La minaccia quantistica per Bitcoin è reale, ma ben lontana da una crisi esistenziale, avverte Galaxy

quantum computing sulla sicurezza del Bitcoin ha acceso un intenso dibattito nel settore delle criptovalute, ma secondo Alex Thorn, responsabile ricerca presso Galaxy Digital, l’idea che Bitcoin sia impreparato o che gli investitori debbano evitarne l’esposizione è esagerata.

La natura del rischio quantistico

Il rischio non è puramente teorico: un calcolatore quantistico sufficientemente potente potrebbe, in linea di principio, ricavare chiavi private da chiavi pubbliche già esposte on‑chain, permettendo a un attaccante di falsificare firme e sottrarre fondi. Questa minaccia, tuttavia, richiede una tecnologia e capacità diverse rispetto all’informatica classica.

Il quantum computing si basa su principi della meccanica quantistica anziché sulla fisica classica: invece di bit che assumono valore 0 o 1, utilizza qubit che possono esistere in sovrapposizione di stati, consentendo di esplorare molteplici possibilità contemporaneamente. Accoppiato al fenomeno dell’entanglement, ciò rende questi sistemi potenzialmente molto più efficienti nel risolvere problemi specifici, come la fattorizzazione di numeri grandi alla base di molti schemi crittografici attuali.

Quanto è vulnerabile oggi il Bitcoin?

Analisi focalizzate sul rischio quantistico negli asset digitali indicano che una porzione di Bitcoin potrebbe essere considerata “esposta” se le chiavi pubbliche sono già state rivelate on‑chain. Un esempio di questa analisi suggerisce che milioni di BTC potrebbero rientrare in questa categoria a seconda della definizione di esposizione adottata.

È però fondamentale distinguere: la maggior parte dei bitcoin non è immediatamente vulnerabile. Il pericolo si manifesta solo quando le chiavi pubbliche sono visibili in chiaro on‑chain, situazione che può derivare da riutilizzo di indirizzi, pratiche operative semplificate di alcuni custodi o dall’uso di formati di indirizzo più vecchi. Pur esistendo stime che quantificano milioni di coin in tali condizioni, queste rimangono protette rispetto alle capacità quantistiche pubblicamente conosciute oggi.

Alex Thorn ha detto:

“Il rischio è reale ma riconosciuto.”

Le contromisure in sviluppo

Una risposta coordinata è già in corso: gruppi di sviluppatori stanno lavorando per rendere il protocollo progressivamente resistente al quantum. Tra le soluzioni principali ci sono nuovi tipi di indirizzi basati su crittografia post‑quantistica che consentirebbero la migrazione dei fondi da formati potenzialmente vulnerabili, riducendo così l’esposizione a lungo termine.

Alcune proposte affrontano anche casi limite, come monete dormienti le cui chiavi pubbliche sono state esposte permanentemente. Un approccio discusso, talvolta definito “clessidra”, prevederebbe restrizioni graduali sulla spendibilità di tali fondi per mitigare il rischio sistemico senza ricorrere a confische o arompimenti drastici del protocollo.

Si esplorano inoltre percorsi di aggiornamento graduali che permettano a Bitcoin di adattarsi anche in scenari estremi, ad esempio modificando il modo in cui le transazioni rivelano le chiavi pubbliche per ridurre la superficie d’attacco complessiva. Questi interventi, oltre a essere complessi dal punto di vista tecnico, implicano decisioni di governance che richiedono consenso e tempi adeguati per l’implementazione.

Alex Thorn ha detto:

“C’è molto più lavoro in corso di quanto la gente creda: gli sviluppatori stanno attivamente costruendo percorsi per aggiornare il sistema.”

Governance, tempistiche e attori

Un elemento chiave è il modello di sviluppo aperto di Bitcoin, che costituisce una risorsa: comunità, sviluppatori e operatori dispongono di tempo, competenze e incentivi per affrontare il problema prima che diventi critico. Inoltre, il numero di attori con la capacità effettiva di realizzare un cosiddetto Q-day — il momento in cui sistemi quantistici riescono a infrangere la crittografia moderna — è al momento molto limitato.

Proiezioni ottimistiche indicano che solamente piccoli gruppi altamente specializzati potrebbero raggiungere tali risultati nel futuro prevedibile, il che lascia margine per mitigazioni coordinate e progressivi aggiornamenti del protocollo senza panico né reazioni avventate sul mercato.

Alex Thorn ha detto:

“Non è certo che il quantum sia un problema esistenziale per Bitcoin, ma la sua probabilità giustifica attenzione. Ciò che è chiaro oggi è che molti sviluppatori non lo stanno ignorando e lavorano attivamente per risolverlo.”

Implicazioni per gli investitori

Per gli investitori la conclusione pratica è lineare: il rischio quantistico va monitorato e considerato nelle valutazioni di lungo periodo, ma non costituisce, allo stato, una motivazione univoca per evitare l’esposizione a Bitcoin. La rete vanta una storia di adattamento a minacce credibili e il lavoro per la resilienza quantistica è già iniziato.

In termini di strategia, è consigliabile seguire gli sviluppi tecnici e le proposte di aggiornamento, valutare le pratiche di custodia delle controparti e, dove possibile, adottare soluzioni che riducano l’esposizione delle chiavi pubbliche. Questo approccio bilancia la prudenza con la consapevolezza che soluzioni tecniche e percorsi di governance possono mitigare gran parte dei rischi identificati.