Quantum-Resistant Ledger: Il vostro crypto è al sicuro dai computer quantistici?

Immaginate di svegliarvi una mattina e scoprire che tutte le criptovalute che possedete — Bitcoin, Ethereum e altre — potrebbero essere rubate nel giro di pochi minuti.

Non a causa di un attacco hacker come lo conosciamo oggi, ma a causa di un computer così potente da rendere la vostra protezione attuale inutile come un lucchetto di carta.

Benvenuti nell'era del calcolo quantistico.

Che cos'è esattamente un computer quantistico?

I computer classici — quelli che usate ogni giorno — lavorano con bit che possono essere 0 o 1.

I computer quantistici lavorano con i qubit, che grazie alla sovrapposizione quantistica possono essere 0 e 1 allo stesso tempo. Questo conferisce loro un'incredibile capacità di elaborazione parallela che supera tutto ciò che abbiamo visto finora.

Ad esempio, i processori quantistici sviluppati oggi da Google e IBM contano già centinaia di qubit.

Tuttavia, per rompere la crittografia utilizzata da Bitcoin o Ethereum, avremmo bisogno di macchine con migliaia di qubit stabili — il che non è ancora realtà, ma non è nemmeno fantascienza lontana.

Perché questo sarebbe un problema per le criptovalute?

La sicurezza di quasi tutte le criptovalute popolari si basa su un principio fondamentale: problemi matematici estremamente difficili da risolvere per i computer classici.

Crittografia a curva ellittica (ECDSA)

Bitcoin ed Ethereum utilizzano l'algoritmo ECDSA (Elliptic Curve Digital Signature Algorithm) per firmare le transazioni. La chiave privata da cui viene derivato il vostro indirizzo pubblico si basa sul problema del logaritmo discreto — un compito che richiederebbe a un computer classico miliardi di anni per essere risolto.

Quanto tempo richiederebbe a un computer quantistico con abbastanza qubit? Forse qualche ora, grazie all'algoritmo di Shor del 1994.

SHA-256 e il mining

Il meccanismo Proof-of-Work di Bitcoin utilizza la funzione hash SHA-256. I computer quantistici possono accelerare la ricerca di soluzioni tramite l'algoritmo di Grover — ma non in modo esponenziale, bensì quadratico. Ciò significa che il mining diventerebbe più veloce, ma non che l'intero sistema collasserebbe.

Conclusione: la minaccia maggiore è il furto di chiavi private, non il mining.

Quanto siamo lontani dal "Q-Day"?

Il Q-Day — il giorno ipotetico in cui i computer quantistici diventeranno abbastanza potenti da rompere la crittografia moderna — è oggetto di intenso dibattito.

• Scenario ottimistico: 10–15 anni (ottimistico dal punto di vista della velocità di sviluppo tecnologico — per gli utenti crypto, questa è in realtà la notizia peggiore)
• Scenario pessimistico: 20–30 anni (uno sviluppo più lento dà all'industria più tempo per adattarsi)
• La posizione di NSA e NIST: la minaccia è sufficientemente seria da aver già avviato la standardizzazione della crittografia post-quantistica

Google ha dimostrato la "supremazia quantistica" nel 2019 risolvendo un problema in 200 secondi che avrebbe richiesto a un supercomputer 10.000 anni. Microsoft, IBM e i giganti tecnologici cinesi stanno investendo miliardi nello sviluppo. La corsa è già iniziata.

Chi è più vulnerabile?

Non tutti gli indirizzi crypto sono esposti allo stesso modo.

Indirizzi altamente vulnerabili:

• Indirizzi la cui chiave pubblica è già stata rivelata (il che avviene non appena si effettua una transazione)
• Vecchi indirizzi P2PK (Pay-to-Public-Key) — in particolare i primi indirizzi Bitcoin, compresi quelli che si sospetta siano di proprietà dello stesso Satoshi Nakamoto

Indirizzi meno vulnerabili:

• Indirizzi che non hanno mai inviato una transazione (la chiave pubblica non è stata rivelata)
• Formati con hash come P2PKH — qui un attaccante deve ricavare la chiave pubblica dall'hash, il che rappresenta un passaggio aggiuntivo

Ironicamente, i Bitcoin di Satoshi (circa 1 milione di BTC) potrebbero essere la prima vittima di un attacco quantistico. Non necessariamente perché qualcuno voglia rubarli, ma perché i primi indirizzi sono più vulnerabili.

Esistono già soluzioni resistenti ai quanti?

Sì, e l'industria ha cominciato a muoversi.

Standard post-quantistici del NIST

Nell'agosto 2024, il NIST americano ha pubblicato i primi standard ufficiali per la crittografia post-quantistica:

• CRYSTALS-Kyber (per la crittografia)
• CRYSTALS-Dilithium, FALCON, SPHINCS+ (per le firme digitali)

Questi algoritmi si basano su problemi matematici (reticoli, funzioni hash) che si ritiene siano resistenti anche agli attacchi quantistici.

Quantum Resistant Ledger (QRL) — una blockchain costruita per il futuro

Mentre la maggior parte delle blockchain sta solo ora iniziando a pensare all'adattamento, QRL è l'unica costruita esclusivamente con la resistenza quantistica in mente fin dal primo giorno.

Lanciato nel 2018 come progetto open-source, QRL utilizza XMSS (eXtended Merkle Signature Scheme) — un metodo crittografico basato su funzioni hash che lo stesso NIST ha riconosciuto come resistente ai quanti.

A differenza di Bitcoin ed Ethereum, che si affidano alla crittografia a curva ellittica, le firme di QRL non possono essere violate dall'algoritmo di Shor — nemmeno in teoria.

Inoltre, il progetto sta sviluppando QRL 2.0 con supporto per smart contract compatibili con Ethereum, posizionandolo come un'infrastruttura seria e non come un semplice esperimento.

Vale anche la pena notare che alla fine di marzo 2026 è stata pubblicata la raccolta più significativa di articoli di ricerca sulla crittoanalisi quantistica dei sistemi blockchain fino ad oggi, attirando ulteriore attenzione sull'importanza di progetti come QRL.

Criptovalute resistenti ai quanti

Diversi progetti stanno già costruendo infrastrutture con crittografia post-quantistica:

• IOTA — utilizza le firme one-time di Winternitz
• Ethereum roadmap — Vitalik Buterin ha parlato pubblicamente della necessità di migrare verso firme post-quantistiche

E Bitcoin?

La comunità Bitcoin sta discutendo intensamente di una potenziale migrazione. Il processo richiederebbe un hard fork — un cambiamento fondamentale del protocollo. Il consenso è difficile da raggiungere, ma le proposte esistono.

Cosa potete fare oggi?

Il panico non è necessario, ma la prudenza sì. Ecco alcuni passi pratici:

1. Non riutilizzate gli indirizzi. Ogni indirizzo dovrebbe essere utilizzato una sola volta. Meno esponete la vostra chiave pubblica, meglio è.
2. Seguite gli sviluppi del protocollo. Le comunità di Ethereum e Bitcoin dovranno effettuare una migrazione. Rimanete informati e partecipate alle votazioni quando arriverà il momento.
3. Considerate la diversificazione. I progetti con crittografia post-quantistica integrata possono essere una parte interessante del portafoglio — non come speculazione, ma come copertura.
4. Conservate le seed phrase offline. La minaccia quantistica non significa che gli attacchi hacker classici cesseranno. La sicurezza fisica rimane la base di tutto.

La minaccia è reale, ma non immediata

I computer quantistici non rappresentano una minaccia immediata per le criptovalute, ma la minaccia è abbastanza concreta da rendere l'ignorarla un errore.

L'industria si sta svegliando: gli standard NIST sono qui, progetti come QRL dimostrano che una blockchain post-quantistica è possibile, e i grandi attori come Ethereum stanno pianificando le migrazioni.

La vera domanda non è se i computer quantistici minacceranno il crypto, ma se l'industria sarà abbastanza veloce da adattarsi prima che la minaccia diventi realtà.

Al momento non c'è motivo di preoccuparsi, ma è il momento giusto perché l'industria ponga le basi per un futuro sicuro.

Cosa ne pensate — l'industria si sta muovendo abbastanza velocemente?

Nota: Bitcoin Store non è una società di consulenza finanziaria e non è autorizzata a offrire consigli di investimento o finanziari. Le opinioni, le analisi e gli altri contenuti presenti sul nostro sito web sono esclusivamente a scopo informativo e non devono essere considerati come base per prendere decisioni di investimento. Il trading di criptovalute comporta speculazione e i prezzi possono fluttuare rapidamente, con il rischio potenziale di perdita dell'investimento. Prima di investire in criptovalute, assicuratevi di richiedere una consulenza indipendente e di comprendere appieno i rischi associati a questo tipo di strumento finanziario.