Potrebbe essere ormai troppo tardi per la migrazione quantistica di bitcoin, avverte il rapporto Project Eleven

Il nuovo rapporto di Project Eleven avverte che oltre 3.000 miliardi di dollari in asset digitali potrebbero diventare vulnerabili al furto entro i prossimi quattro-sette anni a causa della minaccia posta dai calcolatori quantistici.

Il documento, focalizzato sulla sicurezza post‑quantistica e sulle strategie di migrazione per gli asset digitali, cita anche una collaborazione annunciata con la Solana Foundation per preparare la rete Solana alla possibile evoluzione delle capacità quantistiche.

Rischio esteso oltre le criptovalute

Secondo il rapporto, la maggior parte del valore digitale globale è protetta dallo stesso tipo di primitivo crittografico: le elliptic curve digital signatures. Questo rende vulnerabili non solo bitcoin, ether e le stablecoin, ma anche infrastrutture bancarie, servizi cloud, reti di autenticazione e comunicazioni militari che si basano sulla stessa public‑key cryptography.

Project Eleven report ha dichiarato:

“The digital asset industry holds over $3 trillion in aggregate value, and virtually all of it is secured by the same class of cryptographic primitive: elliptic curve digital signatures.”

Come funzionerebbe l’attacco quantistico

Il rapporto spiega che un calcolatore quantistico sufficientemente potente potrebbe applicare la Shor’s algorithm per ricavare chiavi private a partire da chiavi pubbliche, consentendo la falsificazione di firme e il controllo di portafogli e account digitali protetti da elliptic curve cryptography.

In pratica, il rischio non è limitato alle singole blockchain: l’attacco comprometterebbe ogni sistema che condivide lo stesso schema di crittografia a chiave pubblica.

Tempistiche e il concetto di “Q‑Day”

Il rapporto introduce il concetto di “Q‑Day”, cioè il giorno in cui un calcolatore quantistico raggiungerà capacità tali da rompere la crittografia pubblica largamente utilizzata. Le stime indicano che questo evento potrebbe verificarsi già entro il 2030 e comunque non oltre il 2033.

Project Eleven report ha dichiarato:

“Our analysis suggests that, based on current trends, Q‑Day is more likely to occur than not by 2033, and potentially even as soon as 2030. The window for the world to migrate to post‑quantum cryptography is narrowing.”

Sfide pratiche nella migrazione

La transizione verso la post‑quantum cryptography è complicata dalla dimensione e dalla complessità dei sistemi interessati: grandi infrastrutture possono impiegare dai cinque a oltre dieci anni per completare una migrazione, a seconda delle dipendenze tra reti, fornitori e utenti.

Project Eleven report ha dichiarato:

“The gap is not technical. The gap is entirely coordination, urgency, and willingness to accept the costs of migration.”

Il rapporto sottolinea inoltre che la migrazione richiederà coordinamento simultaneo tra utenti, exchange, custodi, provider di wallet e validatori/miner: un requisito che rende la transizione particolarmente ardua per le reti distribuite.

La specificità del caso Bitcoin

Per quanto riguarda Bitcoin, il documento osserva che gli aggiornamenti della rete hanno storicamente richiesto tempi lunghi e che le modifiche più rilevanti possono generare controversie politiche interne. Come esempio viene citato l’aggiornamento SegWit, che impiegò oltre due anni tra proposta e attivazione e provocò una frattura nella comunità.

Il CEO di Project Eleven, Alex Pruden, ha avvertito sul palco di un’importante conferenza settoriale che la migrazione di Bitcoin verso cifrature post‑quantistiche potrebbe risultare più complessa persino rispetto a precedenti upgrade come Taproot, perché richiederebbe un’azione coordinata tra una pluralità di attori molto differenti.

Pruden e il CTO Conor Deegan — autori del rapporto — hanno anche discusso scenari pratici: uno di questi contempla il “riciclo” controllato delle unità di BTC considerate vulnerabili per reinserirle in modo sicuro nell’ecosistema, un’ipotesi che solleva questioni etiche e legali in relazione alla filosofia della scarsità di Bitcoin e alla tutela della proprietà.

Implicazioni per istituzioni e mercati

La possibile compromissione di chiavi private ha ricadute sistemiche: banche, fornitori di servizi cloud e piattaforme di scambio potrebbero dover riprogettare protocolli e contratti, mentre operatori istituzionali dovranno valutare esposizioni patrimoniali e scenari legali in vista della migrazione crittografica.

Per gli investitori, la finestra temporale limitata per una transizione sicura evidenzia un rischio tecnologico aggiuntivo sui portafogli crypto e su asset digitali nativi di infrastrutture che non prevedono percorsi di aggiornamento rapidi e coordinati.

Raccomandazioni operative

Il rapporto invita a un approccio proattivo: le organizzazioni dovrebbero valutare la propria esposizione alle tecnologie vulnerabili, sviluppare piani di migrazione, avviare test di interoperabilità con algoritmi post‑quantistici e promuovere coordinamento tra stakeholder pubblici e privati per distribuire costi e responsabilità.

Dal punto di vista regolamentare, l’intervento di autorità finanziarie e di sicurezza nazionale potrebbe accelerare la migrazione imponendo standard minimi, programmi di certificazione e incentivi per aggiornamenti infrastrutturali.

Conclusione

Il messaggio centrale del documento è che la sfida non è tanto tecnica quanto organizzativa: c’è tempo limitato per attuare una transizione coordinata verso la post‑quantum cryptography, e la finestra di opportunità si sta rapidamente restringendo. La scelta tra accettare i costi della migrazione o affrontare il rischio di perdite sistemiche sarà determinante per la stabilità di mercati e infrastrutture digitali.

In sintesi

• Il rischio quantistico introduce una componente di rischio tecnologico sistemica che può incidere sui prezzi degli asset digitali e sulla valutazione del capitale a rischio degli investitori istituzionali.
• Per le imprese italiane che utilizzano servizi cloud o soluzioni di identità digitale, la migrazione obbligherà a rivedere budget IT e contratti con fornitori esteri, creando opportunità per consulenti e fornitori di sicurezza post‑quantistica.
• Un intervento regolamentare coordinato a livello europeo potrebbe accelerare la transizione, ma richiederà bilanciamento tra costi immediati e benefici a lungo termine per la resilienza finanziaria.
• Gli investitori retail devono considerare scenari di rischio non solo legati al prezzo ma anche all’esecuzione tecnica delle piattaforme, privilegiando controparti con piani concreti di migrazione e governance adeguata.