Il Rapporto Coinbase: Cosa Ha Detto il Panel dei Crittografi
Un panel di alcuni dei più importanti crittografi al mondo, convocato da Coinbase, ha pubblicato un rapporto sull’esposizione di Bitcoin all’informatica quantistica — e sulla domanda più scomoda non ha voluto rispondere. Circa 6,7 milioni di bitcoin risultano vulnerabili a un potenziale attacco quantistico futuro, inclusi i circa 1,7 milioni di BTC negli indirizzi primordiali riconducibili a Satoshi Nakamoto. La questione dirimente — cosa fare con queste monete se e quando i computer quantistici diventassero abbastanza potenti — divide la comunità in due campi inconciliabili, con implicazioni che vanno ben oltre la tecnica.
Coinbase (exchange americano, oltre 100 milioni di utenti registrati) ha convocato un advisory board di crittografi di primo piano per valutare il rischio quantistico per Bitcoin. Il gruppo include Scott Aaronson (Università del Texas ad Austin), Dan Boneh (Stanford) e Justin Drake (Ethereum Foundation). La premessa condivisa è chiara: i computer quantistici non rappresentano oggi una minaccia per la blockchain e nessuno sa quando lo diventeranno. Ma la pianificazione tecnica non può aspettare la certezza di una data.
Il panel ha identificato due tipologie di vulnerabilità. La prima riguarda circa 20.000 indirizzi pay-to-public-key (P2PK), un formato obsoleto che espone direttamente la chiave pubblica sulla blockchain: chiunque possieda abbastanza potenza quantistica potrebbe ricavarne la chiave privata e svuotare il portafoglio. Molti di questi indirizzi sono attribuiti a Satoshi Nakamoto e ad altri utenti dei primissimi anni di Bitcoin, che hanno perso o non possono più accedere alle loro chiavi. La seconda vulnerabilità riguarda circa 5 milioni di BTC esposti per il riutilizzo degli indirizzi, principalmente in portafogli di exchange attivi.
| Tipologia di vulnerabilità | BTC esposti (stima) | Fonte | Recuperabilità |
|---|---|---|---|
| Indirizzi P2PK (chiave pubblica esposta) | ~1,7 milioni BTC | Project11 | No (chiavi perse) |
| Riutilizzo indirizzi (exchange e utenti attivi) | ~5 milioni BTC | Project11 | Sì (migrazione possibile) |
| Totale stimato | ~6,7 milioni BTC | Panel Coinbase / Project11 | Parziale |
Secondo Project11 (gruppo di ricerca specializzato nel monitoraggio del rischio quantistico per Bitcoin), la maggior parte dei 5 milioni di BTC esposti per riutilizzo degli indirizzi si trova in portafogli di exchange — il che significa che una migrazione tecnica è teoricamente possibile, a differenza dei BTC negli indirizzi P2PK legati a chiavi perse.
Il Nodo Irrisolvibile: Cosa Fare con i Bitcoin di Satoshi
La sostituzione degli algoritmi di firma di Bitcoin con versioni resistenti al quantistico — da ECDSA e Schnorr a schemi post-quantistici approvati dal NIST — è considerata dal panel una sfida tecnica affrontabile. Il vero scontro riguarda invece le monete che non verranno mai migrate perché le chiavi private non esistono più. Il panel di Coinbase ha identificato tre proposte principali in circolazione nella community.
Hourglass propone di limitare il numero di coin vulnerabili che possono essere spesi per blocco, per evitare un’ondata improvvisa di offerta sul mercato nel caso in cui un attaccante riuscisse a sfruttare la vulnerabilità quantistica. BIP-361, sviluppato da Jameson Lopp (sviluppatore Bitcoin, membro di Casa) e altri, consentirebbe ai possessori di bitcoin migrati di dimostrare la proprietà dopo una scadenza tecnica tramite una prova resistente al quantistico che non espone la chiave. PACTs, proposto da Dan Robinson di Paradigm (fondo crypto, >$2,5 miliardi in gestione), permetterebbe agli utenti di registrare privatamente una “claim” oggi e di spostare i fondi in seguito, senza rivelare nulla nell’immediato.
Il panel non ha scelto tra queste proposte: ha sottolineato che sono compatibili e potrebbero essere adottate insieme. Ma sulla domanda centrale — i bitcoin negli indirizzi inaccessibili (inclusi quelli di Satoshi) dovrebbero diventare impossibili da spendere dopo la transizione? — il rapporto non prende posizione.
Il Contesto Geopolitico: 6,7 Milioni di BTC in Gioco tra Corea del Nord e Libertà Monetaria
Almeno 6,7 milioni di bitcoin potrebbero diventare una pedina geopolitica se un attore statale dotasse per primo di capacità quantistiche operative su larga scala. Il campo favorevole a imporre una scadenza agli indirizzi P2PK non migrati sostiene che lasciare quei bitcoin accessibili a un eventuale attaccante quantistico — potenzialmente uno stato-nazione sanzionato come la Corea del Nord — consegnerebbe a un avversario geopolitico una quantità di BTC sufficiente a destabilizzare il mercato e a minare la legittimità della rete. Secondo questo ragionamento, il rischio geopolitico è superiore alla questione della proprietà individuale.
Il campo opposto risponde che congelare monete — anche quelle di Satoshi Nakamoto, anche quelle apparentemente abbandonate — costituisce una violazione del principio di assoluta inviolabilità della proprietà su cui Bitcoin è stato costruito. Creare un precedente per cui le monete di un utente possono essere “spente” dalla comunità aprirebbe, secondo questa visione, una porta pericolosa: il passo successivo potrebbe essere pressioni governative per congelare altri indirizzi, stavolta per ragioni politiche o normative.
Il rapporto del panel di Coinbase riconosce che non esiste una risposta corretta e che la decisione spetta alla comunità Bitcoin. L’unico impegno assunto è duplice: avviare subito la pianificazione tecnica della migrazione (indipendente dalla questione dei coin abbandonati) e comunicare chiaramente agli utenti che il problema esiste e viene preso sul serio. “Comunicate chiaramente. Gli utenti devono sapere che questo problema viene preso sul serio. L’incertezza è essa stessa un rischio”, scrive il panel nel documento.
Le Reazioni: Ethereum Ha già Iniziato, Bitcoin No
Un confronto significativo emerge tra Bitcoin ed Ethereum nell’approccio al rischio post-quantistico. Ethereum ha dedicato anni a prepararsi per la transizione: la Ethereum Foundation (organizzazione no-profit, sede in Svizzera) ha finanziato ricerche teoriche ed è già in fase avanzata di pianificazione tecnica. Bitcoin, per ora, non ha un percorso tecnico formale equivalente. Il consensus mechanism della rete — basato su modifiche al protocollo tramite BIP (Bitcoin Improvement Proposals) — rende ogni cambiamento strutturale più lento e più soggetto a dibattito politico interno.
Le proposte Hourglass, BIP-361 e PACTs sono ancora in fase di discussione informale. Nessuna ha raggiunto lo status di BIP ufficiale in revisione attiva. La community si trova in una situazione familiare: consapevole del rischio, divisa sui rimedi, e tendenzialmente conservatrice rispetto a modifiche al protocollo che non siano strettamente necessarie nell’immediato.
Come segue da vicino BitcoinLive24, questo schema si ripete ogni volta che emerge un rischio a lungo termine per il protocollo: il dibattito si accende, le proposte si moltiplicano, ma il consensus è lento. La differenza questa volta è che il rischio ha nomi e numeri concreti attaccati: 6,7 milioni di BTC, 20.000 indirizzi P2PK, potenzialmente la fortuna di Satoshi Nakamoto.
Prospettive: Tre Scenari per Bitcoin nel Mondo Post-Quantistico
Con tre scenari plausibili — e probabilità molto diverse tra loro — la posta in gioco è elevata per chiunque detenga bitcoin o voglia capire il futuro del protocollo.
Scenario 1 — Migrazione graduale senza scadenza (alta probabilità): Bitcoin implementa firme post-quantistiche come opzione disponibile (non obbligatoria), lasciando agli utenti la scelta di migrare i propri fondi. Gli indirizzi P2PK restano teoricamente spendibili. Il dibattito sui “coin di Satoshi” rimane aperto ma senza risoluzione formale. Questo percorso è politicamente il meno conflittuale e tecnicamente gestibile, ma lascia invariata la vulnerabilità strutturale.
Scenario 2 — Soft deadline con periodo di transizione (media probabilità): La community raggiunge il consenso su una data limite oltre la quale i vecchi schemi di firma (ECDSA/Schnorr) non vengono più accettati dai nuovi client. Un lungo periodo di preavviso (anni) consente agli utenti attivi di migrare. I coin negli indirizzi inaccessibili diventano effettivamente non spendibili. Questo scenario richiede una modifica profonda al consenso di Bitcoin e un accordo politico ancora lontano.
Scenario 3 — Crisi accelerata (bassa probabilità, alto impatto): Un avanzamento tecnologico imprevisto rende i computer quantistici una minaccia concreta prima che Bitcoin sia pronto. L’urgenza forza una risposta rapida e potenzialmente divisa, con rischio di fork o di azioni unilaterali da parte di grandi exchange e miner. Questo scenario, per quanto improbabile nel breve termine, è quello che il panel vuole evitare con la pianificazione anticipata.
Per seguire tutti gli aggiornamenti su questo tema, consulta la sezione Geopolitica di BitcoinLive24 e l’Analisi Tecnica per i dati on-chain correlati. Per notifiche in tempo reale, scarica l’app BitcoinLive24.
FAQ — Domande Frequenti sul Rischio Quantistico per Bitcoin
I computer quantistici possono già attaccare Bitcoin?
No. Secondo il panel Coinbase (Scott Aaronson, Dan Boneh, Justin Drake), i computer quantistici attuali non sono in grado di minacciare la crittografia di Bitcoin. Il rischio è futuro e non ha ancora una data certa.
Quanti bitcoin sono vulnerabili a un attacco quantistico?
Circa 6,7 milioni di bitcoin risultano vulnerabili secondo i dati di Project11: 1,7 milioni in indirizzi P2PK (inclusi quelli attribuiti a Satoshi Nakamoto) e circa 5 milioni in indirizzi riutilizzati, principalmente su exchange.
Cosa succederebbe ai bitcoin di Satoshi Nakamoto in un mondo post-quantistico?
Dipende dalla scelta che la community Bitcoin farà: se si imporrà una scadenza agli schemi di firma obsoleti, quei bitcoin diventeranno “spendibili” solo da un attaccante quantistico (finché la rete lo consente) o intoccabili per sempre (se congelati). Il panel Coinbase non ha preso posizione su quale sia la scelta giusta.
Quali proposte tecniche esistono per risolvere il problema?
Le tre principali sono: Hourglass (limite alla spesa di coin vulnerabili per blocco), BIP-361 di Jameson Lopp (migrazione con prova di proprietà post-quantistica) e PACTs di Dan Robinson di Paradigm (claim anticipata senza rivelare la chiave). Il panel le considera compatibili tra loro.
Bitcoin è più vulnerabile di Ethereum al rischio quantistico?
Ethereum ha avviato da anni la pianificazione della transizione post-quantistica, mentre Bitcoin non ha ancora un percorso formale. La concentrazione di 1,7 milioni di BTC in indirizzi P2PK storici rende Bitcoin più esposto sul fronte degli “indirizzi inaccessibili”.
Questo articolo ha finalità informative e non costituisce consulenza finanziaria o di investimento.
Fonte: CoinDesk, 13 giugno 2026
