Bitcoin e il Quantum: il Vero Problema è la Governance, Non la Tecnica
Il 23 aprile 2026, Guillaume Girard di UTXO Management — sussidiaria di Nakamoto Inc. — ha pubblicato un’analisi che rovescia il dibattito sul rischio quantistico per Bitcoin: le soluzioni tecniche esistono già, ma il vero ostacolo è la velocità con cui la community riesce a raggiungere il consenso per implementarle. Con 1,7 milioni di BTC in indirizzi legacy vulnerabili a un potenziale attacco quantistico e Google che punta alla maturità dei propri computer quantistici entro il 2029, il tempo a disposizione per decidere è più limitato di quanto si pensi.
Perché il Quantum Non è Solo un Problema Tecnico
La sicurezza di Bitcoin si basa sulla crittografia a curva ellittica (ECC): ogni portafoglio è protetto da una chiave privata derivata matematicamente dalla chiave pubblica. Un computer quantistico sufficientemente potente, eseguendo l’algoritmo di Shor, potrebbe invertire questo processo — ricavare la chiave privata dalla chiave pubblica — rendendo possibile il furto di BTC su larga scala.
Il punto cruciale sollevato da Girard è che il pericolo non è imminente in senso stretto: un computer quantistico crittograficamente rilevante (CRQC) non esiste ancora, e potrebbe non raggiungere la soglia necessaria per anni. Tuttavia, Google ha abbassato le stime: secondo la ricerca del team Quantum AI di marzo 2026, sarebbero sufficienti meno di 500.000 qubit fisici — ben al di sotto del precedente benchmark di 10 milioni — con un target interno fissato al 2029.
Il problema, argomenta Girard, è che qualsiasi modifica al protocollo Bitcoin richiede un processo di consenso che assomiglia più a una legislatura statale che a una startup tecnologica. E le legislature si muovono lentamente.
I BTC a Rischio: 1,7 Milioni in Indirizzi Vulnerabili
Non tutti gli indirizzi Bitcoin sono ugualmente esposti. Gli indirizzi legacy Pay-to-Public-Key (P2PK) — in cui la chiave pubblica è permanentemente visibile sulla blockchain — rappresentano il bersaglio più facile per un attacco quantistico futuro. Secondo le stime citate dall’analisi di UTXO Management, circa 1,7 milioni di BTC si trovano oggi in questi indirizzi.
A questi si aggiungono le circa 1,1 milioni di BTC attribuite a Satoshi Nakamoto, archiviate in indirizzi con chiavi pubbliche esposte e mai mosse. Una categoria a sé: impossibile da migrare volontariamente, e oggetto di un dibattito separato su come gestirle in caso di crisi quantistica.
| Tipologia | BTC stimati | Vulnerabilità |
|---|---|---|
| Indirizzi P2PK legacy | ~1,7 milioni | Alta (chiave pubblica esposta) |
| Wallet Satoshi Nakamoto | ~1,1 milioni | Alta (non migrabili) |
| Indirizzi moderni (P2PKH, P2WPKH) | ~18 milioni | Bassa (chiave pubblica non esposta a riposo) |
Le Soluzioni ci Sono: BIP-360, BIP-361 e Hourglass
La buona notizia è che la comunità degli sviluppatori ha già identificato e proposto soluzioni concrete. BIP-361, a cui BitcoinLive24 ha dedicato una copertura approfondita, propone una migrazione in tre fasi che permetterebbe agli utenti attivi di spostare i propri BTC verso indirizzi quantum-safe.
BIP-360, sviluppato da Hunter Beast, introduce un nuovo tipo di indirizzo chiamato Pay-to-Merkle-Root (P2MR) che elimina l’esposizione della chiave pubblica nelle transazioni standard. Il BIP è già stato incorporato nel repository di sviluppo di Bitcoin ed è in fase di revisione attiva.
Hourglass è una proposta più difensiva: permetterebbe a un eventuale attaccante quantistico di spostare coin rubate solo in piccoli lotti — potenzialmente un BTC per blocco — limitando il danno economico e trasferendo le commissioni ai miner come compenso per la difesa della rete.
Il Nodo Irrisolvibile: le Coin che Non Possono Migrare
Girard identifica il problema più complesso nell’enorme massa di BTC che non può essere migrata volontariamente: wallet persi, titolari inattivi da anni, e la stessa riserva di Satoshi. Per questi casi esistono solo due opzioni, entrambe con implicazioni profonde.
La prima è il burn delle coin vulnerabili dopo una scadenza: eliminare dal protocollo i BTC negli indirizzi P2PK che non vengono migrati entro una finestra temporale definita. Una misura draconiana che porrebbe interrogativi fondamentali sulla proprietà e l’immutabilità di Bitcoin.
La seconda è accettare che questi coin restino vulnerabili, sperando che la minaccia quantistica non si materializzi — o che, se si materializzasse, il danno possa essere contenuto da misure come Hourglass.
Perché la Governance è il Vero Collo di Bottiglia
L’analisi di UTXO Management sottolinea un paradosso: più si aspetta, più il problema diventa urgente, ma il meccanismo di consenso di Bitcoin è progettato per essere deliberatamente conservativo. Ogni cambiamento al protocollo richiede l’accordo di miner, sviluppatori, exchange e utenti — e la storia di Bitcoin è piena di soft fork che hanno richiesto anni di dibattito prima di essere attivati.
Se il target del 2029 per i computer quantistici di Google fosse rispettato, Bitcoin avrebbe tre anni per raggiungere il consenso, sviluppare, testare e attivare una difesa. Per un protocollo che muove trilioni di dollari, tre anni non sono molti.
Come riporta Bitcoin Magazine, Girard conclude che la community dovrebbe iniziare il dibattito di governance ora — non quando la minaccia sarà imminente — perché è proprio allora che il processo democratico del consenso ha bisogno di più tempo per funzionare.
Prospettive per i Prossimi Anni
Il panorama attuale vede BIP-360 in revisione attiva, BIP-361 discusso tra gli sviluppatori e un interesse crescente attorno alla proposta Hourglass. La finestra di azione esiste, ma richiede che la comunità Bitcoin affronti domande scomode: quanto pesa l’immutabilità storica rispetto alla protezione futura? Chi decide del destino delle coin irrecuperabili?
Per chi segue l’evoluzione del protocollo, la lettura dell’analisi tecnica su Bitcoin quantum-safe: la proposta MIT con BIP-360 offre un complemento utile al dibattito di governance descritto da Girard. Scarica l’app BitcoinLive24 per ricevere aggiornamenti in tempo reale sugli sviluppi del protocollo.
FAQ — Domande Frequenti
Quando un computer quantistico potrà davvero attaccare Bitcoin?
Google ha fissato il 2029 come target interno per un computer quantistico con meno di 500.000 qubit fisici, potenzialmente in grado di rompere la crittografia a curva ellittica. Le stime accademiche più conservative parlano di 10-20 anni. L’incertezza è alta, ma la finestra di azione è più stretta di quanto sembri.
Quali BTC sono a rischio immediato?
Circa 1,7 milioni di BTC in indirizzi Pay-to-Public-Key (P2PK) legacy, dove la chiave pubblica è permanentemente esposta sulla blockchain. Gli indirizzi moderni come P2PKH e P2WPKH espongono la chiave pubblica solo al momento della transazione, offrendo una protezione maggiore.
Cosa sono BIP-360 e BIP-361?
Sono due Bitcoin Improvement Proposal che propongono soluzioni crittografiche post-quantistiche. BIP-360 introduce il tipo di indirizzo Pay-to-Merkle-Root (P2MR) che elimina l’esposizione della chiave pubblica. BIP-361, di Jameson Lopp, delinea un piano di migrazione in tre fasi verso schemi di firma quantum-safe.
Cosa succederebbe ai Bitcoin di Satoshi in caso di attacco quantistico?
Sono tra i più vulnerabili: circa 1,1 milioni di BTC in indirizzi P2PK storici che non possono essere migrati perché il proprietario è sconosciuto o irraggiungibile. Alcune proposte prevedono il burn di queste coin dopo una scadenza; altre accettano il rischio come non eliminabile.
Perché la governance di Bitcoin è così lenta?
Il protocollo Bitcoin è progettato per non avere un’autorità centrale: ogni cambiamento richiede il consenso distribuito di sviluppatori, miner, exchange e utenti. Questo meccanismo garantisce l’immutabilità e la resistenza alla censura, ma rende i cambiamenti strutturali deliberatamente lenti — il contrario di quanto serve quando una minaccia incalza.
