Il 24 aprile 2026, il ricercatore indipendente Giancarlo Lelli ha vinto il Q-Day Prize da 1 BTC di Project Eleven — circa $78.000 al cambio attuale — dopo aver rotto una chiave crittografica ECC (Elliptic Curve Cryptography, crittografia a curva ellittica) a 15 bit su hardware quantistico accessibile al pubblico. È il più grande attacco pubblico mai dimostrato sulla classe crittografica che un giorno potrebbe mettere a rischio Bitcoin, con un salto di 512 volte rispetto alla precedente dimostrazione pubblica.
Il Record: 15 Bit su Hardware Quantistico Pubblico
La precedente dimostrazione pubblica era stata di soli 6 bit, realizzata da Steve Tippeconnic a settembre 2025 su un computer IBM Quantum da 133 qubit. Lelli ha moltiplicato quel risultato per 512 in sette mesi, lavorando su hardware quantistico accessibile tramite cloud — non in laboratori governativi segreti o con chip quantistici privati.
L’ECC è il sistema matematico alla base della sicurezza dei wallet crypto: permette di provare il controllo dei fondi senza rivelare la chiave privata. L’algoritmo di Shor, teorizzato nel 1994, può attaccare questa logica su un computer quantistico sufficientemente potente. Fino ad oggi, era rimasto quasi interamente nella teoria; ora ha iniziato a entrare negli esperimenti pubblici su hardware reale.
Attacco Quantistico Bitcoin: Quanto Siamo Lontani dal Pericolo Reale?
Bitcoin utilizza una sicurezza ECC a 256 bit. Una chiave a 15 bit ha solo 32.767 combinazioni possibili — uno spazio di ricerca infinitesimale rispetto alla protezione reale. Il Q-Day Prize era progettato esplicitamente per misurare se gli attacchi pratici stessero uscendo dai white paper per entrare nell’hardware, non per simulare una minaccia immediata.
Tuttavia, i requisiti teorici per un attacco completo a 256 bit continuano a scendere. Un paper di Google Research pubblicato il mese scorso ha stimato che un attacco completo richiederebbe meno di 500.000 qubit fisici — un calo drastico rispetto alle stime precedenti nell’ordine dei milioni. “I requisiti di risorse per questo tipo di attacco continuano a ridursi, e anche la barriera per eseguirlo nella pratica si abbassa di conseguenza,” ha dichiarato Alex Pruden, CEO di Project Eleven.
I Bitcoin a Rischio: 6,9 Milioni di BTC con Chiavi Pubbliche Esposte
Il problema più concreto riguarda i wallet con chiavi pubbliche già visibili sulla blockchain. Project Eleven stima che circa 6,9 milioni di BTC — quasi un terzo dell’intera offerta circolante — si trovino in indirizzi con chiave pubblica esposta. Tra questi, i wallet storicamente attribuiti a Satoshi Nakamoto, con circa 1 milione di BTC fermi dai primissimi blocchi della rete.
Un computer quantistico capace di rompere ECC a 256 bit potrebbe lavorare su questi wallet senza alcun preavviso. La vulnerabilità riguarda tutti i wallet che abbiano mai eseguito una transazione in uscita, rivelando la chiave pubblica on-chain. Come analizzato da BitcoinLive24 nell’articolo Bitcoin e il Quantum: il Vero Problema è la Governance, la sfida principale non è trovare le soluzioni tecniche — che esistono — ma raggiungere il consenso del protocollo per implementarle.
BIP-360 e la Corsa alla Sicurezza Post-Quantistica
Gli sviluppatori Bitcoin hanno proposto BIP-360, un Bitcoin Improvement Proposal che aggiungerebbe tipi di indirizzi resistenti ai computer quantistici, permettendo agli utenti di migrare i propri fondi in modo sicuro prima che la minaccia diventi concreta. Anche Ethereum, Tron, StarkWare e Ripple hanno già pubblicato piani di transizione post-quantistica.
Chi è attualmente al sicuro: i wallet che non hanno mai effettuato una transazione in uscita (chiave pubblica non ancora esposta) non sono vulnerabili all’attacco quantistico in questa fase. Per gli utenti preoccupati, seguire gli aggiornamenti sull’avanzamento di BIP-360 è la priorità. Per restare aggiornato, consulta anche la sezione Crescita del sito.
Dati Chiave: Quantum Attack su ECC e Bitcoin
| Parametro | Valore |
|---|---|
| Chiave rotta da Lelli (24 apr 2026) | 15 bit — 32.767 combinazioni |
| Precedente record pubblico | 6 bit (set. 2025, Steve Tippeconnic, IBM 133-qubit) |
| Salto del record | 512x in 7 mesi |
| Sicurezza ECC di Bitcoin | 256 bit |
| Stima qubit per attacco completo (Google) | <500.000 fisici |
| BTC in indirizzi a chiave esposta | ~6,9 milioni (~33% supply) |
| Premio Q-Day vinto | 1 BTC (~$78.000) |
Conclusione: Un Passo Piccolo, un Segnale Importante
Il risultato di Lelli non significa che Bitcoin sia in pericolo oggi. Significa che l’attacco quantistico all’ECC ha lasciato la teoria per entrare negli esperimenti su hardware accessibile al pubblico, e che il ritmo di progresso si sta accelerando. La corsa tra la potenza quantistica in crescita e la migrazione post-quantistica del protocollo è iniziata per davvero. Per seguire tutti gli aggiornamenti su Bitcoin in tempo reale, Scarica l’app BitcoinLive24.
Fonte originale: CoinDesk — Researcher wins 1 bitcoin bounty for ‘largest quantum attack’ on underlying tech
FAQ — Attacco Quantistico su Bitcoin
Cos’è il Q-Day Prize di Project Eleven?
È un premio da 1 BTC assegnato al primo ricercatore che dimostra il più grande attacco quantistico pubblico su crittografia a curva ellittica (ECC), la matematica che protegge i wallet Bitcoin dalla falsificazione delle firme digitali.
Bitcoin è a rischio adesso?
No, non nell’immediato. Bitcoin usa ECC a 256 bit; il record attuale è di 15 bit. La distanza tra i due è astronomica: servirebbe hardware quantistico con centinaia di migliaia di qubit fisici, non ancora esistente in forma pratica.
Quali BTC sono più vulnerabili a un futuro attacco quantistico?
I circa 6,9 milioni di BTC in indirizzi con chiavi pubbliche già visibili on-chain, inclusi quelli di Satoshi Nakamoto (~1 milione di BTC). I wallet che non hanno mai effettuato transazioni in uscita sono attualmente al sicuro.
Come si difende Bitcoin dalla minaccia quantistica?
La proposta BIP-360 introdurrebbe indirizzi post-quantum per Bitcoin, consentendo la migrazione dei fondi prima che la minaccia diventi concreta. La sfida principale è il consenso del protocollo, non la disponibilità tecnica delle soluzioni.
Solo Bitcoin è a rischio?
No. Ethereum, Tron, StarkWare e Ripple hanno tutti pubblicato piani di migrazione post-quantistica, poiché tutti usano ECC come base crittografica. Bitcoin resta il protocollo con il più lento processo di consenso per gli aggiornamenti, il che rende la questione governance particolarmente critica.
