Il rischio quantistico più grande per Bitcoin potrebbe non essere le chiavi del portafoglio: un investitore iniziale avverte qualcosa di ben più grave

  • 30 Maggio 2026
  • Posted by: Tony
  • Categoria: Crypto, Mercati
Nessun commento
Il rischio quantistico più grande per Bitcoin potrebbe non essere le chiavi del portafoglio: un investitore iniziale avverte qualcosa di ben più grave

Andrew Gault, venture capitalist con un decennio di esperienza nel finanziamento di startup deep‑tech e di hardware quantistico, sostiene che il settore delle criptovalute stia concentrando l’attenzione sulla metà meno critica del problema quantistico: le chiavi del portafoglio invece dei messaggi cifrati che già circolano fra exchange, bridge e custodi.

Andrew Gault ha dichiarato:

“La vulnerabilità più pericolosa per il sistema finanziario non è nei dati conservati, ma nei dati che si stanno muovendo ora tra le istituzioni.”

La minaccia in movimento

Secondo Gault, gli avversari sofisticati non hanno più bisogno di decifrare immediatamente il traffico cifrato: basta raccoglierlo, archiviarlo a basso costo e attenderne la decodifica quando la potenza di calcolo quantistico sarà sufficiente. La prassi conosciuta in ambito crittografico come attacco “raccogli ora, decritta dopo” trasforma ogni messaggio autenticato, ogni firma digitale e ogni record di pagamento in un potenziale archivio di prove da sfruttare in futuro.

Ricerca, scadenze e reazioni tecniche

Una ricerca di Google Quantum AI evidenziò come un calcolatore quantistico sufficientemente potente possa ricavare la chiave privata di un bitcoin a partire da una chiave pubblica esposta in pochi minuti, scuotendo il dibattito sull’entità delle chiavi esposte e sui piani di migrazione verso algoritmi post‑quantistici.

Nel contesto aziendale, Google ha fissato il 2029 come obiettivo per completare la migrazione alla crittografia post‑quantistica, citando progressi nell’hardware quantistico, nella correzione degli errori e nelle stime delle risorse necessarie alla fattorizzazione. In un documento interno, due ingegneri di sicurezza hanno riposizionato il modello di minaccia interno per concentrarsi sui servizi di autenticazione e sulle firme digitali.

Heather Adkins e Sophie Schmieg hanno scritto:

“La minaccia alla cifratura è rilevante oggi a causa degli attacchi di tipo ‘archivia ora, decritta dopo’.”

Impatto sistemico e scenari di rischio

Analisi di settore sui rischi sistemici ipotizzano scenari gravi: Citi ha modellato un attacco quantum‑abilitato al sistema bancario che potrebbe interrompere l’accesso a infrastrutture di pagamento interbancarie, generando una cascata economica stimata tra i 2.000 miliardi e i 3.300 miliardi di dollari, con una possibile contrazione del PIL reale negli Stati Uniti compresa fra il 10% e il 17%.

Il rapporto citava inoltre stime della probabilità che un computer quantistico rilevante per la crittografia arrivi entro il 2034, collocandola tra il 19% e il 34% secondo il Global Risk Institute. Tali numeri sottolineano come il rischio non sia solo teorico, ma includa valutazioni concrete sull’impatto macroeconomico.

Nell’ambito crypto, la superficie vulnerabile a livello di rete è più ampia della sola compromissione delle chiavi dei portafogli. Prove di cross-chain bridge, pacchetti di autenticazione di exchange API, transazioni firmate trasmesse e archiviate in mempool pubblici, e il traffico di firma back‑channel tra cold storage e desk di trading rappresentano tutti punti di raccolta valorizzabili da un avversario futuro.

CoinShares ha sostenuto in un report che la paura relativa alla compromissione delle chiavi dei portafogli sia in parte sovrastimata, stimando che solo una concentrazione limitata di bitcoin potrebbe muovere realmente i mercati in caso di furto. Tuttavia, il timore evidenziato da Gault riguarda la natura probatoria delle registrazioni di autenticazione.

Andrew Gault ha affermato:

“La realtà particolarmente scomoda per le istituzioni finanziarie è che i record di autenticazione raccolti non sono solo sensibili: costituiscono lo strato probatorio che determina chi possiede cosa, chi ha autorizzato quale operazione e chi ha la responsabilità legale.”

Reazioni possibili: mitigazioni e governance

Per ridurre il rischio operativo e legale, istituzioni finanziarie, exchange e custodi devono valutare una combinazione di misure: accelerare la migrazione verso algoritmi post‑quantistici certificati, adottare schemi ibridi che combinino firme tradizionali e post‑quantistiche, implementare rotazioni più frequenti delle chiavi e garantire che le comunicazioni sensibili utilizzino canali con forward secrecy e logging protetto.

Servirebbe inoltre una maggiore coordinazione settoriale e linee guida regolamentari chiare per promuovere standard condivisi di autenticazione e procedure di audit forense che siano resistenti a un futuro in cui la decodifica retroattiva diventi pratica. Per il mondo delle criptovalute, ciò implica aggiornare infrastrutture di firma a livello di rete e definire piani di migrazione coordinati analoghi a quelli già avviati da alcune piattaforme.

Situazione attuale nelle principali blockchain

Ethereum ha avviato un programma coordinato di migrazione post‑quantistica, mentre Bitcoin non ha ancora definito un piano equivalente a livello di protocollo. La maggior parte del traffico di firma si concentra presso exchange e custodi, che finora non hanno preso impegni pubblici uniformi su una transizione verso algoritmi resistenti al quantum.

Questa disomogeneità espone il mercato a rischi di frammentazione tecnica e legale: portafogli, servizi di custodia e infrastrutture di scambio che migrano in modo differente potrebbero generare problemi di interoperabilità e controversie sulla validità delle firme in caso di eventi critici.

In sintesi

  • L’accumulo su larga scala di traffico cifrato rappresenta una minaccia differente e complementare alla protezione delle chiavi: gli investitori istituzionali devono valutare l’esposizione non solo alle chiavi private, ma anche alla conservazione di prove di autorizzazione a livello di rete.
  • Per gli operatori di mercato italiani, la mancanza di una strategia coordinata di migrazione post‑quantistica può tradursi in rischi operativi e legali significativi; gli asset manager e i custodi dovrebbero prioritizzare valutazioni di resilienza crittografica nelle diligence.
  • Dal punto di vista degli investimenti, le società che forniscono soluzioni di autenticazione resistente al quantum e servizi di protezione del traffico cifrato potrebbero acquisire un ruolo strategico nei prossimi anni, rendendo rilevante un posizionamento anticipato nel settore.


Author: Tony
Redazione Finanza Flash. Notizie di finanza, mercati, borsa e macroeconomia in tempo reale. Aggiornamenti su investimenti, banche, BCE ed economia italiana.