Il calcolo quantistico mette sotto assedio 7 milioni di Bitcoin, incluso il milione di Satoshi Nakamoto

Nel caso in cui i computer quantistici dovessero un giorno riuscire a violare la crittografia utilizzata da Bitcoin, circa 1 milione di BTC attribuiti a Satoshi Nakamoto, il creatore della rete, potrebbero diventare vulnerabili al furto. Al prezzo attuale di circa 67.600 dollari per bitcoin, quel patrimonio sarebbe valutato approssimativamente 67,6 miliardi di dollari.

Tuttavia, i fondi di Satoshi rappresentano soltanto una parte del problema: stime circolanti tra analisti indicano che, con un attacco quantistico sufficientemente avanzato, potrebbero risultare esposti complessivamente circa 6,98 milioni di bitcoin. A prezzi correnti, la cifra coinvolta sarebbe dell’ordine di 440 miliardi di dollari.

Perché alcune monete sono esposte

La vulnerabilità non è uniforme. Nei primi anni di Bitcoin le transazioni di tipo pay-to-public-key (P2PK) scrivevano la chiave pubblica direttamente sulla blockchain. Gli indirizzi moderni, invece, espongono di norma solo l’hash della chiave fino al momento dello spending, ma quando una chiave pubblica è già stata rivelata — per esempio a causa del mining iniziale o del riuso di un indirizzo — quella esposizione è permanente. In uno scenario quantistico avanzato, in linea teorica, tali chiavi potrebbero essere invertite e quindi sfruttate.

Neutralità vs intervento

Per alcuni osservatori, congelare le monete vulnerabili comprometterebbe la neutralità fondamentale del protocollo.

Nima Beni ha detto:

“La struttura di Bitcoin tratta tutte le UTXO allo stesso modo. Non distingue in base all’età del wallet, all’identità o a una percepita minaccia futura. Questa neutralità è alla base della credibilità del protocollo.”

Secondo questa posizione, introdurre eccezioni — anche per ragioni di sicurezza — modificherebbe l’architettura del sistema: se esiste l’autorità per congelare monete a scopo protettivo, si apre la porta ad altri motivi per esercitare lo stesso potere.

Georgii Verbitskii ha detto:

“Distinguerе tra monete realmente perse e monete semplicemente dormienti è praticamente impossibile. Da una prospettiva di protocollo, non esiste un modo affidabile per fare questa distinzione.”

Per questa corrente di pensiero la soluzione preferibile non è riscrivere le condizioni di proprietà a livello di consenso, ma aggiornare la crittografia e offrire percorsi volontari per migrare verso firme resistenti ai computer quantistici.

Lasciare che la matematica decida

Altri sostengono che qualsiasi intervento violerebbe il principio cardine di Bitcoin: le chiavi private determinano il controllo sulle monete.

Paolo Ardoino ha detto:

“Qualsiasi bitcoin in wallet perduti, incluso quello di Satoshi (se non è più presente), verrà hackerato e rimesso in circolazione. Qualsiasi effetto inflazionistico dovuto al ritorno in circolazione delle monete perse sarebbe temporaneo; il mercato lo assorbirebbe.”

In questa visione il codice è legge: se l’evoluzione della crittografia consente lo spostamento delle monete, quelle monete si muovono senza cambiare le regole di consenso.

Roya Mahboob ha detto:

“No, congelare indirizzi dell’era Satoshi violerebbe l’immutabilità e i diritti di proprietà. Anche le monete del 2009 sono protette dalle stesse regole delle monete estratte oggi. Se i sistemi quantistici alla fine riescono a decifrare chiavi esposte, chi le risolve per primo dovrebbe rivendicare le monete.”

La stessa relatrice, tuttavia, prevede che gli sviluppi della ricerca e gli aggiornamenti del Bitcoin Core potrebbero rinforzare il protocollo prima che la minaccia diventi concreta.

La proposta del “burning” e le sue implicazioni

Un approccio alternativo è quello sostenuto da alcuni sviluppatori e analisti: piuttosto che permettere che monete vulnerabili finiscano nelle mani dei detentori della tecnologia quantistica, sarebbe preferibile renderle inutilizzabili, ossia “bruciarle”.

Jameson Lopp ha detto:

“Non credo che ‘confisca’ sia il termine più preciso. Quello di cui stiamo parlando sarebbe meglio descriverlo come ‘burning’ piuttosto che porre i fondi fuori dalla portata di tutti.”

Una misura di questo tipo richiederebbe probabilmente una soft fork: renderebbe gli output vulnerabili non spesa-bili a meno che non vengano migrati verso indirizzi resistenti ai quantistici entro una scadenza prestabilita. Perché una modifica del genere sia accettata servirebbe un ampio consenso sociale e tecnico.

Lopp osserva inoltre che consentire il recupero quantistico premerebbe il pulsante di ricompensa per il primato tecnologico piuttosto che per la partecipazione produttiva alla rete: i “minatori quantistici” otterrebbero valore senza contribuire al funzionamento distributivo del sistema.

Quanto è vicino il rischio?

Mentre il dibattito filosofico prosegue, la timeline tecnica rimane oggetto di confronto tra ricercatori e imprenditori del settore quantistico.

Zeynep Koruturk ha detto:

“La comunità quantistica è rimasta sorpresa da ricerche recenti che suggeriscono che potrebbero essere necessari meno qubit fisici del previsto per rompere cifrari ampiamente usati come RSA‑2048. Se ciò fosse dimostrato sperimentalmente e corroborato, la finestra temporale per decriptare RSA‑2048 potrebbe teoricamente ridursi a due‑tre anni.”

Koruturk aggiunge che i progressi nei sistemi fault‑tolerant su larga scala si applicherebbero poi anche alla crittografia a curve ellittiche usata da Bitcoin.

Aerie Trouw ha detto:

“Siamo ancora abbastanza lontani da non avere una ragione pratica per andare nel panico.”

Frederic Fosco ha detto:

“Anche se emergesse una macchina del genere, si aggiorna la crittografia. Fine. Non è un dilemma filosofico, è un problema di ingegneria con soluzioni note.”

In sintesi, la questione riguarda governance, tempi e filosofia: se la comunità di Bitcoin riuscirà a trovare un consenso su misure preventive prima che il calcolo quantistico diventi una minaccia reale e concreta. Congelare le monete vulnerabili metterebbe in discussione l’immutabilità del sistema; permettere che vengano raccolte metterebbe alla prova il principio di equità e la proprietà privata.