I computer quantistici, la fine di Bitcoin è iniziata?

Ogni tot mesi torna lo spauracchio: "i computer quantistici distruggeranno Bitcoin". Quanto è vero?

Prima di tutto: smettila di farti spaventare dai titoli di giornale

"Bitcoin a rischio per il quantum computing" è uno di quei titoli che la gente clicca, genera ansia, e nella stragrande maggioranza dei casi viene scritto da chi non ha capito né Bitcoin né la computazione quantistica. Oppure, ancora peggio, da chi ha capito benissimo entrambi e vuole che tu venda.

Bernstein una delle più importanti case di analisi finanziaria al mondo ha pubblicato un report che prova a mettere le cose in chiaro: il quantum computing rappresenta un "ciclo di aggiornamento gestibile", non un "rischio esistenziale" per Bitcoin. Tradotto: è un problema reale, ma non è la fine del mondo. E soprattutto, c'è tempo per affrontarlo.

Provo a spiegarti cosa sta succedendo, quali wallet sono davvero a rischio, e soprattutto cosa puoi fare tu, adesso, per non farti trovare impreparato.

Cos'è il computer quantistico?

Immagina di dover aprire un lucchetto a combinazione con 10 miliardi di miliardi di possibili codici. Un computer normale ci prova uno alla volta ci vorrebbe più tempo di quanto esiste l'universo. Per questo la crittografia che protegge i tuoi Bitcoin è considerata sicura: non è impossibile violarla in teoria, ma in pratica richiederebbe risorse improponibili e improbabili.

Un computer quantistico invece non prova i codici uno alla volta. Usa le leggi della fisica quantistica sovrapposizione e interferenza per provarne miliardi simultaneamente. È come se invece di un ladro che prova chiavi, avessi un ladro che è in grado di essere in tutti i posti allo stesso tempo.

Questo, in linea teorica, potrebbe permettergli di ricavare la chiave privata di un wallet Bitcoin a partire dalla chiave pubblica. Ed è qui che nasce la preoccupazione.

Ma aspetta... come si ricava la chiave privata da quella pubblica?

Partiamo dall'inizio. In Bitcoin hai due chiavi: la chiave privata che è il tuo segreto assoluto, il PIN del tuo conto e la chiave pubblica, il tuo IBAN, che viene derivata da quella privata tramite una operazione matematica chiamata moltiplicazione su curva ellittica. La chiave pubblica è quella che puoi condividere con il mondo: serve agli altri per verificare che una transazione sia davvero tua.

Il punto è questo: la relazione tra chiave privata e chiave pubblica è a senso unico. Funziona come mescolare i colori: se prendo del blu e del giallo ottengo il verde, facilissimo. Ma se ti mostro un barattolo di verde e ti chiedo "quali colori hanno usato e in che proporzione?", non puoi saperlo con certezza potrebbero essere stati ciano e lime, blu cobalto e giallo limone, mille combinazioni diverse. Non si torna indietro.

La matematica della curva ellittica funziona esattamente così. Moltiplicare la chiave privata per un punto sulla curva per ottenere la chiave pubblica è semplice. Ma fare il percorso inverso partire dalla chiave pubblica e trovare la chiave privata richiede di risolvere quello che si chiama il Problema del Logaritmo Discreto su Curva Ellittica. Per un computer classico è computazionalmente impossibile: ci vorrebbero più anni del tempo che ha l'universo.

Un computer quantistico però può eseguire un algoritmo che si chiama algoritmo di Shor. Ed è qui che il gioco cambia. L'algoritmo di Shor è come avere quell'analizzatore chimico che decompone istantaneamente il verde in tutti i suoi pigmenti originali riesce a risolvere il problema del logaritmo discreto in tempo utile, rendendo teoricamente possibile ricavare la chiave privata a partire dalla chiave pubblica.

Ecco perché il problema esiste solo dove la chiave pubblica è esposta. Se la tua chiave pubblica non è mai stata pubblicata sulla blockchain cosa che avviene nei wallet moderni finché non spendi non c'è niente da cui partire. Nessun punto di accesso, nessun attacco possibile. Il problema nasce solo nel momento in cui quella chiave diventa visibile.

La realtà: siamo ancora lontani, ma non lontanissimi...

Secondo gli esperti, un computer abbastanza potente da violare la crittografia di Bitcoin quello che in gergo si chiama CRQC (Cryptographically Relevant Quantum Computer) è ancora a circa 10 anni di distanza.

Bernstein stima una finestra di 3-5 anni per prepararsi. Il che significa: il problema non è urgente per oggi, ma chi non inizia a pensarci adesso rischia di trovarsi in ritardo. Esattamente come chi nel 2009 pensava "tanto le email non le legge nessuno" e mandava documenti riservati in chiaro.

Il mining non è a rischio!

Prima di entrare nei dettagli sulle vulnerabilità, voglio chiarire una cosa: il processo di mining di Bitcoin, che si basa sull'algoritmo SHA-256, non è vulnerabile agli attacchi quantistici.

Perché? Perché SHA-256 è una funzione di hash: lavora in una sola direzione. È come una tritacarne puoi mettere dentro la carne e ottenere il trito, ma non puoi fare il contrario. I computer quantistici non ribaltano questa equazione in modo significativo. Il problema riguarda invece la crittografia a chiave pubblica, che è un meccanismo diverso.

Quali wallet sono davvero a rischio?

Il rischio non è uguale per tutti.

Wallet legacy P2PK (Pay-to-Public-Key): sono i più vecchi in assoluto. In questi indirizzi, la chiave pubblica è esposta permanentemente sulla blockchain. Non è nascosta, non è hashata è lì, visibile a chiunque. Questo è il punto d'attacco più diretto per un computer quantistico. Qui ci sono circa 1,7 milioni di Bitcoin, di cui circa 1,1 milioni attribuiti a Satoshi Nakamoto.

Indirizzi che riutilizzano la chiave pubblica: ogni volta che fai una transazione da un indirizzo, la tua chiave pubblica viene esposta. Se usi sempre lo stesso indirizzo, stai accumulando esposizione. Ecco perché una delle best practice fondamentali in Bitcoin è non riutilizzare mai lo stesso indirizzo.

P2MS (Pay-to-Multisig) e P2TR (Pay-to-Taproot): anche questi formati presentano vulnerabilità specifiche. Taproot in particolare è stato introdotto per migliorare privacy e scalabilità, ma la sua struttura espone la chiave pubblica in certi scenari d'uso. Un'ironia della storia che vale la pena tenere a mente.

Viceversa, i wallet moderni con indirizzi P2PKH e P2WPKH quelli che iniziano rispettivamente con "1" e "bc1q" offrono una protezione aggiuntiva perché la chiave pubblica non viene mai esposta finché non viene usata. Finché non muovi i fondi, sei relativamente al sicuro.

Cosa succede con i Bitcoin di Satoshi?

Qui si apre la questione più spinosa, Bernstein glissa elegantemente ma che va non si può fare finta di niente...

Circa 1,1 milioni di Bitcoin in indirizzi P2PK sarebbero attribuibili a Satoshi Nakamoto. Quei Bitcoin non si sono mai mossi. Se un giorno diventassero tecnicamente violabili, la comunità di Bitcoin si troverebbe di fronte a una scelta impossibile:

— Congelarli? Chi decide? Con quale autorità?

— Bruciarli? È una modifica al protocollo enorme, conflittuale, senza precedenti.

— Non fare nulla e sperare che nessuno abbia un computer quantistico abbastanza potente?

Questa è una questione di governance, non solo tecnica. E la governance di Bitcoin come abbiamo visto con le guerre sui block size è un processo lento, conflittuale, e spesso bloccato da interessi contrapposti. Non è un problema irrisolvibile, ma sarebbe ingenuo pensare che si risolva in modo rapido e indolore.

Bitcoin non è statico: si è già aggiornato, lo farà ancora...

Quello che viene spesso dimenticato o deliberatamente omesso da chi vuole farti vendere è che Bitcoin non è un oggetto immobile. Si è già aggiornato in passato con SegWit (2017) e con Taproot (2021), due aggiornamenti profondi che hanno richiesto anni di sviluppo, discussione e consenso.

Il NIST: l'ente americano per gli standard tecnologici ha già pubblicato i primi standard di crittografia post-quantistica nel 2024. La comunità degli sviluppatori Bitcoin è consapevole del problema e il percorso verso algoritmi quantum-resistenti è già iniziato, anche se siamo ancora nella fase di ricerca e dibattito.

La transizione sarà gestita dalla comunità open-source, esattamente come tutti gli aggiornamenti precedenti. Non è veloce, ma è possibile e molto più probabile di una fine apocalittica del protocollo.

Cosa fare adesso?

Se sei un holder di Bitcoin, non devi fare nulla di drammatico. Ma ci sono alcune buone pratiche che dovresti già seguire indipendentemente dal quantum e che diventano ancora più rilevanti in questa prospettiva:

1. Non riutilizzare mai lo stesso indirizzo Bitcoin. Ogni volta che ricevi un pagamento, usa un indirizzo nuovo. Tutti i wallet moderni lo fanno automaticamente. Se il tuo non lo fa, cambia wallet.

2. Usa wallet moderni. Se hai ancora Bitcoin su indirizzi che iniziano con "1" creati prima del 2013, considera di spostarli su un wallet aggiornato con un indirizzo moderno (bc1q o bc1p). Non è urgente oggi, ma è da fare...

3. Tieni d'occhio gli sviluppi. Quando la comunità Bitcoin inizierà a discutere seriamente di aggiornamenti post-quantistici, sarà importante capire cosa sta succedendo per muoversi in modo informato non in preda al panico dell'ultimo minuto.

4. Diffida di chi usa questa notizia per venderti qualcosa. "Bitcoin è a rischio quantum, compra la nostra criptovaluta quantum-resistant" è già diventato uno schema truffaldino. Ogni volta che qualcuno usa la paura tecnologica per spingerti a comprare un asset alternativo, metti la mano sul portafoglio per proteggerlo, non per aprirlo.

La vera domanda non è "Bitcoin sopravviverà al quantum?"

La vera domanda è: "Il sistema bancario tradizionale, le valute fiat, il tuo conto corrente sono forse immuni al quantum computing?" Direi di no. Ogni sistema crittografico moderno dalla tua app bancaria al tuo internet banking è esposto allo stesso rischio.

La differenza è che Bitcoin affronta questo problema in modo trasparente, pubblico, con il contributo di centinaia di sviluppatori in tutto il mondo. Le banche lo affrontano nelle stanze chiuse dei loro uffici IT, senza che tu sappia nulla di cosa sta succedendo ai tuoi soldi.

Bitcoin non è perfetto. Ha vulnerabilità reali su cui lavorare. Ma ha qualcosa che nessun sistema centralizzato può vantare: la capacità di evolversi apertamente, davanti agli occhi di tutti, senza che nessun singolo attore possa fermare o deviare il processo.

E questo, in un mondo che ci chiede di fidarci ciecamente delle istituzioni, non è poco.

Vuoi capire davvero come funziona la sicurezza in Bitcoin?

Nei nostri corsi di ICA spieghiamo self-custody, crittografia e sicurezza dei wallet in modo chiaro, pratico e senza tecnicismi inutili. Perché la vera sovranità finanziaria inizia dal capire cosa stai custodendo e come proteggerlo. Scopri i corsi su corsibitcoin.it