La transizione post-quantistica non può più aspettare

Un whitepaper pubblicato da Google Quantum AI indica che un computer quantistico con clock rapido (con architettura simile al chip Willow) potrebbe ricavare una chiave privata da una chiave pubblica esposta in circa nove minuti. Poiché Bitcoin conferma un blocco mediamente ogni dieci minuti, rimarrebbe in media un margine di appena un minuto tra il completamento dell’operazione del sistema e la possibilità che un avversario quantistico intercetti transazioni vive direttamente dal mempool prima della loro conferma.

Questo minuto — con implicazioni per un valore complessivo nell’ordine dei trilioni di dollari — non riguarda soltanto le monete attribuite allo pseudonimo Satoshi, ma mette a rischio l’intera offerta di Bitcoin, presente e futura.

Per anni il settore ha adottato la linea del “ci penseremo quando diventerà reale”. Anche chi prendeva sul serio la minaccia quantistica riteneva che l’impatto pratico si sarebbe manifestato almeno tra un decennio e che avrebbe riguardato soprattutto attacchi a “lungo raggio” su asset inattivi. Le nuove evidenze spostano radicalmente questa finestra temporale, rendendo tale atteggiamento insufficiente.

Il ritmo delle scoperte accelera

Stime storiche suggerivano che sarebbero stati necessari decine di milioni di qubit fisici e trilioni di operazioni corrette da errori per minacciare la sicurezza di Bitcoin. Importante notare che quelle previsioni erano spesso basate sull’algoritmo RSA-2048 e non direttamente sull’algoritmo di curva ellittica usato da Bitcoin.

Il documento di Google determina invece risorse molto inferiori per risolvere il problema del logaritmo discreto su curva ellittica a 256 bit (ECDLP) adottata da Bitcoin. Secondo l’analisi, la soglia fisica scende a meno di mezzo milione di qubit e la quantità di operazioni necessarie si riduce di ordini di grandezza rispetto a stime precedenti.

Nel dettaglio, lo studio ipotizza l’uso di circa 1.200 logical qubits con un tasso di errore dello 0,1%, una soglia che gli autori considerano raggiungibile nel medio periodo. In conseguenza di questi risultati, riportati dagli autori, Google avrebbe valutato un’accelerazione delle proprie tempistiche operative fino al 2029.

Convergenza di innovazioni parallele

Il paper di Google non è un caso isolato: ricerche su architetture differenti stanno andando nella stessa direzione. Un gruppo di ricerca ha annunciato progressi paralleli sfruttando hardware a neutral-atom, impiegando codici di correzione degli errori a bassa densità quantistica (qLDPC) per eseguire Shor su scala crittografica con un numero di qubit atomici riorganizzabili compreso tra 10.000 e 22.000.

In pochi anni, ciò che una volta sembrava richiedere milioni di qubit è stato compresso di ordini di grandezza su due filoni tecnologici distinti, dimostrando come miglioramenti incrementali in fidelità fisica, correzione degli errori, architetture di controllo e progettazione di algoritmi possano generare un effetto moltiplicatore.

Più percorsi tecnologici con lo stesso obiettivo

È un errore pensare che il progresso quantistico dipenda da un unico “colpo di genio” in una sola branca della fisica. Oggi esistono roadmap indipendenti basate su tecnologie superconducting, photonic, neutral-atom e ion-trap, ognuna con differenti requisiti di ingegneria, fisica e finanziamento. Poiché basta che una sola di queste strade raggiunga la maturità pratica, il rischio crittografico diventa concreto.

Anche se nessuna piattaforma è ancora stata dimostrata su scala completa, l’aumento di capitali e competenze nel settore riduce la probabilità che il progresso si arresti improvvisamente. La posta in gioco è troppo alta per affidarsi esclusivamente alla speranza che qualche progetto fallisca.

Il tempo stringe per la migrazione

L’istinto di rimandare l’azione fino alla conferma pubblica di un computer quantistico rilevante trascura la complessità di un aggiornamento in reti decentralizzate. Migrare un sistema come Bitcoin non è paragonabile a un aggiornamento centralizzato: richiede consenso diffuso, coordinamento tra wallet, exchange, custodi istituzionali e singoli utenti.

La transizione verso la crittografia resistente ai quanti (PQC) comporta firme digitali più grandi, maggiori richieste di banda, spazio di memorizzazione e potenza di calcolo. Implementare tali cambiamenti di basso livello richiederà probabilmente un hard fork e negoziazioni politiche estese all’interno della comunità tecnica e degli stakeholder economici.

Perfino dopo l’accordo politico, la logistica rimane complessa: trasferire una base di asset così vasta implica tempi lunghi. A ritmo attuale di transazioni, la migrazione verso indirizzi post-quantum potrebbe richiedere mesi, ipotizzando blocchi pieni e nessun altra attività sulla rete — una condizione idealizzata e improbabile.

Se l’intero processo venisse avviato solo dopo il presunto giorno zero (Q-Day) — quando un computer quantistico rilevante venisse reso pubblico — sarebbe ormai troppo tardi: le firme digitali perderebbero immediatamente autorità e qualunque tentativo di rimediare potrebbe scatenare volatilità finanziaria, fork concorrenti e una perdita della provenienza per asset per trilioni di dollari.

Azioni pratiche e coordinamento necessari

Questo non è un appello al panico, ma a un approccio pragmatico. I detentori istituzionali di grandi quantitativi di Bitcoin, gli emittenti di stablecoin e i team di sviluppo dei protocolli devono aggiornare il loro profilo di rischio: la minaccia quantistica si è spostata da ipotesi accademica a problema ingegneristico urgente.

Serve ora un programma coordinato che comprenda strategie di migrazione proattive, strumenti per attestare la proprietà post-quantum, standard tecnici condivisi e linee guida operative per wallet, exchange e custodi. Misure pratiche includono la rotazione preventiva delle chiavi, l’adozione graduale di soluzioni multi-firma resilienti e l’implementazione di meccanismi di attestazione dell’identità sulle nuove chiavi.

Inoltre è necessario il coinvolgimento di organismi di standardizzazione e regolatori per definire tempistiche, requisiti minimi e pratiche di interoperabilità. Senza un coordinamento che unisca attori pubblici e privati, il rischio di fratture operative e normative aumenterà.

Conclusione: prepararsi oggi per proteggere il domani

La comunità delle criptovalute e le istituzioni finanziarie devono riconoscere che la finestra temporale per un aggiornamento sicuro si è notevolmente ristretta. Agire tempestivamente per definire standard, implementare strumenti e guidare la migrazione è l’unico modo per preservare la fiducia e la stabilità dei mercati digitali nell’era quantistica.

Un approccio coordinato e pragmatico può ridurre il rischio di furti silenziosi, fork distruttivi e crisi di provenienza. La sfida è tecnologica, politica e operativa: affrontarla oggi aumenta le probabilità che il valore digitale conservi integrità e utilità anche in un futuro in cui il calcolo quantistico sia pienamente operativo.