Introduzione alla Minaccia Quantistica per Bitcoin
Per gran parte della storia di Bitcoin, la minaccia rappresentata dai computer quantistici in grado di compromettere la sua crittografia è stata considerata una preoccupazione lontana e teorica, liquidata con un “quando accadrà, avremo una soluzione”. Tuttavia, nel 2026, la situazione è cambiata.
Proposte BIP-360 e BIP-361
Il 11 febbraio 2026, è stata pubblicata e integrata nel repository ufficiale di Bitcoin una proposta chiamata BIP-360, che introduce il primo tipo di indirizzo resistente al quantum della rete. Due mesi dopo, il 14 aprile, è stata presentata una proposta complementare, BIP-361, che delinea un piano molto più audace: la migrazione e potenzialmente il congelamento di circa 6,5-6,9 milioni di Bitcoin, circa un terzo dell’intera offerta, attualmente in indirizzi vulnerabili a un futuro attacco quantistico.
La Minaccia Reale dei Computer Quantistici
La vera vulnerabilità risiede nella firma delle transazioni, che utilizza la crittografia a curve elliptiche, in particolare gli schemi di firma ECDSA e Schnorr. Un computer quantistico sufficientemente potente che esegue l’algoritmo di Shor potrebbe rompere questa garanzia, derivando la chiave privata da una chiave pubblica esposta e sequestrando le monete.
La Situazione Attuale e l’Urgenza delle Proposte
Il Project Eleven, un gruppo di ricerca focalizzato sulla minaccia quantistica, stima che circa 6,9 milioni di BTC si trovano in indirizzi dove la chiave pubblica è già esposta on-chain. Ciò include circa 1,7 milioni di monete in indirizzi P2PK antichi, alcune delle quali sono ritenute appartenere a Satoshi Nakamoto.
Le Proposte BIP-360 e BIP-361
BIP-360 introduce un nuovo tipo di output, descritto come Pay-to-Quantum-Resistant-Hash (P2QRH) o Pay-to-Merkle-Root (P2MR), che funziona quasi esattamente come il tipo di output Taproot esistente, ma rimuove l’elemento specifico che un computer quantistico potrebbe sfruttare. Questo approccio consente all’aggiornamento di essere implementato come un soft fork.
Il Controverso BIP-361
BIP-361, formalmente intitolato “Migrazione Post-Quantum e Sunset delle Firme Legacy”, propone un meccanismo per gestire le monete esposte. L’idea centrale è di fissare una scadenza entro la quale i detentori di monete vulnerabili devono migrare a indirizzi resistenti al quantum, dopo la quale la rete smetterebbe di onorare le spese dai vecchi tipi di firma vulnerabili al quantum.
“Congelare le monete, anche per proteggerle, viola l’assolutismo dei diritti di proprietà che molti Bitcoiners considerano sacro.”
Implicazioni per i Detentori di Bitcoin
Il primo e più importante punto è che non c’è pericolo immediato. Non esiste oggi un computer quantistico in grado di rompere la crittografia di Bitcoin, e secondo le stime degli esperti la minaccia è a anni di distanza. I detentori possono già adottare un semplice passo protettivo, migrando le loro monete al nuovo tipo di indirizzo “bc1r” per una protezione completa.
Conclusione
Bitcoin sta affrontando la minaccia quantistica, ma i detentori dovrebbero aspettarsi che la sua migrazione sia più lenta e più dibattuta di quanto le comparazioni con catene più veloci possano suggerire. La risposta quantistica mostra il sistema che funziona come previsto: gli sviluppatori hanno identificato una minaccia a lungo termine, proposto soluzioni concrete anni in anticipo e avviato il processo deliberato e guidato dal consenso per affrontarla.
