Una minaccia teorica più che imminente
Negli ultimi mesi l’avanzamento della ricerca sul quantum computing ha riacceso l’attenzione sui possibili effetti di lungo periodo per i sistemi crittografici globali. La questione riguarda anche Bitcoin, la più ampia infrastruttura monetaria digitale esistente. Secondo André Dragosch, Head of Research per l’Europa di Bitwise, il dibattito non nasce oggi, ma i recenti sviluppi, come il processore Willow di Google basato su 105 qubit fisici, hanno riportato il tema al centro della discussione tecnologica e finanziaria.
Guardando alla rete Bitcoin nel suo complesso, l’ipotesi di un attacco quantistico appare ancora remota. La blockchain opera oggi con un hash rate superiore a uno zeta hash al secondo, una potenza di calcolo che alcuni osservatori paragonano a quella di oltre un milione di supercomputer di fascia altissima. Il confronto è solo indicativo, perché le operazioni quantistiche non sono direttamente assimilabili ai FLOPS dei sistemi tradizionali, ma serve a chiarire l’ordine di grandezza del divario. I computer quantistici attuali non sono progettati per competere sul piano del throughput e, anche ipotizzando progressi rapidi, restano lontani dalla capacità necessaria per minacciare il funzionamento della rete.
Il punto critico non è la rete, ma i wallet
Il vero nodo di vulnerabilità non riguarda la struttura decentralizzata di Bitcoin, bensì i singoli portafogli. La sicurezza del protocollo si basa sulla crittografia a curve ellittiche, la stessa utilizzata da gran parte delle comunicazioni digitali moderne. Quando un utente effettua una transazione, la chiave pubblica viene esposta sulla blockchain ed è matematicamente legata alla chiave privata. Per i computer classici, risalire dalla chiave pubblica a quella privata è impraticabile: anche un supercomputer come El Capitan richiederebbe tempi che superano di gran lunga l’età dell’universo.
Un computer quantistico sufficientemente potente, però, potrebbe sfruttare l’algoritmo di Shor per risolvere il problema del logaritmo discreto in modo molto più efficiente, aggirando il brute force e compromettendo la sicurezza di una singola chiave. Dragosch sottolinea che questo scenario resta teorico. Le stime sulla cosiddetta “Q-Day”, il momento in cui i computer quantistici potrebbero rompere gli schemi crittografici oggi in uso, variano enormemente. Alcuni ipotizzano un rischio già alla fine del decennio, altri parlano di una probabilità moderata entro il 2030, mentre una parte significativa della comunità scientifica colloca l’orizzonte temporale tra venti e quarant’anni.
Qubit, governance e il problema delle monete inattive
Dal punto di vista tecnico, i numeri invitano alla prudenza. Per violare le firme digitali di Bitcoin non bastano i qubit fisici, ma servono migliaia di qubit logici pienamente funzionanti. Questo implica passare dagli attuali prototipi a macchine con centinaia di migliaia, se non milioni, di qubit fisici. Al momento, ricordano diversi esperti, i dispositivi quantistici faticano a gestire in modo stabile persino due qubit logici collegati.
Nonostante ciò, l’ecosistema Bitcoin non è immobile. La governance del protocollo, basata sulle Bitcoin Improvement Proposals, consente in linea teorica l’introduzione di sistemi di firma post-quantum qualora la minaccia diventasse concreta. Il problema più delicato riguarda però i cosiddetti indirizzi legacy, ovvero portafogli che non verranno aggiornati perché le chiavi sono state perse, gli utenti non sono più attivi o non è possibile stabilire chi ne detenga il controllo. Secondo alcune analisi on-chain, circa 3,4 milioni di bitcoin sarebbero “probabilmente persi”, cifra che potrebbe salire fino a 4,5 milioni includendo i primi blocchi minati. Si tratta di stime con ampi margini di incertezza, basate su lunghi periodi di inattività piuttosto che su prove definitive.
Bitcoin contro il sistema finanziario tradizionale
Le implicazioni di un eventuale attacco quantistico non metterebbero in discussione l’integrità del protocollo Bitcoin. Anche in presenza di computer quantistici avanzati, l’impatto sarebbe limitato ai portafogli non aggiornati, i cui fondi potrebbero essere sottratti e immessi sul mercato, con potenziali effetti destabilizzanti sui prezzi. Il rischio sistemico, però, appare più immediato per il sistema bancario tradizionale.
Molte infrastrutture finanziarie continuano infatti a basarsi su chiavi RSA ed ECC a lunga durata per autenticazioni, pagamenti e comunicazioni interbancarie. Secondo diversi osservatori, tra cui il World Economic Forum, l’avanzamento della tecnologia quantistica potrebbe esporre questi sistemi a vulnerabilità strutturali ben prima che la rete Bitcoin ne avverta gli effetti. In questo senso, la blockchain appare paradossalmente meglio posizionata rispetto a molte architetture finanziarie centralizzate.
Nel complesso, il quadro delineato dall’analisi di Dragosch è articolato ma chiaro. Bitcoin non sembra oggi, né nel medio periodo, minacciato nella sua struttura dal quantum computing. La criticità riguarda piuttosto la gestione del passato: milioni di monete inattive che potrebbero diventare vulnerabili se non migrate verso schemi crittografici resistenti al quantistico. Il rischio non è quindi la tenuta della rete, ma la capacità della comunità di affrontare per tempo un nodo tecnico e di governance che tocca uno dei principi fondanti di Bitcoin, la non-interferenza.

di Francesco Sicuro















































