Probabilmente hai visto i titoli pieni di panico: “I computer quantistici romperanno la crittografia.”
Secondo il fondatore di Cardano Charles Hoskinson, quella formulazione è sbagliata.
Il vero pericolo non è che la crittografia non possa essere protetta dagli attacchi quantistici.
È che proteggerlo troppo presto potrebbe silenziosamente rompere le blockchain dall'interno.
Scomponiamo ciò che conta davvero.
La Domanda Sbagliata Che Tutti Stanno Facendo
La maggior parte dei dibattiti si concentra su cosa dovrebbe sostituire la crittografia gli standard odierni:
Sistemi basati su hash (favoriti da Ethereum)
Sistemi basati su reticoli (ricercati da Cardano)
Hoskinson sostiene che questo manca il punto.
La vera domanda non è come aggiornare —
è quando.
Perché muoversi troppo presto potrebbe essere peggio che non fare nulla.
Il costo nascosto della sicurezza quantistica
Ecco la verità scomoda:
La crittografia post-quantistica moderna è all'incirca:
10× più lento
10× più pesante in dati (firme, prove, archiviazione)
Hoskinson lo dice chiaramente:
“Elimini uno zero dalla capacità di throughput della tua blockchain.”
Questo significa:
Transazioni per secondo inferiori
Commissioni più elevate
Maggiore pressione sui validatori
Maggiore pressione verso la centralizzazione
Tutto per difendersi da una minaccia che potrebbe essere ancora a un decennio di distanza.
La sicurezza ha un prezzo — e in questo momento, quel prezzo è la performance.
Perché questo potrebbe danneggiare la decentralizzazione
Le blockchain sopravvivono perché i validatori e i miner possono permettersi di gestirle.
Se la crittografia post-quantistica viene forzata oggi:
I requisiti hardware aumentano
I costi di banda esplodono
Operatori più piccoli si ritirano
Il risultato?
Meno validatori. Meno decentralizzazione. Maggiore fragilità.
Ironia della sorte, cercando di rendere la crittografia a prova di futuro, potremmo indebolirla oggi.
Quando arriva la vera minaccia quantistica?
Invece di ascoltare i cicli di hype, Hoskinson indica un segnale che conta: DARPA.
L'Agenzia per i Progetti di Ricerca Avanzata della Difesa degli Stati Uniti mira a determinare entro il 2033 se un computer quantistico pratico sia anche realizzabile.
Questo non è marketing.
Questa è una linea temporale basata su prove.
Fino ad allora, affrettarsi in aggiornamenti costosi potrebbe essere prematuro.
Due percorsi concorrenti avanti
Se — e quando — la transizione avviene, ci sono due opzioni principali:
1️⃣ Criptografia basata su hash
Semplice
Ben testato
Limitato principalmente a firme digitali
Efficace, ma ristretto nel campo.
2️⃣ Criptografia basata su reticoli
Più complesso
Supporta la crittografia e funzionalità avanzate
Può funzionare su GPU standard, non su hardware ASIC specializzati
Questa flessibilità è il motivo per cui Cardano vede i reticoli come una soluzione a lungo termine.
L'approccio di Cardano: Difesa graduale, non panico
Hoskinson non sta sostenendo un hard fork d'emergenza.
Invece, Cardano sta esplorando protezione a strati, come:
Notarizzazione post-quantistica tramite Midnight
Ancoraggio storico attraverso Mithril
Pensa a questo modo:
Non ricostruisci tutta la tua casa per una tempesta futura —
rafforzi le fondamenta e metti in sicurezza la cassaforte.
Il compromesso inevitabile
Il messaggio centrale è semplice:
“Ogni sistema implica compromessi.”
In un mondo post-quantistico, il trilemma blockchain diventa ancora più severo:
Maggiore sicurezza → meno velocità
Maggiore protezione → costi più elevati
Maggiore complessità → meno partecipanti
La sicurezza perfetta non è gratuita — e non lo è mai stata.
Pensiero finale
Quindi cosa conta di più in questo momento?
Massima resistenza quantistica a qualunque costo?
O
Blockchain più veloci, più economiche e più utilizzabili — mentre si aggiorna la sicurezza quando la minaccia è reale?
La crittografia non ha bisogno di panico.
Richiede tempismo, moderazione e ingegneria intelligente.
E a volte, la mossa più pericolosa… è muoversi troppo presto.
