Il Tempo Stringe: Cosa Significa il Quantum Computing per Bitcoin e la Tua Vita Digitale

Secondo Superpositioned: The Quantum Decade Ahead, una rigorosa nuova analisi del settore pubblicata nel primo trimestre del 2026, gli ultimi undici mesi hanno prodotto "il periodo più concentrato di progressi nella storia del quantum computing." Tre scoperte rivoluzionarie, da tre aziende, sono arrivate in rapida successione: il processore Helios di Quantinuum ha raggiunto una fedeltà del gate a due qubit del 99,921% — la più alta mai registrata su un sistema commerciale. Il chip Willow di Google ha dimostrato qualcosa che i teorici avevano previsto ma mai provato in pratica: che aggiungere più qubit a un sistema di correzione degli errori lo rende più affidabile, non meno. E Microsoft ha presentato Majorana 1, un chip costruito su una classe completamente nuova di materiale progettato per rendere i qubit intrinsecamente resistenti agli errori che hanno a lungo afflitto il settore.

Per la maggior parte delle persone, questo suona come una notizia di fisica densa senza rilevanza nel mondo reale. Non lo è. Se le tendenze si manterranno, i computer quantistici alla fine romperanno la crittografia che protegge tutto, dall'online banking al tuo portafoglio Bitcoin. Questo è il punto di vista di Saneel Sreeni, l'autore del rapporto.

Superpositioned: The Quantum Decade Ahead, è una nuova analisi del settore pubblicata questa settimana, Fonte: Superpositioned

Perché il Tuo Bitcoin Sta Prestando Attenzione

La sicurezza di Bitcoin si basa su una forma di matematica chiamata crittografia a curva ellittica. Per spendere il tuo Bitcoin, dimostri la proprietà utilizzando una chiave privata — essenzialmente un numero segreto molto grande. La chiave pubblica, derivata da essa, è visibile sulla blockchain. L'assunzione di sicurezza è che sia computazionalmente impossibile effettuare il reverse-engineering di una chiave privata da una chiave pubblica. Sui computer classici, tale assunzione regge. Su un computer quantistico sufficientemente potente che esegue l'algoritmo di Shor, non regge.

La ricerca suggerisce che i computer quantistici abbastanza potenti da violare la crittografia di Bitcoin potrebbero esporre circa 7 milioni di monete — incluso circa 1 milione attribuito a Satoshi Nakamoto — per un valore stimato di 440 miliardi di dollari ai prezzi attuali. Non si tratta di un errore di arrotondamento. È un potenziale evento di ridistribuzione della ricchezza di proporzioni storiche.

La vulnerabilità non è uniforme. Per gli indirizzi P2PK più vecchi, le chiavi pubbliche sono esposte on-chain immediatamente. Per gli indirizzi P2PKH e P2WPKH, vengono rivelate solo quando le monete vengono spese. Gli indirizzi Taproot hanno la chiave pubblica incorporata direttamente nell'output, rendendola pubblicamente visibile immediatamente. Se hai mai inviato Bitcoin da un indirizzo, la tua chiave pubblica è già sulla blockchain. Una volta che i computer quantistici saranno abbastanza potenti, quella chiave potrebbe teoricamente essere invertita.

Come ha detto un esperto: "Nessuno serio pensa che il quantistico rompa Bitcoin domani. Il rischio reale non è la certezza dei tempi. È l'asimmetria dei tempi. Gli aggiornamenti di Bitcoin richiedono da 5 a 10 anni per coordinarsi a livello globale. Il progresso dell'hardware quantistico è non lineare. Se il quantistico arriva presto, il danno avviene prima, le correzioni arrivano dopo."

Lo Stato Onesto delle Cose

È importante resistere sia all'hype che al minimizzare. Il rapporto Superpositioned affronta questo direttamente, notando che la copertura mainstream del quantum computing "oscilla tra due poli: hype acritico e scetticismo sprezzante." L'hype è sbagliato perché, come afferma chiaramente il rapporto, gli attuali computer quantistici non possono violare alcuna crittografia in uso oggi, e le stime più ottimistiche per una macchina capace di farlo la collocano almeno a quindici anni di distanza. Anche lo scetticismo è sbagliato, perché il ritmo dei progressi nel 2024 e 2025 ha genuinamente sorpreso anche gli specialisti.

Il rapporto inquadra chiaramente l'equazione fondamentale: il quantum computing utile richiede abbastanza qubit logici, tassi di errore sufficientemente bassi, operazioni sufficientemente veloci e software in grado di sfruttare l'hardware. Oggi, il progresso sui primi tre sta accelerando. Il problema è l'overhead. La scoperta di Google ha dimostrato che al di sotto di una certa soglia di rumore, l'espansione diventa autorinforzante — ogni qubit aggiuntivo migliora il sistema invece di degradarlo. Ma la correzione degli errori tollerante ai guasti su scala commerciale richiede ancora centinaia di qubit fisici per produrre un singolo qubit logico affidabile. Il divario tra i traguardi di laboratorio di oggi e una macchina che potrebbe minacciare la crittografia rimane ampio.

Michael Saylor, presidente esecutivo di Strategy e il più prominente sostenitore istituzionale di Bitcoin, afferma che il rischio è almeno a un decennio di distanza, basandosi su quello che descrive come un consenso tra gli esperti di cybersecurity. Aggiunge che qualsiasi minaccia quantistica, quando arriverà, influenzerà tutti i sistemi digitali — banche, governi e reti di intelligenza artificiale — non solo Bitcoin. Questo è probabilmente vero, ma è una magra consolazione se la comunità Bitcoin è l'ultima ad agire.

Il Problema di Governance di Cui Nessuno Vuole Parlare

La sfida tecnica è gestibile. Gli standard crittografici post-quantistici esistono già. Nel 2024, l'Istituto Nazionale degli Standard e della Tecnologia degli Stati Uniti ha pubblicato tre nuovi standard di crittografia post-quantistica, costruiti su algoritmi con nomi come CRYSTALS-Dilithium e SPHINCS+, progettati per resistere agli attacchi quantistici. Aziende come BTQ Technologies hanno già dimostrato un'implementazione funzionante di Bitcoin resistente al quantistico conforme al NIST, sostituendo le sue vulnerabili firme ECDSA con il nuovo standard ML-DSA.

Ma la vera sfida di Bitcoin non è tecnica — è politica. La rete non ha un'autorità centrale. L'aggiornamento della sua crittografia richiede un ampio consenso sociale, e qualsiasi cambiamento che tocchi le regole di proprietà delle monete è profondamente controverso. Come ha inquadrato un esperto: "La struttura di Bitcoin tratta tutti gli UTXO allo stesso modo. Non distingue in base all'età del portafoglio, all'identità o alla minaccia futura percepita. Quella neutralità è fondamentale per la credibilità del protocollo." I difensori dell'immutabilità della rete sostengono che creare eccezioni — anche protettive — stabilisce un pericoloso precedente. Altri ribattono che permettere a un attaccante quantistico di spazzare via portafogli dormienti equivale al più grande furto nella storia finanziaria.

Questo è il dibattito che la comunità Bitcoin deve avere ora, non nel 2032.

Cosa Dovrebbero Fare le Persone Comuni

La minaccia quantistica è reale ma non ancora immediata. Per la persona media, i passi pratici sono semplici:

Passa a formati di indirizzo più recenti. Se stai ancora utilizzando indirizzi P2PK legacy, la tua chiave pubblica è già permanentemente esposta. Migrare a tipi di indirizzo più moderni riduce la tua superficie di attacco.

Osserva la finestra 2028-2030. Diverse roadmap del settore prevedono di raggiungere i conteggi di qubit e i livelli di fedeltà necessari per attacchi crittograficamente rilevanti entro quel periodo. Non è una scadenza, ma è un orizzonte che vale la pena osservare.

Supporta gli aggiornamenti resistenti al quantistico. Quando arriveranno le proposte di miglioramento di Bitcoin per le firme post-quantistiche — e arriveranno — comprendi cosa stanno cercando di realizzare e perché il timing è importante.

Diversifica il rischio di custodia. Portafogli hardware, cold storage e igiene degli indirizzi riducono tutti l'esposizione indipendentemente dal fatto che la minaccia sia quantistica o classica.

Il Quadro Generale

Il quantum computing non è un evento singolo — è una cascata. Il rapporto Superpositioned descrive tre cicli di feedback interconnessi: qubit migliori consentono la simulazione quantistica dei materiali, che consente qubit migliori; le entrate commerciali guidano gli investimenti, che accelerano il progresso; e la convergenza dell'hardware quantistico con l'intelligenza artificiale sta già comprimendo le tempistiche in modi che non erano stati anticipati nemmeno due anni fa.

La domanda non è più se il quantum computing diventerà trasformativo. È se le nostre istituzioni, i nostri protocolli e la nostra infrastruttura digitale si adatteranno abbastanza rapidamente. Per i possessori di Bitcoin, e anche per l'ecosistema Ethereum, quella domanda è personale. Per il resto di noi, lo è solo leggermente meno — perché la crittografia che protegge il tuo conto bancario, le tue cartelle cliniche e la tua email si basa sulle stesse fondamenta matematiche.