Bitcoin e il Rischio Quantistico: 6,9 Milioni di BTC a Rischio Entro il 2028
Un report di Citi pubblicato il 18 maggio 2026 ha ridisegnato la mappa del rischio quantistico per Bitcoin: le risorse computazionali necessarie per violare la crittografia del protocollo sarebbero circa 20 volte inferiori alle stime precedenti. Secondo le proiezioni, un computer quantistico con meno di 500.000 qubit fisici potrebbe derivare una chiave privata Bitcoin da quella pubblica in circa 9 minuti. L’analista Samir Tabar, su CoinDesk, avverte che si tratta di un problema che riguarda direttamente Bitcoin — non Ethereum, che ha già avviato la transizione.
Cosa Dice il Report Citi sul Rischio Quantistico per Bitcoin
Il report Citi del 18 maggio 2026 aggiorna drasticamente i benchmark tecnici sul cosiddetto “harvest now, decrypt later” (raccogliere dati cifrati oggi per decifrarli con computer quantistici futuri). La soglia critica scende a meno di 500.000 qubit fisici, una stima molto più vicina alle capacità dei laboratori attuali rispetto ai calcoli precedenti.
Il paper di Google Quantum AI di fine marzo 2026 aveva già mostrato progressi significativi nella riduzione degli errori per qubit logici. La Stanford University ha confermato la traiettoria: la curva di sviluppo dei computer quantistici sta accelerando più rapidamente di quanto previsto nel 2023.
La finestra temporale critica identificata da Nic Carter (co-fondatore di Coin Metrics) è il 2028 — non tra decenni, ma tra due anni. È in quel periodo che un attore con risorse sufficienti potrebbe, teoricamente, violare una chiave privata Bitcoin esposta.
Quanti Bitcoin Sono Effettivamente a Rischio
Non tutti i bitcoin sono ugualmente vulnerabili. Il rischio si concentra sugli indirizzi che hanno esposto la propria chiave pubblica in una transazione precedente — ovvero tutti i wallet che hanno già speso almeno una volta.
| Tipo di indirizzo | Vulnerabilità quantistica | Stima BTC esposti |
|---|---|---|
| P2PK (legacy, chiave pubblica visibile) | Alta | ~1,1 milioni BTC |
| P2PKH (usato e mai spostato) | Media-Alta | ~4,8 milioni BTC |
| Taproot (chiave pubblica rivelata al momento della spesa) | Media (finestra di tempo limitata) | ~1 milione BTC stimato |
| P2WPKH non ancora speso (chiave pubblica non rivelata) | Bassa | Non a rischio diretto |
Il totale stimato dei BTC vulnerabili è circa 6,9 milioni, secondo l’analisi CoinDesk basata sul report Citi. Le transazioni Taproot rappresentavano oltre il 21% di tutte le transazioni Bitcoin nel 2025, un dato che evidenzia la crescente esposizione del protocollo agli standard crittografici attuali.
Il Confronto con Ethereum: Perché Bitcoin è Più Esposto
Ethereum ha avviato la transizione verso la resistenza quantistica in anticipo. Il Pectra upgrade (maggio 2025) ha introdotto EIP-7702, e il successivo Hegotá hard fork — previsto per il secondo semestre 2026 — completerà le fondamenta post-quantistiche. L’Ethereum Foundation stima il completamento dell’infrastruttura core entro il 2029.
Bitcoin segue un percorso diverso, per sua natura più conservativo. Il BIP-360 e il BIP-361, le proposte per indirizzi resistenti al quantum, sono ancora in fase draft e testnet. La storia degli upgrade di Bitcoin è eloquente: SegWit ha impiegato circa 8,5 anni dall’ideazione all’adozione diffusa; Taproot circa 7,5 anni.
Applicando questi ritmi al problema quantistico — identificato formalmente nel 2024-2025 — la finestra di transizione potrebbe chiudersi pericolosamente vicino alla stima di Carter per il 2028.
Le Scadenze Regolamentari che Accelerano il Dibattito
Il tema non è solo tecnico. Ad aprile 2026, le agenzie federali USA hanno ricevuto la deadline per consegnare piani di transizione verso la crittografia post-quantistica. Il NIST ha pubblicato i nuovi standard di crittografia post-quantistica nell’agosto 2024. L’Unione Europea ha fissato come target il 2030 per la resistenza quantistica delle infrastrutture critiche. A gennaio 2026, il G7 ha pubblicato una roadmap specifica per il settore finanziario.
Questi segnali istituzionali convergono verso un messaggio chiaro: i governi trattano il rischio quantistico come concreto e imminente, non come scenario da fantascienza. Per Bitcoin — la rete finanziaria più decentralizzata del mondo — la risposta dovrà essere altrettanto concreta, ma passerà necessariamente attraverso il consenso della community e un processo di upgrade coordinato.
BitcoinLive24 seguirà l’evoluzione dei BIP-360/361 e gli sviluppi dei laboratori di quantum computing nelle prossime settimane. Per aggiornamenti in tempo reale, scarica l’app BitcoinLive24.
Cosa Può Fare Chi Detiene Bitcoin Oggi
In attesa di un upgrade del protocollo, esistono misure pratiche che riducono l’esposizione. La più semplice: trasferire i fondi verso un indirizzo P2WPKH mai utilizzato in uscita — dove la chiave pubblica non è ancora stata rivelata sulla blockchain. Questo non elimina il rischio, ma lo differisce finché la chiave rimane nascosta.
Un secondo approccio, più cautelativo, riguarda i fondi “dormienti” nei vecchi indirizzi P2PK — dove la chiave pubblica è stata visibile sulla blockchain dal giorno zero. Per questi wallet (inclusi alcuni dei presunti indirizzi di Satoshi Nakamoto con circa 1 milione di BTC), il rischio è strutturalmente più alto e dipende direttamente dalla velocità di sviluppo hardware dei computer quantistici.
Seguici su BitcoinLive24 Novità per tutti gli aggiornamenti su questo fronte.
Domande Frequenti sul Rischio Quantistico per Bitcoin
Cos’è il rischio quantistico per Bitcoin?
Il rischio quantistico per Bitcoin è la possibilità che i computer quantistici, una volta sufficientemente potenti, possano violare la crittografia a curva ellittica (ECDSA) che protegge le chiavi private del protocollo. Secondo il report Citi del maggio 2026, un computer con meno di 500.000 qubit fisici potrebbe farlo in circa 9 minuti.
Quando potrebbe diventare un problema reale?
Nic Carter (Coin Metrics) stima che la finestra critica sia il 2028. Le scadenze regolamentari USA e UE per la transizione post-quantistica si concentrano tra il 2026 e il 2030, confermando che i governi considerano il rischio imminente.
Bitcoin ha una soluzione in corso di sviluppo?
Sì: i BIP-360 e BIP-361 propongono indirizzi Bitcoin resistenti al quantum. Sono ancora in fase draft e testnet a giugno 2026. Considerati i tempi storici di upgrade di Bitcoin (7-9 anni), il coordinamento della community è urgente.
Ethereum è più sicuro di Bitcoin su questo fronte?
Ethereum ha avviato prima la transizione: il Pectra upgrade (maggio 2025) e il Hegotá hard fork (previsto fine 2026) pongono le basi per la resistenza quantistica, con completamento stimato entro il 2029. Bitcoin ha un processo di upgrade più lento per design.
Quali bitcoin sono a rischio immediato?
Circa 6,9 milioni di BTC sono considerati vulnerabili, in particolare quelli in indirizzi P2PK legacy e wallet che hanno già effettuato almeno una transazione in uscita, esponendo la chiave pubblica sulla blockchain.
