Un ricercatore di Paradigm ha proposto PACT, un meccanismo innovativo che permetterebbe ai detentori di Bitcoin di lunga data — compresi potenzialmente i famosi portafogli di Satoshi Nakamoto — di proteggersi da futuri attacchi quantistici senza dover spostare i propri fondi. La proposta, pubblicata il 1° maggio 2026, affronta una delle vulnerabilità strutturali più discusse nel protocollo Bitcoin: il formato P2PK delle monete originali, che espone direttamente la chiave pubblica e potrebbe diventare un bersaglio per computer quantistici sufficientemente potenti.
Il Rischio Quantistico per Bitcoin: Una Minaccia Reale ma Lontana
Il quantum computing rappresenta oggi una sfida teorica ma concreta per la crittografia moderna. Bitcoin utilizza l’algoritmo ECDSA (Elliptic Curve Digital Signature Algorithm) per firmare le transazioni: secondo le stime degli esperti, un computer quantistico con circa 4.000 qubit logici stabili sarebbe in grado di fattorizzare le chiavi crittografiche ECDSA e compromettere la sicurezza dei fondi. I computer quantistici più avanzati disponibili oggi contano centinaia di qubit con tassi di errore ancora troppo elevati per un attacco reale.
La minaccia, però, non è puramente ipotetica. Governi, grandi corporation e centri di ricerca stanno investendo miliardi nello sviluppo quantistico. Come ha riportato BitcoinLive24 in precedenti analisi, la finestra temporale prima che questa tecnologia diventi un rischio reale potrebbe essere di 10-20 anni — ma prepararsi ora è saggio, soprattutto per chi detiene grandi quantità di BTC in formati vulnerabili.
I Bitcoin di Satoshi: Circa 1 Milione di BTC in Formato P2PK
Circa 1 milione di BTC, stimati tramite analisi on-chain dall’esperto Sergio Demian Lerner, giacciono nei portafogli attribuiti a Satoshi Nakamoto e ai miner dell’era originale (2009-2010). Questi fondi utilizzano il formato P2PK (Pay-to-Public-Key), in cui la chiave pubblica è esposta direttamente nello script della transazione — a differenza del più moderno P2PKH (Pay-to-Public-Key-Hash), dove la chiave rimane nascosta fino al momento della spesa.
| Formato | Esposizione chiave pubblica | Vulnerabilità quantistica | Adozione |
|---|---|---|---|
| P2PK (originale) | Esposta direttamente nell’UTXO | Alta — chiave visibile senza spendere | Solo monete early Bitcoin (pre-2010) |
| P2PKH (classico) | Nascosta come hash fino alla spesa | Media — esposta solo al momento della firma | Standard dal 2009 in poi |
| PACT (proposta) | Impegno timestampato senza movimento | Bassa — meccanismo di protezione proattivo | Proposta, non ancora implementata |
Il problema centrale è che chi detiene monete P2PK non può spostare i fondi senza rivelare la propria intenzione onchain, rischiando di attirare attenzione o perdere la copertura della privacy. Ecco dove PACT entra in gioco.
Come Funzionano i PACT: il Timestamp “Escape Hatch” Senza Spostare i Fondi
PACT permetterebbe ai detentori di Bitcoin di registrare un impegno crittografico — una sorta di “timestamp” della loro proprietà — senza dover spostare i fondi o segnalare alcuna attività onchain visibile agli osservatori esterni. Il meccanismo funzionerebbe come una “escape hatch”: in caso di emergenza quantistica, il detentore avrebbe già dimostrato la propria proprietà in un momento precedente all’attacco, garantendo la protezione dei fondi.
Secondo The Block, i PACT consentirebbero ai detentori di lunga data di prepararsi allo scenario peggiore senza muovere i fondi né segnalare attività onchain. Questo è cruciale per le monete di Satoshi: qualsiasi movimento dei circa 1 milione di BTC scatenerebbe immediatamente reazioni di mercato significative.
La proposta proviene da un ricercatore di Paradigm, una delle più influenti società di venture capital e ricerca nel settore crypto, fondata nel 2018 da Fred Ehrsam e Matt Huang. Paradigm ha storicamente contribuito a ricerche di protocollo fondamentali per l’ecosistema Bitcoin e Web3.
Perché Questa Proposta È Rilevante per l’Ecosistema Bitcoin
La proposta PACT apre un dibattito fondamentale nella comunità Bitcoin: come proteggere i fondi storici senza richiedere modifiche controverse al protocollo. L’ecosistema Bitcoin è notoriamente conservativo negli upgrade (ogni cambiamento richiede consenso quasi unanime tra miner, nodi e sviluppatori), quindi soluzioni che operano “sopra” il protocollo esistente hanno maggiori probabilità di adozione rapida.
Ci sono almeno tre ragioni per cui questa proposta merita attenzione:
- Protezione preventiva: agire prima che la minaccia diventi reale è sempre più efficace che reagire in emergenza.
- Preservazione della privacy: il meccanismo non richiede alcuna azione visibile onchain, proteggendo l’identità dei detentori.
- Stimolo alla ricerca: anche se PACT non venisse adottato, incentiva la discussione su soluzioni post-quantistiche per Bitcoin.
Come segnalato nei nostri articoli sulla crescita del protocollo Bitcoin, la comunità degli sviluppatori sta già lavorando su standard post-quantistici come BIP-360 e le proposte di migrazione verso indirizzi quantum-safe. PACT si inserisce in questo filone di ricerca proattiva.
Cosa Significa per i Detentori di Bitcoin
Per i detentori di Bitcoin comuni, il rischio quantistico immediato è trascurabile. I portafogli moderni (P2PKH, P2WPKH, Taproot) nascondono la chiave pubblica fino alla spesa e sono significativamente più resistenti rispetto ai vecchi formati P2PK. Alcune considerazioni pratiche:
- Chi usa indirizzi Taproot moderni (iniziano con “bc1p”) è nella posizione migliore.
- Evitare il riutilizzo degli indirizzi riduce ulteriormente il rischio di esposizione della chiave pubblica.
- Per i detentori di grandi quantità, vale la pena monitorare gli sviluppi delle proposte come PACT.
Per rimanere aggiornato, segui le analisi tecniche di BitcoinLive24 e scarica l’app: Scarica l’app BitcoinLive24 per ricevere notifiche in tempo reale.
Conclusione: Preparare Bitcoin per il Futuro Quantistico
La proposta PACT di Paradigm è un esempio di come la comunità Bitcoin stia pensando a lungo termine alla sicurezza del protocollo. Anche se la minaccia quantistica rimane teorica per il prossimo decennio, la preparazione proattiva — soprattutto per le enormi quantità di BTC in formati vulnerabili come P2PK — è una responsabilità che l’ecosistema non può ignorare.
FAQ: Bitcoin e il Rischio Quantum Computing
Cos’è PACT e come protegge i Bitcoin di Satoshi?
PACT è un meccanismo proposto da un ricercatore di Paradigm che permette ai detentori di Bitcoin di registrare un impegno crittografico (timestamp) senza spostare i fondi onchain. Questo “escape hatch” consentirebbe ai proprietari di monete P2PK — come quelle attribuite a Satoshi Nakamoto — di dimostrare la propria proprietà prima di un eventuale attacco quantistico, proteggendo i fondi senza rivelare attività sulla blockchain.
I computer quantistici possono già rubare Bitcoin?
No. I computer quantistici attuali non sono sufficientemente potenti da rompere la crittografia ECDSA di Bitcoin. Secondo gli esperti, sarebbero necessari circa 4.000 qubit logici stabili per un attacco reale, mentre i migliori sistemi oggi disponibili hanno centinaia di qubit con tassi di errore troppo elevati. La minaccia è reale ma proiettata a 10-20 anni nel futuro.
Qual è la differenza tra P2PK e P2PKH in Bitcoin?
P2PK espone la chiave pubblica direttamente nell’UTXO, rendendola visibile e teoricamente vulnerabile anche senza spendere. P2PKH (formato classico degli indirizzi “1…”) nasconde la chiave come hash, rivelata solo al momento della firma. I moderni indirizzi Taproot (bc1p) offrono ancora più protezione.
Quanti Bitcoin di Satoshi esistono e sono a rischio?
Circa 1 milione di BTC sono attribuibili a Satoshi Nakamoto e ai miner dell’era originale (2009-2010), secondo l’analisi dell’esperto Sergio Demian Lerner. Questi fondi sono in formato P2PK e non si sono mai mossi, risultando potenzialmente vulnerabili a scenari quantistici futuri.
Come posso proteggere i miei Bitcoin oggi?
Usa indirizzi Taproot (bc1p) e non riutilizzare mai lo stesso indirizzo Bitcoin. Questi accorgimenti riducono drasticamente l’esposizione della chiave pubblica. Il rischio quantistico immediato è comunque trascurabile per i detentori comuni: la minaccia concreta è ancora lontana anni dalla realizzazione pratica.
Fonte: The Block. Questo articolo non costituisce consulenza finanziaria o tecnica.
