La crescente potenza dei computer quantistici pone una potenziale minaccia alla sicurezza di Bitcoin. Sebbene al momento non siano in grado di violare la crittografia della criptovaluta, i progressi di aziende come Google e IBM suggeriscono che il divario tecnologico si sta riducendo. Gli esperti avvertono che un futuro “Q-day”, in cui un computer quantistico sufficientemente potente possa decifrare vecchi indirizzi Bitcoin, potrebbe esporre oltre 711 miliardi di dollari in portafogli vulnerabili. La comunità di sviluppatori sta quindi valutando soluzioni per la migrazione a sistemi post-quantistici.
Attualmente, i computer quantistici non rappresentano un rischio immediato per Bitcoin. Tuttavia, i recenti sviluppi tecnologici hanno sollevato preoccupazioni sulla velocità con cui si sta evolvendo la tecnologia quantistica. Il raggiungimento di sistemi quantistici tolleranti ai guasti aumenterebbe significativamente il rischio di un attacco futuro.
Gli esperti stimano che ci vorranno anni per rendere Bitcoin completamente resistente agli attacchi quantistici. La sfida principale risiede nell’incertezza sui tempi di questa evoluzione e nella difficoltà di raggiungere un consenso sulla migliore strategia da adottare.
Questa incertezza alimenta il timore che i computer quantistici possano diventare operativi e attaccare Bitcoin prima che la rete sia adeguatamente preparata.
Un attacco quantistico di successo non sarebbe immediatamente evidente. Gli aggressori inizierebbero scansionando la blockchain alla ricerca di indirizzi che hanno già rivelato le chiavi pubbliche, come vecchi portafogli, indirizzi riutilizzati e i primi risultati dei minatori.
L’aggressore copierebbe la chiave pubblica e la elaborerebbe su un computer quantistico utilizzando l’algoritmo di Shor, sviluppato nel 1994. Questo algoritmo consente ai computer quantistici di fattorizzare numeri elevati e risolvere problemi di logaritmi discreti in modo più efficiente rispetto ai computer classici. La firma della curva ellittica di Bitcoin si basa sulla difficoltà di questi problemi.
Secondo Justin Thaler, partner di ricerca di Andreessen Horowitz e professore associato della Georgetown University, una volta recuperata la chiave privata, l’aggressore sarebbe in grado di trasferire le monete.
“Ciò che può fare un computer quantistico, e questo è rilevante per Bitcoin, è falsificare le firme digitali che Bitcoin utilizza oggi”, ha affermato Thaler. “Qualcuno con un computer quantistico potrebbe autorizzare una transazione che preleva tutti i tuoi bitcoin dal tuo conto senza che tu lo autorizzi. Va bene. Questo è ciò che mi preoccupa.”
La firma contraffatta apparirebbe autentica alla rete Bitcoin e verrebbe accettata dai nodi e inclusa nei blocchi. Se un utente malintenzionato attaccasse contemporaneamente un ampio gruppo di indirizzi esposti, in pochi minuti potrebbero essere spostati miliardi di dollari.
Nel 2025, l’informatica quantistica sta diventando sempre più pratica.
Gennaio 2025: il chip Willow da 105 qubit di Google mostra una significativa riduzione degli errori e benchmark che superano i supercomputer tradizionali. Febbraio 2025: Microsoft distribuisce la piattaforma Majorana 1 e segnala un record di entanglement di qubit logici con Atom Computing. Aprile 2025: il NIST estende la coerenza dei qubit superconduttori a 0,6 millisecondi. Giugno 2025: IBM fissa l’obiettivo di 200 qubit logici entro il 2029 e di oltre 1.000 qubit logici all’inizio degli anni ’30. Ottobre 2025: IBM ha intrecciato 120 qubit. Google ha confermato che l’accelerazione quantistica è stata verificata. Novembre 2025: IBM annuncia nuovi chip e software mirati al vantaggio quantistico entro il 2026 e sistemi tolleranti ai guasti entro il 2029.
Le firme Bitcoin utilizzano la crittografia a curva ellittica. La spesa effettuata da un indirizzo rivela la chiave pubblica dietro di esso, che viene conservata per sempre. Le monete più antiche, tra cui circa 1 milione di Bitcoin dell’era Satoshi, potrebbero essere esposte a futuri attacchi quantistici perché le chiavi pubbliche non sono mai state nascoste.
Thaler ha affermato che il passaggio alle firme digitali post-quantistiche richiede un impegno attivo.
“Affinché Satoshi possa proteggere le proprie monete, è necessario spostarle in un nuovo portafoglio sicuro post-quantistico”, ha affermato. “La preoccupazione più grande riguarda le monete abbandonate per un valore di circa 180 miliardi di dollari, inclusi circa 100 miliardi di dollari che si ritiene appartengano a Satoshi. Si tratta di quantità enormi, ma vengono abbandonate e questo è il vero rischio.”
Le monete associate alle chiavi private perse aumentano ulteriormente il rischio, rendendole un obiettivo primario per i futuri computer quantistici.
Le tutele pratiche contro le future minacce quantistiche si concentrano sulla migrazione dei fondi vulnerabili, sull’adozione di soluzioni post-quantistiche o sulla gestione dei rischi esistenti.
Tuttavia, Thaler ha sottolineato che la crittografia post-quantistica e gli schemi di firma digitale sono molto più grandi e richiedono più risorse rispetto alle leggere firme a 64 byte di oggi, il che comporta un enorme costo in termini di prestazioni.
“Le firme digitali di oggi sono circa 64 byte. Le versioni post-quantiche potrebbero essere da 10 a 100 volte più grandi”, ha affermato. “Con la blockchain, ogni nodo deve conservare le proprie firme per sempre, quindi aumentarne le dimensioni è un problema molto più grande. Gestire quel costo, la dimensione letterale dei dati, è molto più difficile qui che in altri sistemi.”
Gli sviluppatori hanno annunciato diverse proposte di miglioramento di Bitcoin per prepararsi ai futuri attacchi quantistici. Dalla protezione tramite opzione light alla migrazione completa della rete, ci sono molti percorsi da seguire.
BIP-360 (P2QRH): crea un nuovo indirizzo “bc1r…” che combina le attuali firme della curva ellittica con schemi post-quantici come ML-DSA e SLH-DSA. Offre sicurezza ibrida senza la necessità di hard fork, ma maggiore è la firma, maggiore è il prezzo. Radice a fittone quantistica sicura: aggiungi un ramo post-quantistico nascosto alla radice a fittone. Se gli attacchi quantistici diventassero realtà, i miner potrebbero effettuare un soft fork e richiedere un ramo post-quantistico mentre gli utenti continuano a operare come al solito. Quantum‑Resistant Address Migration Protocol (QRAMP): un piano di migrazione obbligatorio per spostare gli UTXO vulnerabili verso indirizzi quantistici sicuri (solitamente attraverso un hard fork). Pay to Taproot Hash (P2TRH): sostituisce la chiave Taproot visibile con una versione a doppio hash, limitando la finestra pubblica senza interrompere la nuova crittografia o compatibilità. Compressione delle transazioni non interattive (NTC) con STARK: utilizza prove a conoscenza zero per comprimere firme post-quantiche di grandi dimensioni in una prova per blocco, riducendo i costi di archiviazione e commissioni. Schema Commit-Reveal: si basa su impegni con hash pubblicati prima che si verifichi la minaccia quantistica. Helper UTXO collega piccoli output post-quantici per proteggere la spesa. Una transazione “pillola avvelenata” consente agli utenti di pre-pubblicare il proprio percorso di recupero. Le varianti in stile Folkscoin rimarranno inattive finché non verrà dimostrato un vero computer quantistico.
Nel loro insieme, queste proposte tracciano un percorso passo dopo passo verso la sicurezza quantistica. Per ora sono disponibili soluzioni rapide e a basso impatto come P2TRH, mentre aggiornamenti più potenti come BIP-360 e la compressione basata su STARK si verificano quando il rischio aumenta. Tutti questi richiedono un ampio coordinamento e molti formati di indirizzi e schemi di firma post-quantistici sono ancora nelle fasi iniziali di discussione.
Thaler ha sottolineato che il più grande punto di forza di Bitcoin, la decentralizzazione, rende gli aggiornamenti su larga scala lenti e difficili, poiché i nuovi schemi di firma richiedono un ampio consenso tra miner, sviluppatori e utenti.
“Due grandi problemi emergono con Bitcoin. In primo luogo, gli aggiornamenti richiederanno molto tempo, sempre che avvengano. In secondo luogo, si tratta di monete abbandonate. La transizione alle firme post-quantiche deve essere proattiva e i proprietari di quei vecchi portafogli se ne sono andati,” ha detto Saylor. “La comunità dovrà decidere cosa succederà loro. O accettare di rimuoverle dalla circolazione, oppure non fare nulla e lasciare che se ne prendano gli aggressori dotati di strumenti quantistici. Quella seconda strada è giuridicamente grigia, e a coloro che hanno sequestrato le monete probabilmente non importerà.”
La maggior parte dei possessori di Bitcoin non ha bisogno di fare nulla subito. Alcune abitudini possono contribuire notevolmente a ridurre il rischio a lungo termine. Ad esempio, evita di riutilizzare gli indirizzi, mantieni la chiave pubblica nascosta finché non spendi i soldi e utilizza formati di portafoglio moderni.
Gli attuali computer quantistici sono lungi dall’essere in grado di battere Bitcoin e le previsioni su quando Bitcoin verrà sconfitto variano ampiamente. Alcuni ricercatori vedono la minaccia entro i prossimi cinque anni, altri la prevedono nel 2030, ma i continui investimenti potrebbero accelerare i tempi.
Cos’è il Q-Day? Spiegare la minaccia quantistica per Bitcoin
Ricevi le nostre ultime notizie da Google News
clicca su SEGUICI, poi nella nuova schermata clicca sul pulsante con la stella.
Articoli correlati
