Il Quantum Advisory Council di Coinbase ha pubblicato l’11 giugno 2026 un rapporto tecnico che mette in guardia l’intera industria Bitcoin: circa 7 milioni di BTC potrebbero diventare vulnerabili all’avvento dei computer quantistici capaci di rompere la crittografia a chiave pubblica attuale. Non è un’emergenza immediata — nessun computer quantistico oggi è abbastanza potente da violare la curva ellittica secp256k1 — ma la finestra per pianificare la migrazione si sta restringendo. BitcoinLive24 analizza i dati del rapporto e cosa implicano per chi detiene Bitcoin oggi.
Quanti Bitcoin Sono Davvero a Rischio? I Numeri del Rapporto Coinbase
Il rapporto “Post-Quantum Migration and Abandoned Coins” quantifica per la prima volta l’esposizione effettiva della rete. Secondo il Quantum Advisory Council di Coinbase (broker americano, ~110 milioni di utenti registrati), i Bitcoin potenzialmente vulnerabili a un attacco quantistico futuro si suddividono in due categorie principali:
| Categoria | BTC Esposti | Motivo |
|---|---|---|
| Indirizzi Pay-to-Public-Key (P2PK) legacy | ~1,7 milioni BTC | La chiave pubblica è direttamente visibile on-chain |
| Indirizzi con riuso (address reuse) | ~5,3 milioni BTC | Chiave pubblica esposta dopo la prima transazione in uscita |
| Totale stimato | ~7 milioni BTC | Valore attuale: oltre 430 miliardi di dollari |
Come spiegato nel rapporto, i 1,7 milioni di BTC in formato P2PK includono le prime monete minate da Satoshi Nakamoto e da altri miner dei primissimi anni della rete. Queste monete hanno la chiave pubblica esposta già dalla creazione dell’indirizzo — senza alcuna transazione necessaria da parte di un attaccante per ricavarla.
Come Funziona la Vulnerabilità Quantistica di Bitcoin
Bitcoin protegge i fondi attraverso la crittografia a curva ellittica (ECDSA, curva secp256k1). In un indirizzo standard Pay-to-Public-Key-Hash (P2PKH) o SegWit, la chiave pubblica rimane nascosta finché non viene firmata la prima transazione in uscita. A quel punto, la chiave pubblica è visibile nel mempool per un breve intervallo prima della conferma in blocco.
Un computer quantistico sufficientemente potente potrebbe, secondo i ricercatori, eseguire l’algoritmo di Shor per derivare la chiave privata dalla chiave pubblica esposta. L’obiettivo sarebbe derubare i fondi nell’arco della finestra temporale tra la trasmissione della transazione e la sua conferma definitiva.
Per gli indirizzi P2PK e per quelli riutilizzati più volte (address reuse), la chiave pubblica è già permanentemente visibile on-chain: un computer quantistico potrebbe attaccarli senza alcuna urgenza temporale.
Perché il Consiglio Chiede Preparazione Oggi
Il punto centrale del rapporto di Coinbase non è la minaccia immediata — attualmente inesistente — ma il tempo necessario per migrare un asset digitale come Bitcoin. Come ricorda il documento: “gli asset digitali a lungo termine richiedono una pianificazione della sicurezza a lungo termine.”
I ricercatori identificano tre sfide strutturali:
- Governance della migrazione: chi decide quando e come forzare una migrazione verso indirizzi post-quantum? La rete Bitcoin non ha una governance centralizzata.
- Monete abbandonate: i 1,7 milioni di BTC nei vecchi indirizzi P2PK includono probabilmente monete di holder deceduti o con chiavi perdute. Una migrazione forzata potrebbe “bruciare” questi fondi.
- Sviluppo tecnico: il BIP-361 (proposta tecnica Bitcoin in fase di revisione dalla community, 2025), che propone un meccanismo a zero-knowledge proof per autenticare la migrazione senza esporre dati sensibili, è ancora in fase di proposta.
Secondo quanto riportato da NewsBTC, il Consiglio propone tre scenari di risposta: scadenze rigide di migrazione, piena preservazione dei diritti (nessun intervento esterno) e soluzioni intermedie come meccanismi di rate-limiting per rallentare prelievi da indirizzi vulnerabili.
Cosa Significa per i Detentori di Bitcoin Oggi
I detentori di Bitcoin con wallet SegWit o Taproot sono oggi al sicuro: nessuno dei 7 milioni di BTC a rischio usa formati moderni. Per l’investitore che utilizza device come Coldcard MK5, Ledger o Trezor, il rischio pratico oggi è zero — questi dispositivi generano indirizzi SegWit (bech32) o Taproot che non espongono la chiave pubblica prima di una transazione.
Le buone pratiche da seguire — già raccomandate indipendentemente dalla questione quantistica — restano valide:
- Non riutilizzare mai lo stesso indirizzo Bitcoin per transazioni multiple in uscita
- Migrare da indirizzi legacy (1xxx) a SegWit (bc1q) o Taproot (bc1p) se non lo si è ancora fatto
- Tenere i propri Bitcoin in self-custody con wallet hardware aggiornati
Per approfondire i principi della self-custody Bitcoin, consulta le guide di BitcoinLive24.
Il Futuro: BIP-361 e la Road to Post-Quantum
Con 1.000-2.000 qubit disponibili oggi contro i milioni necessari per attaccare Bitcoin, il BIP-361 ha il tempo tecnico per essere sviluppato — ma la comunità deve iniziare ora. Il BIP-361 sfrutta le prove a conoscenza zero (zero-knowledge proofs) per consentire ai detentori di dimostrare il possesso di una chiave privata senza mai rivelare la chiave pubblica. Questo meccanismo permetterebbe di ricevere Bitcoin su indirizzi “quantisticamente opachi” prima ancora che i computer quantistici siano una minaccia reale.
Secondo il rapporto di Coinbase, lo sviluppo tecnico e il dibattito sulla governance possono procedere in parallelo — e anzi devono farlo — per evitare decisioni affrettate sotto pressione, quando un computer quantistico potrebbe già essere operativo.
I computer quantistici con la potenza necessaria per attaccare Bitcoin richiederebbero milioni di qubit stabili, contro i circa 1.000-2.000 dei sistemi più avanzati del 2026. La stima prevalente tra ricercatori è un orizzonte di 15-20 anni per una minaccia concreta — ma data la lentezza con cui Bitcoin evolve tramite consenso, avviare la discussione ora non è prematuro.
FAQ: Bitcoin e il Rischio Quantistico
Bitcoin è a rischio quantistico oggi?
No. I computer quantistici esistenti nel 2026 non hanno la potenza necessaria per violare la crittografia di Bitcoin. Il rischio è futuro, stimato in un orizzonte di 15-20 anni.
Quanti Bitcoin sono a rischio quantistico?
Il Quantum Advisory Council di Coinbase stima circa 7 milioni di BTC in indirizzi con chiave pubblica esposta, tra cui 1,7 milioni in vecchi indirizzi Pay-to-Public-Key (P2PK) risalenti ai primi anni della rete.
Cosa devo fare come detentore di Bitcoin?
Se usi un wallet moderno (SegWit o Taproot) e non riusi mai lo stesso indirizzo, sei già protetto dagli attuali scenari di rischio. Segui gli sviluppi della comunità Bitcoin su BIP-361 per essere pronto quando necessario.
Le monete di Satoshi sono a rischio?
Le prime monete minate da Satoshi Nakamoto sono in indirizzi P2PK, tra i più esposti in un futuro scenario quantistico. Tuttavia, qualunque tentativo di spostarle richiederebbe la chiave privata originale — che nessuno conosce.
Bitcoin può diventare post-quantum?
Sì, tramite soft fork. Il BIP-361 propone un meccanismo tecnico compatibile. Il vero ostacolo è raggiungere il consenso della comunità — un processo lento per design, che rende urgente iniziare la discussione adesso.
Le informazioni contenute in questo articolo sono a scopo informativo e non costituiscono consulenza finanziaria o tecnologica. Investire in criptovalute comporta rischi significativi.
Per restare aggiornato sui sviluppi della tecnologia Bitcoin, scarica l’app BitcoinLive24 e ricevi notifiche istantanee sulle notizie che contano.
