Google: il quantum può compromettere Bitcoin entro 2029

Paragrafo introduttivo

Google Research ha pubblicato una nota tecnica che ricalibra la tempistica e le ipotesi sulle risorse per attacchi quantistici alla crittografia delle blockchain pubbliche, affermando che le risorse richieste sono diminuite di circa 20 volte e segnalando un obiettivo di transizione per il 2029 (The Block, 31 mar 2026). L'affermazione restringe una finestra già attentamente monitorata da custodi, exchange e detentori istituzionali: Bitcoin e molte altcoin si basano su firme digitali basate su curve ellittiche che sono teoricamente vulnerabili a processori quantistici sufficientemente potenti. La divulgazione è fattuale e di portata limitata (riduzione nelle stime delle risorse), ma materialmente significativa perché sposta uno scenario di sicurezza nel peggiore dei casi nello stesso decennio in cui sono in corso innovazioni su custody istituzionale e regolamento su larga scala. Gli investitori istituzionali che valutano rischio di controparte, custody e protocollo dovrebbero considerarlo come un'accelerazione di un rischio strutturale noto piuttosto che come un evento di mercato binario.

Contesto

La dichiarazione di Google — sintetizzata in The Block il 31 marzo 2026 — è rilevante perché proviene da un grande costruttore di hardware e software quantistici e perché quantifica una riduzione di 20 volte nelle risorse necessarie per compromettere la crittografia asimmetrica usata in molte blockchain (The Block, 31 mar 2026; Google Research, mar 2026). Storicamente, le stime accademiche sulla minaccia quantistica alle firme blockchain collocavano orizzonti di rischio credibili ben oltre il 2030 nella maggior parte dei modelli peer-reviewed; la revisione di Google trascina alcuni scenari di attacco realistici verso la fine degli anni ’20. Per i partecipanti al mercato questo è sensibile rispetto al timing: l'industria ha già avviato progetti di agilità crittografica dall'inizio del programma di standardizzazione della crittografia post-quantistica del NIST nel 2022, ma l'adozione tra exchange, portafogli hardware e protocolli on-chain rimane disomogenea.

La scala economica di Bitcoin amplifica la rilevanza: tra il 30 e il 31 marzo 2026 la capitalizzazione di mercato di Bitcoin era approssimativamente $1,05 trilioni (CoinGecko, 30 mar 2026), il che significa che gli asset potenzialmente a rischio crittografico rappresentano un pool di valore materiale se gli schemi di firma fossero presi di mira. I saldi custodiali sono concentrati: una manciata di exchange e custodi controlla quote significativamente maggiori della supply trasferibile rispetto ai wallet retail, comprimendo il rischio operativo in un numero ridotto di controparti. Tale concentrazione alza l'asticella per la rimedio operativo (es. rotazioni di chiavi di massa, congelamenti di hot wallet) perché ogni mitigazione deve navigare vincoli legali, tecnici e di liquidità di mercato in tempo reale.

Il timing interseca inoltre policy e standard. I regolatori in più giurisdizioni (UE, Regno Unito, USA) hanno già segnalato interesse per la cyber-resilienza e il rischio sistemico degli asset digitali; se le finestre di attacco credibili si restringeranno verso il 2029, è lecito aspettarsi richieste di supervisione accresciute su piani di migrazione e dimostrazioni di agilità crittografica nelle dichiarazioni di bilancio FY2027–FY2028.

Analisi dei dati

La principale affermazione quantitativa nella nota di Google è una riduzione di 20 volte nelle risorse quantistiche necessarie per eseguire operazioni crittoanalitiche rilevanti per violare le firme blockchain (sintesi di The Block su Google Research, 31 mar 2026). Questa metrica è inquadrata come una revisione rispetto al precedente modello interno del gruppo piuttosto che come un singolo benchmark esterno; Google ha inoltre annunciato un orizzonte di pianificazione che assume una transizione entro il 2029 per i sistemi sensibili. L'articolo di The Block e il materiale pubblico di Google sono espliciti: il cambiamento riguarda le stime delle risorse (conti di qubit, profondità dei circuiti, overhead della correzione d'errore) piuttosto che una singola nuova svolta algoritmica. Questa sfumatura conta perché implica progressi ingegneristici e stime migliorate della correzione d'errore piuttosto che una sconfitta fondamentale della crittografia.

Per collocare il fattore 20 nel contesto, studi accademici e industriali precedenti (es. Roetteler et al., 2017; revisioni successive fino al 2024) stimavano ordini di grandezza di risorse e tempi che di solito collocavano attacchi pratici oltre i primi anni ’30 per la maggior parte delle curve in uso. La revisione di Google è quindi quantitativamente significativa: una riduzione di 20x potrebbe comprimere stime pluridecennali in anni a cifra singola se la scala sottostante continuasse. Punti dati concreti e datati per gli investitori: (1) la comunicazione pubblica di Google sintetizzata da The Block, 31 marzo 2026; (2) Google definisce un obiettivo organizzativo per una transizione dal primitivo interessato entro il 2029 (Google Research, mar 2026); (3) capitalizzazione di mercato di Bitcoin ~ $1,05 trilioni il 30 mar 2026 (CoinGecko). Questi punti di ancoraggio consentono analisi di scenario sulla scala e sul timing del rischio di migrazione.

Un altro indicatore importante per gli investitori è la velocità di adozione degli strumenti di mitigazione. Il NIST ha completato le sue selezioni iniziali di algoritmi post-quantistici nel 2022 e ha emesso linee guida di follow-up fino al 2024; tuttavia la migrazione nel mondo reale — specialmente per sistemi distribuiti come Bitcoin — richiede aggiornamenti firmware, coordinamento di soft-fork e ampio consenso della comunità. I precedenti storici (migrazione TLS/SSL, ritiro di SHA-1) mostrano che anche con standard e timeline chiare, la migrazione operativa attraverso un ecosistema complesso tipicamente richiede 3–7 anni dalla selezione dello standard alla deprecazione su larga scala dei primitivi legacy.

Implicazioni per il settore

Custodi e exchange centralizzati sono punti di esposizione di primo ordine perché detengono chiavi private in modo concentrato e possono eseguire rotazioni di chiavi controllate se dispongono di un tempo di preavviso sufficiente. I fornitori di custody istituzionale in grado di dimostrare migrazioni completate verso schemi resistenti al quantum o schemi ibridi di firma entro il 2028–2029 avranno un argomento competitivo in termini di gestione del rischio di controparte; al contrario, le società senza tempistiche esplicite o convalidazione indipendente affronteranno attrito nelle due diligence e potenziale scrutinio regolamentare. Per i fornitori di infrastrutture di mercato — layer di regolamento, camere di compensazione di derivati e banche custodiali — la sfida operativa è significativa perché le modifiche crittografiche o