Gli sviluppatori di Bitcoin hanno già proposto due cambiamenti nel codice della rete, ma anche soluzioni parallele nei wallet stanno emergendo come opzione.
La minaccia del calcolo quantistico non è più un dibattito teorico nell'ecosistema di Bitcoin, ma ha innescato una corsa per soluzioni tecniche, proposte di governance e nuove misure di sicurezza.
Il movimento ha guadagnato slancio man mano che studi recenti e grandi aziende tecnologiche hanno iniziato a rivedere al ribasso le stime delle risorse necessarie per rompere la crittografia che protegge la rete.
Al centro di questa preoccupazione c'è la possibilità che i computer quantistici possano, in futuro, derivare chiavi private da chiavi pubbliche esposte nella blockchain, "rompendo" così la crittografia che oggi protegge Bitcoin.
Anche se la rete della criptovaluta è rimasta intatta per 16 anni, ricercatori e sviluppatori stanno già discutendo su come preservare questa sicurezza in uno scenario tecnologico in rapida evoluzione.
Rapporti recenti di Google Research hanno intensificato questo dibattito suggerendo che la crittografia a curva ellittica — base dei portafogli e delle transazioni di Bitcoin — potrebbe richiedere significativamente meno risorse per essere violata rispetto a quanto stimato in precedenza.
Di fronte a ciò, la risposta della comunità inizia a materializzarsi su fronti diversi. Nel nucleo del protocollo, proposte come il BIP-361 suggeriscono cambiamenti graduali e poi più rigidi nell'uso di indirizzi considerati vulnerabili.
Il piano include, in fasi, dalla restrizione di nuovi depositi negli indirizzi antichi fino alla eventuale invalidazione di modelli di firma obsoleti come ECDSA e Schnorr. In discussioni parallele, le stime indicano che una parte rilevante dei bitcoin in circolazione ha già avuto chiavi pubbliche esposte, il che amplifica l'urgenza del tema.
BIP-360
Il BIP-360 propone un cambiamento strutturale nel modello di indirizzi di Bitcoin come primo passo verso un'architettura resistente alla computazione quantistica. La proposta introduce un nuovo tipo di uscita chiamato Pay-to-Merkle-Root (P2MR), che mantiene funzionalità simili all'attuale Pay-to-Taproot (P2TR), ma elimina uno dei principali punti di vulnerabilità del sistema: la possibilità di sfruttare chiavi esposte in scenari di attacco quantistico.
In pratica, il P2MR è stato progettato per preservare la compatibilità con tecnologie già critiche per la scalabilità di Bitcoin — come Lightning Network, BitVM e altre soluzioni di secondo livello — mentre riduce l'esposizione ad attacchi basati sulla derivazione di chiavi pubbliche. L'obiettivo è creare un tipo di indirizzo nativo di script che nasca già preparato per resistere ad attacchi di lunga esposizione, considerati i più pericolosi nello scenario quantistico.
Gli autori della proposta sostengono che questo modello funge da prima linea di difesa relativamente poco invasiva, proprio perché non richiede una rottura immediata con l'infrastruttura attuale della rete. Invece, crea un percorso di transizione che può essere adottato gradualmente da portafogli, exchange e servizi, servendo come base per future implementazioni di firme post-quantistiche più robuste.
BIP-361
Il BIP-361 rappresenta un approccio più aggressivo e diretto al problema. La proposta suggerisce di limitare l'uso di indirizzi vecchi e vulnerabili, specialmente quelli che hanno già esposto le loro chiavi pubbliche nella blockchain.
La proposta prevede una transizione in fasi, condizionata all'adozione di nuovi formati di indirizzi resistenti alla computazione quantistica. In un primo momento, sarebbe vietato inviare nuovi fondi a indirizzi vulnerabili, il che tende ad accelerare la migrazione verso alternative più sicure.
Successivamente, in una data predefinita, le transazioni basate sugli attuali standard di firma, come ECDSA e Schnorr, cesserebbero di essere valide, il che di fatto impedirebbe la movimentazione di risorse mantenute in questi formati obsoleti.
Infine, una fase successiva, ancora in studio, consisterebbe nel recupero di questi fondi tramite meccanismi crittografici associati a frasi seed.
Via di mezzo
Oltre alle proposte formali in discussione tramite BIP (Proposte di Miglioramento di Bitcoin), parte della comunità esplora anche alternative più sperimentali in forum tecnici e spazi di sviluppo aperti, come Reddit e GitHub.
In questi dibattiti, guadagna forza l'idea di meccanismi intermedi di protezione contro attacchi quantistici, che evitino sia il congelamento brusco di fondi che l'esposizione illimitata di monete vulnerabili.
Uno di questi approcci suggerisce di limitare gradualmente la quantità di bitcoin che possono essere movimentati da indirizzi considerati vulnerabili per blocco, funzionando come una sorta di "controllo di flusso" in caso di reale rischio quantistico. La logica è ridurre l'impatto di un eventuale attacco su larga scala senza provocare uno shock immediato di liquidità o una rottura nel funzionamento economico della rete.
Questo tipo di proposta è visto come una "via di mezzo" nel dibattito: da un lato, misure più rigide come il congelamento di indirizzi antichi; dall'altro, il mantenimento del sistema attuale fino a quando la minaccia non si concretizza. Anche se non ancora formalizzate in BIP, queste idee aiutano a mappare lo spazio delle soluzioni possibili in uno scenario in cui il tempo di reazione può essere un fattore critico.
Soluzioni fuori dal protocollo
Oltre alle proposte di cambiamento nel nucleo di Bitcoin, parte della comunità punta su soluzioni esterne al protocollo. Questi approcci utilizzano reti di secondo livello e portafogli specializzati per introdurre protezione quantistica senza alterare la blockchain principale.
Progetti come portafogli post-quantistici stanno già testando modelli di firma alternativi, come il WOTS+, che non dipendono da curve ellittiche e sono considerati più resistenti a futuri attacchi. Queste soluzioni operano al di fuori del layer base di Bitcoin, elaborando transazioni in sistemi ausiliari prima di registrarle nella rete principale.
L'obiettivo di queste iniziative è accelerare l'adozione della sicurezza post-quantistica. Anche se non risolvono il problema centrale, forniscono un nuovo strato di sicurezza che non dipende dal lungo processo di consenso necessario per le modifiche al protocollo di Bitcoin, che storicamente può richiedere anni.
Satoshi Nakamoto e la minaccia quantistica
La discussione attuale recupera anche osservazioni fatte da Satoshi Nakamoto nei primi anni di Bitcoin. Nel 2010, quando gli fu chiesto riguardo alla possibilità che i computer quantistici compromettessero le firme digitali, riconobbe che una rottura repentina della crittografia potrebbe compromettere l'intera rete.
D'altra parte, Satoshi ha sostenuto che, qualora l'evoluzione tecnologica avvenisse in modo graduale, sarebbe possibile effettuare una transizione sicura verso algoritmi più robusti. La proposta comporterebbe l'aggiornamento del software e la ri-firma dei fondi da parte degli stessi utenti, migrando i bitcoin verso nuovi standard di sicurezza.
Questa visione è diventata centrale nel dibattito attuale: la minaccia non sta solo nella capacità futura dei computer quantistici, ma nella velocità con cui questa capacità può diventare realtà — e nella capacità della rete di adattarsi prima che ciò accada.
