Bitcoin e computer quantistici sono al centro di un dibattito che sta scuotendo l’intero ecosistema crypto. Secondo una nuova ricerca pubblicata da Google, un computer quantistico sufficientemente potente potrebbe violare la crittografia alla base di Bitcoin in meno di 9 minuti, un minuto in meno rispetto al tempo medio di conferma di un blocco. Circa 6,5 milioni di BTC, per un valore di centinaia di miliardi di dollari, sarebbero esposti a questa minaccia.
La notizia arriva mentre gli sviluppatori della rete stanno gia’ lavorando a quattro proposte concrete per rendere Bitcoin resistente ai computer quantistici, in una corsa contro il tempo che alcuni analisti stimano potrebbe diventare urgente gia’ entro il 2029.
Lo Studio di Google: Bitcoin Violabile in 9 Minuti
Google ha pubblicato questa settimana uno studio che dimostra come un computer quantistico di nuova generazione potrebbe compromettere l’algoritmo ECDSA (Elliptic Curve Digital Signature Algorithm), il sistema crittografico che protegge ogni transazione Bitcoin. Il tempo stimato per l’attacco e’ inferiore a 9 minuti, cioe’ meno del tempo medio necessario per confermare un blocco sulla rete.
La posta in gioco e’ enorme. Come riportato da CoinDesk, circa 6,5 milioni di token Bitcoin si trovano in indirizzi che un computer quantistico potrebbe colpire direttamente. Di questi, 1,7 milioni di BTC sono custoditi in vecchi indirizzi P2PK (Pay-to-Public-Key), inclusi quelli attribuiti al creatore pseudonimo Satoshi Nakamoto.
L’eventuale compromissione non riguarderebbe solo il valore economico: minerebbe i principi fondamentali di Bitcoin, sintetizzati nei motti “trust the code” (fidarsi del codice) e “sound money” (moneta solida).
Come un Computer Quantistico Potrebbe Attaccare Bitcoin
La sicurezza di Bitcoin si basa su una relazione matematica a senso unico. Quando crei un wallet (portafoglio digitale), viene generata una chiave privata da cui si ricava una chiave pubblica. Per spendere Bitcoin devi dimostrare il possesso della chiave privata attraverso una firma crittografica, senza mai rivelarla direttamente.
I computer tradizionali impiegherebbero miliardi di anni per invertire questo processo e ricavare la chiave privata dalla pubblica. Un computer quantistico, invece, potrebbe farlo in pochi minuti grazie all’algoritmo di Shor, trasformando quella che oggi e’ una strada a senso unico in un percorso a doppio senso.
Esistono due tipologie di attacco:
| Tipo di Attacco | Target | BTC Esposti | Finestra Temporale |
|---|---|---|---|
| Long-exposure (esposizione lunga) | Indirizzi P2PK e Taproot con chiave pubblica visibile on-chain | ~1,7 milioni BTC | Illimitata: la chiave e’ gia’ esposta |
| Short-exposure (esposizione breve) | Transazioni in attesa nella mempool (sala d’attesa) | Variabile | Pochi minuti prima della conferma |
Nel primo caso, la chiave pubblica e’ gia’ visibile sulla blockchain e un attaccante quantistico avrebbe tutto il tempo necessario. Nel secondo caso, la finestra di attacco e’ limitata ai minuti in cui la transazione attende conferma nella mempool.
Le 4 Proposte degli Sviluppatori per Proteggere Bitcoin
La comunita’ di sviluppatori Bitcoin non e’ rimasta a guardare. Quattro proposte concrete sono attualmente in discussione per rendere la rete resistente alla minaccia quantistica. Ecco un confronto sintetico:
| Proposta | Autore/Origine | Cosa Risolve | Limitazione |
|---|---|---|---|
| BIP 360 (P2MR) | Community BIP | Rimuove la chiave pubblica dalla blockchain | Protegge solo i nuovi coin |
| SPHINCS+ (SLH-DSA) | NIST (standardizzato agosto 2024) | Firme crittografiche resistenti ai quanti | Dimensioni firma: 8 KB vs 64 byte attuali |
| Commit/Reveal | Tadge Dryja (co-creatore Lightning Network) | Protegge le transazioni nella mempool | Costo raddoppiato per transazione |
| Hourglass V2 | Hunter Beast | Limita la vendita dei coin esposti a 1 BTC/blocco | Controversa: limita il diritto di spesa |
BIP 360: Eliminare la Chiave Pubblica dalla Blockchain
La proposta BIP 360 introduce un nuovo tipo di output chiamato Pay-to-Merkle-Root (P2MR). L’idea e’ radicale ma elegante: se il computer quantistico ha bisogno della chiave pubblica per derivare quella privata, la soluzione e’ semplicemente rimuovere la chiave pubblica dalla blockchain.
Con P2MR, ogni nuovo indirizzo Bitcoin creato non esporrebbe piu’ la chiave pubblica on-chain, eliminando il bersaglio per un eventuale attaccante quantistico. Tutte le funzionalita’ esistenti, inclusi i pagamenti Lightning Network e le configurazioni multi-firma, rimarrebbero operative.
Il limite principale e’ che BIP 360 proteggerebbe solo i Bitcoin futuri. I 1,7 milioni di BTC gia’ esposti in vecchi indirizzi restano vulnerabili e richiedono soluzioni separate, come l’approfondimento pubblicato su BitcoinLive24 nella sezione Tecnologia.
SPHINCS+ e le Firme Post-Quantistiche
SPHINCS+ (ora standardizzato dal NIST come FIPS 205 / SLH-DSA) e’ uno schema di firma crittografica basato su funzioni hash, progettato per resistere agli attacchi quantistici. A differenza dell’attuale ECDSA, le firme hash-based non sono vulnerabili all’algoritmo di Shor.
Il compromesso e’ significativo: le firme attuali di Bitcoin occupano 64 byte, mentre quelle SLH-DSA richiedono almeno 8 kilobyte, un aumento di oltre 100 volte. Questo incremento aumenterebbe drasticamente la domanda di spazio nei blocchi e farebbe lievitare le commissioni di transazione.
Per questo motivo, sono gia’ state proposte varianti piu’ compatte come SHRIMPS e SHRINCS, che puntano a ridurre le dimensioni delle firme mantenendo le garanzie di sicurezza post-quantistica.
Commit/Reveal e Hourglass V2: Le Difese Complementari
Lo schema Commit/Reveal, proposto da Tadge Dryja (co-creatore del Lightning Network), affronta la vulnerabilita’ delle transazioni nella mempool. Il meccanismo separa l’esecuzione in due fasi: prima si pubblica un’impronta sigillata dell’intenzione di transazione (commit), poi si trasmette la transazione vera e propria (reveal).
Se un attaccante quantistico tentasse di creare una transazione fraudolenta dopo aver visto la chiave pubblica nella fase reveal, la rete la rifiuterebbe perche’ priva di un impegno precedente registrato on-chain. E’ descritto come un “freno d’emergenza” temporaneo, utilizzabile mentre la comunita’ sviluppa difese piu’ strutturali.
Hourglass V2, proposto dallo sviluppatore Hunter Beast, affronta invece i 1,7 milioni di BTC gia’ esposti. La proposta limiterebbe la velocita’ di spesa a 1 BTC per blocco, impedendo una liquidazione catastrofica che potrebbe far crollare il mercato. E’ paragonabile a un limite sui prelievi bancari durante una corsa agli sportelli. La proposta e’ controversa perche’ alcuni la considerano una violazione del principio di liberta’ di spesa di Bitcoin.
Cosa Significa per gli Investitori
Al momento della stesura, i computer quantistici capaci di violare Bitcoin non esistono ancora. Tuttavia, la ricerca di Google dimostra che la minaccia si sta avvicinando piu’ rapidamente del previsto. Come evidenziato anche nella nostra analisi sull’ingresso di Charles Schwab nel trading Bitcoin, l’adozione istituzionale procede parallelamente allo sviluppo di queste difese.
Per chi detiene Bitcoin, e’ importante sapere che:
- I Bitcoin in indirizzi moderni (SegWit) sono meno esposti rispetto a quelli in indirizzi P2PK
- Le proposte di difesa sono in fase avanzata di discussione e non partono da zero
- La governance decentralizzata di Bitcoin significa che qualsiasi aggiornamento richiede consenso tra sviluppatori, miner e operatori di nodo
- Il flusso costante di proposte suggerisce che il problema e’ monitorato da tempo dalla comunita’ tecnica
Per restare aggiornato sulle ultime notizie su Bitcoin, sicurezza e mercati crypto, scarica l’app BitcoinLive24 e attiva le notifiche push.
Prospettive Future
Nessuna delle quattro proposte e’ ancora stata attivata sulla rete Bitcoin. Il sistema di governance decentralizzato, che coinvolge sviluppatori, miner e operatori di nodo, implica che qualsiasi aggiornamento richiedera’ tempo per ottenere il consenso necessario.
Tuttavia, il fatto che queste proposte precedano il rapporto di Google di questa settimana dimostra che la comunita’ di sviluppatori ha anticipato la minaccia. Come spesso accade nell’ecosistema Bitcoin, la cautela prevale sulla velocita’: meglio un aggiornamento solido e condiviso che una soluzione affrettata. Su BitcoinLive24 continueremo a seguire ogni sviluppo di questa corsa alla sicurezza da 1.300 miliardi di dollari.
Questo articolo non costituisce consulenza finanziaria. Le informazioni presentate hanno scopo puramente informativo e non rappresentano un invito all’investimento.
Domande Frequenti (FAQ)
Un computer quantistico puo’ rubare i Bitcoin oggi?
No, al momento della stesura non esistono computer quantistici abbastanza potenti da violare la crittografia di Bitcoin. Secondo la ricerca di Google, questa capacita’ potrebbe emergere entro il 2029, ma gli sviluppatori stanno gia’ lavorando a quattro proposte di difesa per rendere la rete resistente.
Quanti Bitcoin sono a rischio di attacco quantistico?
Circa 6,5 milioni di BTC si trovano in indirizzi potenzialmente vulnerabili. Di questi, 1,7 milioni di BTC sono in vecchi indirizzi P2PK che espongono permanentemente la chiave pubblica, inclusi quelli attribuiti a Satoshi Nakamoto. I Bitcoin in indirizzi SegWit moderni hanno un’esposizione significativamente ridotta.
Cos’e’ la proposta BIP 360 per Bitcoin?
BIP 360 introduce un nuovo formato di indirizzo chiamato Pay-to-Merkle-Root (P2MR) che rimuove la chiave pubblica dalla blockchain. Senza la chiave pubblica esposta, un computer quantistico non avrebbe il dato necessario per derivare la chiave privata. Protegge solo i nuovi Bitcoin, non quelli gia’ in indirizzi esposti.
Cosa sono le firme SPHINCS+ e perche’ sono importanti per Bitcoin?
SPHINCS+ (standardizzato dal NIST come SLH-DSA / FIPS 205 nell’agosto 2024) e’ uno schema di firma crittografica basato su funzioni hash, resistente agli attacchi dei computer quantistici. Il limite principale e’ la dimensione: 8 kilobyte contro i 64 byte delle firme Bitcoin attuali, un aumento di oltre 100 volte che impatta su costi e spazio nei blocchi.
I Bitcoin di Satoshi Nakamoto sono a rischio?
Si’, i Bitcoin attribuiti a Satoshi Nakamoto si trovano in indirizzi P2PK che espongono permanentemente la chiave pubblica. La proposta Hourglass V2 mira a limitare la velocita’ di spesa di questi coin a 1 BTC per blocco, per evitare una liquidazione di massa in caso di attacco quantistico.
⚠️ Disclaimer: Questo articolo non costituisce consulenza finanziaria. Le informazioni sono fornite a scopo educativo e informativo. Gli investimenti in Bitcoin e criptovalute comportano rischi significativi. Fai sempre le tue ricerche prima di investire.