Il responsabile globale della ricerca sugli investimenti di Coinbase ha avvertito che i progressi nel calcolo quantistico rappresentano un rischio strutturale per la sicurezza a lungo termine di Bitcoin (BTC), con circa un terzo dell’offerta circolante della rete potenzialmente vulnerabile a causa di chiavi pubbliche esposte.
David Duong, Global Head of Investment Research presso Coinbase, ha affermato che, sebbene la cosiddetta “minaccia quantistica” non sia imminente, sta arrivando più rapidamente di quanto molti investitori avessero inizialmente ipotizzato.
Duong ha osservato che la crescente preoccupazione riguardo al calcolo quantistico è già emersa nelle linee guida dei regolatori e nelle disclosure istituzionali, segnalando che il tema si sta spostando dal piano teorico a quello strategico.
Il rischio quantistico passa da ipotetico a strutturale
Duong ha spiegato che il pericolo principale emergerebbe in quello che i ricercatori definiscono “Q-day”, il momento in cui computer quantistici rilevanti dal punto di vista crittografico diventeranno capaci di eseguire algoritmi come quelli di Shor e Grover su scala sufficiente a compromettere i sistemi crittografici esistenti.
Bitcoin si basa su due componenti crittografiche fondamentali: l’algoritmo Elliptic Curve Digital Signature (ECDSA), che protegge le firme delle transazioni, e la funzione di hashing SHA-256, che sostiene il mining proof-of-work.
I progressi quantistici potrebbero mettere alla prova entrambi, anche se Duong ha sottolineato che il rischio per le firme delle transazioni è la preoccupazione più urgente.
Secondo l’analisi di Coinbase, un’ipotesi di mining quantistico in grado di compromettere in modo sostanziale il modello economico di Bitcoin rimane una minaccia di priorità inferiore, a causa di vincoli di scalabilità.
Al contrario, la possibilità di derivare chiavi private da chiavi pubbliche esposte rappresenta una vulnerabilità strutturale più immediata.
Circa un terzo dell’offerta di Bitcoin è esposta
All’altezza del blocco 900.000, Duong stima che circa 6,51 milioni di Bitcoin, pari a circa il 32,7% dell’offerta totale, potrebbero essere vulnerabili ad attacchi quantistici di lungo raggio.
Questi rischi derivano in larga parte dal riutilizzo degli indirizzi e da tipi di script legacy che rivelano direttamente le chiavi pubbliche on-chain.
Le categorie vulnerabili includono gli output Pay-to-Public-Key, gli script multisignature “bare” e gli indirizzi Taproot, con le monete delle prime ere – spesso associate a wallet dell’era di Satoshi – che costituiscono un sottoinsieme rilevante.
Una volta che una chiave pubblica è esposta on-chain, un computer quantistico sufficientemente potente potrebbe, in teoria, derivare la corrispondente chiave privata.
Also Read: ETH Staking Entry Queue Overtakes Exits: 3-Week Wait Vs 1-Hour: Long-Term Holders Locking In
Duong ha inoltre evidenziato una seconda classe di rischio: gli attacchi di corto raggio che potrebbero verificarsi durante l’atto stesso di spendere.
Quando una transazione entra nel mempool e la sua chiave pubblica diventa visibile, tutti gli output affrontano temporaneamente un’esposizione, rafforzando l’urgenza di migrare verso schemi di firma resistenti ai quanti.
Crescono i segnali istituzionali e regolatori
Duong ha richiamato l’attenzione sulla crescente consapevolezza istituzionale del problema.
Nel maggio 2025, BlackRock ha indicato il calcolo quantistico come potenziale rischio di lungo periodo nelle disclosure aggiornate per il suo ETF iShares Bitcoin Trust.
A livello di policy, le agenzie statunitensi ed europee hanno iniziato a chiedere ai fornitori di infrastrutture critiche di pianificare la transizione verso la crittografia post-quantistica entro il 2035.
Sebbene Bitcoin e altri protocolli blockchain aperti possano teoricamente aggiornare la propria crittografia, Duong ha sottolineato che una simile transizione richiederebbe un’ampia coordinazione dell’intero ecosistema, inclusi wallet, exchange, miner e custodi.
Prepararsi a un nuovo regime di sicurezza
Duong ha inquadrato la sfida più come una questione di preparazione che di panico.
Ha affermato che la probabilità di un attacco quantistico riuscito nel breve termine rimane bassa, ma che la portata del potenziale impatto rende essenziale una pianificazione anticipata.
“L’urgenza”, ha scritto, “deriva dalla quantità di valore già bloccata in assunzioni crittografiche che potrebbero non reggere indefinitamente”.
L’analisi si aggiunge a un corpo di ricerche in crescita che suggerisce come la resilienza di lungo periodo di Bitcoin dipenderà non solo da economia e decentralizzazione, ma anche dalla sua capacità di adattare la crittografia con l’evoluzione delle capacità di calcolo.
Read Next: After BlackRock's $150B Success, Morgan Stanley Files Bitcoin And Solana Investment Products