Citi Research ha pubblicato il 18 maggio 2026 un avvertimento formale: il computing quantistico rappresenta una minaccia concreta per Bitcoin, superiore a quella che lo stesso rischio pone su Ethereum. Secondo l’analisi dell’analista Alex Saunders, fino a 6,9 milioni di BTC risultano oggi tecnicamente vulnerabili a un attacco da parte di un computer quantistico sufficientemente potente. La differenza rispetto a Ethereum non sta nella tecnologia, ma nella governance: la capacità di rispondere rapidamente a un rischio emergente.
Cosa Dice il Rapporto Citi sul Rischio Quantistico per Bitcoin
Citi Research (divisione di ricerca della banca americana Citigroup, una delle più grandi al mondo per asset gestiti) ha pubblicato lunedì 18 maggio 2026 una nota di ricerca dedicata agli asset digitali dal titolo “Quantum Risk in Digital Assets”. L’analista Alex Saunders ha identificato due fattori che rendono Bitcoin più esposto rispetto ad Ethereum:- Indirizzi riutilizzati: circa 6,9 milioni di BTC si trovano in indirizzi P2PK (Pay-to-Public-Key) o in indirizzi dove la chiave pubblica è già stata esposta on-chain. Un computer quantistico sufficientemente avanzato potrebbe derivare la chiave privata corrispondente.
- Governance più lenta: Bitcoin non ha un meccanismo di upgrade rapido e coordinato come Ethereum. Qualsiasi migrazione verso algoritmi resistenti al quantum richiede un consenso della comunità che storicamente richiede anni.
Quanti Bitcoin Sono Effettivamente a Rischio
I 6,9 milioni di BTC vulnerabili identificati da Citi rappresentano circa il 32,9% dell’offerta totale di Bitcoin (21 milioni al cap massimo). Si tratta di coin che si trovano in indirizzi classificabili come ad alto rischio quantistico:| Tipologia Indirizzo | BTC Stimati Vulnerabili | Motivo di Vulnerabilità |
|---|---|---|
| P2PK (chiave pubblica esposta) | ~1,7 milioni BTC | Chiave pubblica visibile direttamente on-chain |
| Indirizzi riutilizzati (P2PKH) | ~5,2 milioni BTC | Chiave pubblica esposta in transazioni precedenti |
| Coin di Satoshi Nakamoto (stimate) | ~1,1 milioni BTC | Mined con formato P2PK originale |
Ethereum vs Bitcoin: la Differenza è nella Governance, Non nella Crittografia
Sia Bitcoin che Ethereum utilizzano la crittografia a curva ellittica (ECDSA) per le firme digitali, che sarebbe vulnerabile a un computer quantistico sufficientemente avanzato. La differenza non è tecnica ma strutturale.Secondo Citi, Ethereum ha già incluso nella sua roadmap di lungo termine la transizione verso firme BLS post-quantum e la compatibilità con standard NIST come CRYSTALS-Dilithium. Il modello di governance di Ethereum, con l’Ethereum Foundation che coordina upgrade periodici (come l’avvenuta transizione Proof-of-Work → Proof-of-Stake nel 2022), permette risposte più veloci.Bitcoin, al contrario, funziona attraverso il consenso distribuito dei node operators. Storicamente, anche upgrade relativamente semplici come Taproot (2021) hanno richiesto circa due anni di dibattito e testing prima dell’attivazione. Una migrazione crittografica completa richiederebbe tempi ben più lunghi e potrebbe non raggiungere il consenso necessario.Tempistica: Quando Diventa un Problema Concreto?
La ricerca Citi non indica una data precisa per il rischio quantistico, ma cita le proiezioni del settore secondo cui un computer quantistico capace di rompere ECDSA a 256 bit richiederebbe:- Un processore con almeno 4.000 qubit logici stabili (fault-tolerant)
- Oggi i sistemi più avanzati (IBM, Google, Microsoft) si trovano nella fase pre-fault-tolerant con qubit fisici che raggiungono alcune centinaia
- Le proiezioni più conservative parlano di 10-20 anni prima di un sistema quantum realmente pericoloso per la crittografia Bitcoin
Cosa Significa per i Possessori di Bitcoin
Per chi detiene Bitcoin oggi, BitcoinLive24 ha sintetizzato le implicazioni pratiche:- Indirizzi nuovi sono più sicuri: gli indirizzi P2WPKH e P2TR (SegWit v0 e Taproot) espongono la chiave pubblica solo al momento della spesa, riducendo la finestra di vulnerabilità.
- Non riutilizzare mai lo stesso indirizzo: ogni transazione in uscita espone la chiave pubblica. Chi ha già inviato da un indirizzo dovrebbe considerarlo meno sicuro a lungo termine.
- Le coin “dormienti” di Satoshi sono il banco di prova: se un computer quantistico dovesse mai essere in grado di violare ECDSA, i circa 1,1 milioni di BTC attribuiti a Satoshi Nakamoto (fermi dal 2009-2010) sarebbero tra i primi bersagli teorici. Qualsiasi movimento su quegli indirizzi sarebbe considerato un segnale di allarme globale.
La Risposta della Community Bitcoin
Diversi sviluppatori Bitcoin hanno reagito al report Citi. Il consenso tra i Bitcoin Core developer è che il rischio quantistico sia reale ma non imminente, e che ci sia tempo sufficiente per sviluppare soluzioni. L’approccio Bitcoin è tradizionalmente conservativo: meglio aspettare standard crittografici post-quantum maturi e testati che affrettare un upgrade con potenziali bug.Adam Back (CEO di Blockstream, crittografo e inventore del Hashcash alla base del proof-of-work di Bitcoin) ha commentato in passato che una migrazione quantum-resistant su Bitcoin è tecnicamente fattibile attraverso un soft fork, ma richiede un BIP dettagliato, anni di review e attivazione graduale.Il dibattito vero è se la governance di Bitcoin sia sufficientemente agile per rispondere a una minaccia che potrebbe materializzarsi in modo improvviso — o se i suoi meccanismi di consenso distribuito, considerati un punto di forza in termini di decentralizzazione, diventino un limite nella gestione delle emergenze tecnologiche.Perché Citi Pubblica Questa Ricerca Ora
Il tempismo del report non è casuale. Il 2026 ha visto un’accelerazione significativa nel settore quantum computing:- Microsoft ha annunciato il chip Majorana 1 con qubit topologici a febbraio 2026, descrivendo un percorso più rapido verso la fault-tolerance
- Google ha pubblicato nuovi benchmark per il suo processore Willow in Q1 2026
- La Cina ha stanziato investimenti record nel settore (stimati oltre $15 miliardi nel piano quinquennale 2025-2030)
FAQ: Bitcoin e il Rischio Quantistico
Quanti Bitcoin sono vulnerabili al quantum computing secondo Citi? Citi stima che fino a 6,9 milioni di BTC si trovino in indirizzi con chiave pubblica già esposta on-chain, rendendoli teoricamente vulnerabili a un computer quantistico sufficientemente avanzato.Quando un computer quantistico potrebbe violare la crittografia di Bitcoin? Le stime conservative indicano 10-20 anni prima che un sistema quantum raggiunga la potenza necessaria (circa 4.000 qubit logici fault-tolerant). Non esiste ancora nessun computer quantistico con queste caratteristiche.Perché Bitcoin è più a rischio di Ethereum secondo Citi? La differenza non è crittografica ma di governance. Ethereum ha un modello di upgrade più rapido e coordinato; Bitcoin richiede un consenso distribuito molto più lento per implementare cambiamenti crittografici profondi.Cosa possono fare oggi i possessori di Bitcoin? Usare sempre indirizzi nuovi per ogni ricezione (non riutilizzarli), preferire indirizzi Taproot (P2TR) e non lasciare fondi in indirizzi da cui si è già speso in passato.Bitcoin potrebbe aggiornare la sua crittografia per resistere al quantum? Tecnicamente sì, attraverso un soft fork. Ma non esiste ancora un BIP (Bitcoin Improvement Proposal) formale in fase avanzata. La community ha ancora anni davanti prima che la questione diventi urgente.Resta aggiornato su tutti gli sviluppi di Bitcoin e del mercato crypto con BitcoinLive24. Scarica l’app su bitcoinlive24.com per ricevere notifiche in tempo reale sui movimenti di mercato.Disclaimer: Questo articolo ha scopo puramente informativo e non costituisce consulenza finanziaria. Investire in criptovalute comporta rischi significativi. Valuta sempre attentamente prima di prendere decisioni di investimento.
