Alex Pruden, CEO di Project Eleven, ha lanciato un avvertimento netto durante il Consensus Miami 2026: la comunità di sviluppatori Bitcoin deve smettere di aspettare certezze sui tempi dei computer quantistici e iniziare subito a portare in produzione uno schema di firma post-quantum. La migrazione sarà sostanzialmente più complessa del Taproot e mette a rischio asset per circa 2,3 trilioni di dollari se eseguita in ritardo.
Perché il Quantum Minaccia Bitcoin: l’Algoritmo di Shor
Il cuore del problema è l’algoritmo di Shor, formulato nel 1994, che consente a un computer quantistico sufficientemente potente di ricavare una chiave privata dalla corrispondente chiave pubblica. Bitcoin utilizza oggi ECDSA (Elliptic Curve Digital Signature Algorithm), un sistema che un computer classico non può violare in tempo utile — ma che un quantum computer potrebbe compromettere.
«In un senso molto reale, chiunque disponga di un computer quantistico abbastanza grande e capace possiede in pratica tutti gli asset digitali o i bitcoin per le chiavi pubbliche che riesce a vedere», ha dichiarato Pruden a CoinDesk. Il rischio operativo è preciso: un attaccante potrebbe derivare le chiavi private e front-runnare le transazioni in sospeso entro un singolo blocco, pagando fee più alte per catturare i fondi.
Secondo le stime di Project Eleven, gli asset Bitcoin esposti a questo rischio ammontano a circa 2,3 trilioni di dollari (fonte: CoinDesk / Consensus Miami 2026).
Più Difficile del Taproot: Questa Volta Tutti Devono Partecipare
L’upgrade Taproot, introdotto nel 2021, ha richiesto circa cinque anni di lavoro e aveva una caratteristica cruciale: era opt-in. La maggior parte degli utenti non ha mai migrato, e la rete non ne ha sofferto. La migrazione post-quantum non può funzionare così.
«Taproot ha richiesto cinque anni, ma questa non è nemmeno la vera sfida che questa migrazione richiederà», ha spiegato Pruden. La differenza fondamentale: ogni utente Bitcoin, ogni wallet, ogni exchange e ogni istituzione dovrà partecipare attivamente. Ogni chiave pubblica esposta che non migra rimane vulnerabile.
L’asimmetria del rischio, secondo Pruden, è chiara: il caso peggiore di muoversi in anticipo è aver aggiunto crittografia non ancora necessaria; il caso peggiore di muoversi in ritardo è la potenziale perdita dell’intero patrimonio degli utenti.
Lo Stato dell’Arte: BIP-360, NIST e Liquid Network
Il National Institute of Standards and Technology (NIST) ha già standardizzato schemi post-quantum basati su funzioni hash e reticoli matematici. La comunità Bitcoin si sta orientando verso l’opzione hash-based.
| Soluzione | Tipo | Stato |
|---|---|---|
| BIP-360 | Output Taproot quantum-resistant | Proposta in discussione |
| Blockstream Liquid | Schema hash-based su sidechain | Già in produzione |
| NIST PQC Standards | Hash functions + reticoli | Standardizzati (2024) |
BIP-360, proposta l’anno scorso, ha gettato le basi per un tipo di output Taproot resistente al quantum. Blockstream ha già deployato uno schema di firma hash-based sulla sua Liquid Network — prova che la tecnologia esiste ed è pronta per la produzione.
«Portare le cose fuori dalla sola ricerca e in produzione è, penso, ciò su cui dobbiamo davvero concentrarci. Concentriamoci sulla D di R&D», ha detto Pruden.
Su BitcoinLive24 avevamo già esaminato la proposta Paradigm per i BTC di Satoshi e il dibattito sulla governance del problema quantistico: ora il focus si sposta dalla teoria all’urgenza operativa.
Il Nodo delle Monete Dormienti: i BTC di Satoshi in Bilico
La migrazione post-quantum apre un interrogativo filosofico che divide la comunità: cosa fare con i bitcoin nelle wallet dormienti, potenzialmente vulnerabili? Si tratta di circa 5 milioni di monete in indirizzi esposti, tra cui quelli attribuiti a Satoshi Nakamoto attraverso il pattern di mining «Patoshi» dei blocchi iniziali.
La tensione è tra due pilastri del protocollo: l’ethos della supply fissa (21 milioni di BTC) e il diritto di proprietà digitale. Pressato a esprimere la propria posizione personale, Pruden ha detto che queste monete potrebbero essere «riciclate in coda alla curva di offerta» per estendere gli incentivi al mining dopo l’esaurimento del sussidio ai blocchi.
«Se mi mettete alle strette, probabilmente è quello che direi. Quindi immagino che, nel complesso, sarei per la confisca. Ma ribadisco: alla fine deciderà la comunità. Decideranno le istituzioni e il mercato», ha concluso Pruden.
Bitcoin Core: Posizioni Divise, ma il Tempo Conta
Pruden ha riconosciuto che Bitcoin Core non è un’entità monolitica e le posizioni sulla gravità della minaccia quantistica sono divise. Alcuni sviluppatori sono già attivamente impegnati; altri ritengono la minaccia troppo lontana per giustificare un’azione urgente.
L’asimmetria del rischio però è oggettiva: agire troppo presto richiede sforzo di sviluppo aggiuntivo; agire troppo tardi potrebbe costare l’intero network. Una migrazione di questa scala — globale, obbligatoria, universale — non può essere improvvisata all’ultimo momento.
Conclusione: il Conto alla Rovescia è Iniziato
La migrazione post-quantum di Bitcoin non è uno scenario ipotetico per il 2050: è un problema di infrastruttura che richiede anni di sviluppo, consenso della comunità e partecipazione universale. Con il NIST che ha standardizzato i protocolli e Blockstream che li ha già deployati su Liquid, il passaggio dalla ricerca alla produzione è tecnicamente possibile oggi.
Come ha sintetizzato Pruden: il rischio di fare tardi è asimmetricamente peggiore del rischio di fare in anticipo. Per Bitcoin, che gestisce 2,3 trilioni di dollari di valore, questa asimmetria dovrebbe essere sufficiente per iniziare ad agire.
Fonte: CoinDesk | Scarica l’app BitcoinLive24 per aggiornamenti in tempo reale su tecnologia Bitcoin.
FAQ — Bitcoin e la Migrazione Post-Quantum
D: Perché la migrazione post-quantum di Bitcoin è più difficile del Taproot?
R: Il Taproot era opt-in: potevi non migrare senza rischi immediati. La migrazione post-quantum richiede invece la partecipazione di tutti — utenti, wallet, exchange e istituzioni.
D: Quando potrebbe arrivare un computer quantistico abbastanza potente da minacciare Bitcoin?
R: Project Eleven valuta il rischio come non immediato, ma il processo di migrazione su Bitcoin richiede anni — ecco perché bisogna iniziare adesso.
D: Cosa succede ai bitcoin nelle wallet dormienti di Satoshi?
R: Circa 5 milioni di BTC in indirizzi vulnerabili potrebbero essere riciclati nella curva di offerta. La decisione finale spetterà alla comunità e al mercato.
D: Cos’è BIP-360?
R: Una proposta che aggiunge un tipo di output Taproot resistente al quantum. Blockstream ha già deployato un sistema simile su Liquid Network.
D: Quali schemi post-quantum sta valutando Bitcoin?
R: Il NIST ha standardizzato schemi hash-based e basati su reticoli. La comunità Bitcoin si orienta verso l’opzione hash-based.
