Il Computer Quantistico Minaccia la Crittografia di Bitcoin
I computer quantistici rappresentano oggi la sfida tecnologica più rilevante per la sicurezza di Bitcoin: secondo il National Institute of Standards and Technology (NIST), algoritmi come Shor potrebbero teoricamente rompere la crittografia a curva ellittica (ECDSA) su cui si basa la firma delle transazioni Bitcoin entro i prossimi 10-15 anni. Non si tratta di un pericolo immediato — i computer quantistici sufficientemente potenti non esistono ancora — ma la comunità Bitcoin ha già avviato un dibattito strutturato sulla migrazione crittografica necessaria per proteggere i fondi degli utenti.
La posta in gioco è alta: circa 4 milioni di BTC si trovano in indirizzi con chiave pubblica esposta (P2PK e indirizzi riutilizzati), e sarebbero i primi a rischio in uno scenario di attacco quantistico. La transizione verso schemi resistenti ai quanti richiede coordinamento globale, tempo e un aggiornamento del protocollo senza precedenti.
Come Funziona il Rischio Quantistico su Bitcoin
Bitcoin utilizza due primitive crittografiche principali: ECDSA (Elliptic Curve Digital Signature Algorithm) per firmare le transazioni e SHA-256 per il Proof-of-Work e la derivazione degli indirizzi. L’algoritmo di Shor — eseguito su un computer quantistico con abbastanza qubit stabili — potrebbe ricavare la chiave privata a partire dalla chiave pubblica, rendendo vulnerabili tutti gli UTXO (output non spesi) dove la chiave pubblica è visibile on-chain.
SHA-256, invece, è considerato resistente ai quanti anche con l’algoritmo di Grover: quest’ultimo dimezza solo la sicurezza effettiva (da 256 bit a 128 bit), un margine ancora ampio. Il problema reale riguarda dunque la firma digitale, non il mining. Gli indirizzi P2PKH (Pay-to-Public-Key-Hash) moderni espongono la chiave pubblica solo al momento della spesa — finché i fondi non vengono mossi, rimangono protetti dall’hash.
Chi è Più Esposto e Quanti BTC Sono a Rischio
Secondo un’analisi pubblicata da Bitcoin Magazine nel maggio 2026, circa 4,1 milioni di BTC si trovano in indirizzi considerati “quantisticamente vulnerabili” in vari gradi:
| Tipo di indirizzo | BTC stimati | Vulnerabilità |
|---|---|---|
| P2PK (chiave pubblica nuda) | ~1,1M BTC | Alta — chiave pubblica sempre visibile |
| Indirizzi P2PKH riutilizzati | ~3,0M BTC | Media — chiave pubblica esposta dopo prima spesa |
| Indirizzi P2PKH mai spesi | ~3,5M BTC | Bassa — chiave pubblica mai rivelata |
| P2WPKH/P2TR (Taproot) | ~2,5M BTC | Simile a P2PKH, migliore per upgrade futuro |
I fondi di Satoshi Nakamoto — stimati in circa 1,1 milioni di BTC in indirizzi P2PK dei blocchi iniziali — rientrano nella categoria ad alto rischio teorico, sebbene non siano stati mai mossi e nessuno conosca lo stato delle chiavi private corrispondenti.
Le Soluzioni Post-Quantum in Discussione
Il NIST ha finalizzato nel 2024 i primi standard crittografici post-quantum, tra cui ML-KEM (ex CRYSTALS-Kyber) e ML-DSA (ex CRYSTALS-Dilithium). L’integrazione di questi algoritmi in Bitcoin richiede una modifica al protocollo, verosimilmente tramite un soft fork che introduca un nuovo tipo di indirizzo resistente ai quanti — simile a quanto avvenuto con Segregated Witness nel 2017 e Taproot nel 2021.
Tra le proposte più discusse nella comunità si trovano:
- FALCON (Fast Fourier Lattice-based Compact Signatures): firme compatte basate su reticoli, già standardizzate dal NIST come SLH-DSA
- SPHINCS+: schema a hash tree, più conservativo ma con firme più grandi (~7 KB vs ~64 byte dell’ECDSA)
- Taproot + Schnorr come base di transizione: la struttura Taproot è già più favorevole per un eventuale upgrade futuro
La sfida principale non è tecnica ma di governance: coordinare l’upgrade tra mining pool, exchange, wallet provider e utenti finali a livello globale.
Il Quadro Generale: a che punto è il Settore
Bitcoin non è solo nel dover affrontare questa transizione: anche Ethereum, il sistema bancario tradizionale e le infrastrutture critiche globali devono migrare verso la crittografia post-quantum nei prossimi anni. Il NIST stima che la migrazione completa dei sistemi critici richiederà almeno 10 anni a partire dalla standardizzazione del 2024.
Per Bitcoin, la tempistica è meno urgente di quanto sembri: i computer quantistici capaci di attaccare ECDSA a 256 bit richiedono stime di circa 4.000 qubit logici stabili, mentre i migliori sistemi attuali (IBM Condor, 1.121 qubit fisici) sono ancora lontani da quella soglia qualitativa. Come riportato da TFTC nel suo approfondimento di maggio 2026, la finestra di sicurezza reale è probabilmente ancora di 10-20 anni — tempo sufficiente per una migrazione ordinata se la pianificazione inizia ora.
Puoi seguire gli sviluppi del protocollo Bitcoin e i relativi aggiornamenti tecnici sulla sezione Crescita di news.bitcoinlive24.com e nella sezione Analisi Tecnica.
Sfide e Prossimi Passi per la Comunità Bitcoin
Il percorso verso Bitcoin post-quantum passa per fasi distinte. Prima, la ricerca e proposta formale (BIP — Bitcoin Improvement Proposal) di uno schema di firma resistente ai quanti compatibile con le dimensioni delle transazioni e i requisiti di scalabilità. Secondo, la sperimentazione su testnet e il consensus tra i principali sviluppatori. Terzo, un piano di migrazione che permetta agli utenti di spostare i fondi da indirizzi vulnerabili a indirizzi sicuri — idealmente con incentivi economici e senza coercizione.
La redazione di BitcoinLive24 continuerà a monitorare l’evoluzione delle proposte BIP in ambito post-quantum e gli sviluppi del dibattito tecnico nella comunità. Per ricevere aggiornamenti in tempo reale, scarica l’app BitcoinLive24 e attiva le notifiche push.
FAQ: Bitcoin e la Sicurezza Post-Quantum
- I computer quantistici possono già hackerare Bitcoin?
- No. I computer quantistici attuali non hanno abbastanza qubit stabili per attaccare la crittografia di Bitcoin. Gli esperti stimano che siano necessari almeno 10-20 anni prima che questa minaccia diventi concreta.
- Cosa sono gli indirizzi post-quantum per Bitcoin?
- Sono indirizzi che utilizzano algoritmi di firma diversi da ECDSA — come FALCON o SPHINCS+ — progettati per resistere agli attacchi di computer quantistici anche con miliardi di qubit logici stabili.
- I miei Bitcoin sono al sicuro oggi?
- Sì, se utilizzi indirizzi moderni (P2WPKH o P2TR/Taproot) e non riutilizzi gli indirizzi dopo la prima spesa. I fondi in indirizzi P2PK dei blocchi iniziali o in indirizzi con chiave pubblica esposta hanno un rischio teorico maggiore in futuro.
- Quando avverrà la migrazione post-quantum di Bitcoin?
- Non esiste ancora una tempistica ufficiale. La comunità è in fase di ricerca e proposta. Si stima che un soft fork formale potrebbe essere proposto entro il 2027-2030, con una finestra di migrazione pluriennale per gli utenti.
