È maggio 2026. Da qualche parte nel mondo, Satoshi Nakamoto — o chi per lui — potrebbe ricevere una notifica. Non dal mercato, non da un giornalista, ma da una proposta tecnica pubblicata su GitHub che, per la prima volta, gli offre una via d’uscita silenziosa.
Per sedici anni, i 1,1 milioni di Bitcoin attribuiti al creatore del protocollo hanno dormito immobili. Oggi, con i computer quantistici all’orizzonte, quella quiete rischia di diventare una vulnerabilità. E la comunità Bitcoin deve decidere: forzare Satoshi allo scoperto, o trovare un modo per proteggerlo senza che lui dica una parola?
Il Problema che Tutti Conoscono ma Nessuno Vuole Toccare
I Bitcoin originali di Satoshi Nakamoto sono conservati in indirizzi di tipo P2PK (Pay-to-Public-Key), un formato che espone direttamente la chiave pubblica sulla blockchain. Nei moderni indirizzi Bitcoin, la chiave pubblica è nascosta da un hash crittografico finché i fondi non vengono spesi — una protezione aggiuntiva contro future tecnologie di decrittazione.
Con gli 1,1 milioni di BTC di Satoshi (circa 84 miliardi di dollari al momento della stesura), questi indirizzi antichi rappresentano il bersaglio più visibile nella storia della crittografia. Se un computer quantistico sufficientemente potente venisse costruito — gli esperti indicano un orizzonte tra i 5 e i 20 anni — potrebbe utilizzare l’algoritmo di Shor per derivare la chiave privata direttamente dalla chiave pubblica esposta. Non è fantascienza: è un’equazione matematica con una data di scadenza.
| Parametro | Valore |
|---|---|
| Bitcoin attribuiti a Satoshi | ~1,1 milioni BTC |
| Valore attuale stimato | ~$84 miliardi (al momento della stesura) |
| Tipo di indirizzo | P2PK (chiave pubblica esposta) |
| BTC totali in indirizzi P2PK vulnerabili | ~1,7 milioni BTC (incl. altri minatori originali) |
| Orizzonte minaccia quantistica | 5–20 anni (stima accademica) |
BIP-361: Salvarli Tutti, Perdere Satoshi
A metà aprile 2026, Jameson Lopp — veterano sviluppatore Bitcoin — ha co-firmato la BIP-361 insieme ad altri cinque sviluppatori. La proposta è chirurgica nella logica: un timeline di cinque anni per eliminare gradualmente gli indirizzi vulnerabili al quantum. Chi sposta i propri Bitcoin verso formati resistenti entro la scadenza è al sicuro. Chi non lo fa, vede i propri fondi congelati dalla rete — inclusi quelli di Satoshi.
È la difesa più semplice ed efficace. Ed è esattamente il problema.
Come già accaduto con la controversa proposta di Sztorc sulle monete dormienti, ogni volta che la comunità Bitcoin si avvicina al tema degli indirizzi inattivi attribuiti al creatore, si apre un dibattito esistenziale: ha senso includere Satoshi in una scadenza collettiva? E se fosse davvero scomparso per sempre?
BIP-361 crea quello che i critici chiamano il «paradosso del risveglio»: Satoshi dovrebbe fare una mossa pubblica — e riconoscibile dalla blockchain — entro cinque anni. Un movimento di fondi da quegli indirizzi sarebbe il più grande evento nella storia di Bitcoin: i mercati si scuoterebbero, i media esploderebbero, e l’anonimato di Satoshi — l’unico lascito personale che si è tenuto stretto — sarebbe irrimediabilmente esposto.
I PACTs: Firmare nel Silenzio
Il 2 maggio 2026, Dan Robinson, general partner del fondo venture capital Paradigm, ha pubblicato una proposta alternativa che ribalta completamente la logica del problema.
Si chiama PACT — Provable Address-Control Timestamp, ovvero «timestamp dimostrabile del controllo di un indirizzo». L’idea non è spostare le monete: è dimostrare crittograficamente di controllarle, oggi, in modo privato e irrefutabile, per rivendicarle in futuro se necessario.
Il processo funziona così:
- Il titolare genera un sale — un dato segreto casuale che rende unico ogni commitment crittografico
- Firma l’indirizzo usando BIP-322, lo standard per provare il controllo di un wallet senza spendere fondi
- Combina sale e prova in un commitment onchain, timestampato tramite OpenTimestamps — un servizio gratuito che ancora dati alla blockchain Bitcoin
- Sale, prova e file di timestamp rimangono privati fino al momento del bisogno
Se Bitcoin attiva in futuro un soft fork che congela gli indirizzi P2PK, il protocollo includerebbe un percorso di riscatto: presentare una prova STARK (Scalable Transparent ARgument of Knowledge, un tipo di zero-knowledge proof resistente al quantum) che dimostri di aver creato il commitment prima che i computer quantistici diventassero pericolosi. La rete rilascia i fondi. Nessuno sa quale indirizzo, quale importo, nemmeno quando fu creato il timestamp originale.
Per Satoshi — o per chi controlla effettivamente quelle chiavi — sarebbe possibile muoversi senza muoversi. Esistere senza apparire.
Il Limite che Cambia Tutto
Robinson è stato esplicito sul confine invalicabile della sua proposta: i PACTs possono proteggere Satoshi solo se Satoshi — o chi controlla quelle chiavi — agisce adesso. Creare il commitment richiede accesso alle chiavi private originali del 2009.
Se Satoshi è davvero scomparso, se le chiavi private sono state distrutte, se nessuno ha mai avuto accesso a quegli indirizzi dopo il 2010 — allora nessuna proposta tecnica può aiutare. Non BIP-361, non i PACTs, non nessun’altra architettura crittografica.
Questo è il cuore filosofico del dibattito: la comunità Bitcoin si trova a dover gestire il destino di decine di miliardi di dollari che potrebbero non avere più un legittimo proprietario. Come ogni grande narrativa che circonda Bitcoin, la storia si intreccia con una domanda più profonda: cosa significa possedere denaro che non può essere confiscato, nemmeno dalla morte del suo creatore?
Cosa Ci Insegna Questa Storia
La proposta PACTs è tecnicamente elegante, ma il suo significato va oltre la crittografia. È la prima volta che la comunità Bitcoin costruisce un meccanismo pensato esplicitamente per preservare l’anonimato di Satoshi — non solo proteggere le monete, ma proteggere il diritto al silenzio del loro creatore.
Sul piano operativo, i PACTs richiedono anni di lavoro: un soft fork per l’infrastruttura STARK, supporto da wallet hardware (Ledger, Trezor), integrazione con multisig e script complessi, standardizzazione globale. Non è una soluzione per il 2026 — è una conversazione che inizia oggi. Robinson la definisce «on the order of years».
Il Quadro Più Ampio: Bitcoin e il Paradosso dell’Immortalità
Nel 2026, mentre istituzioni globali acquistano Bitcoin e governi ne discutono le riserve strategiche, la rete si trova a fare i conti con la propria storia. Jameson Lopp, Dan Robinson, e decine di sviluppatori stanno costruendo non solo protocolli tecnici, ma risposte filosofiche a domande che nessun sistema finanziario ha mai dovuto affrontare.
Cosa succede a miliardi di dollari quando il loro proprietario è anonimo, silenzioso, e potenzialmente assente da sedici anni? Chi decide? Chi vota? E con quale legittimità?
La risposta che Bitcoin sta costruendo — con cautela, con dibattito, con la lentezza del consenso distribuito — è che nessuno decide unilateralmente. Ogni proposta deve convincere migliaia di nodi indipendenti in tutto il mondo. È la differenza tra un sistema finanziario e un protocollo.
Su BitcoinLive24 seguiremo l’evoluzione di BIP-361 e dei PACTs nei mesi a venire. Per restare aggiornato in tempo reale, scarica l’app BitcoinLive24.
FAQ — Domande Frequenti su PACTs, Satoshi e Quantum Bitcoin
Cosa sono i PACTs nel contesto di Bitcoin?
I PACTs (Provable Address-Control Timestamps) sono una proposta di Dan Robinson di Paradigm che permette ai detentori di Bitcoin vulnerabili ai computer quantistici di creare un timestamp crittografico privato del loro controllo oggi. Questo timestamp può essere usato in futuro tramite una prova STARK — resistente al quantum — per rivendicare i fondi senza rivelare pubblicamente identità, indirizzo o importo.
Perché i Bitcoin di Satoshi Nakamoto sono vulnerabili ai computer quantistici?
I circa 1,1 milioni di Bitcoin di Satoshi sono conservati in indirizzi P2PK (Pay-to-Public-Key) del protocollo originale del 2009, che espongono direttamente la chiave pubblica. Un computer quantistico sufficientemente potente potrebbe usare l’algoritmo di Shor per derivare la chiave privata da quella pubblica, rendendo teoricamente possibile il furto di quei fondi — valutati oggi circa 84 miliardi di dollari.
I PACTs possono proteggere i Bitcoin di Satoshi se è scomparso?
No. I PACTs richiedono che il detentore delle chiavi private agisca attivamente ora, creando il commitment crittografico prima che i computer quantistici diventino una minaccia. Se Satoshi è davvero scomparso e le sue chiavi private sono andate perdute, nessuna soluzione tecnica — inclusi i PACTs — può retroattivamente proteggere quei Bitcoin.
