Solo 10.000 bitcoin sono vulnerabili agli attacchi quantistici e vale la pena attaccarli

CoinShares, società specializzata nella gestione di asset digitali, ha ridimensionato le preoccupazioni secondo cui i computer quantistici potrebbero a breve sconvolgere il mercato di Bitcoin, sostenendo che solo una frazione delle monete sono custodite in indirizzi vulnerabili a un attacco di questo tipo.

Secondo l’analisi condotta dal responsabile della ricerca su Bitcoin presso CoinShares, Christopher Bendiksen, dei 1,63 milioni di Bitcoin analizzati soltanto 10.230 BTC risultano associati a chiavi crittografiche visibili pubblicamente e quindi teoricamente attaccabili tramite calcolo quantistico.

La distribuzione mostra che poco più di 7.000 BTC sono depositati in wallet con importi compresi tra 100 e 1.000 BTC, mentre circa 3.230 BTC sono concentrati in indirizzi che contengono tra 1.000 e 10.000 BTC, un ammontare che, al valore corrente del mercato, equivale a centinaia di milioni di dollari e che, secondo l’analisi, potrebbe essere trattato come un’operazione di mercato ordinaria.

Il resto, pari a circa 1,62 milioni di BTC, è distribuito in wallet con importi inferiori a 100 BTC; Bendiksen sostiene che, anche nello scenario tecnologico più ottimista riguardo al progresso del calcolo quantistico, sbloccare ciascuno di questi wallet richiederebbe tempi comparabili a un millennio.

I rischi teorici e le contromisure crittografiche

Il rapporto di CoinShares individua come origine delle preoccupazioni gli algoritmi quantistici noti, in particolare l’algoritmo di Shor, capace di compromettere le firme basate su curve ellittiche, e l’algoritmo di Grover, che potrebbe indebolire l’algoritmo di hashing SHA-256.

Rimane invece fermo, secondo i ricercatori, che né Shor né Grover possono modificare il limite massimo di offerta di Bitcoin (il cosiddetto cap di 21 milioni) né aggirare il meccanismo fondamentale di sicurezza della rete rappresentato dal proof-of-work.

Dal punto di vista tecnico, un attacco efficace richiederebbe la capacità di violare le firme (convertire una chiave pubblica in chiave privata) o di invertire con costi praticabili gli hash, operazioni entrambe con ostacoli tecnologici e temporali significativi.

Wallet a rischio e implicazioni storiche

Le porzioni di Bitcoin considerate a rischio sono principalmente UTXO (unspent transaction outputs), cioè saldi legati ad indirizzi che non sono stati spesi. Molti di questi indirizzi risalgono all’epoca iniziale della rete, spesso definita come l’era di Satoshi, aumentando così l’interesse per questi output non movimentati.

La presenza di grandi concentrazioni in pochi indirizzi espone potenzialmente porzioni significative di valore, ma va bilanciata con la difficoltà tecnica di esecuzione di un attacco pratico su scala reale, nonché con le misure di difesa e le possibilità di risposta da parte della comunità.

Il dibattito nella comunità Bitcoin

Il tema ha diviso gli attori della comunità: alcuni sostengono che sia necessario un intervento proattivo per adottare soluzioni resistenti al calcolo quantistico, altri ritengono le minacce attuali sovrastimate e ritengono che non si configuri un pericolo imminente.

Tra i sostenitori della tesi moderata figurano figure come Michael Saylor e Adam Back, i quali affermano che il rischio resta distante nel tempo e gestibile senza interventi drastici a breve termine.

Christopher Bendiksen ha detto:

“I progressi recenti, incluse le dimostrazioni di Google e di altri, rappresentano senz’altro un avanzamento, ma non raggiungono la scala necessaria per attacchi reali contro Bitcoin.”

Al contrario, voci come quella del fondatore di Capriole Investments, Charles Edwards, definiscono il calcolo quantistico una potenziale minaccia esistenziale per la rete e sollecitano aggiornamenti tempestivi per rafforzare la sicurezza.

Ricercatori e sviluppatori, tra cui esponenti di Blockstream come Jonas Nick, hanno suggerito possibili soluzioni tecniche, ad esempio l’adozione di firme post-quantistiche, che richiederebbero però un processo coordinato di aggiornamento del protocollo e valutazioni sulle implicazioni pratiche di una modifica sostanziale, come un hard fork.

Prospettive tecnologiche e tempistiche

Dal punto di vista tecnologico, Bendiksen e altri esperti sottolineano che per mettere in atto attacchi concreti servirebbero milioni di qubit tolleranti agli errori, una soglia molto distante dall’attuale stato dell’arte. L’ultimo computer quantistico annunciato da Google, denominato Willow, conta un ordine di grandezza inferiore (circa 105 qubit), insufficiente per tali operazioni.

Questo differenziale tra capacità teorica e realizzazioni pratiche è al centro del dibattito su tempi e priorità: pianificare un aggiornamento ora significa bilanciare costi, compatibilità e benefici a fronte di una minaccia che alcuni ritengono remota.

Considerazioni finali e raccomandazioni

In conclusione, l’analisi di CoinShares mette in chiaro che, sebbene esistano rischi teorici legati al calcolo quantistico, la porzione di valore realmente esposta appare limitata e il passaggio a una minaccia pratica richiederebbe progressi tecnologici sostanziali.

Rimane comunque importante per la comunità monitorare gli sviluppi scientifici, valutare opzioni tecniche come firme post-quantistiche e piani di aggiornamento coordinati, e preparare strategie di risposta che minimizzino l’impatto economico e la frammentazione del consenso sulla rete.