Servirebbe l’energia di una stella per attaccare il mining di Bitcoin con un computer quantistico, avvertono i ricercatori

I titoli che accompagnano gli sviluppi del calcolo quantistico spesso dipingono Bitcoin come prossimo al collasso, suggerendo che macchine future potrebbero decifrare la sua crittografia in pochi minuti o sopraffare l’intera rete. Un’analisi accademica più attenta, tuttavia, descrive uno scenario molto più contenuto: molti presunti «progressi» si basano su problemi semplificati che non rispecchiano la crittografia reale, mentre attacchi quantistici pratici alla rete si scontrano con vincoli fisici e energetici estremi.

La sicurezza di Bitcoin poggia su due problemi matematici distinti e il calcolo quantistico li minaccia in due modi diversi. Il primo, l’algoritmo di Shor, mette a rischio le chiavi dei portafogli; il secondo, l’algoritmo di Grover, potrebbe teoricamente accelerare la ricerca necessaria al mining. In pratica, però, questi pericoli osservano limiti molto diversi quando si tengono presenti costi, ingegneria e leggi della fisica.

Minare con i computer quantistici: uno scontro contro la fisica

Un’analisi ingegneristica pubblicata nel 2026 da Pierre‑Luc Dallaire‑Demers con il team di BTQ Technologies si è concentrata su una domanda pratica: un computer quantistico potrebbe davvero superare i miner classici sfruttando Grover e dominare la produzione di blocchi? La risposta, secondo gli autori, è che l’idea si infrange contro limiti materiali ed energetici.

Per attaccare l’algoritmo di hashing usato da Bitcoin, ovvero SHA‑256, servirebbe una macchina quantistica di scala inconcepibile. Ogni passo della ricerca richiede centinaia di migliaia di operazioni delicate, ognuna supportata da sistemi di controllo e correzione degli errori che richiedono a loro volta migliaia di qubit. Poiché Bitcoin produce un blocco ogni dieci minuti, un ipotetico aggressore avrebbe una finestra temporale estremamente ristretta e sarebbe costretto a schierare flotte immense di dispositivi in parallelo.

Gli autori stimano che, alle difficoltà di rete del gennaio 2025, una flotta quantistica capace di effettuare un attacco di mining avrebbe bisogno di ordine 10^23 qubit e di consumare circa 10^25 watt di potenza — valori paragonabili all’ordine di grandezza dell’output energetico di una stella. Per riferimento, l’intera attuale rete di Bitcoin consuma dell’ordine di decine di gigawatt. Questo rende l’attacco non solo proibitivo dal punto di vista economico, ma fondamentalmente irrealizzabile con qualsiasi infrastruttura praticabile.

I presunti record di fattorizzazione: scena versus sostanza

Un secondo studio critico, firmato da Peter Gutmann e Stephan Neuhaus, esamina la serie di dimostrazioni che negli ultimi vent’anni hanno annunciato «svolte» nella fattorizzazione quantistica, il problema al centro della maggior parte delle moderne forme di crittografia.

Gli autori hanno tentato di replicare le principali rivendicazioni pubblicate e hanno constatato che molte dimostrazioni non affrontavano il problema reale nella sua interezza: a volte venivano scelti numeri appositamente facili, altre volte la parte più complessa del calcolo veniva svolta su macchine classiche in una fase di preprocessing, lasciando al computer quantistico soltanto un sottoproblema semplificato. In questi casi il risultato è più una messa in scena che un vero avanzamento tecnico.

Prendendo un esempio concreto, gli autori hanno rianalizzato una serie di numeri pubblicati come prova di progressi verso la rottura di RSA‑2048, mostrando che con strumenti classici — un emulatore di un vecchio computer da casa — le soluzioni emergono rapidamente quando i numeri sono stati scelti in modo favorevole. Da qui la proposta di criteri più rigorosi: numeri casuali, nessun preprocessing e fattori ignorati dagli sperimentatori, condizioni che nessuna dimostrazione pubblicata finora soddisferebbe.

Qual è il vero pericolo?

Entrambi i lavori non negano che il rischio quantistico esista, ma lo ridefiniscono e lo contestualizzano. Il bersaglio più plausibile nel medio-lungo termine sono i portafogli che hanno esposto le chiavi pubbliche sulla blockchain: indirizzi vecchi o riutilizzati espongono informazioni che potrebbero diventare sfruttabili se macchine quantistiche nettamente più potenti venissero costruite.

Alcune ricerche recenti, inclusi contributi di gruppi accademici e industriali come Google, suggeriscono che la potenza computazionale richiesta per certe operazioni crittografiche potrebbe ridursi nel tempo. Tuttavia, gli stessi autori ammettono che la realizzazione fisica di macchine adeguate rimane attualmente impossibile: servono progressi ingegneristici su laser di controllo dei qubit, letture più rapide e la capacità di mantenere in sincronia decine di migliaia di atomi o sistemi quantistici senza perdere coerenza.

C’è poi una questione istituzionale e di trasparenza: alcuni lavori non divulgano dettagli tecnici essenziali e la comunità scientifica ha messo in guardia che il progresso non sempre viene condiviso in modo completo, il che complica la valutazione pubblica dei reali rischi.

Misure di mitigazione e risposte già in corso

Gli sviluppatori e gli ingegneri del mondo Bitcoin non restano passivi: sono allo studio procedure per ridurre l’esposizione delle chiavi e proposte tecniche come BIP‑360 mirano a diminuire il rischio legato ai portafogli. Parallelamente si lavora su firme e schemi crittografici post‑quantum pensati per resistere ad attacchi futuri.

Dal punto di vista regolamentare e di sicurezza informatica, le istituzioni finanziare, i fornitori di servizi e gli exchange hanno interesse a monitorare lo sviluppo della crittografia quantistica e a pianificare aggiornamenti coordinati delle pratiche di protezione, dati i rischi sistemici implicati dall’eventuale compromissione di chiavi private su larga scala.

Conclusione: tra rischio reale e limiti della tecnologia

Il pericolo che il calcolo quantistico rappresenta per Bitcoin è reale ma differenziato: il vettore più praticabile riguarda i portafogli esposti, mentre un attacco mirato al mining o alla produzione di blocchi si scontra con limiti energetici e fisici enormi. Molte dichiarazioni sensazionalistiche sulla fattorizzazione quantistica non tengono conto delle semplificazioni sperimentali applicate negli studi pubblicati.

La lezione operativa è duplice: continuare a finanziare ricerca rigorosa per valutare la minaccia e accelerare l’adozione di contromisure tecniche che riducano l’esposizione delle chiavi e introducano algoritmi resistenti ai futuri computer quantistici. Fino ad allora, la fisica impone vincoli stringenti che rendono gli scenari catastrofici largamente improbabili nel breve periodo, pur lasciando aperta la necessità di vigilanza e preparazione.