano altamente incerte. Queste stime implicano una finestra di più anni per la pianificazione del protocollo, che a sua volta influisce sulla rapidità con cui le blockchain devono essere in grado di implementare mitigazioni cross-chain o all'interno del protocollo.

I dataset operativi sono importanti per la complessità della migrazione. L'insieme UTXO di Bitcoin contiene milioni di output di basso e alto valore creati nel corso di molti anni; spostare quegli output verso indirizzi post-quantistici richiederebbe un'azione da parte dei detentori delle chiavi private o un meccanismo on-chain per forzare la rotazione. Il modello di account attivo di Ethereum centralizza parte della sfida di migrazione su un insieme più piccolo di account ad alto saldo e su percorsi di aggiornamento dei contratti intelligenti. Quantitativamente, la distribuzione del valore è sbilanciata: una percentuale relativamente piccola di indirizzi detiene la maggior parte del valore on-chain su entrambe le catene, il che modifica il calcolo dell'esposizione quando si valuta la fattibilità della rotazione volontaria delle chiavi rispetto a transizioni imposte dal protocollo. Fonte: analisi dello stato della chain e explorer di protocollo (vedi analisi comparative e distribuzioni storiche on-chain prodotte dalle principali società di analytics).

Implicazioni per il settore

Se il mercato interiorizzerà una timeline credibile per il rischio quantistico — e se Ethereum o altre piattaforme di smart contract si impegneranno e implementeranno crittografia post-quantistica più rapidamente di Bitcoin — i flussi di capitale potrebbero rispondere alla differenziazione percepita in termini di sicurezza. Questa è la sostanza dell'affermazione pubblica di Carter: l'agilità del protocollo su una questione esistenziale per la sicurezza può diventare un vantaggio comparativo. Da una prospettiva istituzionale, la percezione della sicurezza influisce su custody, politiche di controparte e sull'insieme di protocolli eleggibili per allocazione istituzionale. Indici tracciati da Nasdaq, desk OTC e custodi regolamentati potrebbero aggiornare criteri di listing e custodia se i custodi mainstream ritenessero il rischio quantistico a livello di protocollo asimmetrico tra le catene.

Le implicazioni variano a seconda del partecipante. I detentori self-custodial su Bitcoin affrontano una scelta operativa: migrare proattivamente a schemi di chiave resistenti ai quanti una volta disponibili, oppure fare affidamento su custodi off-chain e stratificazioni di assicurazione e protezioni contrattuali. Per gli utenti di smart contract e i protocolli DeFi su