Negli ultimi tempi mi sono immerso in questa conversazione sul calcolo quantistico e, onestamente, sta cominciando a sembrare molto meno fantascientifico e molto più qualcosa che dobbiamo prendere sul serio.
Un recente articolo di Google suggerisce che un computer quantistico con circa 1.200 qubit logici potrebbe potenzialmente violare la crittografia di Bitcoin. Quel numero è drammaticamente inferiore alle stime precedenti—come, non è nemmeno vicino. È il tipo di revisione che ti fa smettere di scorrere e pensare davvero.
Prima che scatti il panico, però, c'è una sfumatura importante. I qubit logici non sono gli stessi dei qubit fisici. Per raggiungere quel livello, avresti bisogno di circa mezzo milione di qubit fisici che lavorano quasi perfettamente. Quella è una cosa che sicuramente non abbiamo oggi. Tuttavia, la direzione del progresso è ciò che conta—e sta accelerando. Infatti, un ricercatore di Google ha notato che rompere la crittografia RSA ora richiede circa 20 volte meno risorse quantistiche di quelle stimate nel 2019. Non è un piccolo aggiustamento—è un cambiamento.
Il pericolo immediato non è una macchina quantistica che svuota i wallet da un giorno all'altro. I veri rischi sono più silenziosi e strategici.
Prima di tutto, ci sono attacchi a riposo. Questi prendono di mira gli indirizzi Bitcoin più vecchi dove le chiavi pubbliche sono già esposte sulla blockchain. Pensa ai wallet dell'era iniziale o a qualsiasi indirizzo che è stato riutilizzato. Questi fondi sono essenzialmente in bella vista, in attesa che i computer quantistici diventino abbastanza potenti da sfruttarli.
Poi ci sono attacchi on-spend, che sono ancora più inquietanti. Questi si verificherebbero nella breve finestra in cui una transazione è seduta nel mempool, in attesa di essere confermata. In teoria, un potente attaccante quantistico potrebbe intercettare quella transazione e reindirizzare i fondi. Non è imminente—ma è il tipo di scenario che tiene svegli i crittografi.
Allora, cosa si sta facendo?
Gli sviluppatori hanno iniziato a gettare le basi. A febbraio 2026, la comunità di sviluppo di Bitcoin ha fuso BIP 360 nel repository delle proposte. Introduce un concetto chiamato Pay-to-Merkle-Root (P2MR), che rimuove alcune opzioni di spesa vulnerabili dal Taproot. L'obiettivo è proteggere i fondi in cold storage da un'esposizione a lungo termine.
Ma chiariamo—questo è solo un primo passo. BIP 360 non risolve il problema del mempool. Se le capacità quantistiche avanzano abbastanza, quel vettore d'attacco rimane comunque aperto. È una mitigazione, non una cura.
Il problema più grande potrebbe non essere nemmeno tecnico—è coordinazione.
All'interno dell'ecosistema Bitcoin, non c'è consenso sull'urgenza. Alcuni sviluppatori credono che le minacce quantistiche siano a cinque o sette anni di distanza. Altri pensano che stiamo parlando di decenni. Jameson Lopp ha sostenuto che siamo ancora a diversi ordini di grandezza di distanza. Ethan Heilman, uno dei co-autori di BIP 360, dice che le tempistiche precise non sono affidabili e dubita che vedremo un reale rischio entro cinque anni. Nel frattempo, Scott Aaronson lo mette in termini più diretti—il momento migliore per iniziare a prepararsi era ieri.
E poi c'è l'elefante nella stanza.
Secondo la Human Rights Foundation, circa 6,5 milioni di Bitcoin si trovano attualmente in indirizzi vulnerabili. Sono all'incirca 188 miliardi di dollari a rischio, compresi circa 1,1 milioni di BTC che si ritiene appartengano a Satoshi Nakamoto. Nessuno sa davvero cosa fare con quelle monete. Dovrebbero essere congelate? Bruciate? Lasciate in pace? Non c'è accordo e questa incertezza potrebbe diventare un problema a sé.
Quindi sì—la minaccia quantistica è reale.
Non succederà domani. Ma non è nemmeno un problema teorico così lontano. La timeline si sta comprimendo, le assunzioni stanno cambiando e Bitcoin—per sua natura—si muove lentamente.
Questo potrebbe finire per essere il rischio più grande di tutti.
