Proposta quantistica su Bitcoin consente a Satoshi Nakamoto di provare il controllo senza spostare bitcoin

Negli ultimi anni la vulnerabilità teorica di Bitcoin alle capacità dei computer quantistici ha alimentato discussioni tecniche e preoccupazioni pratiche: milioni di monete conservate in indirizzi storici con chiavi pubbliche esposte potrebbero diventare sottraibili se venissero sviluppate macchine quantistiche sufficientemente potenti.

Tra questi fondi figurano circa 1,1 milioni di bitcoin attribuiti al creatore pseudonimo Satoshi Nakamoto, una concentrazione di valore che oggi equivale a decine di miliardi di dollari e che rende il tema particolarmente sensibile per la stabilità e la fiducia nella rete.

La soluzione più immediata e discussa dagli sviluppatori è un aggiornamento delle regole di rete, noto come soft fork, che vieti progressivamente le spese da tipologie di indirizzi vulnerabili e obblighi i detentori a spostare le loro attività in formati considerati sicuri contro gli attacchi quantistici.

A metà aprile un gruppo di sviluppatori, tra cui Jameson Lopp, ha proposto precisamente questo approccio con la specifica BIP-361, che prevede la graduale eliminazione degli indirizzi esposti su un arco di cinque anni e il congelamento delle monete che non vengano migrate entro i termini stabiliti.

Tuttavia la proposta solleva un conflitto non banale: applicare una congelazione automatica costringerebbe possessori dormienti, come il caso di Satoshi Nakamoto, a riattivarsi pubblicamente per evitare la perdita degli asset, mettendo a rischio la loro privacy e il principio di controllo della proprietà privata.

La proposta alternativa: PACTs

Per attenuare questo trade-off Dan Robinson, partner di Paradigm, ha presentato una proposta basata sul concetto di Provable Address-Control Timestamps (PACTs), che mira a dimostrare la proprietà senza richiedere lo spostamento immediato delle monete.

Il meccanismo è sostanzialmente una registrazione privata e datata della prova di controllo di un indirizzo: il titolare genera un salt casuale, firma un messaggio con lo standard BIP-322 per attestare il possesso, quindi incapsula firma e salt in un impegno on-chain e ne ottiene un timestamp tramite OpenTimestamps.

Tali file di prova rimangono privati fino al momento del bisogno: se in futuro dovesse essere attivato un soft fork che congela gli indirizzi vulnerabili, il protocollo potrebbe prevedere una via di salvataggio che accetta una prova di tipo STARK — una prova a conoscenza zero resistente agli attacchi quantistici — dimostrando che l’impegno fu creato prima dell’avvento dell’hardware quantistico avanzato.

In quel momento il titolare presenta la prova STARK, la rete verifica l’autenticità temporale senza rivelare l’indirizzo originario, l’ammontare o la data precisa dell’impegno, e le monete vengono sbloccate per essere spese: l’operazione preserva quindi privacy e proprietà pur garantendo una difesa contro il furto quantistico.

Limiti e requisiti tecnici

La soluzione proposta però non è priva di vincoli: PACTs riducono alcune criticità della BIP-361, ma richiedono che la rete adotti una procedura di verifica STARK che oggi non è implementata in Bitcoin e che comporterebbe un ulteriore soft fork con ampio consenso della comunità.

Inoltre sarebbe necessario sviluppare nuova infrastruttura software e standardizzazione significativa: supporto per wallet multisignature, script più complessi e aggiornamenti per i produttori di hardware wallet e per i custodi, elementi che Dan Robinson ha indicato come “plumbing” sostanziale da realizzare prima che la soluzione sia operativa su larga scala.

Un’altra restrizione cruciale è che la protezione funziona solo se il controllore delle chiavi ha effettivamente creato l’impegno temporale in anticipo. Se il detentore originario — per esempio Satoshi Nakamoto — non è più reperibile, nessun impegno retroattivo può essere generato e le monete restano vulnerabili fino a una possibile decisione comunitaria di congelamento.

Implicazioni politiche e di governance

L’adozione di misure come BIP-361 o di alternative come PACTs è più che una questione tecnica: coinvolge la governance della rete Bitcoin, il rapporto tra protezione collettiva contro minacce emergenti e rispetto dei diritti di proprietà individuale, e richiede processi deliberativi ampi e trasparenti tra sviluppatori, miner, operatori di nodi e attori istituzionali.

La necessità di un consenso diffuso per modifiche così rilevanti mette in luce anche l’importanza delle specifiche BIP come strumenti di coordinamento e del ruolo degli standard nel permettere aggiornamenti compatibili e adottabili dagli ecosistemi di custodia e scambio.

Considerazioni pratiche per i detentori

Per i possessori di lunghi archivi di chiavi private, la raccomandazione prudente rimane quella di migrare a formati considerati resistenti al rischio quantico non appena praticabile, oppure di generare prove preventive come quelle descritte in PACTs se si desidera preservare anonimato e possibilità di recupero futuro.

Per i fornitori di servizi, custodi e investitori istituzionali la questione impone una valutazione dei rischi tecnologici e legali: aggiornamenti firmware per dispositivi crittografici, policy di conservazione chiavi e procedure di audit diverranno elementi centrali nella due diligence sui prodotti crittografici.

Infine, poiché l’implementazione di verifiche STARK e infrastrutture correlate richiederà tempo e risorse, il mercato dovrà fare i conti con un periodo di incertezza durante il quale si discuteranno soluzioni tecniche, priorità regolamentari e responsabilità degli attori coinvolti.

Conclusione

PACTs rappresentano un tentativo interessante di trovare un compromesso tra sicurezza futura e tutela della proprietà attuale: offrono una strada per dimostrare il controllo senza rivelare informazioni sensibili, ma dipendono da evoluzioni tecniche e da decisioni di governance ancora da concordare.

La domanda rimane aperta: anche disponendo di strumenti tecnici adeguati, i detentori più noti e inattivi sceglieranno di utilizzare meccanismi che li espongano, seppure in forma criptata e datata? Senza quella volontà preventiva, nessuna soluzione potrà completamente eliminare il rischio di furto quantico o la necessità di interventi comunitari.

In sintesi

• L’incertezza su come gestire grandi riserve non spese crea un premio di rischio: gli investitori dovrebbero monitorare l’avanzamento delle BIP e delle proposte come le PACTs, perché decisioni di governance potrebbero influenzare significativamente la liquidità e la percezione del rischio di Bitcoin.
• L’adozione di sistemi di verifica STARK e l’adeguamento dei provider di custody rappresentano sia un costo operativo che un’opportunità di mercato per chi offre soluzioni di custodia compatibili e sicure dal punto di vista quantistico.
• Per operatori finanziari e investitori istituzionali italiani, la prospettiva di possibili freeze o rescue-mechanisms impone di integrare verifiche tecnologiche nelle procedure di due diligence e nella valutazione dei partner di custodial e dei wallet provider.
• Nel medio termine, la transizione verso standard resilienti al quantistico può spingere verso una maggiore professionalizzazione del settore e una segmentazione tra prodotti retail e servizi istituzionali certificati, con impatti sui prezzi e sulle strategie di allocazione patrimoniale.