6 min
Il mondo crypto si trova di fronte a una minaccia esistenziale che potrebbe materializzarsi molto prima del previsto: il quantum computing. Con oltre 4 trilioni di dollari in asset digitali potenzialmente vulnerabili e oltre sei milioni di Bitcoin (BTC) già esposti agli attacchi quantistici, l'industria blockchain deve agire ora per implementare soluzioni di sicurezza post-quantum. La situazione è aggravata dalla strategia "harvest now, decrypt later" già in atto: attori malintenzionati, inclusi stati nazionali, stanno accumulando dati crittografati da blockchain, wallet ed exchange per decifrarli quando la tecnologia quantistica sarà sufficientemente avanzata. Mentre i ricercatori celebrano progressi straordinari nel calcolo quantistico, la finestra temporale per rendere quantum-resistant le principali reti blockchain si restringe rapidamente.
Il CEO di Arpa Network Felix Xu lancia un allarme che non può essere ignorato dalla community crypto. Gli algoritmi crittografici su cui si basano Bitcoin ed Ethereum, in particolare l'Elliptic Curve Digital Signature Algorithm (ECDSA), sono notoriamente vulnerabili all'algoritmo di Shor, sviluppato negli anni '90 specificamente per sfruttare la potenza dei computer quantistici nel fattorizzare numeri primi di grandi dimensioni. Un problema che per i computer classici è praticamente impossibile da risolvere diventa banale per macchine quantistiche sufficientemente potenti.
Le performance recenti del chip quantistico Willow di Google hanno dimostrato concretamente l'accelerazione di questa tecnologia. Lo scorso dicembre, il colosso tech ha annunciato che Willow ha eseguito un calcolo in meno di cinque minuti che avrebbe richiesto a un supercomputer classico dieci septilioni di anni, circa 100 trilioni di volte l'età dell'universo. Ancora più significativa la pubblicazione su Nature del 22 ottobre 2025, che ha verificato come il chip quantistico funzioni 13.000 volte più velocemente del miglior algoritmo classico su uno dei supercomputer più potenti al mondo, applicato a problemi scientifici concreti dalla struttura molecolare ai magneti fino ai buchi neri.
La Human Rights Foundation ha pubblicato un report che evidenzia la portata della vulnerabilità: oltre sei milioni di BTC si trovano in tipologie di account "quantum vulnerable" di prima generazione, incluso l'1,1 milione di bitcoin dormienti di Satoshi Nakamoto. Questi fondi saranno probabilmente le prime vittime del "Q Day", il giorno in cui il quantum computing diventerà abbastanza potente da violare la crittografia a chiave pubblica. Persino Vitalik Buterin, co-fondatore di Ethereum (ETH), stima al 20% la probabilità che il quantum computing comprometta Ethereum entro il 2030.
Di fronte a questo scenario, la crittografia zero-knowledge emerge come soluzione più promettente per quantum-proofing delle blockchain. La bellezza della tecnologia ZK risiede nella sua capacità di permettere a un prover di convincere un verificatore della veridicità di un'informazione senza rivelare alcun dato oltre alla validità stessa dell'affermazione. Con la maturazione della tecnologia ZK, i tempi di generazione delle prove sono crollati da ore a secondi, mentre le dimensioni sono passate da megabyte a kilobyte, rendendo questa soluzione sempre più praticabile anche per reti ad alto throughput.
Le proof zero-knowledge possono essere costruite su matematica quantum-resistant, trasformando il ZK in uno scudo protettivo per le blockchain. Le proof basate su hash come gli zk-STARK e quelle basate su lattice utilizzano problemi computazionali che anche potenti macchine quantistiche faticano a risolvere, evitando la dipendenza dalle curve ellittiche vulnerabili. L'approccio consente alle network blockchain di implementare gradualmente prove ZK quantum-safe alle transazioni, permettendo la coesistenza di crittografia vecchia e nuova durante il periodo di transizione, senza necessità di rivoluzionare overnight l'intero sistema di firme del protocollo base.
Sebbene le proof ZK quantum-resistant siano più pesanti e costose da verificare rispetto alle versioni attuali, rappresentano un percorso di upgrade flessibile che evita rischiosi overhaul immediati dei protocolli di base. Per network come Bitcoin ed Ethereum, dove il coordinamento centralizzato è assente per design, questo approccio graduale potrebbe essere l'unica via praticabile. La storia suggerisce che gli upgrade ai layer di base delle principali blockchain possono richiedere anni, un tempo che potrebbe non essere disponibile dato l'avanzamento accelerato del quantum computing.
Paradossalmente, il quantum computing offre anche benefici concreti al settore crypto, in particolare nella generazione di randomness certificata. I computer classici possono solo simulare la casualità attraverso formule prevedibili, creando vulnerabilità nei meccanismi blockchain che si basano sulla randomness come la selezione dei validatori o le lotterie decentralizzate. I sistemi quantistici sfruttano invece fenomeni naturali imprevedibili come lo spin di un fotone o il decadimento di una particella, producendo una genuina, infalsificabile casualità. Quest'anno i ricercatori hanno raggiunto questo importante milestone, aprendo la possibilità di beacon di randomness quantistica pubblici per alimentare i meccanismi core che fanno funzionare le blockchain.
Nonostante l'evidenza della minaccia, parte della community crypto minimizza i rischi. Jameson Lopp, figura di spicco del movimento cypherpunk, ha postato su X che "la paura e l'incertezza riguardo al quantum computing potrebbero rappresentare una minaccia maggiore del quantum computing stesso". Tuttavia, anche secondo questa visione più scettica, la probabilità di rischio non è zero, e quando si parla di trilioni di dollari in asset, anche una piccola percentuale di rischio richiede preparazione e azione concreta.
La strategia "harvest now, decrypt later" rende la timeline ancora più critica. Ogni transazione trasmessa alla rete, ogni chiave pubblica esposta diventa munizione per attacchi futuri. Gruppi hacker e stati nazionali stanno già raccogliendo dati crittografati da blockchain, backup di wallet e dati di custody degli exchange. La finestra per implementare crittografia quantum-resistant si restringe trimestre dopo trimestre, mentre i progressi nel quantum computing accelerano. L'investimento in crypto è essenzialmente un investimento nell'integrità della crittografia, e questa viene direttamente minacciata dal quantum computing.
Il settore Web3 deve affrontare questa sfida con la stessa urgenza con cui ha abbracciato innovazioni come DeFi e NFT. Le applicazioni del quantum computing spazieranno dalla scoperta di nuovi antibiotici all'ottimizzazione delle supply chain, dalla modellazione finanziaria alla scienza dei materiali. Il crypto deve prepararsi a raccogliere questi benefici isolandosi al contempo dai pericoli. La domanda non è se il quantum computing arriverà, ma se Web3 sarà pronta quando accadrà. I prossimi anni saranno decisivi per determinare se le blockchain implementeranno soluzioni quantum-resistant prima che sia troppo tardi, o se assisteremo alla più grande violazione di sicurezza nella storia della finanza digitale.