La promessa di Bitcoin le tue chiavi, le tue monete ora ha una data di scadenza, secondo una nuova proposta degli sviluppatori

Negli ultimi giorni la comunità tecnica di Bitcoin ha riaperto un dibattito cruciale: proteggere la rete dall’emergere di computer quantistici sufficientemente potenti potrebbe richiedere misure invasive, inclusa la possibile “congelazione” temporanea o permanente di fondi detenuti in indirizzi considerati vulnerabili.

La proposta che ha acceso la discussione è stata depositata con il titolo BIP-361 e mira a definire una migrazione verso indirizzi resistenti all’attacco quantistico, accompagnata da una progressiva invalidazione delle firme legacy basate su algoritmi oggi considerati insicuri di fronte a calcolatori quantistici avanzati.

Perché la crittografia odierna è a rischio

La sicurezza degli attuali portafogli Bitcoin si fonda su algoritmi di firma digitale come ECDSA (Elliptic Curve Digital Signature Algorithm) e, più recentemente, lo schema Schnorr. Questi algoritmi generano una coppia di chiavi — privata e pubblica — che permette di dimostrare la proprietà dei fondi senza rivelare il segreto.

Il problema pratico è che, quando si spende da un indirizzo, la chiave pubblica può diventare visibile sulla blockchain. Un futuro computer quantistico sufficientemente potente potrebbe riuscire a ricavare la chiave privata a partire dalla chiave pubblica, consentendo a un attaccante di trasferire via i fondi.

Un’analisi citata nel dibattito, condotta da Google, ha stimato che l’ammontare complessivo di BTC conservato in indirizzi potenzialmente vulnerabili si aggirerebbe su milioni di monete, dando concretezza al rischio teorico e accelerando la proposta di contromisure.

La proposta tecnica: BIP-361 e il contesto

BIP-361 si inserisce nella discussione iniziata da una precedente proposta, BIP-360, che introduceva la possibilità di un nuovo tipo di transazione definito P2MR (pay-to-Merkle-root). La logica è simile a quella di Taproot (P2TR), ma elimina il percorso di spesa basato su chiavi pubbliche tradizionali per ridurre la superficie d’attacco nel post-quantum.

L’aggiornamento proposto è pensato come un soft fork: un cambiamento che, se adottato dalla maggioranza della rete, renderebbe certe forme di spesa obsolete o non più valide, pur mantenendo la retrocompatibilità per alcuni casi durante una fase transitoria.

Le tre fasi previste dalla migrazione

La struttura prevista da BIP-361 è articolata in tre fasi distinte, pensate per accompagnare la comunità e gli utilizzatori attraverso il passaggio agli indirizzi resistenti ai rischi quantistici.

La Fase A, che entrerebbe in vigore dopo un periodo prefissato dall’attivazione, impedirebbe l’invio di nuovi fondi verso indirizzi del vecchio tipo considerati vulnerabili. Tali indirizzi resterebbero comunque in grado di effettuare spese, ma non potrebbero più ricevere pagamenti.

La Fase B estenderebbe la restrizione rendendo invalide le firme legacy (ECDSA e Schnorr): a seguito della sua entrata in vigore, qualsiasi tentativo di spendere da indirizzi non migrati verrebbe rigettato dalla rete, con conseguente “congelamento” effettivo dei fondi finché non si trovi una soluzione di recupero.

La Fase C è concepita come meccanismo di soccorso ancora in fase di studio. Si ipotizza l’utilizzo di prove a conoscenza zero per dimostrare la proprietà di fondi senza rivelare la chiave privata, permettendo così il recupero delle monete congelate qualora la verifica avvenisse con metodi considerati sicuri.

Implicazioni tecniche e di governance

La proposta solleva questioni complesse di governance decentralizzata. Un soft fork richiede una larga adesione degli operatori di rete (miner, nodi, wallet provider) e soprattutto un consenso sociale: forzare aggiornamenti o introdurre scadenze può generare divisioni e rischi per la fiducia nello stesso sistema.

Dal punto di vista tecnico, l’attivazione di regole che invalidano firme preesistenti comporta pericoli pratici: utenti inattivi o senza accesso agli strumenti di aggiornamento potrebbero ritrovarsi privi della possibilità di spendere i propri fondi, creando perdite economiche reali e dispute sulla legittimità dell’intervento.

Reazioni della comunità

Jameson Lopp e altri contributori aperti al dibattito hanno sostenuto la necessità di una strategia coordinata per la transizione verso schemi post-quantum, proponendo scadenze e fasi per limitare i rischi complessivi per l’ecosistema.

Un utente su X ha detto:

“This quantum proposal is highly authoritarian and confiscatory, but of course, it’s from Lopp. There is no good rationale for forcing the upgrade and rendering old spends invalid. Upgrade should be 100% voluntary.”

Un altro utente su X ha detto:

“This reeks of central planning with the deadlines, behavior coercion, and forced migration.”

Sviluppatori coinvolti hanno risposto:

“This is not an offensive attack, rather, it is defensive: our thesis is that the Bitcoin ecosystem wishes to defend itself and its interests against those who would prefer to do nothing and allow a malicious actor to destroy both value and trust.”

Queste reazioni riassumono due visioni opposte: da un lato la priorità alla libertà sovrana dell’utente (nessuna imposizione sulle chiavi private), dall’altro la volontà di proteggere il patrimonio collettivo della rete attraverso misure preventive anche invasive.

Prospettive e prossimi passi

Il percorso verso un’eventuale implementazione richiederà ulteriori analisi tecniche, discussioni di governance e, probabilmente, test su reti di prova. Tra i temi aperti ci sono i criteri di attivazione del soft fork, le responsabilità dei fornitori di servizi, la compatibilità con wallet esistenti e la fattibilità pratica del meccanismo di recupero basato su prove a conoscenza zero.

In assenza di una soluzione condivisa e tempestiva, gli operatori e gli utenti sono invitati a valutare la migrazione volontaria verso schemi considerati più resilienti e ad aggiornare le pratiche di custodia delle chiavi per ridurre l’esposizione a eventuali progressi dell’informatica quantistica.

La discussione continuerà nei prossimi mesi: qualsiasi decisione dovrà bilanciare tutela degli utenti, conservazione del principio di controllo personale sulle chiavi e la necessità di preservare la stabilità e il valore dell’ecosistema Bitcoin nel lungo periodo.