Ogni tanto torna fuori questa storia. Il quantum computing che distrugge Bitcoin, che invalida la crittografia, che vanifica anni di accumulo.
Di solito è un allarme amplificato dai media, poi ridimensionato dagli sviluppatori, poi dimenticato fino alla prossima volta. Ma stavolta c’è qualcosa che vale la pena leggere con attenzione, perché i numeri sul tavolo sono diversi da quelli delle iterazioni precedenti.
Secondo un’analisi approfondita pubblicata da CoinDesk, circa 7 milioni di BTC sarebbero tecnicamente vulnerabili a un attacco condotto da un computer quantistico abbastanza potente.
Tra questi, un milione di Bitcoin è attribuito a Satoshi Nakamoto, il fondatore anonimo del protocollo, che non ha mai mosso quei fondi dai wallet originali.
Al prezzo corrente di circa 67.600 dollari per coin, il valore totale in gioco supera i 440 miliardi di dollari. Una cifra che difficilmente passa inosservata.
Attenzione, però: “vulnerabili” non significa “già a rischio”. I computer quantistici esistenti, compresi i sistemi più avanzati di Google, IBM e IonQ, sono ancora lontanissimi dalla soglia computazionale necessaria per scalfire la crittografia di Bitcoin.
Ma alcune ricerche recenti hanno cominciato a ridurre le stime sui tempi, suggerendo che la rottura di RSA-2048 potrebbe richiedere tra i 2 e i 3 anni con hardware di nuova generazione. Questo non significa che Bitcoin è compromesso domani.
Significa che il problema non è più puramente ipotetico, e che la finestra utile per prepararsi potrebbe essere più stretta di quanto si pensasse.
Il punto non è il panico, perché sarebbe una risposta sproporzionata. Il punto è la consapevolezza. Capire quali Bitcoin sono effettivamente esposti, perché lo sono, e cosa si può fare adesso è utile per chiunque detenga BTC con un orizzonte di lungo periodo.
Per operare sulle criptovalute è possibile utilizzare la piattaforma di trading di eToro.
Si tratta di un broker regolamentato che offre la possibilità ai suoi iscritti di copiare le operazioni dagli altri trader con il Copy Trading. In questo modo si può imparare da altri membri che operano sui mercati in modo efficace.
Puoi aprire un conto demo gratuitamente e passare al conto reale successivamene con soli 100€.
Puoi iscriverti gratis su eToro cliccando qui sul sito ufficiale.
Indice
Quali coin sono davvero a rischio: la questione degli indirizzi P2PK
Non tutti i Bitcoin sono uguali di fronte alla minaccia quantistica. La vulnerabilità riguarda principalmente due categorie specifiche di indirizzi.
La prima, e la più critica, sono i cosiddetti indirizzi P2PK (Pay-to-Public-Key), tipici dei primissimi anni di Bitcoin. In questi indirizzi, la chiave pubblica del destinatario è scritta direttamente sulla blockchain, in chiaro, visibile a chiunque.
Esempio di script P2PK in esadecimale (dati esemplificativi):04678afdb0fe5548271967f1a67130b7105cd6a828e03909a67962e0ea1f61deb649f6bc3f4cef38c4f35504e51ec112de5c384df7ba0b8d578a4c702b6bf11d5f OP_CHECKSIG
<pubkey>(chiave pubblica):04678afdb0fe5548271967f1a67130b7105cd6a828e03909a67962e0ea1f61deb649f6bc3f4cef38c4f35504e51ec112de5c384df7ba0b8d578a4c702b6bf11d5f(una chiave pubblica ECDSA non compressa).OP_CHECKSIG: L’operazione che verifica la firma digitale rispetto alla chiave pubblica fornita.
Questo li rende bersagli ideali per un attacco con algoritmo di Shor: se hai la chiave pubblica, un computer quantistico sufficientemente potente può, almeno in teoria, ricavarne la chiave privata.
La seconda categoria comprende gli indirizzi che hanno già inviato fondi almeno una volta. Ogni transazione in uscita richiede una firma digitale che, nel momento della trasmissione, rivela la chiave pubblica.
Questi indirizzi, dopo una transazione, diventano più esposti. Gli indirizzi P2PKH (Pay-to-Public-Key-Hash) mai utilizzati per inviare, quelli su cui si vede solo l’hash della chiave pubblica, non la chiave stessa, sono considerati significativamente più sicuri. Ecco perché uno dei consigli pratici di base per ridurre l’esposizione è non riutilizzare mai lo stesso indirizzo.
I wallet di Satoshi rientrano quasi certamente nella prima categoria: creati con client Bitcoin originali nel 2009-2010, usano il formato P2PK.
E poiché non sono mai stati movimentati, la chiave pubblica è ancora lì, accessibile a chiunque scorra la blockchain.
Congelare, bruciare o aspettare: il dibattito che divide la community
Qui le cose si fanno più interessanti e più delicate.
Perché la domanda “cosa facciamo con i Bitcoin vulnerabili?” non ha una risposta tecnica semplice. Ha una risposta politica, filosofica, quasi etica.
Un campo della community Bitcoin sostiene che il protocollo non debba mai fare eccezioni:
“Bitcoin tratta tutti gli UTXO in modo uguale. Non distingue in base all’età del wallet, all’identità del proprietario o alla minaccia percepita.”
Secondo questa visione, qualsiasi modifica al protocollo che congeli o distrugga monete specifiche, anche con le migliori intenzioni, viola il principio di immutabilità che è il fondamento stesso del valore di Bitcoin. Un confine da non attraversare, mai.
Se non sai come funzionano gli indirizzi BTC puoi consultare questo video:
![Blockchain: cos'è e come funziona [Funzionamento ed con esempi pratici]](https://i.ytimg.com/vi/I5Bc4jotT2Q/mqdefault.jpg)
che spiega per bene cosa sono le UTXO e come funzionano gli indirizzi BTC.
All’opposto, c’è chi come Jameson Lopp, uno degli sviluppatori più rispettati dell’ecosistema, propone un approccio proattivo: un soft fork difensivo che renderebbe non spendibili i fondi negli indirizzi più vulnerabili prima che un attaccante quantistico li possa sottrarre.
L’idea è che bruciare queste monete sia preferibile a vederle redistribuite arbitrariamente a chi ha le risorse computazionali per attaccare la rete. Un argomento che ha una sua logica, ma che si scontra con il tabù dell’immutabilità.
C’è poi una terza posizione, più pragmatica: aggiornare la crittografia con algoritmi post-quantum e dare ai possessori la possibilità di migrare volontariamente i propri fondi entro una scadenza. Senza misure forzate, senza confische. Semplicemente, un upgrade.
Le soluzioni tecniche esistono: il NIST e la crittografia post-quantum
La buona notizia è che il campo della crittografia post-quantum non è fermo.
Nel 2024 il NIST, l’ente americano per la standardizzazione tecnologica, ha finalizzato i primi standard crittografici resistenti ai computer quantistici: CRYSTALS-Kyber per la cifratura a chiave pubblica, CRYSTALS-Dilithium e SPHINCS+ per le firme digitali.
Sono algoritmi progettati per resistere all’algoritmo di Shor, quello che renderebbe vulnerabile la crittografia attuale di Bitcoin.
Integrare questi standard in Bitcoin è tecnicamente possibile. Richiederebbe un hard fork o un soft fork pianificato con largo anticipo, e soprattutto, un consenso ampio tra sviluppatori, miner e utenti della rete.
È qui che la sfida diventa complicata. Bitcoin è notoriamente conservativo nei cambiamenti al protocollo: i fork controversi del passato, da Bitcoin Cash a SegWit2x, hanno lasciato cicatrici nella community.
Ottenere il consenso necessario per un upgrade crittografico di questa portata è un problema di governance prima ancora che di ingegneria.
Cosa puoi fare adesso: consigli pratici per ridurre l’esposizione
Il rischio quantistico per Bitcoin non è imminente. Ma aspettare che diventi urgente per agire potrebbe essere una scelta di cui pentirsi.
Ci sono alcune misure concrete che puoi adottare già oggi per ridurre la tua esposizione, senza dover capire nel dettaglio come funziona l’algoritmo di Shor.
Prima cosa: verifica che i tuoi fondi siano su indirizzi di tipo SegWit (P2WPKH o P2WSH) o, ancora meglio, Taproot (P2TR).Questi formati offrono una protezione strutturalmente superiore rispetto agli indirizzi legacy.
Seconda cosa: non riutilizzare mai lo stesso indirizzo per ricevere pagamenti diversi. Ogni firma espone la chiave pubblica, quindi ridurne il numero di esposizioni è sempre una buona pratica.
Terza cosa: tieni d’occhio il repository GitHub di Bitcoin Core e le discussioni degli sviluppatori sui possibili upgrade crittografici.Quando la comunità inizierà a muoversi su questo fronte, i segnali arriveranno da lì. Il quantum computing è una minaccia lenta.
Ma le minacce lente sono quelle che si sottovalutano più facilmente, e che possono fare più danni proprio per questo.
Se vi interessa investire sulle principali criptovalute potete cominciada un conto demo. Vi lasciamo con i link che sono mediati dal server sicuro di CriptovaluteQuotazione in modo da garantire l’accesso senza problemi:
- Apri il tuo conto demo di eToro cliccando qui.
- Apri il tuo conto demo su AvaTrade da qui.
- Accedi al conto demo di FP Markets facendo click qui.
Si tratta di piattaforme con demo gratuite senza alcuna limitazione di tempo.
