Bitcoin a rischio: nuovo trucco matematico quantistico minaccia la proprietà digitale

Negli ultimi mesi la possibilità che i computer quantistici compromettano la sicurezza di alcune parti dell’ecosistema delle criptovalute ha riacceso il dibattito tra sviluppatori, ricercatori e investitori. Non tutto in Bitcoin è esposto allo stesso rischio: la rete e il meccanismo di creazione dei blocchi restano resistenti a questo tipo di attacco, mentre la proprietà dei fondi è il punto vulnerabile più critico.

Il processo di coniazione dei nuovi blocchi, noto come mining, si basa su funzioni di hashing che non risultano facilmente compromesse da computer quantistici; di conseguenza, la contabilità distribuita e la regola che nuovi bitcoin possano essere creati solo attraverso il mining dovrebbero sopravvivere a un attacco quantistico. Quello che invece è potenzialmente a rischio sono i portafogli degli utenti: essi si affidano a una matematica a senso unico che trasforma una chiave privata segreta in un indirizzo pubblico visibile in blockchain.

Da una direzione questa trasformazione è istantanea, ma invertire il processo — passare dall’indirizzo pubblico alla chiave privata — è computazionalmente impossibile per i computer tradizionali nell’arco di tempi utili. Un algoritmo quantistico, noto come algoritmo di Shor, può però colmare questo divario, consentendo la ricostruzione delle chiavi private a partire dalle corrispondenti chiavi pubbliche con risorse e tempi molto inferiori a quanto stimato in passato.

Cosa è esposto e cosa resta sicuro

Il patrimonio a rischio è significativo: circa 6,9 milioni di bitcoin, ovvero più di un terzo della quantità totale mai minata, è custodito in indirizzi la cui chiave pubblica è già visibile on‑chain. Questo include portafogli molto vecchi che, per scelta di formato, hanno pubblicato la chiave pubblica di default, e qualsiasi indirizzo che sia stato speso in passato, poiché l’atto di spendere rivela la chiave di protezione per i fondi residui.

Un caso di particolare rilievo è quello del portafoglio attribuito al creatore pseudonimo della rete, Satoshi Nakamoto, che detenendo circa 1 milione di bitcoin non spesi rappresenta un grande esempio del dilemma: questi fondi sono potenzialmente alla portata del primo attaccante quantistico in grado di ricavare chiavi private dalle chiavi pubbliche esposte.

L’upgrade noto come Taproot, introdotto per migliorare efficienza e privacy delle transazioni, ha ampliato inaspettatamente la superficie di esposizione: uno degli effetti collaterali è che ogni bitcoin speso dopo l’attivazione di Taproot ha reso pubblica la chiave che protegge i residui presenti in quell’indirizzo. All’epoca la scelta fu considerata un compromesso ragionevole, sulla base di orizzonti temporali quantistici allora più lontani.

Cosa si sta muovendo nella comunità tecnologica

Nonostante il rischio crescente, all’interno dello sviluppo di Bitcoin non è ancora emersa una strategia coordinata paragonabile a quella adottata da altre piattaforme. Ethereum, ad esempio, ha avviato dal 2018 un programma formale per la migrazione verso crittografia resistente al quantum, con team dedicati e una tabella di marcia che include aggiornamenti di rete per introdurre nuovi schemi matematici.

Per Bitcoin esistono proposte e ricerche indipendenti: tra queste spicca la BIP-360, che suggerisce nuovi tipi di indirizzi quantum‑safe verso cui gli utenti potrebbero migrare volontariamente; un’altra proposta avanzata da BitMEX Research ipotizza un sistema di rilevamento che innescherebbe contromisure se venisse osservato un tentativo di attacco quantistico sulla rete.

Tuttavia queste iniziative non hanno ancora raccolto un consenso ampio tra gli sviluppatori core di Bitcoin, e affrontano aspetti diversi del problema: una mira alla migrazione preventiva degli utenti, l’altra alla difesa reattiva. La mancanza di un piano unitario complica la transizione verso una sicurezza post‑quantistica.

Nic Carter wrote:

“Elliptic curve cryptography is on the brink of obsolescence,”

Nic Carter wrote:

“He described Ethereum’s approach as ‘best in class’ and bitcoin’s as ‘worst in class,’ citing developers who ‘deny, gaslight, gatekeep, bury heads in sand’ rather than engage with the problem.”

Adam Back said:

“Quantum computing still has a lot to prove. Current systems are essentially lab experiments,”

Adam Back said:

“Bitcoin should prepare now, with optional upgrades built in advance so the network can migrate when needed, rather than scrambling in a crisis.”

Il problema della coordinazione

Il nodo centrale della difficoltà non è puramente tecnico: è organizzativo e culturale. Ethereum dispone di strutture di finanziamento e di processi di governance che facilitano l’implementazione di aggiornamenti sistemici. Bitcoin, per contro, è caratterizzato da una cultura che considera la centralizzazione delle decisioni come un rischio e preferisce che le modifiche al protocollo siano rare e difficili da imporre.

Questo approccio ha garantito stabilità per quasi due decenni, ma rende anche più arduo affrontare una migrazione ampia e preventiva. Decidere se congelare vecchi formati di indirizzi, permettere spostamenti controllati verso indirizzi quantum‑safe o stabilire scadenze per la migrazione ci porta in territori che la comunità ha storicamente evitato: ciascuna opzione comporta conseguenze economiche, legali e reputazionali.

Ad esempio, fissare una scadenza per la migrazione obbligherebbe detentori di lunghissimo periodo, inclusi i portafogli attribuiti a Satoshi Nakamoto, a rivelare transazioni o a perdere definitivamente l’accesso ai fondi. Lasciare invece lo status quo aperto significa mantenere un premio permanente per chi dovesse disporre per primo di capacità quantistiche adeguate.

Cosa può succedere nelle prossime fasi

Un documento recente firmato da ricercatori di Google suggerisce che l’avanzamento teorico potrebbe arrivare prima del previsto sul piano pratico, e che la finestra di reazione potrebbe chiudersi rapidamente una volta che la minaccia diventerà evidente.

Google paper stated:

“A successful attack on the math bitcoin uses should not be seen as a wake-up call to adopt post-quantum cryptography as much as a potential signal that PQC adoption has already failed.”

Il messaggio implicito è che, se l’attacco diventa pratico quando ormai molte chiavi pubbliche sono esposte, il tempo per una risposta coordinata potrebbe non essere sufficiente. Gli sviluppatori devono quindi valutare se una rete progettata per resistere ai cambiamenti possa organizzare la più grande modifica di sicurezza nella sua storia prima che l’hardware quantistico raggiunga la funzionalità richiesta.

Due approcci appaiono prevalenti: avviare subito una migrazione volontaria verso indirizzi resistenti al quantum, o attendere una dimostrazione concreta dell’attacco e poi intervenire. La prima opzione richiede coordinamento e comunicazione estesa con wallet provider, exchange e detentori istituzionali; la seconda rischia di rendere reattiva una strategia che invece dovrebbe essere preventiva.

Implicazioni per mercati e investitori

Per gli operatori di mercato e per gli investitori istituzionali italiani, il rischio quantistico introduce alcune variabili aggiuntive nelle valutazioni di portafoglio: la concentrazione di fondi in indirizzi esposti aumenta l’esposizione sistemica, mentre il tempo e la capacità di eseguire migrazioni sicure dipendono dalla collaborazione fra sviluppatori, custodi e regolatori.

Se la transizione verso schemi post‑quantum dovesse essere avviata in modo ordinato, potrebbe favorire provider di custodia che offrano soluzioni di migrazione sicure e interoperabili. Al contrario, una soluzione affrettata al manifestarsi della minaccia potrebbe causare instabilità dei prezzi e problemi operativi sugli exchange che gestiscono volumi significativi di indirizzi esposti.

Infine, la natura pubblica della blockchain rende inevitabile che decisioni tecniche abbiano ricadute politiche ed economiche: norme sulla responsabilità, obblighi di segnalazione e supervisione delle infrastrutture crittografiche potrebbero emergere come temi centrali per i policymaker europei e italiani.

Conclusione

La minaccia quantistica non compromette uniformemente tutta la tecnologia sottostante a Bitcoin, ma colpisce in modo critico la protezione delle chiavi private esposte. Esistono soluzioni tecniche plausibili, ma la maggiore sfida è organizzare una migrazione coordinata all’interno di una comunità che per principio tende a evitare cambiamenti centralizzati.

Le decisioni prese nei prossimi anni determineranno se la rete affronterà la transizione con anticipo e ordine o se sarà costretta a reagire a un evento che potrebbe manifestarsi più rapidamente di quanto molti abbiano previsto. Per gli investitori si tratta di valutare non solo il rischio tecnologico, ma la capacità dell’ecosistema di governance di attuare aggiornamenti diffusi e accettati.

In sintesi

• La conversione preventiva a indirizzi resistenti al quantum aumenterebbe la domanda di servizi di custodia specializzati, creando opportunità per provider che offrano migrazioni sicure e interoperabili.
• Un approccio reattivo al manifestarsi della minaccia potrebbe generare episodi di volatilità dei prezzi e stress operativo sugli exchange con grandi posizioni esposte.
• Per gli investitori istituzionali italiani, la valutazione del rischio deve includere la governance della rete e la capacità di coordinamento tra sviluppatori, custodi e autorità di vigilanza.