5 min
Il rapporto congiunto pubblicato da Ark Invest — la società di gestione degli investimenti guidata da Cathie Wood — e da Unchained, società di servizi finanziari focalizzata su Bitcoin (BTC), riaccende il dibattito su uno degli scenari più dibattuti nella comunità crypto: la minaccia quantistica alla sicurezza delle blockchain. In un settore già alle prese con la volatilità dei mercati e le sfide regolamentari del framework europeo MiCA, la questione della crittografia post-quantistica rappresenta una variabile di lungo periodo che investitori, sviluppatori e holders devono iniziare a considerare con attenzione. Il documento, pubblicato mercoledì, offre un'analisi tecnica approfondita che separa il rischio reale dall'allarmismo, in un momento in cui figure di spicco come il CEO di Coinbase Brian Armstrong, il co-fondatore di Ethereum Vitalik Buterin e il fondatore di Cardano Charles Hoskinson hanno già affrontato pubblicamente la questione.
Il cuore dell'analisi riguarda la capacità futura dei computer quantistici di sfruttare l'algoritmo di Shor per violare la crittografia a curve ellittiche — il sistema che protegge i wallet Bitcoin e dimostra la proprietà dei fondi on-chain. Oggi, i sistemi quantistici operano nell'era cosiddetta "Noisy Intermediate-Scale Quantum" (NISQ), con circa 100 qubit logici disponibili. Violare una singola chiave Bitcoin richiederebbe migliaia di qubit ad alta qualità e corretti per gli errori, oltre a un numero enorme di operazioni quantistiche affidabili: capacità che le macchine attuali non possiedono nemmeno lontanamente.
Gli autori del report sono espliciti nel definire il perimetro temporale del rischio: "I sistemi quantistici odierni non dispongono delle capacità necessarie per compromettere Bitcoin. Progressi significativi disturberebbero prima la sicurezza di internet, innescando risposte coordinate ben al di là di Bitcoin." Questa valutazione ridimensiona lo scenario del cosiddetto "Q-day" — un evento catastrofico e improvviso — a favore di una progressione tecnologica graduale che darebbe ai mercati e alla rete Bitcoin il tempo necessario per adattarsi.
Il percorso verso una minaccia concreta si articolerebbe in più fasi distinte. Prima, i computer quantistici diventerebbero utili in campi come la chimica e la biologia. Successivamente, sarebbero in grado di attaccare sistemi crittografici più deboli. Solo in una fase avanzata potrebbero aggredire la crittografia a curve ellittiche di Bitcoin, inizialmente impiegando molto tempo per violare singole chiavi. Nello scenario finale — quello davvero critico — i computer quantistici potrebbero violare le chiavi più velocemente dell'intervallo di circa 10 minuti tra un blocco Bitcoin e l'altro.
Nonostante il rischio sia lontano, l'analisi quantifica con precisione il volume di BTC potenzialmente vulnerabile. Circa 1,7 milioni di Bitcoin sono custoditi in indirizzi P2PK considerati probabilmente persi — tra cui si ipotizza vi siano fondi riconducibili a Satoshi Nakamoto — mentre altri 5,2 milioni di BTC si trovano in indirizzi riutilizzati o Taproot che potrebbero essere migrati. Insieme, questa esposizione rappresenta circa il 35% dell'offerta totale circolante. Un dato che gli investitori non possono ignorare, soprattutto alla luce degli attacchi cosiddetti "harvest now, decrypt later", in cui i dati della blockchain vengono raccolti oggi per essere sfruttati quando i computer quantistici raggiungeranno la potenza necessaria.
Sul fronte dello sviluppo tecnico, a febbraio i developer hanno integrato BIP 360 nel repository GitHub di Bitcoin, aprendo la strada a un potenziale framework post-quantistico per la rete. BIP 360 introduce un nuovo tipo di output chiamato Pay-to-Merkle-Root (P2MR), progettato per disabilitare il cosiddetto "key-path spending" — la funzionalità che espone le chiavi pubbliche nel momento in cui i fondi vengono spesi, rendendoli teoricamente vulnerabili a un attacco quantistico sufficientemente avanzato.
Tuttavia, implementare queste protezioni nella rete Bitcoin non è operazione semplice: richiede modifiche alle regole di consenso, un processo che dipende dall'accordo dell'intera comunità decentralizzata di sviluppatori, miner e utenti. "Bitcoin non è solo un singolo software. C'è un intero ecosistema di wallet, dispositivi hardware ed exchange, e migrare tutto questo richiederà tempo", ha spiegato a Decrypt Ethan Heilman, co-autore di BIP 360 e crittografo. Heilman stima che le discussioni sugli aggiornamenti post-quantistici potrebbero richiedere dai cinque ai dieci anni, con molte questioni ancora aperte riguardo agli algoritmi da adottare.
La governance di Bitcoin — notoriamente conservativa e deliberata — diventa quindi sia uno scudo che un potenziale collo di bottiglia. Il report di Ark Invest e Unchained la definisce un tradeoff tra adattabilità e garanzia, una caratteristica che continuerà a plasmare l'evoluzione di lungo periodo della rete. La stessa prudenza che ha protetto Bitcoin da aggiornamenti affrettati e potenzialmente pericolosi potrebbe rallentare la risposta a una minaccia che, sebbene lontana, richiede pianificazione anticipata.
La stima del report è che entro 10-20 anni la comunità di ricerca sul quantum computing farà progressi algoritmici sufficienti a dare agli sviluppatori Bitcoin il tempo di adattare e ottimizzare le soluzioni per la blockchain, le virtual machine e l'ecosistema di strumenti e aziende connesse. Come ha sintetizzato Heilman: "Se la minaccia non è urgente, le cose procedono lentamente. Quando diventa reale, lo sviluppo tende ad accelerare." Per gli investitori e gli operatori del settore, il segnale è chiaro: monitorare l'avanzamento del computing quantistico non è più un esercizio teorico, ma una componente concreta della gestione del rischio nel portafoglio crypto.