Bitcoin e il Rischio Quantistico: la Minaccia Reale non sono i Wallet
Il vero pericolo del quantum computing per Bitcoin non riguarda le chiavi private nei portafogli, ma un’esposizione più profonda e meno discussa: così avverte Andrew Gault, il venture capitalist che ha finanziato i laboratori di hardware quantistico ora al centro del dibattito. A maggio 2026, CoinDesk ha pubblicato la sua analisi che ribalta il racconto dominante sulla resistenza quantistica di Bitcoin. Il team di sicurezza di Google aveva già mosso nella stessa direzione a marzo 2026, segnalando che il settore starebbe guardando nel posto sbagliato.
Dove si concentra davvero il rischio quantistico per Bitcoin
Secondo Andrew Gault (venture capitalist e co-finanziatore di laboratori di hardware quantistico), il settore Bitcoin è focalizzato sul problema sbagliato. La narrativa dominante sostiene che i computer quantistici potrebbero, in futuro, ricavare la chiave privata di un utente partendo dalla chiave pubblica esposta — violando la crittografia ECDSA (Elliptic Curve Digital Signature Algorithm) che protegge le transazioni Bitcoin.
Questo scenario è reale ma gestibile: Bitcoin ha già oggi strumenti difensivi. Gli indirizzi che non hanno mai speso fondi espongono solo la chiave pubblica in hash — un livello di sicurezza ulteriore. Gli indirizzi P2PK (usati da Satoshi e nei blocchi molto vecchi) rappresentano l’eccezione ad alto rischio, con circa 1 milione di BTC potenzialmente vulnerabili.
Ma Gault segnala una minaccia strutturalmente più grave: la resistenza dell’algoritmo di mining SHA-256 alla computazione quantistica. Un attore quantistico sufficientemente avanzato potrebbe teoricamente dominare la produzione di blocchi, alterando l’integrità del consenso decentralizzato — non solo rubare fondi da singoli wallet.
| Scenario di rischio | Target | Algoritmo a rischio | BTC esposti (stima) | Urgenza |
|---|---|---|---|---|
| Chiavi private da pubblica | Wallet con chiave pubblica esposta (P2PK) | ECDSA secp256k1 | ~1 milione BTC | Media (anni) |
| Indirizzi mai spesi | Fondi con solo hash pubblica | SHA-256 + RIPEMD-160 | ~4 milioni BTC | Bassa (decenni) |
| Dominanza mining | Algoritmo proof-of-work | SHA-256 (Grover) | Intera rete | Alta (scenario sistemico) |
Come funziona l’attacco quantistico al mining Bitcoin
Un computer quantistico può sfruttare l’algoritmo di Grover per accelerare la ricerca di soluzioni hash in modo quadratico: quello che oggi richiede miliardi di tentativi brute-force potrebbe essere risolto in tempi drasticamente ridotti. In termini pratici, questo non significa rompere SHA-256 — ma potrebbe consentire a un attore con sufficiente hardware quantistico di produrre blocchi più velocemente dei miner classici, conquistando il 51% della rete senza necessità di investire in ASIC (chip specializzati per il mining).
Il team di sicurezza di Google, nel suo report di marzo 2026, ha sottolineato che la progressione degli hardware quantistici sta avanzando su curve diverse rispetto alle previsioni tradizionali. Mentre si prevedeva che i wallet ECDSA avrebbero richiesto decenni prima di essere vulnerabili, la concentrazione di ricerca sui sistemi proof-of-work potrebbe anticipare i tempi per gli attacchi di tipo mining.
Chi beneficia di una difesa proattiva
La questione non è solo tecnica: riguarda chi detiene Bitcoin e come. I piccoli detentori con wallet moderni (P2WPKH, Taproot) sono statisticamente meno esposti rispetto ai portafogli legacy. Le exchange e i custodi istituzionali, che gestiscono fondi collettivi, hanno maggiori risorse per aggiornare l’infrastruttura prima che la minaccia diventi concreta.
Il Bitcoin Optech (gruppo di ricerca e sviluppo della rete) ha già avviato discussioni sul percorso verso la resistenza post-quantistica, inclusi i lavori su schemi di firma quantum-safe come CRYSTALS-Dilithium e SPHINCS+, approvati dal NIST (National Institute of Standards and Technology, l’agenzia USA per gli standard tecnologici) nel 2024. Una migrazione coordinata richiederebbe un soft fork — un aggiornamento retrocompatibile del protocollo — o un hard fork nel caso di cambiamenti più profondi al meccanismo di consenso.
| Tipo di wallet | Formato | Esposizione quantistica | Raccomandazione |
|---|---|---|---|
| Legacy (P2PK) | Chiave pubblica esposta | Alta | Migrare verso indirizzi moderni |
| P2PKH (1xxx) | Hash della chiave pubblica | Media | Preferire transazioni con nuovi indirizzi |
| P2WPKH / Taproot | SegWit, bech32 | Bassa (oggi) | Standard raccomandato attuale |
| Multi-signature | 2-of-3, 3-of-5 | Bassa | Buona pratica istituzionale |
Il quadro generale: Bitcoin e la corsa agli armamenti quantistici
Il 2026 è diventato l’anno di svolta nella consapevolezza quantistica dell’industria Bitcoin. Google ha raggiunto la cosiddetta “supremazia quantistica” in scenari computazionali specifici già nel 2023, e nel 2025 IBM ha presentato processori con oltre 1.000 qubit stabili. Questi progressi hanno ridotto da “teorico” a “plausibile nel lungo termine” il rischio per sistemi crittografici attuali.
La buona notizia, sottolinea la redazione di BitcoinLive24, è che Bitcoin ha già superato sfide di portata simile: il passaggio da Pay-to-Public-Key agli hash degli indirizzi moderni è stato una risposta proattiva ante litteram. Il protocollo ha dimostrato di saper evolvere per preservare la sicurezza senza compromettere la decentralizzazione — come documentato nell’upgrade Taproot del 2021 e nei successivi miglioramenti alle firme Schnorr.
Come riportato da CoinDesk, Gault ha dichiarato che “l’industria sta ottimizzando per il rischio sbagliato”. Una difesa efficace richiede non solo aggiornamenti ai wallet, ma una revisione del meccanismo di mining che è rimasto invariato sin dal blocco genesi del 2009. Per approfondire il tema della sicurezza della rete, consulta il nostro articolo sull’analisi tecnica dei segnali dei miner Bitcoin.
Sfide e prossimi passi verso Bitcoin quantum-safe
La transizione verso un Bitcoin resistente ai computer quantistici è complessa per tre ragioni principali. Prima: richiede il consenso di una comunità globale decentralizzata — nessun’autorità centrale può imporre un upgrade. Seconda: i nuovi schemi crittografici post-quantistici producono transazioni significativamente più pesanti (CRYSTALS-Dilithium genera firme di ~2,5 KB contro i ~72 byte di ECDSA), il che avrebbe impatto sulla scalabilità. Terza: i fondi “dormienti” nei vecchi indirizzi P2PK — inclusi quelli attribuiti a Satoshi Nakamoto — non possono essere migrati senza la chiave privata corrispondente.
Le tempistiche restano dibattute: le stime più conservative del NIST indicano che un attacco realistico alle chiavi ECDSA di Bitcoin potrebbe richiedere ancora 10-20 anni con l’attuale traiettoria tecnologica. Ma come osservato anche nel contesto del crescente interesse istituzionale su Bitcoin, la gestione del rischio si valuta su orizzonti lunghi — e l’avviso di Gault arriva al momento giusto.
Per restare aggiornato in tempo reale su questi sviluppi, scarica l’app BitcoinLive24 e ricevi notifiche istantanee ogni volta che si muovono il protocollo e la rete Bitcoin.
FAQ: Bitcoin e il rischio quantistico
- I computer quantistici possono rubare Bitcoin oggi?
- No. Nel 2026 nessun computer quantistico esistente è abbastanza potente da violare la crittografia ECDSA di Bitcoin. Le stime attuali indicano che sarebbero necessari milioni di qubit stabili (fault-tolerant), mentre i sistemi più avanzati ne hanno alcune migliaia in condizioni controllate.
- Qual è la differenza tra rischio ECDSA e rischio SHA-256?
- L’ECDSA protegge le firme digitali nei wallet: un attacco richiederebbe l’algoritmo di Shor, computazionalmente molto esigente. SHA-256 protegge il mining (proof-of-work): un attacco tramite algoritmo di Grover è meno costoso in termini di qubit, ma offrirebbe vantaggi limitati rispetto al quadruplicare le risorse di mining classico.
- Cosa devo fare con il mio wallet Bitcoin?
- Usa indirizzi moderni (SegWit bech32 o Taproot) che espongono meno dati pubblici. Evita di riutilizzare indirizzi già usati per spese. Non è necessaria alcuna azione urgente nel 2026, ma buone pratiche di sicurezza riducono l’esposizione a lungo termine.
- Bitcoin potrebbe aggiornarsi per diventare quantum-safe?
- Sì. Gli sviluppatori del protocollo stanno esplorando schemi post-quantistici come CRYSTALS-Dilithium e SPHINCS+, standardizzati dal NIST nel 2024. Un eventuale aggiornamento verrebbe implementato tramite soft fork o hard fork con ampio consenso della community, probabilmente entro un orizzonte di 5-10 anni.
- Perché Gault dice che il settore guarda nel posto sbagliato?
- Perché la difesa dei wallet ECDSA è ben compresa e ha soluzioni note, mentre la vulnerabilità strutturale dell’algoritmo di mining SHA-256 all’accelerazione quantistica è meno discussa. Un attore con computer quantistici potrebbe ottenere vantaggi nel mining prima di riuscire a violare singoli wallet — con conseguenze sistemiche più gravi per l’intera rete.
Questo articolo non costituisce consulenza finanziaria o di investimento. Le informazioni sono a scopo informativo e divulgativo. Prima di prendere decisioni finanziarie, consulta un professionista qualificato.
