Avihu Levy, ricercatore di StarkWare, ha pubblicato uno schema che renderebbe le transazioni Bitcoin resistenti agli attacchi quantistici senza richiedere soft fork o cambiamenti al consenso.
Il 9 aprile 2026, Avihu Levy di StarkWare ha pubblicato un paper intitolato “Quantum-Safe Bitcoin Transactions Without Softforks”, introducendo uno schema denominato Quantum Safe Bitcoin (QSB). La proposta sostiene di poter rendere le transazioni Bitcoin resistenti agli attacchi dei computer quantistici mantenendo piena compatibilità con il protocollo esistente, senza richiedere alcuna modifica alle regole di consenso o l’introduzione di soft fork.
Il problema che QSB intende risolvere è una vulnerabilità nota nell’architettura attuale di Bitcoin. Le transazioni standard si basano su firme ECDSA sulla curva secp256k1. In teoria, un computer quantistico sufficientemente potente, eseguendo l’algoritmo di Shor, potrebbe risolvere i logaritmi discreti alla base di questo sistema, consentendo a un attaccante di falsificare firme e spendere fondi altrui. QSB sostituisce l’affidamento sulla sicurezza delle curve ellittiche con assunzioni basate sulle funzioni hash, utilizzando ECDSA come meccanismo di verifica anziché come fondamento crittografico. L’approccio trae ispirazione da un lavoro precedente noto come Binohash, che incorpora schemi di firma a uso singolo negli script Bitcoin.
Al centro del meccanismo QSB vi è un puzzle denominato “hash-to-signature”. Il sistema applica la funzione RIPEMD-160 a una chiave pubblica derivata dalla transazione e tratta l’output come candidato firma ECDSA. Solo una piccola frazione degli hash casuali soddisfa le rigide regole di formattazione richieste per una firma valida, creando una condizione di proof-of-work. Il paper stima la probabilità di successo a circa una su 70,4 mila miliardi di tentativi. Poiché il puzzle dipende dalle proprietà delle funzioni hash e non dalla difficoltà delle curve ellittiche, rimane resistente all’algoritmo di Shor. Un attaccante quantistico otterrebbe soltanto un’accelerazione quadratica tramite l’algoritmo di Grover, mantenendo margini di sicurezza significativi. Il paper stima circa 118 bit di resistenza alle second pre-image sotto il modello di minaccia di Shor.
Lo schema funziona entro i limiti di scripting esistenti di Bitcoin, incluso un tetto di 201 opcode e una dimensione massima dello script di 10.000 byte, utilizzando strutture di script legacy. Il processo di transazione si articola in tre fasi: una fase di “pinning” che ricerca i parametri di transazione che producono un output hash-to-signature valido; due round di digest che selezionano sottoinsiemi di firme incorporate per generare prove aggiuntive legate all’hash della transazione; e infine l’assemblaggio della transazione con tutti i preimage e i dati di verifica necessari.
La proposta comporta tuttavia dei compromessi rilevanti. Le transazioni QSB superano i limiti standard di relay policy della rete, il che significa che non si propagherebbero attraverso la rete con le impostazioni predefinite. Richiederebbero invece una trasmissione diretta ai miner tramite servizi come Slipstream. Gli script consumano inoltre spazio e risorse computazionali significativi. Nonostante questi vincoli, il costo di generazione di una transazione valida risulta accessibile: il paper stima spese computazionali totali tra $75 e $150 utilizzando GPU cloud, con il carico di lavoro distribuibile su hardware parallelo. I test preliminari riportano soluzioni riuscite del puzzle dopo alcune ore con l’uso di più GPU.
Il progetto rimane incompleto: sebbene il paper e gli strumenti di generazione degli script siano terminati, parti della pipeline – inclusi l’assemblaggio completo della transazione e la trasmissione on-chain – non sono ancora state dimostrate in produzione. La proposta si aggiunge comunque a un corpo crescente di ricerche che esplorano come Bitcoin potrebbe adattarsi a un futuro con il quantum computing. Evitando modifiche al protocollo, QSB presenta un percorso che si affida alle regole esistenti piuttosto che ad aggiornamenti del consenso, un approccio che potrebbe influenzare il dibattito sulla sicurezza a lungo termine della rete.
