Il dibattito sul rischio quantistico per Bitcoin si concentra quasi sempre sulla stessa domanda: i computer quantistici potranno rubare i fondi dai wallet? Ma Andrew Gault, CEO di ZeroTier e investitore precoce in laboratori di hardware quantistico, ha sollevato un allarme ben diverso: la vera minaccia potrebbe già essere in corso, silenziosa, nei dati che circolano in questo momento tra le istituzioni finanziarie. Secondo un’analisi pubblicata da CoinDesk il 30 maggio 2026, la vulnerabilità più pericolosa non è nei dati archiviati, ma in quelli in transito.
La Strategia “Raccogliere Ora, Decifrare Dopo”
Attori statali e gruppi di intelligence raccolgono oggi messaggi crittografati tra istituzioni finanziarie con l’intenzione di decifrarli non appena i computer quantistici raggiungeranno la potenza sufficiente. Questa strategia, nota come “harvest now, decrypt later” (raccogliere ora, decifrare dopo), è già in corso secondo Gault, il cui fondo 7percent Ventures ha finanziato Universal Quantum, uno dei principali laboratori di hardware quantistico al mondo.
“La vulnerabilità più pericolosa del sistema finanziario non sono i dati archiviati — sono i dati che si muovono tra le istituzioni in questo preciso momento”, ha dichiarato Gault. Ogni messaggio interbancario, ogni record di autenticazione di pagamento, ogni transazione firmata visibile nel mempool pubblico di Bitcoin costituisce un potenziale bersaglio.
I vettori di attacco identificati includono le prove dei cross-chain bridge, i pacchetti di autenticazione delle API degli exchange, le transazioni firmate nei mempool pubblici e i canali di comunicazione tra cold storage e trading desk istituzionali. In altre parole: tutta l’infrastruttura che fa funzionare l’ecosistema Bitcoin oggi.
I Dati di Google: 9 Minuti per Violare una Chiave Bitcoin
A marzo 2026, il team di sicurezza di Google — guidato dalla vicepresidente Heather Adkins e dall’ingegnere Sophie Schmieg — ha dimostrato che un computer quantistico sufficientemente avanzato potrebbe derivare una chiave privata Bitcoin da una chiave pubblica esposta in soli 9 minuti. Google si è posta come obiettivo il completamento della migrazione verso la crittografia post-quantistica entro il 2029.
Il Global Risk Institute stima una probabilità del 19-34% che un computer quantistico crittograficamente rilevante esista entro il 2034. Non è uno scenario di fantascienza: è una finestra temporale concreta che le istituzioni finanziarie devono considerare nei propri piani di rischio.
Attualmente, secondo le stime disponibili, circa 6,9 milioni di BTC si trovano in indirizzi con chiavi pubbliche esposte — ovvero indirizzi da cui è già stata effettuata almeno una transazione in uscita, rendendo visibile la chiave pubblica. CoinShares stima che circa 10.200 BTC siano sufficientemente concentrati da poter muovere i mercati se venissero sottratti in un singolo attacco coordinato.
Il Sistema Finanziario nel Mirino
Citibank ha modellato uno scenario di attacco quantistico al sistema Fedwire, la rete di pagamenti interbancari statunitense. Il risultato è inquietante: un attacco a una singola banca tra le prime cinque degli Stati Uniti potrebbe innescare un effetto a cascata da 2.000-3.300 miliardi di dollari, pari al 10-17% del PIL americano.
Questo dato evidenzia perché Gault ritenga la minaccia ai wire di pagamento più grave di quella ai wallet individuali. I team di sicurezza informatica — afferma — sono stati addestrati a proteggere i dati a riposo, ma non quelli in transito. Un cambio di paradigma che richiede aggiornamenti profondi delle infrastrutture di autenticazione, non solo dei sistemi di archiviazione.
| Dato | Valore | Fonte |
|---|---|---|
| Tempo per violare chiave Bitcoin (quantum) | ~9 minuti | Google, marzo 2026 |
| BTC con chiavi pubbliche esposte | ~6,9 milioni BTC | CoinDesk / analisi on-chain |
| Probabilità QC rilevante entro 2034 | 19-34% | Global Risk Institute |
| Danno cascata attacco Fedwire (stima) | $2.000-3.300 miliardi | Citibank, febbraio 2026 |
| BTC concentrati (rischio mercato) | ~10.200 BTC | CoinShares |
| Target migrazione Google post-quantum | 2029 | Google Security Team |
Bitcoin vs Ethereum: Chi si sta Preparando?
La differenza di risposta tra i due principali protocolli crittografici è netta. Ethereum ha avviato un piano coordinato di migrazione verso la crittografia post-quantistica, coinvolgendo exchange e custodi nella transizione verso algoritmi resistenti agli attacchi quantistici.
Bitcoin, al contrario, non ha ancora piani pubblici di migrazione post-quantistica, né impegni formali da parte dei principali exchange o custodi istituzionali. L’architettura di Bitcoin — deliberatamente conservativa per garantire massima affidabilità e decentralizzazione — rende i cambiamenti al livello crittografico particolarmente complessi da implementare e richiedono ampio consenso della comunità prima di essere adottati.
Questo non significa che Bitcoin sia indifeso: la migrazione verso indirizzi P2TR (Taproot) riduce già l’esposizione delle chiavi pubbliche per i nuovi utenti. Ma per i fondi negli indirizzi legacy — quelli usati prima dell’adozione di SegWit e Taproot — la vulnerabilità rimane aperta.
Cosa Significa per gli Investitori Bitcoin
Per chi detiene Bitcoin oggi, la raccomandazione pratica è immediata: utilizzare indirizzi che non abbiano mai effettuato transazioni in uscita (indirizzi “vergini”) e migrare i fondi verso indirizzi Taproot (P2TR, formato bc1p…) che nascondono la chiave pubblica fino al momento della spesa. Evitare il riutilizzo degli indirizzi rimane la difesa più efficace a breve termine.
A lungo termine, la comunità Bitcoin dovrà affrontare una discussione tecnica complessa: come aggiornare il protocollo per incorporare algoritmi post-quantistici approvati dal NIST (National Institute of Standards and Technology), senza compromettere la decentralizzazione e l’immutabilità della blockchain. Secondo gli esperti di BitcoinLive24, questo processo richiederà anni di sviluppo e ampio consenso tra miner, nodi e sviluppatori prima di poter essere attivato.
Nel breve termine, il rischio quantistico immediato rimane basso — i computer quantistici odierni non hanno ancora la potenza necessaria per attacchi pratici. Ma la finestra per prepararsi si stringe. Come riporta CoinDesk, chi sta raccogliendo dati oggi potrebbe avere tutto il necessario per agire nel momento in cui la tecnologia lo permetterà.
Per approfondire le ultime notizie sull’evoluzione tecnologica di Bitcoin, visita la sezione Tecnologia di BitcoinLive24. Scarica l’app BitcoinLive24 per ricevere aggiornamenti in tempo reale su sicurezza e innovazione del protocollo Bitcoin.
FAQ sul Rischio Quantistico e Bitcoin
Quando i computer quantistici potranno davvero minacciare Bitcoin?
Il Global Risk Institute stima una probabilità del 19-34% che un computer quantistico crittograficamente rilevante esista entro il 2034. Google prevede di completare la propria migrazione post-quantistica entro il 2029, suggerendo che la finestra operativa si aprirà in quell’orizzonte temporale.
I miei Bitcoin sono al sicuro ora?
I Bitcoin in indirizzi che non hanno mai effettuato transazioni in uscita sono al sicuro oggi: la chiave pubblica non è mai stata esposta. I fondi in indirizzi legacy con transazioni in uscita (circa 6,9 milioni di BTC totali) sono teoricamente a rischio futuro, ma non da attacchi immediati con la tecnologia odierna.
Cosa posso fare per proteggere i miei Bitcoin dal rischio quantistico?
La mossa più efficace oggi è migrare i fondi verso indirizzi Taproot (formato bc1p), non riutilizzare mai gli indirizzi e utilizzare wallet hardware aggiornati compatibili con gli standard post-quantistici non appena saranno disponibili. Non inviare mai fondi da un indirizzo già usato in passato.
Perché il rischio ai wire di pagamento è più grave dei wallet?
I dati in transito tra banche e istituzioni vengono già raccolti oggi con la strategia “harvest now, decrypt later”: un attacco al sistema Fedwire potrebbe causare danni a cascata tra 2.000 e 3.300 miliardi di dollari, secondo la modellazione di Citibank, colpendo l’intera economia globale ben oltre il semplice furto di criptovalute.
Questo articolo non costituisce consulenza finanziaria. Le informazioni sono fornite a scopo informativo. Investire in criptovalute comporta rischi significativi.
