Fisico premio Nobel avverte: bitcoin potrebbe essere tra i primi bersagli del calcolo quantistico

John M. Martinis, fisico vincitore del Premio Nobel e noto per il suo ruolo nello sviluppo dell’hardware quantistico di Google, ha avvertito che Bitcoin potrebbe diventare uno dei primi bersagli concreti per i computer quantistici avanzati.

Martinis ha commentato il recente studio pubblicato da Google che descrive come un computer quantistico sufficientemente potente potrebbe, in teoria, ricavare una chiave privata da una chiave pubblica di Bitcoin in tempi molto rapidi, riducendo drasticamente la barriera computazionale che oggi protegge la rete.

John M. Martinis ha detto:

“Penso che sia un documento molto ben scritto. Espone chiaramente lo stato attuale della situazione.”

Il documento di Google e il pericolo concreto

Il lavoro di Google illustra come un algoritmo quantistico applicato alla crittografia a curva ellittica possa, in determinate condizioni, risalire alla chiave privata a partire dalla chiave pubblica usata in una transazione. In pratica, se una chiave pubblica è visibile in rete prima che la transazione sia consolidata on‑chain, un attaccante con risorse quantistiche potrebbe sfruttare quella finestra temporale per sottrarre fondi.

Perché Bitcoin è particolarmente esposto

Bitcoin si affida alla crittografia a curva ellittica per la generazione delle chiavi, una soluzione che oggi è considerata sicura rispetto ai computer classici ma vulnerabile a particolari algoritmi quantistici. A differenza di molte istituzioni finanziarie che possono migrare verso standard crittografici resistenti ai quanti, l’architettura decentralizzata e il processo decisionale distribuito della rete Bitcoin rendono aggiornamenti e cambiamenti di protocollo più lenti e complessi.

La finestra di vulnerabilità e il meccanismo d’attacco

Il rischio non riguarda tutte le transazioni in modo uniforme: quando un indirizzo o una chiave pubblica viene diffusa in una transazione non ancora confermata, quella informazione diventa osservabile. Un avversario con un computer quantistico molto potente potrebbe usare quell’intervallo per calcolare la corrispondente chiave privata e trasferire i fondi prima che la transazione venga definitivamente registrata sulla blockchain.

Pratiche come il riutilizzo degli indirizzi o l’esposizione prolungata delle chiavi pubbliche aumentano la superficie d’attacco, mentre l’adozione di indirizzi usa‑e‑getta riduce l’esposizione limitando le occasioni in cui una chiave pubblica è visibile in rete.

Il problema tecnico: quanto è difficile costruire un computer quantistico offensivo?

Nonostante lo scenario descritto sia significativo, Martinis ha ricordato che realizzare un computer quantistico in grado di eseguire tali attacchi è una delle sfide ingegneristiche più complesse della fisica moderna. Lo sviluppo richiede progressi nella scalabilità, nella correzione degli errori e nell’affidabilità dei qubit.

John M. Martinis ha detto:

“Secondo me sarà più difficile costruire un computer quantistico di quanto molte persone pensino: ci sono ostacoli importanti nella scalabilità, nell’affidabilità e nella correzione degli errori.”

Per questi motivi le stime su quando potrebbero emergere macchine quantistiche con capacità crittografiche variano ampiamente, con valutazioni che spesso indicano un orizzonte temporale di qualche anno, ma con incertezza sostanziale.

Non è motivo per l’inerzia: tempistiche e azioni consigliate

Martinis sottolinea che l’incertezza sulle tempistiche non deve diventare un alibi per non affrontare il problema. Date le potenziali conseguenze per la sicurezza dei fondi, la comunità tecnica e gli operatori devono iniziare a pianificare e sperimentare contromisure adeguate.

John M. Martinis ha detto:

“Le conseguenze sono gravi, quindi bisogna occuparsene. C’è tempo, ma bisogna lavorarci.”

Tra le possibili risposte ci sono l’adozione di schemi di firma post‑quantum per nuovi protocolli, aggiornamenti concordati a livello di rete per permettere la migrazione delle chiavi e campagne educative per evitare pratiche che espongono le chiavi pubbliche più a lungo del necessario.

Impatto politico e istituzionale

La questione solleva anche implicazioni più ampie dal punto di vista regolatorio e di politica tecnologica: governi e autorità di rete dovranno monitorare l’evoluzione della tecnologia quantistica, promuovere standard resistenti ai quanti e supportare attività di ricerca finalizzate a mitigazioni pratiche.

Nel settore privato, infrastrutture finanziarie tradizionali hanno la possibilità di migrare verso algoritmi post‑quantum relativamente in modo centralizzato; per una rete open‑source e distribuita come Bitcoin, invece, il coordinamento richiesto rende la transizione più delicata e politicamente sensibile.

Chi è John M. Martinis e contesto scientifico

John M. Martinis è un fisico riconosciuto a livello internazionale per i suoi contributi allo studio dei fenomeni quantistici macroscopici e per il suo ruolo alla guida del programma hardware quantistico di Google, incluso l’esperimento di “quantum supremacy” del 2019. Attualmente è CTO e cofondatore di Qolab, società che sviluppa computer quantistici superconduttori su scala di servizio.

Il suo avvertimento riflette una tendenza nella comunità della ricerca quantistica: sempre più team bilanciano la divulgazione dei progressi tecnici con l’attenzione ai rischi che questi progressi possono comportare per la sicurezza informatica globale.

Conclusione: preparazione e collaborazione

La possibilità che computer quantistici avanzati possano mettere a rischio la sicurezza di Bitcoin non è esclusa e va presa seriamente. La soluzione richiederà lavoro congiunto tra sviluppatori, ricercatori, operatori di infrastrutture e responsabili politici per progettare, testare e implementare contromisure efficaci prima che emergano minacce operative.