È un problema di Bitcoin, non di Ethereum

Ho venduto ogni Bitcoin detenuto da Bit Digital e ho reinvestito il ricavato in Ethereum. Ho costituito una delle più grandi riserve aziendali di Ethereum al mondo e ho dichiarato pubblicamente che non verrà mai ceduta. Molti mi hanno chiesto quale sia il punto più forte a sostegno di quella decisione: il 30 marzo 2026 è arrivata la risposta definitiva, confermata poi da Citi.

In una nota di ricerca del 18 maggio, gli analisti di Citi hanno avvertito che i progressi nel campo del quantum computing hanno accorciato i tempi per attacchi pratici contro asset digitali e hanno concluso che Bitcoin è esposto a rischi quantistici significativamente maggiori rispetto a Ethereum. Il divario, hanno osservato, non è solo tecnologico ma anche legato alla governance.

Questa conclusione fa eco al documento fondamentale pubblicato a fine marzo da Google Quantum AI in collaborazione con Stanford University e la Ethereum Foundation, che ha ridimensionato le stime precedenti sulle risorse computazionali necessarie per spezzare la crittografia alla base di Bitcoin. Secondo lo studio, un computer quantistico sufficientemente avanzato, con meno di 500.000 qubit fisici, potrebbe ricavare una chiave privata da una chiave pubblica di Bitcoin in circa nove minuti. Una macchina del genere non esiste oggi, ma la finestra di intervento responsabile si sta restringendo più rapidamente di quanto molte istituzioni immaginino.

Perché Bitcoin è più esposto

La sicurezza di Bitcoin si basa su elliptic curve digital signature algorithms. Quando si spende bitcoin, la chiave pubblica rimane visibile sulla blockchain per un breve istante. Con l’informatica classica, risalire alla chiave privata è praticamente impossibile; con un computer quantistico che esegue l’algoritmo di Shor, in teoria quel processo diventa fattibile proprio durante la finestra temporale in cui la transazione viene propagata.

Il documento di Google Quantum AI non si limita a una conferma teorica: fornisce stime abbastanza precise da eliminare ambiguità rassicuranti. Se la capacità quantistica raggiungesse il livello ipotizzato, milioni di BTC conservati in indirizzi che hanno esposto la chiave pubblica diventerebbero vulnerabili nel giro di minuti.

Il problema di governance di Bitcoin

In teoria, Bitcoin può essere aggiornato. In pratica, la governance pensata per massimizzare la conservazione e il consenso rende il processo estremamente lento. SegWit impiegò circa 8,5 anni per passare dall’idea all’adozione diffusa; Taproot richiese circa 7,5 anni. Le proposte attuali per la resistenza quantistica, BIP-360 e BIP-361, sono ancora a livello di bozza o in fase preliminare di testnet nel 2026.

La transizione completa del livello base verso firme post-quantistiche sarebbe probabilmente la modifica più controversa mai tentata nella storia di Bitcoin. Come ha documentato Nic Carter, cofondatore di Coin Metrics, molti sviluppatori core mostrano una preoccupazione limitata sulla urgenza della questione: una disposizione che rappresenta, quanto meno, una seria vulnerabilità di governance per qualsiasi istituzione con Bitcoin in tesoreria.

Nic Carter ha dichiarato:

“Il quantum computing è il più grande rischio a lungo termine per la crittografia di base di Bitcoin.”

Nic Carter ha affermato:

“Gli sviluppatori stanno camminando sonnolentemente verso un collasso potenziale.”

Ethereum ha già intrapreso azioni

Il percorso di Ethereum verso la resistenza quantistica è strutturato e già in corso, allineato agli standard post-quantum della NIST finalizzati nell’agosto 2024. Questo non è un aggiustamento reattivo o caotico, ma una roadmap tecnica definita.

L’aggiornamento Pectra, attivato su mainnet a maggio 2025, ha introdotto EIP-7702, tappa cruciale verso la piena astrazione degli account. Invece di richiedere un hard fork globale e forzato, l’architettura di Ethereum permette agli account di scegliere la propria logica di verifica delle firme e di migrare volontariamente a schemi resistenti ai quantum.

Il prossimo hard fork Hegotá, previsto per la seconda metà del 2026, integrerà ulteriori elementi a livello di protocollo. La Ethereum Foundation ha fissato tappe concrete per completare l’infrastruttura post-quantum di base entro circa il 2029, con devnet inter-operabili già attivi su più client.

Il contrasto con la paralisi decisionale osservata in Bitcoin è netto: Ethereum è stato progettato in modo da accogliere upgrade fondamentali e questo attiene alla sua architettura più che a una semplice scelta operativa.

La razionalità istituzionale

Per i tesorieri aziendali e i gestori di fondi sovrani, il rischio quantistico non è più un’ipotesi remota da citare in nota a piè di pagina. I governi stanno già trattando il tema come una priorità operativa: le agenzie federali statunitensi hanno avuto scadenze per piani di transizione alla crittografia post-quantum in base a documenti di sicurezza nazionale; l’UE ha fissato obiettivi di resilienza quantistica per le infrastrutture critiche entro il 2030; e il G7 Cyber Expert Group ha pubblicato una roadmap coordinata per il settore finanziario.

Questa architettura di compliance estenderà, nel tempo, requisiti e aspettative anche agli asset digitali detenuti in tesoreria. La domanda concreta per chi detiene Bitcoin è: si è disposti a mantenere un asset la cui roadmap per la resistenza quantistica è ancora in bozza, la cui governance si muove con lentezza geologica e la cui comunità tecnologica è divisa sull’urgenza? Per chi valuta Ethereum, la domanda è se preferisce un asset con un percorso di aggiornamento trasparente e già avviato.

Implicazioni per custodia e mercati

I mercati e i custodi dovranno adattarsi rapidamente. Alcune misure mitigative immediate includono: spostare fondi in indirizzi che non hanno mai esposto la chiave pubblica, accelerare la migrazione a schemi di firma che non rivelano informazioni sensibili e progettare wallet e soluzioni di cold custody compatibili con firme post-quantum non appena saranno standardizzate.

Per gli investitori istituzionali europei, ciò implica anche una riflessione su liquidità e mercato secondario: una percezione crescente di vulnerabilità quantistica su Bitcoin potrebbe comprimere i premi di rischio, aumentare la volatilità e favorire un graduale spostamento di domanda verso asset percepiti come tecnicamente più resilienti. I fornitori di servizi finanziari dovranno integrare valutazioni di rischio quantistico nei loro modelli di pricing e nel due diligence di portafoglio.

Dal punto di vista normativo, le autorità italiane ed europee potrebbero iniziare a chiedere disclosure specifiche sul rischio quantistico nelle relazioni di tesoreria e negli obblighi di gestione del rischio, soprattutto per istituzioni sistemiche e gestori patrimoniali con esposizioni rilevanti in asset digitali.

Considerazioni finali

Nessun asset è perfetto, ma la distinzione fondamentale in questo caso è tra un protocollo la cui architettura facilita aggiornamenti profondi e uno il cui modello di governance intrinseco rallenta tali cambiamenti. In termini pratici e strategici, questa distinzione conta molto quando il rischio non è più teorico ma temporalmente probabile.

Ho scelto di posizionare il bilancio di una società quotata al Nasdaq sulla base di questa valutazione: Ethereum appare, oggi, l’asset più adattabile e durevole rispetto allo scenario quantistico prospettato da Google Quantum AI e confermato da Citi. Se le analisi di Nic Carter e di Google risultassero corrette, quella differenza strutturale peserà molto e prima di quanto molti si attendono.

In sintesi

• L’accelerazione del rischio quantistico rende imprescindibile per gli investitori italiani integrare valutazioni tecnologiche nella gestione di tesoreria e nell’analisi di portafoglio, riducendo l’affidamento esclusivo su metriche finanziarie tradizionali.
• I custodi e i fornitori di servizi devono pianificare aggiornamenti infrastrutturali e prodotti post-quantum; chi agirà per primo potrà offrire un vantaggio competitivo nel mercato europeo della custodia digitale.
• Una riallocazione da Bitcoin verso protocolli con roadmap di aggiornamento più rapide potrebbe alterare flussi di domanda e volatilità, con implicazioni per la liquidità e il pricing degli exchange operator e dei market maker italiani.
• Le autorità di vigilanza potrebbero richiedere disclosure specifiche sul rischio quantistico nelle policy di gestione del rischio, imponendo nuove regole di trasparenza per istituzioni che detengono asset digitali in bilancio.