La migrazione post-quantum di Bitcoin sarà molto più difficile dell’aggiornamento Taproot e la finestra per agire si sta restringendo: è il messaggio lanciato da Alex Pruden, CEO di Project Eleven, al Consensus Miami organizzato da CoinDesk il 6 maggio 2026. Pruden ha avvertito che l’intera community di sviluppatori, wallet e exchange dovrà partecipare obbligatoriamente alla transizione, e che ogni anno di ritardo aumenta il rischio di un attacco catastrofico. Con $2,3 trilioni di asset Bitcoin potenzialmente a rischio, il tempo per passare dalla ricerca alla produzione è adesso.
Perché la Minaccia Quantistica È Concreta
Il cuore del problema si chiama algoritmo di Shor, formulato nel 1994 dal matematico Peter Shor. Questo algoritmo, se eseguito su un computer quantistico sufficientemente potente, è in grado di derivare la chiave privata di un utente Bitcoin a partire dalla sua chiave pubblica esposta — ovvero visibile on-chain. Bitcoin utilizza attualmente l’ECDSA (Elliptic Curve Digital Signature Algorithm), un sistema di firma digitale basato sulla matematica delle curve ellittiche che un computer classico impiegherebbe miliardi di anni a violare, ma che un computer quantistico avanzato potrebbe scalfire in ore.
Pruden ha sintetizzato la posta in gioco con parole nette: “In un certo senso concreto, chiunque disponga di un computer quantistico sufficientemente grande e capace possiede di fatto tutti gli asset digitali o i Bitcoin per ogni chiave pubblica visibile.” Tradotto: finché un UTXO (output non speso) ha la propria chiave pubblica esposta — come avviene nelle transazioni pending o nei vecchi formati P2PK — è teoricamente aggredibile. Project Eleven stima il valore complessivo degli asset vulnerabili in circa $2,3 trilioni.
Più Complessa di Taproot: Il Confronto Che Spaventa
L’aggiornamento Taproot, attivato nel novembre 2021, è stato il soft fork più impegnativo dell’ultimo decennio: ha richiesto quasi cinque anni dalla proposta originale alla piena attivazione. Eppure, come ha sottolineato Pruden, Taproot aveva una caratteristica che la migrazione post-quantum non avrà mai: era opt-in. Nessuno era obbligato a migrare. La maggior parte degli utenti, in effetti, non lo ha fatto.
La migrazione post-quantum non funzionerà così. Ogni titolare di Bitcoin, ogni wallet, ogni exchange e ogni istituzione che interagisce con il protocollo dovrà migrare verso uno schema di firma quantum-resistente, altrimenti i propri fondi rimarranno esposti. Il rischio più acuto è il cosiddetto front-running quantistico: nel momento in cui un computer quantistico capace dovesse diventare disponibile, un attaccante potrebbe derivare la chiave privata da una transazione in attesa di conferma e sostituirla con una propria, pagando fee più alte, tutto nell’arco di un singolo blocco (circa 10 minuti).
| Caratteristica | Taproot (2021) | Migrazione Post-Quantum |
|---|---|---|
| Partecipazione richiesta | Opt-in (volontaria) | Obbligatoria per tutti |
| Durata stimata | ~5 anni | Molto più lunga |
| Soggetti coinvolti | Sviluppatori e wallet avanzati | Utenti, wallet, exchange, istituzioni |
| Rischio del ritardo | Nessuna vulnerabilità critica | Perdita totale dei fondi esposti |
| Stato attuale | Attivato | In fase di ricerca/proposta |
Come Funziona: Hash-Based e Lattice-Based Signatures
Il NIST (National Institute of Standards and Technology) ha già standardizzato due famiglie di algoritmi di firma post-quantum: gli schemi lattice-based (basati su reticoli matematici, come CRYSTALS-Dilithium) e quelli hash-based (basati esclusivamente su funzioni hash, come XMSS e SPHINCS+). Nella community Bitcoin, la discussione si è orientata prevalentemente verso le firme hash-based, considerate più conservative e compatibili con la filosofia minimalista del protocollo.
Sul fronte delle proposte concrete, BIP-360 — presentato l’anno scorso — ha definito le basi per introdurre un tipo di output Taproot quantum-resistente. Parallelamente, Blockstream ha già implementato uno schema hash-based su Liquid Network, la sidechain di Bitcoin, dimostrando che la transizione è tecnicamente praticabile. Pruden ha incalzato la community: “Portare le cose dalla ricerca alla produzione è la vera priorità. Concentriamoci sulla D di R&D.”
BitcoinLive24 ha già approfondito la proposta Paradigm che mira a proteggere i BTC di Satoshi Nakamoto: leggi Bitcoin Quantum: la Proposta Paradigm che Salva i BTC di Satoshi Nakamoto. Per i dettagli tecnici sugli ultimi aggiornamenti al protocollo, vedi anche Bitcoin Optech #403: Portafogli Quantum-Safe.
Il Nodo Irrisolto delle Monete Dormanti
Uno degli aspetti più controversi riguarda le monete dormanti nei vecchi indirizzi vulnerabili: si stima che circa 5 milioni di BTC siano conservati in output P2PK o altri formati che espongono la chiave pubblica, incluse le monete attribuite a Satoshi Nakamoto tramite il cosiddetto pattern Patoshi. Cosa fare con questi fondi in uno scenario post-migrazione?
La domanda mette in conflitto due principi fondamentali di Bitcoin: l’immutabilità della blockchain e la sicurezza della rete. Pruden ha espresso la sua posizione personale con cautela: propende per riciclare quelle monete vulnerabili all’interno della curva di offerta di Bitcoin, ma ha precisato che sarà la community e il mercato a decidere. Ha invitato a separare questo dibattito dalla migrazione tecnica stessa, evitando che una questione filosofica blocchi un processo urgente.
Chi Deve Agire e Perché Adesso
La risposta sta nell’asimmetria dei rischi. Agire troppo presto ha un costo contenuto: si introduce nuova crittografia prima che sia strettamente necessaria. Agire troppo tardi, invece, potrebbe significare non poter recuperare i fondi sottratti in pochi minuti da un computer quantistico. Per gli utenti comuni, il passo immediato è semplice: usare wallet che supportano gli indirizzi Taproot evitando il riuso degli indirizzi, che espone la chiave pubblica. Per sviluppatori ed exchange, le proposte come BIP-360 hanno bisogno di feedback e risorse per avanzare verso l’attivazione.
Resta la complessità coordinativa: convincere milioni di utenti a migrare richiede anni, strumenti semplici e comunicazione efficace. Come ha sintetizzato Pruden, il problema di Taproot era già abbastanza difficile, eppure la maggior parte degli utenti non ha migrato. Quella volta non c’era un rischio esistenziale. Questa volta potrebbe esserci.
Rimani aggiornato su tutti gli sviluppi tecnici del protocollo Bitcoin scaricando l’app BitcoinLive24 — notifiche push istantanee su ogni aggiornamento importante.
FAQ — Migrazione Post-Quantum Bitcoin
Cos’è la migrazione post-quantum di Bitcoin?
È il processo di sostituzione dell’algoritmo crittografico attuale di Bitcoin (ECDSA) con uno schema di firma resistente ai computer quantistici. È necessaria perché l’algoritmo di Shor, eseguito su hardware quantistico avanzato, potrebbe derivare chiavi private da chiavi pubbliche esposte on-chain, mettendo a rischio $2,3 trilioni di asset.
Perché la migrazione post-quantum è più difficile di Taproot?
Taproot era opt-in: ogni utente poteva scegliere se migrare o no, e la maggior parte non lo ha fatto. La migrazione post-quantum sarà obbligatoria per tutti — utenti, wallet, exchange e istituzioni — perché chi non migra rimane vulnerabile a un attacco quantistico che potrebbe svuotare i fondi nell’arco di un singolo blocco Bitcoin (circa 10 minuti).
Quando arriverà un computer quantistico capace di attaccare Bitcoin?
Nessuno lo sa con certezza: le stime variano da 5 a 20+ anni. Proprio questa incertezza rende urgente agire ora: se il computer quantistico arriva prima che la migrazione sia completata, sarà troppo tardi per proteggere i fondi esposti.
Cosa posso fare come utente Bitcoin per proteggermi adesso?
Usa indirizzi Taproot o SegWit (non i vecchi formati P2PK/P2PKH che espongono la chiave pubblica), non riutilizzare mai lo stesso indirizzo Bitcoin e mantieni il tuo wallet aggiornato. Quando BIP-360 sarà attivato, sarà necessario migrare verso i nuovi formati quantum-resistenti.
