Bitcoin e Quantum Computing: Ricercatore Vince 1 BTC Craccando la Curva Ellittica
Un ricercatore indipendente ha vinto il Q-Day Prize da 1 BTC lanciato da Project Eleven, riuscendo a rompere una chiave ellittica da 15 bit su hardware quantistico accessibile al pubblico. È il più grande attacco pubblico mai documentato alla crittografia che protegge Bitcoin e la maggior parte delle blockchain: 512 volte più potente del precedente record. Il 24 aprile 2026, Project Eleven ha comunicato ufficialmente l’assegnazione del premio.
Cos’è la Curva Ellittica e Perché è Fondamentale per Bitcoin
Bitcoin utilizza la crittografia a curva ellittica (ECC, Elliptic Curve Cryptography) per proteggere i wallet: ogni indirizzo Bitcoin è derivato matematicamente da una chiave privata attraverso la curva secp256k1 a 256 bit. La sicurezza si basa sul fatto che, partendo dalla chiave pubblica, risalire alla chiave privata è computazionalmente impossibile per i computer classici.
I computer quantistici, eseguendo l’algoritmo di Shor — proposto nel 1994 dal matematico Peter Shor — potrebbero sovvertire questa assunzione. L’algoritmo attacca la logica matematica alla base delle firme digitali ECC e potrebbe, in teoria, derivare la chiave privata dalla chiave pubblica.
Il Record: 15 Bit, 512 Volte il Precedente
Giancarlo Lelli, ricercatore indipendente, ha rotto una chiave ellittica da 15 bit su hardware quantistico cloud accessibile al pubblico — non in un laboratorio nazionale secretato, ma su macchine disponibili commercialmente. Il risultato è 512 volte superiore alla precedente dimostrazione pubblica: nel settembre 2025, Steve Tippeconnic aveva rotto una chiave da 6 bit sul quantum computer da 133 qubit di IBM.
| Data | Ricercatore | Bit Cracckati | Hardware |
|---|---|---|---|
| Settembre 2025 | Steve Tippeconnic | 6 bit | IBM 133-qubit (cloud) |
| Aprile 2026 | Giancarlo Lelli | 15 bit | Quantum hardware pubblico (cloud) |
| Obiettivo finale | — | 256 bit | Ancora non esistente |
Una chiave da 15 bit ha uno spazio di ricerca di 32.767 possibilità: microscopico rispetto ai 2256 di una chiave Bitcoin reale. Ma la direzione della curva di progresso preoccupa gli esperti.
I Numeri che Preoccupano: Google, i Qubit e il Conto alla Rovescia
A rendere la notizia ancora più significativa è un recente studio di Google Research: secondo i ricercatori di Mountain View, un attacco completo a una chiave da 256 bit potrebbe richiedere meno di 500.000 qubit fisici — una stima drasticamente ridotta rispetto alle stime precedenti, che si aggiravano nell’ordine dei milioni.
“I requisiti di risorse per questo tipo di attacco continuano a calare, e anche la barriera per eseguirlo nella pratica si abbassa,” ha dichiarato Alex Pruden, CEO di Project Eleven. Il fatto che Lelli abbia ottenuto questo risultato su hardware cloud accessibile — e non in un laboratorio privato o governativo — è la parte che più preoccupa la comunità.
Quanti Bitcoin Sono a Rischio Oggi?
La minaccia quantistica non è uguale per tutti i Bitcoin. Gli indirizzi il cui rischio è più alto sono quelli con chiave pubblica già esposta on-chain: chiunque abbia mai riutilizzato un indirizzo P2PK (il tipo originale di Satoshi) o abbia una transazione non ancora confermata in mempool con chiave pubblica visibile è teoricamente vulnerabile.
Project Eleven stima che circa 6,9 milioni di BTC — circa un terzo dell’intera offerta circolante — si trovino in indirizzi con chiave pubblica già esposta. Tra questi, il milione di Bitcoin attribuito a Satoshi Nakamoto, intoccato dalla nascita della rete. Come abbiamo approfondito nell’analisi Bitcoin e le monete di Satoshi: quanto è reale il rischio quantum?, anche un attacco ai wallet del fondatore non causerebbe necessariamente il crollo del mercato — ma il dibattito è aperto.
La Risposta della Community: BIP-360 e gli Indirizzi Quantum-Safe
Gli sviluppatori Bitcoin non sono rimasti fermi. La proposta BIP-360 — Bitcoin Improvement Proposal 360 — prevede l’aggiunta di nuovi tipi di indirizzo resistenti agli attacchi quantistici, basati su algoritmi di crittografia post-quantum approvati dal NIST. Ethereum, Tron, StarkWare e Ripple hanno già pubblicato i propri piani di transizione post-quantum.
Il nodo del problema per Bitcoin è la governance decentralizzata: qualsiasi aggiornamento al protocollo richiede consenso diffuso tra miner, node operator e sviluppatori. Come evidenziato nel contesto della discussione sulla sicurezza nazionale e Bitcoin al Senato USA, la resilienza del protocollo è sia un punto di forza che un elemento di complessità per rispondere rapidamente alle nuove minacce.
Cosa Significa per gli Investitori
La risposta breve: Bitcoin a 256 bit è oggi al sicuro. Quindici bit equivalgono a 32.767 combinazioni possibili; 256 bit ne ha 1,16 × 1077. L’abisso tra i due è incommensurabile con le tecnologie attuali. Il premio Q-Day è stato progettato esattamente per misurare se gli attacchi quantistici stiano migrando dai paper accademici all’hardware reale — e la risposta è: sì, stanno migrando, ma lentamente.
Il messaggio principale per chi detiene Bitcoin: usare indirizzi SegWit o Taproot (P2WPKH, P2TR) invece degli indirizzi originali P2PK riduce già oggi l’esposizione, perché la chiave pubblica viene rivelata solo al momento della spesa. Gli investitori a lungo termine che non muovono mai i propri BTC hanno meno urgenza immediata rispetto ai trader attivi.
La redazione di BitcoinLive24 continuerà a monitorare gli sviluppi su BIP-360 e la traiettoria del quantum computing applicato alla crittografia. Scarica l’app BitcoinLive24 per ricevere aggiornamenti in tempo reale direttamente sul tuo telefono.
Conclusione: La Corsa è Aperta, Ma Bitcoin Ha Tempo per Adattarsi
Il risultato di Giancarlo Lelli è un campanello d’allarme costruttivo, non un annuncio di catastrofe imminente. Il salto da 6 a 15 bit in sette mesi è significativo, ma passare da 15 a 256 bit richiederebbe progressi di un ordine di grandezza che nessuna macchina esistente oggi può nemmeno avvicinare. La comunità Bitcoin ha tempo per prepararsi — ma deve farlo ora, non quando il pericolo sarà alla porta.
FAQ: Computer Quantistici e Bitcoin
- Un computer quantistico può già rubare Bitcoin?
- No. Rompere la crittografia a 256 bit di Bitcoin richiede centinaia di migliaia di qubit perfettamente stabili. I migliori computer quantistici attuali hanno poche centinaia di qubit con alti tassi di errore. Il risultato da 15 bit è un record accademico, non una minaccia pratica immediata.
- Quanti Bitcoin sono in pericolo se arrivasse un computer quantistico sufficientemente potente?
- Circa 6,9 milioni di BTC si trovano in indirizzi con chiave pubblica già visibile on-chain, secondo le stime di Project Eleven. Questi sono i più vulnerabili in uno scenario futuro di Q-Day.
- Come posso proteggere i miei Bitcoin dalla minaccia quantistica?
- Usare indirizzi SegWit (bc1q…) o Taproot (bc1p…) è già più sicuro rispetto agli indirizzi legacy. Non riutilizzare mai lo stesso indirizzo. Seguire gli aggiornamenti su BIP-360 per la transizione post-quantum quando sarà disponibile.
- Cos’è il Q-Day Prize di Project Eleven?
- È un bounty da 1 BTC offerto da Project Eleven per premiare il più grande attacco quantistico dimostrato pubblicamente alla crittografia a curva ellittica. Lo scopo è misurare concretamente i progressi del quantum computing su hardware accessibile.
- Cosa fa BIP-360 per proteggere Bitcoin?
- BIP-360 propone l’aggiunta di nuovi tipi di indirizzo Bitcoin basati su algoritmi crittografici resistenti ai computer quantistici (post-quantum cryptography, approvati dal NIST USA). Non è ancora implementato e richiede consenso della community.
Questo articolo ha scopo informativo e non costituisce consulenza finanziaria. Fonte: CoinDesk, Project Eleven.
