Gli esperti di criptovalute discordano sulla minaccia quantistica a Bitcoin

# Un panel di crittografi di spicco convocato da Coinbase ha concluso che la rete Bitcoin deve iniziare a prepararsi per la minaccia eventuale degli attacchi dei computer quantistici. La discussione, tenutasi a fine maggio 2026, ha evidenziato un netto divario sulla questione più controversa: se congelare proattivamente milioni di Bitcoin detenuti in portafogli vulnerabili, inclusi quelli che probabilmente appartengono al creatore Satoshi Nakamoto. L'incapacità del panel di raggiungere un consenso sottolinea un rischio fondamentale a livello di protocollo senza un chiaro percorso di risoluzione, ponendo l'onere sui programmatori di avviare un processo di indurimento pluriennale senza un mandato unificato per l'azione sui coin legacy.

Contesto — perché il rischio quantistico è importante ora

Lo sviluppo del calcolo quantistico ha subito un'accelerazione significativa negli ultimi due anni. Nel 2025, IBM ha svelato il suo processore Condor con oltre 1.000 qubit, segnando una pietra miliare fondamentale verso macchine in grado di violare l'Algoritmo di Firma Digitale a Curva Ellittica (ECDSA) che protegge i portafogli Bitcoin. La comunità crittografica stima che una macchina con circa 20 milioni di qubit potrebbe decifrare una chiave privata di Bitcoin in pochi minuti, una soglia che potrebbe essere raggiunta entro i prossimi due decenni. Questa tempistica crea urgenza per le reti blockchain con aspirazioni di stoccaggio di valore a lungo termine.

Il catalizzatore immediato per il panel di Coinbase è stato un documento di ricerca del 2025 dell'Università di Oxford che dettagliava una plausibile tabella di marcia per attacchi quantistici “gate-based” su chiavi pubbliche statiche. Bitcoin è un caso unico di esposizione perché le chiavi pubbliche sono visibili sulla blockchain ogni volta che i coin vengono spesi. I portafogli che non hanno mai speso i loro coin, come quelli attribuiti a Satoshi Nakamoto che detiene circa 1,1 milioni di BTC, hanno le loro chiavi pubbliche nascoste, offrendo una protezione temporanea. Il dibattito si concentra sulla necessità di forzare un cambiamento di protocollo prima che si raggiunga la supremazia quantistica o di attendere fino a quando una minaccia non è imminente.

Dati — cosa mostrano i numeri

Analizzare la scala della vulnerabilità rivela un valore significativo a rischio. Circa 4,5 milioni di Bitcoin, che rappresentano oltre il 21% dell'offerta totale di 21 milioni, sono detenuti in indirizzi “pay-to-public-key-hash” (P2PKH) che sono stati riutilizzati. Questi coin sono considerati immediatamente vulnerabili se un computer quantistico può derivare una chiave privata da una chiave pubblica. Ulteriori 1,8 milioni di BTC sono detenuti in indirizzi “pay-to-script-hash” (P2SH) con vari livelli di vulnerabilità a seconda della loro logica di scripting specifica.

Tipo di Portafoglio	BTC Stimati	Stato di Vulnerabilità
P2PKH (Riutilizzati)	~4,5M	Alto (Chiave pubblica esposta)
P2SH	~1,8M	Medio (Dipendente dallo script)
P2PKH (Non spesi)	~2,3M	Basso (Chiave pubblica nascosta)

Il valore di questi coin vulnerabili supera i 300 miliardi di dollari ai prezzi attuali di Bitcoin vicini a 65.000 dollari. Questo rappresenta un rischio sistemico molto maggiore di qualsiasi hack di scambio o bug di protocollo nella storia di Bitcoin. I circa 1,1 milioni di BTC estratti da Satoshi Nakamoto nel 2009-2010 sono tra i più grandi singoli possedimenti nella categoria a bassa vulnerabilità, ma diventerebbero ad alto rischio nel momento in cui si tenta di spostarli senza salvaguardie resistenti ai quanti.

Analisi — cosa significa per i mercati e i settori

Il disaccordo tra i principali crittografi crea incertezze immediate per i custodi di asset digitali e le aziende di sicurezza. Le società quotate in borsa con significative riserve di Bitcoin, come MicroStrategy (MSTR), devono ora considerare il rischio quantistico nelle loro strategie di custodia a lungo termine, aumentando potenzialmente i costi per soluzioni di sicurezza avanzate. I progetti blockchain resistenti ai quanti, come QANplatform (QANX) e altri costruiti su crittografia basata su reticoli, potrebbero vedere un aumento dell'interesse da parte di sviluppatori e investitori come copertura contro le potenziali sfide di migrazione del protocollo di Bitcoin.

Un controargomento, notato da alcuni membri del panel, è che un attacco quantistico improvviso e malevolo rimane improbabile. Uno scenario più probabile è una dimostrazione controllata da un laboratorio di ricerca nazionale, che probabilmente innescherebbe una risposta coordinata della comunità per indurire la rete, simile alla risposta all'incidente di overflow di valore del 2010. Il rischio principale non è un attacco a sorpresa, ma un lento erodere della fiducia nella garanzia di sicurezza indefinita di Bitcoin. I dati sul flusso di trading indicano un aumento dell'acquisto di opzioni put nei derivati Bitcoin a lungo termine, suggerendo che alcune istituzioni si stanno coprendo contro eventi di rischio tail su un orizzonte di 5-10 anni.

Prospettive — cosa osservare in seguito

La tempistica per lo sviluppo di Bitcoin Core è il primo catalizzatore critico. I programmatori sono attesi a proporre BIP (Bitcoin Improvement Proposals) per firme resistenti ai quanti, come le firme di Lamport o Winternitz, entro il Q1 2027. Il metodo di attivazione per qualsiasi aggiornamento di questo tipo, sia un soft fork che un hard fork più controverso, sarà un importante punto di dibattito. La distribuzione della hash rate tra i pool di mining determinerà la fattibilità pratica di implementare un cambiamento che potrebbe invalidare i vecchi tipi di transazione vulnerabili.

I livelli tecnici chiave da monitorare includono la percentuale di Bitcoin detenuti su scambi regolamentati maggiori come Coinbase (COIN) e Binance, poiché queste entità sarebbero i primi attori nell'adottare nuovi standard di prelievo. Un aumento sostenuto del saldo BTC degli scambi potrebbe segnalare la preferenza degli investitori per una mitigazione del rischio quantistico gestita professionalmente. Le performance dell'Indice di Volatilità Bitcoin CME forniranno una chiara metrica per misurare la percezione di mercato di questo rischio a lungo termine.

Domande Frequenti

Che cos'è un attacco quantistico a Bitcoin?

Un attacco quantistico utilizza un computer quantistico sufficientemente potente per risolvere i problemi matematici alla base della crittografia di Bitcoin. In particolare, l'algoritmo di Shor potrebbe essere utilizzato per derivare una chiave privata da una chiave pubblica. Questo consentirebbe a un attaccante di falsificare firme e rubare Bitcoin da indirizzi in cui la chiave pubblica è visibile sulla blockchain, il che avviene quando una transazione viene spesa per la prima volta da quell'indirizzo.

Come influisce su un normale investitore Bitcoin che utilizza un portafoglio moderno?

La maggior parte degli investitori che utilizzano portafogli software contemporanei o portafogli hardware come Ledger o Trezor sono già protetti contro un aspetto della minaccia. Questi portafogli generano tipicamente un nuovo indirizzo per ogni transazione, una pratica chiamata rotazione degli indirizzi. Questo significa che la tua chiave pubblica rimane nascosta fino a quando non decidi di spendere i fondi, mantenendoli al sicuro da un attacco di pre-computazione. Il rischio è più alto per i coin che sono stati conservati anni fa in portafogli a indirizzo singolo.

Anche altre criptovalute sono vulnerabili agli attacchi quantistici?

Sì, qualsiasi criptovaluta che utilizza ECDSA o crittografia simile, inclusa Ethereum (ETH) prima della sua transizione completa a protocolli sicuri post-quantistici, affronta la stessa minaccia fondamentale. Tuttavia, le nuove reti blockchain e quelle con modelli di governance più agili potrebbero trovare più facile implementare aggiornamenti resistenti ai quanti. La scala del problema di Bitcoin è unica a causa dei suoi massicci coin dormienti detenuti a lungo e del suo processo di gestione dei cambiamenti conservativo.

Conclusione

Il blocco della comunità crittografica rivela una crisi di governance in attesa per Bitcoin, contrapporre la purezza del protocollo alla sicurezza proattiva.

Disclaimer: Questo articolo è solo a scopo informativo e non costituisce consulenza sugli investimenti. Il trading di CFD comporta un alto rischio di perdita di capitale.