Un report di Galaxy Digital analizza la minaccia dei computer quantistici alla crittografia di Bitcoin e le contromisure già in sviluppo.
Un’analisi di Galaxy Digital pubblicata il 19 marzo esamina in dettaglio il rischio che il quantum computing rappresenta per Bitcoin, concludendo che la minaccia è concreta ma non imminente, e che la comunità degli sviluppatori sta già lavorando a diverse soluzioni. La ricerca inquadra il problema come una sfida ingegneristica e di governance a lungo termine, non come una crisi immediata.
Il fulcro del problema è la crittografia a curva ellittica su cui si basa Bitcoin per la verifica della proprietà dei fondi. Un computer quantistico sufficientemente avanzato potrebbe derivare una chiave privata da una chiave pubblica, consentendo a un attaccante di spendere fondi senza autorizzazione. Tale scenario è noto nel settore come “Q-day”. Le stime temporali variano da qualche anno a diversi decenni, senza consenso tra gli esperti. Il report sottolinea che proprio l’incertezza costituisce il problema centrale, poiché la struttura distribuita di Bitcoin richiede anni, non mesi, per implementare aggiornamenti.
Secondo Galaxy Digital, l’esposizione al rischio non è uniforme. La maggior parte dei bitcoin non è vulnerabile oggi: i wallet rivelano le chiavi pubbliche solo al momento della spesa, quindi i fondi fermi dietro indirizzi “hashati” rimangono protetti. La vulnerabilità emerge in due casi principali: monete le cui chiavi pubbliche sono già visibili on-chain, e monete in transito durante una transazione. Galaxy cita stime secondo cui milioni di bitcoin potrebbero ricadere nella prima categoria, inclusi fondi legati alle prime attività sulla rete e wallet dormienti da lungo tempo, tra cui quelli associati al creatore pseudonimo Satoshi Nakamoto. Se le capacità quantistiche dovessero arrivare prima che le misure protettive siano implementate, questi fondi diventerebbero i bersagli principali. Il report inquadra tale scenario come un rischio sistemico: uno sblocco improvviso dell’offerta dormiente potrebbe avere ripercussioni sui mercati e sugli incentivi al mining che sostengono la sicurezza della rete.
Tra le proposte più rilevanti già in discussione figura una nuova struttura di transazione chiamata Pay-to-Merkle-Root, delineata nella Bitcoin Improvement Proposal 360, che elimina l’esposizione delle chiavi pubbliche sempre visibili. Un’altra proposta, denominata “Hourglass”, mira a limitare la velocità con cui le monete vulnerabili potrebbero essere spese in uno scenario peggiore, non per impedirne l’accesso ma per rallentarlo e dare ai mercati il tempo di assorbire eventuali shock. Sul fronte crittografico, schemi di firma basati su hash come SPHINCS+ emergono come candidati per un futuro post-quantistico, fondati su assunzioni matematiche diverse da quelle attuali. Per Galaxy, il compromesso è l’efficienza: firme più grandi aumenterebbero le dimensioni delle transazioni e potrebbero gravare sulle risorse della rete.
Altri filoni di ricerca esplorano un processo di commit-and-reveal per proteggere le transazioni anche in caso di un breakthrough quantistico prima del deployment di nuova crittografia, e l’uso di zero-knowledge proof per consentire agli utenti di verificare la proprietà dei fondi senza esporre dati sensibili. L’insieme di queste iniziative configura una difesa a strati: nessuna soluzione singola risolve il problema, ma un insieme di strumenti mirati a diverse fasi di esposizione.
Il documento riconosce che la sfida più difficile potrebbe non essere tecnica. Bitcoin non ha un’autorità centrale in grado di imporre modifiche: ogni aggiornamento richiede coordinamento tra sviluppatori, miner, exchange e utenti. Aggiornamenti precedenti come SegWit e Taproot hanno richiesto anni per essere attivati e hanno generato dibattiti intensi. Alcune proposte toccano questioni sensibili, tra cui se le monete che non migrano a formati più sicuri debbano perdere la spendibilità, sollevando interrogativi sui diritti di proprietà.
