Secondo uno studio di ricerca di CoinShares, solo una piccola parte delle monete è vulnerabile alla reale minaccia del “quantum hacking,” e la possibilità pratica di un tale attacco è a decenni di distanza
Le preoccupazioni riguardo alla minaccia imminente alla sicurezza di Bitcoin da parte dei computer quantistici sono altamente esagerate, secondo uno studio della società di gestione CoinShares, che ha concluso che solo una piccola parte delle monete in grado di influenzare il mercato è a reale rischio.
Fino a poco tempo fa, la minaccia dei computer quantistici per le criptovalute era considerata remota. Tuttavia, nel 2025, la situazione è cambiata e sempre più importanti attori stanno considerando la potenziale minaccia come un reale rischio di mercato. Alcuni sostengono che il solo fatto del pericolo stia già mettendo pressione sui prezzi e possa influenzare le decisioni di investimento.
L'essenza della minaccia è che i computer quantistici teoricamente rendono possibile calcolare una chiave privata da una pubblica per alcuni indirizzi Bitcoin di un formato obsoleto. Questo non è “hacking” nel senso comune, ma una perdita di protezione crittografica, che potenzialmente consente a qualcuno di spendere monete altrui.
Per dirla semplicemente, con il giusto computer quantistico, un attaccante può trovare un indirizzo di portafoglio che ha bitcoin, vedere la chiave pubblica ad esso associata e calcolare la chiave privata da essa (come se la forma della chiave potesse essere ripristinata dal numero della serratura). Dopo di che, firmano semplicemente la transazione e spendono le monete da quel portafoglio, e la rete la accetta come completamente valida.
Il rapporto di CoinShares contesta la valutazione secondo cui i bitcoin memorizzati in indirizzi (soprattutto tipi più vecchi) siano teoricamente vulnerabili ad attacchi quantistici nel prossimo futuro. Gli analisti hanno identificato il principale gruppo di rischio — il tipo obsoleto di indirizzi Bitcoin Pay-to-Public-Key (P2PK), che sono probabilmente i primi obiettivi se i computer quantistici diventano capaci di decifrare la crittografia.
Secondo le stime di CoinShares, questi indirizzi detengono circa 1.6 milioni di BTC (circa $112 miliardi al tasso di cambio del 9 febbraio), o l'8% dell'offerta totale di Bitcoin. Ma anche questa stima è significativamente esagerata: l'azienda ha identificato solo 10.200 BTC (più di $710 milioni) concentrati in un piccolo numero di indirizzi, il che significa che solo questa quantità di Bitcoin sarebbe disponibile per una vendita repentina dopo un potenziale attacco, il che potrebbe destabilizzare il mercato.
La maggior parte delle monete vulnerabili (1.6 milioni di BTC) è distribuita su oltre 32.600 indirizzi separati, con una media di 50 BTC ciascuno. Ciò significa che anche con un computer quantistico sufficientemente potente, un attaccante dovrebbe hackerare ogni indirizzo singolarmente, rendendo l'attacco estremamente lento e economicamente inefficiente in termini di impatto sul mercato.
“Anche negli scenari più ottimisti di progresso tecnologico nel calcolo quantistico, ci vorrebbero millenni per sbloccare questi bitcoin,” ha scritto CoinShares, aggiungendo che i primi computer quantistici “pericolosi” potrebbero non apparire prima degli anni 2030, mentre altre stime indicano che non appariranno per altri 10-20 anni.
Potenza per hackerare Bitcoin
Il rapporto sottolinea che sarebbero necessari computer quantistici 100.000 volte più potenti rispetto ai corrispondenti moderni per decifrare la crittografia di Bitcoin. Si stima che un sistema con milioni di qubit sarebbe necessario per calcolare la chiave privata in un giorno, mentre le macchine moderne più grandi, come il computer Willow di Google, hanno solo centinaia di qubit.
Stime simili della potenza richiesta per “hackerare” con successo Bitcoin sono state espresse da esperti per diversi anni. Ad esempio, l'imprenditore e ex manager di prodotto di Google Kevin Rose ha sottolineato che un attacco riuscito richiederebbe un computer quantistico con circa 13 milioni di qubit, solo allora sarebbe in grado di farlo entro un giorno.
Il direttore tecnico di Ledger, Charles Guillaume, il cui parere è citato nel rapporto, ha confermato che sarebbero necessari milioni di qubit per un attacco. Pertanto, CoinShares considera la minaccia quantistica non come un'emergenza, ma come un problema ingegneristico a lungo termine. E la comunità Bitcoin ha abbastanza tempo per una transizione fluida senza mettere a rischio la sicurezza della blockchain. L'azienda sostiene l'introduzione graduale di standard crittografici post-quantistici, in linea con la posizione di molti sviluppatori di rete leader.
Risolvere questo problema
Gli esperti suggeriscono diverse opzioni per proteggersi dai computer quantistici. Alcuni, come Michael Saylor, fondatore di Strategy, il più grande detentore aziendale di Bitcoin, propongono di aggiornare il codice di Bitcoin con meccanismi di protezione integrati.
Altre opzioni includono l'introduzione di un nuovo tipo di indirizzo. Molti sviluppatori di Bitcoin condividono questa opinione, considerandolo un problema lontano e in gran parte teorico, scrive Coindesk. Le discussioni tra gli sviluppatori si stanno spostando verso la preparazione per una transizione fluida, come dimostrano iniziative come BIP-360, che propone nuovi formati di indirizzo per la migrazione graduale degli utenti.
