Ricercatore conquista 1 bitcoin (btc) per il più grande attacco quantistico mai sferrato alle curve ellittiche

Project Eleven ha assegnato il premio Q-Day da 1 bitcoin al ricercatore indipendente Giancarlo Lelli dopo che questi è riuscito a spezzare una chiave di curva ellittica a 15 bit utilizzando hardware quantistico accessibile pubblicamente, ricavando la chiave privata a partire da quella pubblica.

Il premio ha un valore di mercato di circa 78.000 dollari e rappresenta la più ampia dimostrazione pubblica finora nota di una classe di attacchi che, in prospettiva, potrebbe mettere a rischio Bitcoin, Ether e molte altre blockchain principali.

Dettagli tecnici e contesto

La crittografia a curva ellittica è il meccanismo matematico che consente a un portafoglio crittografico di dimostrare il controllo sui fondi senza rivelare la chiave privata. La chiave pubblica può essere visibile a chiunque, ma derivare la corrispondente chiave privata è considerato impraticabile con i computer classici.

La minaccia arriva dai computer quantistici che possono eseguire il Shor’s algorithm, una tecnica quantistica proposta nel 1994 in grado di attaccare la logica sottostante le firme basate su ECC (elliptic curve cryptography), mettendo in discussione l’assunto di impraticabilità.

È importante sottolineare che il risultato di Lelli non significa che Bitcoin sia vicino a essere violato. La rete utilizza una sicurezza su curva ellittica a 256 bit: una chiave a 15 bit ha uno spazio di ricerca di 32.767 possibilità, infinitamente più piccolo in termini pratici. Il premio era concepito proprio per verificare se gli attacchi quantistici stessero passando dalla teoria agli esperimenti su hardware pubblicamente accessibile.

La precedente dimostrazione pubblica era stata realizzata con una chiave a 6 bit da Steve Tippeconnic nel settembre 2025, impiegando il computer quantistico da 133 qubit di IBM. Il salto a 15 bit ottenuto in pochi mesi rappresenta un incremento di 512 volte nella dimensione dell’attacco.

Nel confronto tra tecnologie, vale la pena ricordare che il bit è l’unità minima dell’informazione nei computer tradizionali, mentre il qubit è la controparte nei calcolatori quantistici, con caratteristiche fisiche e comportamenti molto diversi.

Stime teoriche sulle risorse necessarie per un attacco su scala completa sono scese rapidamente: uno studio di ricerca ha recentemente stimato che un attacco completo contro la sicurezza a 256 bit potrebbe richiedere meno di 500.000 qubit fisici, una cifra inferiore rispetto alle valutazioni precedenti espressi in milioni.

Alex Pruden said:

“Le risorse richieste per questo tipo di attacco continuano a diminuire e, con esse, anche la barriera pratica per eseguirlo.”

Pruden ha inoltre evidenziato come la submission vincente sia arrivata da un ricercatore indipendente che ha operato su hardware accessibile via cloud, e non da un laboratorio nazionale o da un produttore privato di chip quantistici. Questo dettaglio accentua la rilevanza della dimostrazione in termini di disponibilità tecnologica.

Rischi per gli indirizzi on‑chain e contromisure

Il timore maggiore riguarda gli indirizzi la cui chiave pubblica è già esposta sulla blockchain. Project Eleven stima che circa 6,9 milioni di bitcoin siano custoditi in tali indirizzi, pari a circa un terzo dell’offerta totale, compresa una fetta attribuita a Satoshi Nakamoto stimata attorno a un milione di bitcoin rimasti intatti dagli albori della rete.

Un computer quantistico in grado di violare la sicurezza a 256 bit potrebbe quindi analizzare con calcolo massiccio questi portafogli con relativa libertà temporale. Per questo gli sviluppatori della comunità hanno proposto percorsi di migrazione verso soluzioni resistenti al quantistico.

Tra le proposte figura BIP-360, un miglioramento per Bitcoin che introdurrebbe tipi di indirizzi progettati per essere sicuri anche contro attacchi quantistici. Anche progetti come Ethereum, Tron, StarkWare e Ripple hanno pubblicato piani di transizione post‑quantistica per proteggere gli asset e i protocolli.

La transizione richiederà tempo e coordinamento: dallo sviluppo e standardizzazione di nuove firme e indirizzi, alla migrazione operativa di exchange, custodi e utenti finali, fino all’eventuale intervento regolamentare per definire tempistiche e responsabilità in caso di compromissioni.

Impatto sul settore e prossimi passi

La dimostrazione pratica è un campanello d’allarme per operatori di mercato, fornitori di servizi di custodia e investitori istituzionali: indica che la minaccia quantistica, sebbene ancora lontana da una compromissione su larga scala, sta rapidamente diventando più tangibile rispetto a pochi anni fa.

Per i soggetti coinvolti nella conservazione e nella gestione di asset digitali la priorità è valutare la propria esposizione, accelerare i test su soluzioni post‑quantistiche e predisporre piani di migrazione tecnici e legali. Anche i fornitori di cloud e di hardware quantistico potrebbero trovarsi al centro di nuove richieste di audit e certificazione.

Dal punto di vista istituzionale, la questione richiede coordinamento tra sviluppatori, operatori di mercato e autorità di vigilanza per definire standard di sicurezza futuri, tempistiche realistiche per le transizioni e meccanismi di tutela per gli utenti colpiti da eventuali attacchi.

Nonostante la differenza tra 15 bit e gli attuali 256 bit di protezione, la tendenza osservata nelle risorse teoriche e nelle dimostrazioni pubbliche incrementa la pressione su tutto l’ecosistema per predisporre contromisure credibili e tempestive.

In sintesi

• La dimostrazione pratica evidenzia una progressiva riduzione delle barriere tecnologiche: gli investitori dovrebbero valutare l’esposizione delle proprie partecipazioni crypto a rischio quantistico e la probabilità di premi per soluzioni post‑quantum.
• Per le società di custodia e gli exchange, la necessità di investire in migrazioni e audit di sicurezza può tradursi in costi operativi significativi ma anche in opportunità di mercato per fornitori di servizi specializzati.
• Il settore finanziario europeo e le autorità italiane potrebbero accelerare le linee guida su standard crittografici e disclosure, influenzando la compliance e la governance degli asset digitali nel breve‑medio termine.