Bitcoin Quantum-Safe: il MIT Propone una Soluzione Pratica con BIP 360
Neha Narula, direttrice del Digital Currency Initiative del MIT, ha pubblicato il 20 aprile 2026 una proposta concreta per rendere Bitcoin resistente ai futuri computer quantistici: un percorso in due fasi che consente agli utenti di mettere al sicuro i propri BTC oggi, senza aspettare che la minaccia diventi reale. La soluzione si chiama P2MR ed e’ descritta nel BIP 360, la proposta di miglioramento del protocollo Bitcoin gia’ in discussione nella community degli sviluppatori. A differenza di approcci piu’ radicali come il BIP-361 che propone di congelare oltre 6,5 milioni di BTC, il modello MIT punta sull’adozione volontaria e progressiva.
Perche’ i Computer Quantistici Minacciano Bitcoin
Bitcoin utilizza la crittografia a curva ellittica (ECDSA e Schnorr) per proteggere le chiavi private e firmare le transazioni. Un computer quantistico sufficientemente potente — definito dagli esperti CRQC, Cryptographically Relevant Quantum Computer — potrebbe in linea di principio risolvere il problema del logaritmo discreto e ricavare una chiave privata dalla chiave pubblica esposta sulla blockchain.
Oggi questa minaccia non e’ immediata: i migliori computer quantistici esistenti sono ancora lontani dalla soglia necessaria. Tuttavia, il ritmo dei progressi nel settore — con Google, IBM e startup come QuEra che aggiornano regolarmente i record di qubit operativi — suggerisce che il tema vada affrontato con anticipo, non in emergenza.
Secondo le stime di Narula, se solo lo 0,0001% dei Bitcoin fosse vulnerabile al momento di un attacco quantistico, la rete «rimarrebbe stabile». Ma se la quota raggiungesse il 20%, le conseguenze «diventerebbero probabilmente molto caotiche». Oggi, una parte significativa dei Bitcoin in circolazione e’ esposta perche’ le relative chiavi pubbliche sono visibili on-chain (indirizzi P2PK o P2PKH riutilizzati).
BIP 360 e P2MR: Come Funziona la Soluzione MIT
La proposta di Narula si basa su BIP 360, che introduce un nuovo tipo di output chiamato P2MR (Pay to Musig2-based Quantum-Resistant). Il meccanismo permette agli utenti di spostare i propri fondi in indirizzi di nuova generazione, crittograficamente resistenti ai computer quantistici, attraverso un soft fork — il meccanismo di aggiornamento del protocollo Bitcoin compatibile con le versioni precedenti.
Il processo di migrazione avviene in fasi:
- Deploy del soft fork: attiva il nuovo tipo di output P2MR e un opcode per firme post-quantistiche
- Migrazione volontaria: wallet e applicazioni aggiornati permettono agli utenti di spostare i fondi nei nuovi indirizzi sicuri
- Raccolta dati: la community monitora l’adozione reale prima di affrontare le decisioni piu’ controverse sui coin inattivi
«Se questo viene implementato, da’ agli utenti Bitcoin la capacita’ di spostare i propri coin in un tipo di output sicuro immediatamente», ha scritto Narula. La chiave di volta e’ che la migrazione non richiede di esporre la chiave pubblica esistente, eliminando il vettore di attacco principale.
Il Confronto con BIP-361: Due Filosofie a Confronto
Come abbiamo documentato su BitcoinLive24, il BIP-361 propone di congelare i coin non migrati entro una scadenza. Un approccio che ha sollevato forti critiche per l’impatto sull’offerta circolante e sulla governance. La proposta MIT segue una filosofia radicalmente diversa: agire subito sulle misure a basso rischio, rimandare le decisioni difficili.
| Caratteristica | BIP 360 (MIT/Narula) | BIP-361 |
|---|---|---|
| Approccio | Volontario, progressivo | Forzato, con deadline |
| Coin inattivi | Decisione rimandata | Congelamento proposto |
| Rischio governance | Basso | Alto (hard fork potenziale) |
| Protezione utente | Immediata per chi migra | Sistema-wide, forzata |
| Tipo di aggiornamento | Soft fork | Meccanismo piu’ invasivo |
Limiti Tecnici: i Compromessi della Soluzione
Narula non nasconde i compromessi della sua proposta. Il P2MR riduce l’efficienza della privacy di Taproot, eliminando il «key spend path» — il percorso di firma aggregata che rende le transazioni Taproot indistinguibili da quelle ordinarie. In pratica, le transazioni migrate saranno tecnicamente riconoscibili come quantum-safe.
Un secondo limite riguarda la gestione degli indirizzi: il sistema dipende da wallet che gestiscono correttamente il riutilizzo degli indirizzi. Narula considera «distrazioni» soluzioni alternative come la verifica manuale degli script o meccanismi di escape costosi, che secondo lei complicano senza risolvere il problema fondamentale.
Lo Stato del Dibattito negli Sviluppatori Bitcoin
Il dibattito tecnico sulla quantum resistance e’ vivo da mesi nell’ecosistema. La newsletter Bitcoin Optech #401 del 17 aprile 2026 ha trattato la formalizzazione della moltiplicazione scalare secp256k1, componente fondamentale della crittografia Bitcoin, come passo verso una verifica formale della sua sicurezza. Il Coldcard 6.5.0, uno degli hardware wallet piu’ diffusi, ha gia’ aggiunto il supporto MuSig2 — un segnale che l’ecosistema si sta preparando tecnicamente.
L’intervento di Narula arriva in un momento in cui diversi BIP legati alla quantum safety sono in discussione simultanea, rendendo necessaria una visione unitaria e pragmatica. Sul fronte geopolitico, Jason Lowery — recentemente nominato consigliere speciale dell’Indo-Pacific Command USA — ha sottolineato come la sicurezza del protocollo Bitcoin abbia implicazioni strategiche che vanno ben oltre il mondo finanziario.
Cosa Devono Fare gli Utenti Oggi
La proposta del MIT non impone nulla nell’immediato, ma delinea le buone pratiche gia’ adottabili:
- Non riutilizzare gli indirizzi: ogni indirizzo usato rivela la chiave pubblica, aumentando l’esposizione futura
- Usare indirizzi Taproot (P2TR): attualmente la tipologia piu’ moderna, precursore degli sviluppi quantum-safe
- Aggiornare i wallet: per ricevere automaticamente il supporto ai nuovi tipi di output quando saranno attivati
- Seguire il processo BIP: il dibattito si svolge su canali pubblici come Bitcoin Optech e la lista bitcoin-dev
La timeline definitiva dipende dall’evoluzione della minaccia quantistica reale, ma Narula e’ chiara: «Agire adesso sulle misure a basso rischio e’ l’unica scelta razionale».
Conclusione: Un Percorso Credibile per la Sicurezza a Lungo Termine
La proposta del MIT Digital Currency Initiative rappresenta uno degli approcci piu’ equilibrati al problema della quantum resistance di Bitcoin: urgente ma non catastrofista, tecnico ma accessibile, progressivo ma non rinunciatario. BIP 360 e P2MR offrono un percorso concreto che potrebbe raccogliere consenso proprio perche’ non impone soluzioni unilaterali sui coin inattivi.
Il nodo irrisolto rimane quello dei Bitcoin fermi da anni — inclusi i presunti coin di Satoshi Nakamoto — ma Narula ha ragione su un punto: e’ un problema di governance che la community puo’ affrontare con calma, a patto che la migrazione volontaria parta in anticipo. Continua a seguire BitcoinLive24 per tutti gli aggiornamenti sul futuro del protocollo. Scarica l’app BitcoinLive24 per ricevere le notizie in tempo reale.
FAQ su Bitcoin e Sicurezza Quantistica
Cos’e’ un computer quantistico CRQC e quando minaccera’ Bitcoin?
Un CRQC (Cryptographically Relevant Quantum Computer) e’ un computer quantistico abbastanza potente da violare la crittografia a curva ellittica usata da Bitcoin. Gli esperti stimano che questo livello non sara’ raggiunto prima di 10-20 anni, ma il margine di incertezza e’ alto e la preparazione deve iniziare ora.
Cosa e’ BIP 360 e come protegge i Bitcoin?
BIP 360 introduce il tipo di output P2MR (Pay to Musig2-based Quantum-Resistant), che permette agli utenti di spostare i propri BTC in indirizzi resistenti ai computer quantistici tramite un soft fork. La migrazione e’ volontaria e compatibile con le versioni precedenti del protocollo.
I Bitcoin di Satoshi Nakamoto sono a rischio quantistico?
I coin inattivi da anni usano formati di indirizzo P2PK che espongono la chiave pubblica e sono teoricamente vulnerabili. Sia BIP 360 che BIP-361 riconoscono il problema: il MIT propone di rimandare la decisione fino a quando la minaccia sara’ piu’ concreta.
Qual e’ la differenza tra BIP 360 e BIP-361?
BIP 360 (supportato dal MIT) propone una migrazione volontaria verso indirizzi quantum-safe, rimandando le decisioni sui coin inattivi. BIP-361 propone invece di congelare tutti i Bitcoin non migrati entro una certa data, incluso un potenziale blocco di 6,5 milioni di BTC. L’approccio MIT e’ considerato meno rischioso per la governance del protocollo.
Cosa posso fare oggi per proteggere i miei Bitcoin dalla minaccia quantistica?
Le azioni pratiche immediate sono: non riutilizzare gli indirizzi Bitcoin, usare indirizzi Taproot (P2TR) come formato piu’ moderno, mantenere aggiornato il software wallet, e seguire l’evoluzione del BIP 360 nei canali tecnici ufficiali della community Bitcoin.
