L'ultima ricerca di Google nel campo della informatica quantistica sostiene di ridurre drasticamente le risorse necessarie per violare la crittografia di tipo Bitcoin, ponendo chiaramente l'orizzonte del 2029 come termine ultimo per la migrazione.
I progressi di Google nel campo della quantistica riportano alla ribalta il dibattito sulla sicurezza dei Bitcoin
SCRITTO DA
CONDIVIDI
Google fissa la scadenza al 2029 mentre i rischi quantistici per la sicurezza delle criptovalute diventano più evidenti
Un nuovo white paper di Google Quantum AI sostiene che la violazione della crittografia a curve ellittiche, la spina dorsale di Bitcoin, Ethereum e della maggior parte delle blockchain, potrebbe richiedere molte meno risorse quantistiche di quanto si pensasse in precedenza, creando una nuova urgenza in tutto il settore delle criptovalute.
Il rapporto, pubblicato il 30-31 marzo 2026, descrive in dettaglio le implementazioni ottimizzate dell'algoritmo di Shor mirate al problema del logaritmo discreto delle curve ellittiche (ECDLP) utilizzato nelle firme secp256k1. Tale curva protegge le transazioni BTC e le chiavi dei portafogli, rendendola un obiettivo primario in qualsiasi futuro scenario di attacco quantistico.
I ricercatori stimano che un sistema quantistico sufficientemente avanzato potrebbe eseguire l'attacco utilizzando meno di 500.000 qubit fisici, una riduzione di circa 20 volte rispetto alle precedenti proiezioni che arrivavano a milioni. Il miglioramento deriva da ottimizzazioni a livello di circuito e da ipotesi di correzione degli errori più efficienti, in linea con i moderni modelli hardware superconduttori.
In termini pratici, il documento di Google delinea due percorsi: un progetto a basso numero di qubit che utilizza meno di 1.200 qubit logici e una versione a basso numero di gate che richiede circa 1.450 qubit logici. Entrambi riducono drasticamente il carico computazionale, spostando la discussione dal piano teorico a quello plausibile entro il prossimo decennio.
Lo scenario che attira maggiormente l'attenzione riguarda l'intercettazione delle transazioni in tempo reale. In condizioni ideali, un "computer quantistico crittograficamente rilevante" potrebbe ricavare una chiave privata da una transazione trasmessa in circa nove minuti. Dato l'intervallo medio di 10 minuti tra i blocchi di Bitcoin, gli autori stimano una probabilità del 41% di riuscire a dirottare una transazione prima della conferma. Non si tratta di una violazione garantita, ma è sufficiente a mettere a disagio gli sviluppatori.
Un secondo rischio, più silenzioso, risiede nell'esposizione a lungo termine. I portafogli con chiavi rivelate pubblicamente, inclusi gli indirizzi riutilizzati e i formati più vecchi come il pay-to-public-key, potrebbero essere violati senza alcun vincolo di tempo. Il documento stima che circa 6,9 milioni di BTC, ovvero circa il 32% dell'offerta totale, rientrino in questa categoria.
Taproot, introdotto per migliorare la privacy e l'efficienza, aggiunge una complicazione. Sebbene semplifichi le transazioni, alcuni percorsi di spesa espongono le chiavi pubbliche in modo più diretto, aumentando la vulnerabilità in un modello di attacco "at-rest". Il rapporto indica proposte come il BIP-360 come potenziali misure di mitigazione.
È importante sottolineare che la proof-of-work (PoW) rimane intatta. Gli algoritmi quantistici come quello di Grover forniscono solo un'accelerazione quadratica rispetto all'hashing, il che non minaccia il modello di sicurezza di Bitcoin allo stesso modo. Ethereum deve affrontare una superficie di attacco più ampia. Entrano in gioco account di proprietà esterna, chiavi di validazione e primitive crittografiche come le firme BLS. Il documento suggerisce che decine di milioni di ether si trovino in configurazioni potenzialmente vulnerabili, a seconda delle tempistiche future. È proprio in quella tempistica che le cose si fanno interessanti. Il messaggio più ampio di Google collega la ricerca a un obiettivo fissato per il 2029 per la migrazione dei propri sistemi alla crittografia post-quantistica. L'implicazione è chiara: se un'azienda che opera all'avanguardia nell'hardware quantistico sta fissando quella scadenza internamente, si aspetta progressi significativi ben prima di allora.
Tuttavia, oggi non esiste ancora una macchina quantistica in grado di eseguire questi attacchi. I sistemi attuali rimangono rumorosi e ben al di sotto della scala richiesta. Il divario tra i dispositivi di laboratorio e le macchine tolleranti ai guasti con centinaia di migliaia di qubit è significativo. Gli sviluppatori di criptovalute stanno rispondendo secondo schemi familiari: lenti, metodici e, a volte, ostinati.
Ethereum ha trascorso anni a prepararsi per aggiornamenti resistenti al quantistico, con tappe fondamentali della roadmap già tracciate verso la fine del decennio. L'astrazione degli account e la flessibilità delle firme gli danno un vantaggio nello scambio di primitive crittografiche. Il percorso di Bitcoin è più ponderato. Proposte come BIP-360 e reti di test sperimentali sono i primi passi, ma la migrazione completa richiederebbe probabilmente un importante aggiornamento del consenso. La storia suggerisce che sia fattibile, ma non in tempi rapidi.
Un mix di urgenza e scetticismo
Al di fuori delle cerchie di sviluppo principali, la reazione del mercato è stata notevolmente calma. Le discussioni sui social media mostrano un mix di analisi tecniche, scetticismo e pianificazione a lungo termine piuttosto che vendite dettate dal panico. Un punto di vista specifico è che il rischio quantistico sia reale, ma non immediato. Altri dissentono con forza. "Google ha lanciato l'allarme quantistico", ha scritto su X Project Eleven, un'organizzazione di ricerca sull'informatica quantistica. L'organizzazione sta spingendo da tempo per l'adozione di misure di protezione contro l'informatica quantistica.
L'ex capo di Binance Changpeng Zhao, noto come CZ, ha usato toni più pacati su X, scacciando il panico pur riconoscendo le difficoltà future. “Ho visto alcune persone in preda al panico o che chiedevano dell’impatto dell’informatica quantistica sulle criptovalute. A un livello generale, tutto ciò che le criptovalute devono fare è passare ad algoritmi resistenti al quantistico (post-quantistici). Quindi, non c'è bisogno di farsi prendere dal panico", ha detto, prima di aggiungere che l'attuazione sarà tutt'altro che banale nei sistemi decentralizzati. Dal punto di vista del ricercatore di Ethereum Justin Drake, questo momento segna un chiaro punto di svolta piuttosto che una preoccupazione lontana. "Oggi è un giorno epocale per l'informatica quantistica e la crittografia", ha scritto, aggiungendo che "i risultati sono scioccanti" poiché i miglioramenti all'algoritmo di Shor si accumulano su più livelli.
Drake ha rivelato che la sua fiducia in un evento quantistico è aumentata, osservando che “c’è almeno il 10% di probabilità che entro il 2032 un computer quantistico recuperi una chiave privata ECDSA secp256k1” e ha sottolineato che “ora è senza dubbio il momento di iniziare a prepararsi”.
In una nota condivisa con Bitcoin.com News, gli analisti di Bitfinex hanno inquadrato la questione come un problema ingegneristico gestibile piuttosto che come un crollo imminente. “L’informatica quantistica rappresenta una vera sfida ingegneristica per il settore delle criptovalute, ma è ben lontana dall’essere una minaccia esistenziale nella sua forma attuale”, hanno affermato, sottolineando che i limiti crittografici sono noti da tempo.
Gli analisti di Bitfinex hanno inoltre aggiunto che “il settore si sta già muovendo”, indicando gli standard NIST del 2024 e il lavoro in corso come il BIP-360, sottolineando al contempo che “il percorso dalla vulnerabilità teorica allo sfruttamento pratico è straordinariamente lungo”.
Kevin O'Leary spiega come le istituzioni reagiscono al brutale crollo del Bitcoin e alla minaccia quantistica
Kevin O'Leary ha condiviso alcune riflessioni su come una correzione del 50% del bitcoin stia spingendo le istituzioni a ricalibrare l'esposizione alle criptovalute e a ruotare il capitale dopo un forte calo. read more.
Leggi ora
Kevin O'Leary spiega come le istituzioni reagiscono al brutale crollo del Bitcoin e alla minaccia quantistica
Kevin O'Leary ha condiviso alcune riflessioni su come una correzione del 50% del bitcoin stia spingendo le istituzioni a ricalibrare l'esposizione alle criptovalute e a ruotare il capitale dopo un forte calo. read more.
Leggi oraKevin O'Leary spiega come le istituzioni reagiscono al brutale crollo del Bitcoin e alla minaccia quantistica
Leggi oraKevin O'Leary ha condiviso alcune riflessioni su come una correzione del 50% del bitcoin stia spingendo le istituzioni a ricalibrare l'esposizione alle criptovalute e a ruotare il capitale dopo un forte calo. read more.
Molti ritengono che il white paper non sia un memorandum apocalittico. Si tratta piuttosto di una spinta deliberata a iniziare a prepararsi prima che la preparazione diventi urgente. Quando le tempistiche passano da "un giorno" a "entro un decennio", anche i sistemi più pazienti devono iniziare a muoversi.
FAQ 🔎
- Cosa ha rivelato la ricerca quantistica di Google sulla sicurezza di Bitcoin? Ha dimostrato che gli attacchi quantistici alla crittografia di Bitcoin potrebbero richiedere molte meno risorse di quanto stimato in precedenza.
- I computer quantistici possono violare Bitcoin oggi? No, gli attuali sistemi quantistici non sono abbastanza avanzati per eseguire questi attacchi nella pratica.
- Quanti Bitcoin sono potenzialmente esposti ai rischi quantistici? Circa 6,9 milioni di BTC potrebbero essere vulnerabili a causa delle chiavi pubbliche esposte.
- Cosa sta facendo il settore delle criptovalute per prepararsi? Gli sviluppatori stanno esplorando la crittografia post-quantistica e gli aggiornamenti dei protocolli per proteggere le reti prima che le minacce quantistiche si concretizzino.
