Bitcoin può resistere al taglio del 72% dei cavi sottomarini mondiali, ma un attacco mirato a cinque fornitori di hosting potrebbe paralizzarlo

Una nuova ricerca sul funzionamento della rete Bitcoin fornisce la prima analisi longitudinale sulla sua resistenza a interruzioni dell’infrastruttura fisica: lo studio, condotto dal Cambridge Centre for Alternative Finance, ha esaminato undici anni di dati della rete peer-to-peer confrontandoli con 68 eventi verificati di guasti ai cavi sottomarini.

I risultati principali indicano che la rete resiste molto bene a guasti casuali: tra il 72% e il 92% dei cavi sottomarini che collegano paesi diversi dovrebbe essere interrotto contemporaneamente prima che si verifichino disconnessioni significative dei nodi Bitcoin.

Metodologia e dati utilizzati

Gli autori hanno applicato una serie di simulazioni per stimare l’impatto delle interruzioni: per ogni scenario sono state eseguite 1.000 simulazioni Monte Carlo sull’insieme completo dei dati. Inoltre sono stati analizzati 68 eventi reali di guasti ai cavi sottomarini registrati nell’ultimo decennio per misurare effetti osservabili sui nodi.

La valutazione non si è limitata alla semplice conta dei nodi offline, ma ha correlato la localizzazione geografica dei nodi e dei cavi con il traffico di routing e la topologia della rete, utilizzando misure di centralità per identificare punti critici.

Risultati principali: degrado graduale e robustness

I dati mostrano che la rete tende a degradarsi in modo graduale piuttosto che collassare: eventi casuali di interruzione causano raramente impatti estesi. Oltre l’87% degli eventi reali analizzati ha prodotto una riduzione di nodi inferiore al 5%.

Il caso più rilevante osservato nello studio è stato un disturbo del fondale marino al largo della Côte d’Ivoire nel marzo 2024, che ha danneggiato simultaneamente 7-8 cavi e ha causato la perdita del 43% dei nodi regionali; a livello globale tuttavia sono stati interessati soltanto 5-7 nodi Bitcoin, pari a circa lo 0,03% della rete.

La correlazione tra guasti ai cavi e prezzo del Bitcoin si è rivelata trascurabile (circa -0,02), indicando che le interruzioni infrastrutturali risultano invisibili rispetto alla normale volatilità del mercato.

Attacchi casuali vs attacchi mirati

La scoperta più importante dello studio riguarda la differenza tra guasti casuali e attacchi mirati. Mentre guasti casuali richiedono la disconnessione simultanea di una grande porzione dei cavi (72–92%) per produrre danni rilevanti, un attacco mirato su cavi con elevata betweenness centrality riduce drasticamente questa soglia fino al 20%.

Un ulteriore scenario studiato riguarda la concentrazione dei nodi presso grandi fornitori di hosting: mirando ai cinque provider con il maggior numero di nodi — Hetzner, OVH, Comcast, Amazon e Google Cloud — è sufficiente rimuovere circa il 5% della capacità di instradamento per ottenere effetti paragonabili.

Questa distinzione descrive due modelli di minaccia molto diversi: i guasti casuali sono eventi naturali o accidentali che la rete tollera relativamente bene; gli attacchi mirati implicano capacità statali o azioni coordinate contro specifiche rotte o fornitori e rappresentano un rischio credibile.

Come è cambiata la resilienza nel tempo

Lo studio ricostruisce l’evoluzione della resilienza della rete Bitcoin nel corso degli anni. Il periodo 2014–2017 è risultato il più robusto, con una soglia critica compresa tra 0,90 e 0,92, quando la distribuzione geografica dei nodi era maggiore.

Tra il 2018 e il 2021 la resilienza è diminuita, raggiungendo il minimo nel 2021 (0,72) a causa di una rapida crescita della rete combinata a una forte concentrazione geografica dell’attività mineraria in Asia orientale. Il divieto delle attività minerarie in Cina nel 2021 ha poi forzato una redistribuzione che ha parzialmente ripristinato la resilienza, portandola a 0,88 nel 2022 e stabilizzandola intorno a 0,78 nel 2025.

Il ruolo del TOR e l’effetto inatteso

Uno dei risultati più controintuitivi riguarda il ruolo del TOR. Nel 2025 circa il 64% dei nodi Bitcoin utilizzava TOR, rendendo la loro localizzazione fisica non osservabile dalle analisi tradizionali.

L’ipotesi iniziale era che questa opacità potesse nascondere fragilità geografiche: se i relay TOR fossero concentrati in poche aree, la rete potrebbe risultare più vulnerabile. Tuttavia il modello a quattro livelli sviluppato dai ricercatori ha mostrato l’esatto contrario.

I relay TOR sono fortemente concentrati in paesi come Germania, Francia e Paesi Bassi, nazioni dotate di ampia connettività sia via cavo sottomarino sia via terra. Un ipotetico attaccante che tentasse di ridurre la capacità dei relay TOR tagliando cavi si troverebbe ad affrontare un problema combinato: quei paesi sono tra i più difficili da isolare.

Nel modello, l’adozione di TOR ha aggiunto tra 0,02 e 0,10 al valore della soglia critica rispetto al baseline che considerava solo la clearnet, indicando un effetto aggregante di resilienza. Gli autori descrivono questo fenomeno come una forma di “auto-organizzazione adattiva”: la comunità si è orientata verso infrastrutture resistenti alla censura senza coordinamento centrale, rendendo al contempo la rete più difficile da interrompere fisicamente.

Contesto geopolitico e implicazioni pratiche

La ricerca assume particolare rilevanza in un contesto di vulnerabilità infrastrutturale globale: con lo Stretto di Hormuz funzionalmente chiuso e conflitti regionali che mettono sotto stress reti e cavi, valutare la robustezza delle criptovalute rispetto a interruzioni fisiche diventa cruciale per policy maker, operatori di rete e attori finanziari.

Dal punto di vista delle politiche pubbliche, i risultati sottolineano due punti chiave: da un lato, la rete Bitcoin appare resiliente a eventi naturali o accidentali su larga scala; dall’altro, rimane vulnerabile a operazioni coordinate che mirino esplicitamente a choke points fisici o a grandi fornitori di hosting.

Questo distingue chiaramente misure di mitigazione tecniche da misure di sicurezza nazionale e regolamentare: la prima richiede diversificazione geografica e decentralizzazione dei servizi; la seconda richiede cooperazione internazionale per proteggere infrastrutture critiche come i cavi sottomarini e per definire regole sulla governance dei fornitori di hosting.

Raccomandazioni e prossimi passi

Gli autori propongono di continuare la raccolta e l’analisi dei dati nel tempo, ampliando la copertura geografica delle osservazioni e integrando metriche di performance della rete in tempo reale. A livello pratico, suggeriscono una strategia multi-layer per aumentare la resilienza: incentivare la dispersione geografica dei nodi, ridurre la dipendenza da pochi provider e rafforzare collegamenti alternativi tra regioni.

Per le autorità, lo studio evidenzia l’importanza di proteggere le infrastrutture fisiche critiche e di considerare i rischi derivanti da interruzioni coordinate di servizi cloud o di routing, incluse azioni regolamentari che potrebbero avere impatti non intenzionali sulla resilienza della rete.

Conclusioni

In sintesi, la ricerca del Cambridge Centre for Alternative Finance fornisce un primo benchmark empirico sull’energia difensiva della rete Bitcoin di fronte a interruzioni fisiche: la rete mostra un’elevata capacità di assorbire guasti casuali, ma resta vulnerabile a scenari deliberati che prendono di mira choke points geografici o grandi fornitori di hosting.

La lezione pratica è duplice: rafforzare la decentralizzazione tecnologica e sviluppare politiche internazionali di protezione delle infrastrutture critiche sono entrambi necessari per mitigare rischi che vanno oltre il semplice danneggiamento fisico e coinvolgono aspetti geopolitici e regolatori.