I portafogli Bitcoin a prova di quantistico sono un’assicurazione o una tassa sulla paura?

I produttori di wallet di criptovalute e le aziende di sicurezza stanno lanciando prodotti post-quantistici, anche se ancora non esistono computer quantistici su larga scala in grado di compromettere Bitcoin.

Il National Institute of Standards and Technology (NIST) degli Stati Uniti ha finalizzato i suoi primi standard di crittografia post-quantistica nel 2024 e ha richiesto la migrazione prima del 2030.

Mentre gli organismi di standardizzazione pianificano una graduale transizione crittografica, parte del mercato dei wallet sta già monetizzando quel futuro.

“Penso che sia una sorta di tassa sulla paura. Sappiamo che i computer quantistici sono ancora lontani, probabilmente tra cinque e quindici anni”, ha detto Alexei Zamyatin, cofondatore di Build on Bitcoin (BOB), a Cointelegraph.

Bitcoin viene scambiato a circa il 50% al di sotto del suo massimo storico di ottobre 2025. Tra le varie teorie che cercano di spiegare il recente calo delle criptovalute, cresce la preoccupazione che i rischi legati all’informatica quantistica possano scoraggiare il capitale istituzionale da Bitcoin.

Il rischio quantistico non è zero, e non è improvviso

La vulnerabilità quantistica spesso discussa riguarda l’Algoritmo Digitale a Curva Ellittica di Bitcoin, che autorizza le transazioni. In teoria, un potente computer quantistico potrebbe ricavare una chiave privata da una chiave pubblica esposta e rivendicare le monete presenti su un indirizzo.

L’hardware quantistico attuale non è in grado di violare le firme a curva ellittica. Ma questo non significa che gli attori malevoli siano semplicemente in attesa di una svolta tecnica.

“Molti utenti si aspettano un futuro ‘Q-Day’ in cui la crittografia fallirà improvvisamente. In realtà, il rischio si accumula gradualmente, man mano che le assunzioni crittografiche si indeboliscono e l’esposizione cresce”, ha detto Kapil Dhiman, CEO e co-fondatore di Quranium, a Cointelegraph.

“Le strategie ‘raccogli ora, decifra dopo’ sono già attive, il che significa che dati e firme esposti oggi vengono raccolti per capacità future”, ha aggiunto.

Articoli correlati: E se i computer quantistici avessero già violato Bitcoin?

Nel caso di Bitcoin, la preoccupazione riguarda le chiavi pubbliche vecchie e già esposte. Una volta che una chiave pubblica appare onchain, rimane visibile permanentemente. I formati di indirizzo moderni oscurano le chiavi pubbliche fino a quando le monete non vengono spese.

Christopher Bendiksen, ricercatore di CoinShares per Bitcoin, ha affermato che solo 10.230 Bitcoin (BTC) si trovano in indirizzi con chiavi pubbliche esposte pubblicamente, che sarebbero vulnerabili ad un attacco quantistico sufficientemente potente.

Il business della paura quantistica

Mentre la community di Bitcoin discute su quanto sia lontana l’informatica quantistica, i produttori di wallet crypto operano secondo la propria tabella di marcia.

Safe 7 di Trezor è commercializzato come wallet hardware “quantum-ready”. Separatamente, qLabs ha recentemente introdotto il wallet Quantum-Sig, che secondo quanto dichiarato integra le firme post-quantistiche direttamente nel processo di firma.

Zamyatin di BOB sostiene che le difese a livello di wallet non risolverebbero il rischio quantistico di Bitcoin. Le transazioni Bitcoin sono autorizzate tramite uno schema di firma integrato nel protocollo stesso. Se quella crittografia dovesse essere compromessa, la soluzione richiederebbe una modifica a livello di protocollo.

“Personalmente non investirei molti soldi in un wallet quantistico ora perché non saprei nemmeno che protezione mi offre per Bitcoin. A mio avviso, non può offrirmi reale protezione perché Bitcoin non ha ancora uno schema di firma resistente ai quanti.”

Ada Jonušė, direttrice esecutiva di qLabs, è d’accordo sul fatto che una vera resilienza quantistica richiede difese a livello di protocollo. Tuttavia, liquidare le infrastrutture moderne come una tassa sulla paura ignora la natura transitoria degli aggiornamenti di sicurezza.

“Il rischio quantistico non è binario. Anche prima di una migrazione a livello di protocollo, esiste una reale minaccia di ‘raccogli ora, decifra dopo’,” ha dichiarato a Cointelegraph, sostenendo che l’approccio di qLabs riduce la superficie di chiavi esposte.

“La preparazione quantistica riguarda la pianificazione proattiva dell’infrastruttura, non la monetizzazione della paura,” ha osservato Jonušė.

Articoli correlati: Il conto alla rovescia quantistico di Bitcoin è già iniziato, afferma il CEO di Naoris

Anche Trezor ammette che le blockchain necessitano di cambiare la loro crittografia e il protocollo. Ma Tomáš Sušánka, direttore tecnico della società, ha affermato a Cointelegraph che i wallet possono implementare subito delle protezioni, senza attendere lunghi aggiornamenti delle blockchain.

“Una volta che le blockchain verranno aggiornate, anche i wallet dovranno supportare gli stessi algoritmi per mantenere la compatibilità”, ha detto Sušánka. Ha aggiunto che Trezor Safe 7 utilizza un algoritmo post-quantum per proteggere da futuri computer quantistici che potrebbero falsificare firme digitali e firmare aggiornamenti firmware dannosi.

Incentivi di mercato e l’ostacolo di governance di Bitcoin

A differenza degli iPhone, rilasciati quasi ogni anno, i wallet hardware e altri prodotti di sicurezza hanno tipicamente cicli di vita pluriennali. Introdurre funzioni post-quantum in un nuovo prodotto offre ai clienti un motivo per acquistare un nuovo dispositivo, anche se la minaccia è distante.

“Sì, una parte dell’industria crypto ha incentivi ad amplificare il rischio quantistico, ma quell’incentivo è sempre più guidato dall’allineamento regolatorio e istituzionale, non solo da vendite a breve termine,” ha spiegato Dhiman, la cui Quranium alimenta il wallet Qsafe.

“Per la maggior parte degli utenti, i wallet quantum-secure oggi funzionano come assicurazione a lungo termine. L’approccio responsabile è riconoscere la transizione in arrivo, evitare urgenza motivata dalla paura e scegliere sistemi progettati per evolversi senza forzare sostituzioni improvvise.”

Diversi progetti blockchain stanno avanzando con strategie post-quantum, ma Bitcoin è relativamente esitante. Alcune delle voci più influenti della rete hanno liquidato la minaccia come un problema futuro.

A differenza di Bitcoin, Ethereum ha un leader ampiamente riconosciuto. Il co-fondatore Vitalik Buterin ha sostenuto le preparazioni post-quantum e la rete si sta muovendo in quella direzione.

Per Bitcoin, la questione è il consenso sociale, il coordinamento e la volontà di agire, secondo Zamyatin.

“Non è che [Bitcoin abbia] una sola persona che tutti seguono. Ci vorrà un ampio consenso sociale, che è molto difficile da raggiungere,” ha detto.

I produttori di wallet concordano sul fatto che la piena protezione quantistica debba provenire dal protocollo. Tuttavia, anche se il rischio è lontano anni, possono agire come assicurazione per aiutare gli investitori a dormire più tranquilli la notte, anche se alcuni sostengono che equivalga a una tassa sulla paura.

Rivista: La Cina sta accumulando oro perché lo yuan diventi valuta di riserva globale al posto del dollaro USA?