La rete Bitcoin si prepara ad affrontare una delle sfide tecnologiche più rilevanti della sua storia: la minaccia dei computer quantistici alla crittografia che protegge i fondi degli utenti. Istituzioni finanziarie e sviluppatori chiedono una roadmap concreta entro il 2029, e il protocollo risponde con due proposte di miglioramento — BIP-360 e BIP-361 — al centro di un acceso dibattito tecnico. La transizione, se gestita correttamente, rafforzerà la sicurezza di Bitcoin per i prossimi decenni.
Perché il Quantum Computing Minaccia Bitcoin: il Problema della Chiave Pubblica
Bitcoin utilizza la crittografia a curva ellittica (ECDSA, Elliptic Curve Digital Signature Algorithm) per firmare le transazioni. Questo sistema è sicuro contro i computer classici, ma potrebbe essere vulnerabile a un computer quantistico sufficientemente potente che utilizzi l’algoritmo di Shor per ricavare la chiave privata a partire dalla chiave pubblica esposta.
Il problema riguarda in particolare i fondi associati a indirizzi la cui chiave pubblica è già visibile sulla blockchain — una condizione che si verifica ogni volta che si effettua una transazione. Secondo le stime del National Institute of Standards and Technology (NIST), che ha finalizzato i primi standard post-quantum nel 2024, i computer quantistici capaci di minacciare ECDSA potrebbero diventare operativi entro il 2030-2035. La finestra per agire è aperta ora.
Come ha spiegato Ryan Gentry di Lightning Labs durante una discussione al bar Pubkey di New York — riportata da TFTC — “il problema non è se accadrà, ma quando. E preparare Bitcoin ora significa dare agli utenti il tempo di migrare senza fretta.”
BIP-360: La Proposta di Migrazione Post-Quantum per Bitcoin
BIP-360 (Bitcoin Improvement Proposal 360) introduce un nuovo tipo di indirizzo Bitcoin — chiamato Pay-to-Quantum-Resistant-Hash (P2QRH) — basato sugli algoritmi di firma resistenti al quantum approvati dal NIST: principalmente CRYSTALS-Dilithium e SPHINCS+. Questi algoritmi, a differenza di ECDSA, resistono agli attacchi degli algoritmi di Shor e di Grover anche su hardware quantistico avanzato.
La proposta è stata redatta da developer della comunità Bitcoin e prevede una transizione graduale e retrocompatibile: i vecchi indirizzi continuerebbero a funzionare, mentre i nuovi wallet adotterebbero automaticamente il formato P2QRH. Nessun utente sarebbe costretto a migrare immediatamente, ma chi vuole la massima sicurezza potrebbe farlo fin dall’attivazione.
Il punto critico è la dimensione delle firme: gli algoritmi post-quantum generano firme molto più grandi rispetto a ECDSA (da 64 byte a oltre 2.000 byte per Dilithium), con impatto sul peso dei blocchi e sulle commissioni di transazione. Gli sviluppatori stanno lavorando a ottimizzazioni per ridurre questo overhead.
BIP-361 e il Dibattito sul “Freeze”: Chi Ha i Fondi Vulnerabili?
Più controversa è la proposta BIP-361, che discute se — in un futuro scenario di emergenza quantistica — si debba applicare un “freeze” agli indirizzi con chiave pubblica esposta che non si siano migrati in tempo. Si tratta di fondi potenzialmente a rischio che includono anche i circa 1,1 milioni di BTC associati agli indirizzi originali di Satoshi Nakamoto.
Il dibattito è acceso. Una parte della comunità ritiene che congelare fondi inattivi violerebbe il principio fondamentale di Bitcoin — nessuna autorità centrale può bloccare i tuoi fondi. L’altra parte sostiene che permettere a un attaccante quantistico di rubare milioni di BTC sarebbe molto più dannoso per il protocollo. Thomas Pacchia e Christian Langalis, tra gli altri, hanno esplorato questi scenari durante la stessa discussione a Pubkey, concludendo che “la risposta corretta la daranno i crittografi, non i politici.”
| Proposta | Obiettivo | Stato | Impatto utenti |
|---|---|---|---|
| BIP-360 (P2QRH) | Nuovo tipo indirizzo quantum-safe | Bozza in revisione | Opt-in graduale, nessuna rottura |
| BIP-361 (Freeze) | Protezione indirizzi esposti | Proposta controversa | Coinvolge fondi dormienti storici |
| CRYSTALS-Dilithium | Algoritmo firma post-quantum | Standard NIST 2024 | Firme ~2.000 byte vs 64 byte ECDSA |
| SPHINCS+ | Algoritmo firma hash-based | Standard NIST 2024 | Più lento ma consolidato |
Chi È Esposto e Cosa Devono Fare gli Utenti Oggi
La buona notizia è che la grande maggioranza degli utenti Bitcoin moderni non è immediatamente esposta. Gli indirizzi di tipo P2WPKH (SegWit nativo, che iniziano con “bc1q”) e P2TR (Taproot, “bc1p”) espongono la chiave pubblica solo al momento della spesa, non prima. Questo significa che i fondi non spesi in questi indirizzi non sono ricavabili da un attaccante quantistico che legge la blockchain.
Sono invece potenzialmente a rischio gli indirizzi legacy P2PK — usati nei primissimi anni di Bitcoin, tra cui quelli attribuiti a Satoshi — dove la chiave pubblica è permanentemente visibile. Rappresentano una minoranza del supply attivo, ma una quota significativa di BTC storici.
Per chi usa wallet moderni come Sparrow Wallet, BlueWallet o hardware wallet aggiornati, l’azione richiesta oggi è zero: i wallet aggiorneranno automaticamente i formati degli indirizzi quando BIP-360 sarà implementato. Chi ha ancora fondi su indirizzi legacy P2PK dovrebbe considerare di spostarli su indirizzi moderni come misura precauzionale.
La Roadmap al 2029: Cosa Si Aspettano le Istituzioni
Le grandi istituzioni finanziarie che hanno investito in Bitcoin — tra cui asset manager che gestiscono ETF spot come BlackRock IBIT e Fidelity FBTC — stanno chiedendo formalmente una roadmap post-quantum entro il 2029. Questo orizzonte non è casuale: coincide con le proiezioni del NIST sulla maturazione del quantum computing commerciale e con i cicli di compliance interni delle banche.
Il segnale positivo, come ricorda la redazione di BitcoinLive24, è che Bitcoin ha già attraversato transizioni crittografiche importanti senza perdere un centesimo: l’adozione di SegWit nel 2017 e di Taproot nel 2021 ha dimostrato che la comunità sa coordinare upgrade complessi in modo ordinato. La migrazione post-quantum sarà più impegnativa per la dimensione delle firme, ma il percorso tecnico esiste e i crittografi ci stanno lavorando attivamente.
Per restare aggiornato in tempo reale su tutti gli sviluppi del protocollo Bitcoin, scarica l’app BitcoinLive24 — notifiche istantanee su ogni aggiornamento rilevante della rete.
Sfide Aperte e Prossimi Passi nella Comunità
Il percorso verso l’adozione di BIP-360 prevede ancora diverse tappe: revisione del codice da parte dei core developer, discussione pubblica sulla mailing list Bitcoin-Dev, implementazione nei principali client (Bitcoin Core), e infine attivazione via soft fork con il meccanismo Taproot (BIP-341/342). I tempi stimati dalla comunità vanno da 2 a 4 anni dall’accettazione formale della proposta.
La sfida più sottile non è tecnica ma di coordinamento: convincere milioni di utenti, exchange, custodi e sviluppatori di wallet a integrare il nuovo formato in modo sincrono. Ogni migrazione passata ha richiesto anni di lavoro educativo e di lobbying tecnico nella comunità. L’urgenza quantistica aggiunge pressione, ma anche motivazione.
Un approfondimento sulla crescita dell’ecosistema Bitcoin e le ultime analisi tecniche sono disponibili su BitcoinLive24. Per capire come funzionano gli indirizzi Bitcoin e la sicurezza del wallet, consulta anche la nostra sezione Analisi Tecnica.
FAQ — Domande Frequenti sul Post-Quantum Bitcoin
Cos’è BIP-360 e cosa cambia per gli utenti Bitcoin?
BIP-360 introduce un nuovo formato di indirizzo chiamato P2QRH (Pay-to-Quantum-Resistant-Hash) che usa algoritmi crittografici resistenti ai computer quantistici. Per gli utenti, il cambiamento sarà trasparente: i wallet moderni adotteranno automaticamente il nuovo formato senza richiedere azioni manuali.
I miei Bitcoin sono al sicuro oggi contro i computer quantistici?
Sì, se usi indirizzi moderni (SegWit bc1q o Taproot bc1p). Questi formati espongono la chiave pubblica solo nel momento della transazione, rendendo praticamente impossibile un attacco quantistico preventivo. Solo i vecchi indirizzi P2PK legacy sono potenzialmente vulnerabili nel lungo termine.
Quando sarà attivato BIP-360 sulla rete Bitcoin?
BIP-360 è ancora in fase di bozza e revisione. La comunità stima un’attivazione possibile tra il 2027 e il 2029, in linea con la roadmap richiesta dalle istituzioni finanziarie e con le proiezioni del NIST sull’evoluzione del quantum computing commerciale.
Cosa succede ai Bitcoin di Satoshi Nakamoto con la minaccia quantistica?
I circa 1,1 milioni di BTC associati agli indirizzi originali di Satoshi usano il formato P2PK con chiave pubblica visibile — rendendoli teoricamente vulnerabili. BIP-361 propone scenari di “freeze” per questi fondi inattivi, ma la proposta è controversa e nessuna decisione è stata presa.
