I portafogli Bitcoin a prova di quantistica sono un’assicurazione o una tassa sulla paura?

I produttori di wallet per criptovalute e le aziende di sicurezza stanno lanciando prodotti post-quantistici anche se computer quantistici su larga scala in grado di violare Bitcoin non esistono ancora.

Il National Institute of Standards and Technology (NIST) degli Stati Uniti ha finalizzato i suoi primi standard di crittografia post-quantistica nel 2024 e ha richiesto la migrazione prima del 2030.

Mentre gli organismi di standardizzazione pianificano una transizione crittografica graduale, alcune parti del mercato dei wallet stanno già monetizzando quel futuro.

“Penso che sia un po' una tassa sulla paura. Sappiamo che i computer quantistici sono ancora lontani: ci vorranno ancora dai cinque ai quindici anni,” ha dichiarato Alexei Zamyatin, co-fondatore di Build on Bitcoin (BOB), a Cointelegraph.

Bitcoin viene scambiato a circa il 50% in meno rispetto al massimo storico di ottobre 2025. Tra le poche teorie che cercano di spiegare il recente calo delle criptovalute c'è una crescente preoccupazione che i rischi del calcolo quantistico possano scoraggiare il capitale istituzionale da Bitcoin.

Il rischio quantistico non è zero, e non è improvviso

La vulnerabilità quantistica spesso discussa riguarda l’Elliptic Curve Digital Signature Algorithm di Bitcoin, che autorizza le transazioni. In teoria, un potente computer quantistico potrebbe ricavare una chiave privata da una chiave pubblica esposta e rivendicare le monete presenti in un indirizzo.

L’hardware quantistico odierno non è in grado di violare le firme a curva ellittica. Ma ciò non significa che gli attori malintenzionati stiano aspettando una svolta tecnica.

“Molti utenti si aspettano un singolo ‘Q-Day’ in futuro, quando la crittografia fallirà improvvisamente. In realtà, il rischio si accumula gradualmente man mano che le assunzioni crittografiche si indeboliscono e l’esposizione aumenta,” ha dichiarato Kapil Dhiman, CEO e co-fondatore di Quranium, a Cointelegraph.

“Strategie di ‘raccogliere ora, decifrare dopo’ sono già attive, il che significa che dati e firme esposti oggi vengono raccolti contro future capacità,” ha aggiunto.

Correlato: E se i computer quantistici avessero già violato Bitcoin?

Nel caso di Bitcoin, la preoccupazione riguarda le vecchie chiavi pubbliche esposte. Una volta che una chiave pubblica appare onchain, rimane visibile in modo permanente. I formati di indirizzi moderni oscurano le chiavi pubbliche fino a quando le monete non vengono spese.

Christopher Bendiksen, ricercatore di CoinShares su Bitcoin, ha affermato che solo 10.230 Bitcoin (BTC) si trovano in indirizzi con chiavi pubbliche esposte pubblicamente che sarebbero vulnerabili a un attacco quantistico sufficientemente potente.

Il business della paura quantistica

Mentre la comunità Bitcoin discute su quanto sia lontano il calcolo quantistico, i produttori di wallet crypto operano secondo la propria tempistica.

Il Safe 7 di Trezor è presentato come un wallet hardware “quantum-ready”. Separatamente, qLabs ha recentemente introdotto il wallet Quantum-Sig, che sostiene di integrare firme post-quantistiche direttamente nel processo di firma.

Zamyatin di BOB ha sostenuto che le difese a livello di wallet non risolverebbero il rischio quantistico di Bitcoin. Le transazioni Bitcoin sono autorizzate utilizzando uno schema di firma incorporato nel protocollo stesso. Se quella crittografia venisse mai violata, la soluzione richiederebbe una modifica a livello di protocollo.

“Personalmente non investirei molti soldi in un wallet quantistico in questo momento perché non so nemmeno che protezione mi offre per Bitcoin. Secondo me, non può realmente offrirmi alcuna protezione, poiché Bitcoin non ha ancora uno schema di firma resistente ai quanti.”

Ada Jonušė, direttore esecutivo di qLabs, ha concordato che una piena resilienza quantistica richiede una difesa a livello di protocollo. Tuttavia, ignorare le infrastrutture moderne come una tassa sulla paura trascura la natura transitoria degli aggiornamenti di sicurezza.

“Il rischio quantistico non è binario. Anche prima che avvenga una migrazione a livello di protocollo, esiste una reale minaccia di ‘raccogliere ora, decifrare dopo’,” ha detto a Cointelegraph, sostenendo che l’approccio di qLabs riduce la superficie di chiavi esposte.

“La prontezza quantistica riguarda la pianificazione proattiva dell’infrastruttura, non la monetizzazione della paura,” ha affermato Jonušė.

Correlato: Il conto alla rovescia quantistico di Bitcoin è già iniziato, afferma il CEO di Naoris

Anche Trezor ha ammesso che le blockchain stesse devono cambiare la loro crittografia e il protocollo. Ma Tomáš Sušánka, Chief Technology Officer dell’azienda, ha detto a Cointelegraph che i wallet possono implementare protezioni immediatamente invece di aspettare lunghi aggiornamenti delle blockchain.

“Una volta che le blockchain saranno aggiornate, anche i wallet dovranno supportare gli stessi algoritmi per rimanere compatibili,” ha affermato Sušánka. Ha aggiunto che Trezor Safe 7 utilizza un algoritmo post-quantistico per proteggersi da futuri computer quantistici che falsifichino firme digitali e firmino aggiornamenti firmware dannosi.

Incentivi di mercato e l’ostacolo della governance di Bitcoin

A differenza degli iPhone, che vengono rilasciati quasi ogni anno, i wallet hardware e altri prodotti di sicurezza hanno tipicamente cicli di vita pluriennali. Introdurre funzionalità post-quantistiche in un nuovo prodotto offre ai clienti una ragione per acquistare un nuovo dispositivo, anche se la minaccia è lontana.

“Sì, alcune parti dell’industria crypto hanno incentivi ad amplificare il rischio quantistico, ma tale incentivo è sempre più guidato da allineamento normativo e istituzionale, non solo dalle vendite a breve termine,” ha detto Dhiman, la cui Quranium alimenta il wallet Qsafe.

“Per la maggior parte degli utenti, i wallet sicuri quantistici oggi funzionano come un’assicurazione a lungo termine. L’approccio responsabile è riconoscere la transizione imminente, evitare urgenze dettate dalla paura e scegliere sistemi progettati per evolversi senza forzare sostituzioni improvvise.”

Diverse blockchain stanno avanzando con strategie post-quantistiche, ma Bitcoin è stato relativamente esitante. Alcune delle voci più influenti della rete hanno ignorato la minaccia come un problema per il futuro.

A differenza di Bitcoin, Ethereum ha una figura di riferimento ampiamente riconosciuta. Il co-fondatore Vitalik Buterin ha sostenuto le preparazioni post-quantistiche e la rete si sta muovendo in quella direzione.

Per Bitcoin, la questione riguarda il consenso sociale, la coordinazione e la volontà di agire, secondo Zamyatin.

“Non è che [Bitcoin abbia] una persona che tutti seguiranno. Richiederà un ampio consenso sociale, che è molto difficile da ottenere,” ha affermato.

I produttori di wallet concordano sul fatto che la piena protezione quantistica deve venire dal protocollo. Ma anche se il rischio è lontano anni, possono agire come assicurazione per aiutare gli investitori a dormire meglio la notte, anche se alcuni sostengono che si tratti di una tassa sulla paura.

Rivista: La Cina sta accumulando oro affinché lo yuan diventi riserva globale al posto del dollaro?