Negli ultimi anni, i progressi di aziende come IBM e Google hanno spinto il calcolo quantistico dalla teoria alla realtà, riaccendendo il dibattito nella comunità delle criptovalute sulle sue implicazioni. I più recenti processori quantistici di IBM ora contano oltre 400 qubit, e l'azienda afferma di avere un “percorso chiaro” verso macchine quantistiche a piena scala entro la fine di questo decennio. Google è similmente ottimista, affermando che le sfide ingegneristiche rimanenti per il calcolo quantistico su larga scala sono “superabili”, con traguardi raggiunti a un ritmo rapido.
Questo progresso non è passato inosservato nei circoli cripto: forum ed esperti parlano di quando i computer quantistici diventeranno abbastanza potenti da minacciare la crittografia che sostiene Bitcoin e altre blockchain. Alcuni, come il co-fondatore di Solana Anatoly Yakovenko, avvertono persino che c'è una probabilità del “50/50” di una svolta quantistica importante entro il 2030 e esortano la comunità di Bitcoin a “velocizzare le cose” nella preparazione delle difese. Altri sono più scettici, notando che i computer quantistici veramente “utili” potrebbero essere ancora lontani 15-20 anni, come ha recentemente previsto il CEO di NVIDIA Jensen Huang.
È chiaro che il calcolo quantistico non è più un'idea astratta e distante - è una tecnologia in sviluppo con implicazioni reali per la sicurezza informatica. E questo porta sia minacce che opportunità per il mondo cripto. Da un lato, un computer quantistico sufficientemente avanzato potrebbe rompere gli scudi crittografici “inarrestabili” che proteggono i beni digitali. Dall'altro, la corsa verso la crittografia resistente al quantistico sta stimolando l'innovazione e potrebbe infine rafforzare gli ecosistemi blockchain che si adattano in tempo.
Questo spiegamento entrerà nel merito di tutti gli aspetti della questione: perché il calcolo quantistico rappresenta una minaccia unica per le criptovalute, come potrebbe violare la crittografia di Bitcoin, quando gli esperti pensano che ciò potrebbe (o non potrebbe) accadere, e cosa sta facendo l'industria per prepararsi. Esploreremo anche scenari ipotetici - come cosa accadrebbe se un attacco quantistico su Bitcoin avvenisse domani - e considereremo le conseguenze a lungo termine: Chi vincerebbe, chi perderebbe, e come potrebbe cambiare l'economia delle criptovalute quando “l'inarrestabile” diventa arrestabile?
È cruciale sottolineare che non si tratta di una profezia di sventura. È un esame sobrio di un potenziale rischio futuro
- uno che potrebbe essere a anni o decenni di distanza, ma che richiede una pianificazione proattiva oggi. Comprendendo la minaccia senza l'hype, gli sviluppatori e gli utenti delle criptovalute possono prendere misure già ora per garantire che, quando il calcolo quantistico arriverà finalmente su larga scala, l'ecosistema cripto sia pronto per piegarsi, non romperli.
Come Funziona il Calcolo Quantistico (senza esagerazioni)
Il calcolo quantistico è fondamentalmente diverso dai computer classici che usiamo oggi. Anziché i bit binari (0 o 1) del calcolo classico, un computer quantistico utilizza bit quantistici, o qubit, che possono esistere in più stati contemporaneamente grazie a un fenomeno chiamato sovrapposizione. In termini semplici, un qubit è come una moneta che gira in aria - non è solo testa o croce, ma potenzialmente entrambi fino a quando non viene osservato. I qubit possono anche diventare intrecciati con altri, significando che lo stato di un qubit può dipendere dallo stato di un altro anche a distanza. Questo permette ai computer quantistici di elaborare un vasto numero di possibilità simultaneamente. Quando colleghi molti qubit e interferisci con le loro onde di probabilità nel modo giusto, puoi eseguire certi calcoli esponenzialmente più velocemente di quanto potrebbe fare un computer normale.
È importante tagliare attraverso le parole chiave spesso lanciate in questo campo. Potresti aver sentito il termine “supremazia quantistica”. Questo si riferisce a un computer quantistico che esegue un compito che nessun computer classico può risolvere in un lasso di tempo ragionevole. Google ha affermato di aver raggiunto la supremazia quantistica nel 2019, quando il suo processore Sycamore di 53 qubit ha eseguito un calcolo specializzato in minuti che Google ha stimato richiederebbe 10.000 anni a un supercomputer. (In seguito IBM ha sostenuto che un supercomputer potrebbe farlo più velocemente con un metodo ottimizzato, ma il traguardo era comunque significativo.)
Un termine correlato è “vantaggio quantistico.” Mentre la supremazia quantistica riguarda superare le macchine classiche in qualsiasi compito (anche uno costruito ad hoc), il vantaggio quantistico implica che un computer quantistico risolva un problema pratico e utile meglio o più velocemente di un computer classico. In altre parole, la supremazia era una prova di concetto; l'avvantaggio sarà quando il calcolo quantistico inizierà a fare cose che contano nel mondo reale, come simulazioni di scienza dei materiali o ottimizzazioni complesse con cui i computer classici lottano.
Oggi le macchine quantistiche sono ancora ai loro inizi. Sono rumorose e soggette a errori, significando che i qubit facilmente perdono il loro delicato stato quantistico (un problema chiamato decoerenza). Anche il numero di qubit è ancora relativamente piccolo. Per esempio, il processore avanzato Osprey di IBM, presentato nel 2022, contiene 433 qubit - un record per quell'epoca. Per prospettiva, i ricercatori stimano che potrebbe essere necessario un milione di qubit di alta qualità per infrangere crittografie moderne come quella di Bitcoin (di più su questo a breve). Nell'immagine sottostante, viene mostrato il processore quantistico Osprey di IBM (rendering) - è stato un grande passo avanti, ma ancora lontano dalla scala necessaria per minacciare la crittografia di Bitcoin.
Anche il capo dell'hardware quantistico di IBM ha notato che per raggiungere computer quantistici “realmente utili” probabilmente richiede nuove architetture per collegare i chip in sistemi modulari più grandi.
Un rendering 3D del processore quantistico “Osprey” a 433 qubit di IBM, introdotto nel 2022. I processori quantistici come questo segnalano un progresso significativo nel conteggio dei qubit, ma gli esperti affermano che milioni di qubit corretti per errore sarebbero necessari per rompere la crittografia che protegge Bitcoin e altre criptovalute. (Immagine: IBM/Connie Zhou tramite Reuters)
Quindi, mentre il calcolo quantistico sta avanzando rapidamente, non è magia. Non abbiamo raggiunto il punto in cui un laptop quantistico può sedersi su una scrivania e rompere qualsiasi codice in pochi secondi. Le dimostrazioni di “supremazia quantistica” finora, comprese quelle di Google e dei ricercatori cinesi, hanno coinvolto compiti altamente specializzati con un impatto minimo nel mondo reale. Il “vantaggio quantistico” nelle applicazioni pratiche è il prossimo traguardo, e anche le proiezioni ottimistiche lo posizionano a qualche anno avanti.
Per ora, i computer quantistici rimangono esperimenti di laboratorio e prototipi basati su cloud, affrontando principalmente problemi di nicchia. Tuttavia, la loro traiettoria è chiara: le capacità stanno migliorando e nel momento in cui possono risolvere problemi utili che i computer classici non possono, gli effetti a catena saranno avvertiti in molti settori - inclusa la cripto.
Perché la Crittografia di Bitcoin Potrebbe Non Essere Per Sempre
Bitcoin viene spesso descritto come “inespugnabile,” e finora la sua crittografia di base ha rispettato quella reputazione. Al centro della sicurezza di Bitcoin c'è l'Elliptic Curve Digital Signature Algorithm (ECDSA), uno schema crittografico risalente agli anni '80 che consente a un utente di dimostrare la proprietà dei fondi. Ecco come funziona: controlli un numero segreto chiamato chiave privata, e da quella chiave privata puoi derivare una chiave pubblica moltiplicandola contro una curva ellittica fissa (un tipo di funzione matematica unidirezionale).
La chiave pubblica può essere condivisa ampiamente - viene hashata per formare il tuo indirizzo Bitcoin - mentre la chiave privata rimane conosciuta solo da te. Se vuoi spendere il tuo bitcoin, crei una firma digitale con la tua chiave privata; la rete usa la tua chiave pubblica per verificare quella firma e quindi autenticare la transazione.
Criticamente, questo processo è a senso unico: data la chiave pubblica, non esiste un modo noto fattibile per un computer classico di calcolare la corrispondente chiave privata. Come ha messo in evidenza il ricercatore di Bitcoin Nic Carter, l'intero modello di sicurezza di Bitcoin si basa sull'assunzione di un problema matematico unidirezionale “facile da calcolare in una direzione e inaffrontabile da invertire” con il calcolo classico. Praticamente, cercare di forzare brutalmente una chiave privata a 256 bit con un computer ordinario richiederebbe miliardi di anni - praticamente impossibile.
Il calcolo quantistico minaccia di sovvertire questa asimmetria. Nel 1994, il matematico Peter Shor ha scoperto un algoritmo quantistico (opportunamente chiamato algoritmo di Shor) in grado di risolvere in modo efficiente il tipo di problema matematico che sta alla base dell'ECDSA. Specificamente, l'algoritmo di Shor può eseguire il fattorizzazione di numeri interi e calcolare logaritmi discreti esponenzialmente più velocemente di qualsiasi algoritmo classico noto. Il problema del logaritmo discreto sulle curve ellittiche (che protegge l'ECDSA) è strettamente correlato a questi compiti. In linguaggio semplice, un futuro computer quantistico che esegue l'algoritmo di Shor potrebbe derivare una chiave privata di Bitcoin dalla sua chiave pubblica, rompendo la sicurezza fondamentale dell'ECDSA.
Tutto ciò di cui un attaccante avrebbe bisogno è la chiave pubblica della vittima - che, in Bitcoin, di solito diventa visibile sulla blockchain ogni volta che quell'utente effettua una transazione. Una volta che un aggressore quantistico può calcolare la chiave privata, può spendere le monete in quel portafoglio a piacere. La crittografia “inarrestabile” improvvisamente sarebbe piuttosto arrestabile. David Carvalho, CEO della società di sicurezza informatica Naoris Protocol, ha spiegato che se mai accadesse, sembrerebbe come se i portafogli venissero accessi in modo legittimo: “Tutto sembrerebbe accesso legittimo… Non sapresti nemmeno” che un furto fosse guidato da un quantum, perché il ladro produrrebbe firme valide proprio come il vero proprietario.
Non è solo l'algoritmo di firma a rischio. Bitcoin si affida anche a funzioni di hash crittografiche, principalmente SHA–256, nel suo processo di mining e generazione di indirizzi. Anche se le funzioni di hash non sono minacciate direttamente da algoritmi quantistici come lo è la crittografia a chiave pubblica, non sono del tutto immuni. I computer quantistici potrebbero utilizzare l'algoritmo di Grover per accelerare la ricerca di una collisione di hash o di una pre-immagine specifica. L'algoritmo di Grover fornisce un'accelerazione quadratica per i problemi di ricerca per forza bruta.
Nel contesto del mining di Bitcoin (che è essenzialmente una ricerca per forza bruta... Contenuto: La corsa per trovare un hash SHA–256 al di sotto di un certo target), un computer quantistico con l'algoritmo di Grover potrebbe teoricamente minare significativamente più velocemente dei computer classici. Fortunatamente, il vantaggio di Grover non è così devastante come quello di Shor. Ridurrebbe effettivamente a metà la forza di un algoritmo di hash: SHA–256, che ha un output di 256 bit, vedrebbe la sua sicurezza ridotta a circa 128 bit sotto attacco quantistico. Un livello di sicurezza a 128 bit è comunque piuttosto forte – per confronto, la crittografia AES a 128 bit è considerata di grado militare oggi.
Tuttavia, se l'hardware quantistico diventa potente, anche quell'accelerazione quadratica potrebbe dare un vantaggio schiacciante a un attaccante equipaggiato con computer quantistici nel mining di Bitcoin, potenzialmente portando a un attacco del 51% o ad altre interruzioni. È una minaccia meno immediata rispetto alla rottura delle firme (dato che la difficoltà del mining e altri fattori possono adeguarsi), ma è parte della preoccupazione.
In sintesi, la crittografia di Bitcoin è stata progettata in un'epoca in cui esistevano solo computer classici. I progettisti presumevano che certi problemi matematici fossero praticamente irrisolvibili (come trovare una chiave privata dati una chiave pubblica). Il calcolo quantistico ribalta quell'assunto. Con abbastanza qubit e gli algoritmi giusti, ciò che era una volta irrealizzabile potrebbe diventare fattibile. "Bitcoin deve proteggere i fondi delle persone su scale temporali generazionali," come ha osservato il crittografo Ethan Heilman – il che significa che deve resistere non solo ai computer di oggi ma anche a quelli di domani.
La dura verità è che la crittografia che protegge Bitcoin e molte altre criptovalute "potrebbe non essere per sempre" di fronte ai progressi quantistici. È per questo che questo problema, a lungo discusso in teoria, viene ora preso più seriamente mentre i laboratori quantistici si avvicinano a macchine capaci di rompere ECDSA e altre criptografie legacy.
Lo Scenario di "Attacco Quantistico": E se fosse già successo?
Un aspetto inquietante di un attacco quantistico su Bitcoin è che potrebbe svolgersi in silenzio, senza evidenti segni di intrusione. Se un computer quantistico abbastanza potente da decifrare le chiavi di Bitcoin venisse attivato oggi, è possibile che le monete potrebbero iniziare a muoversi dai portafogli e nessuno si accorgerebbe immediatamente che quelle transazioni erano fraudolente. "Se un computer quantistico capace di rompere la crittografia moderna entrasse in funzione oggi, Bitcoin sarebbe probabilmente sotto attacco – e nessuno lo saprebbe," ha avvertito Carvalho in un'intervista.
Questo perché un ladro quantistico non ha bisogno di hackerare la rete o creare monete false; rompe semplicemente le chiavi private degli account mirati e le usa per generare transazioni valide. Per la blockchain, queste transazioni sembrano proprio come qualsiasi altro utente che firma con la propria chiave.
Immagina di svegliarti e vedere che un vecchio indirizzo Bitcoin – uno che non è stato toccato in un decennio – ha improvvisamente inviato tutti i suoi BTC a un portafoglio sconosciuto. Gli analisti on-chain potrebbero domandarsi se un detentore a lungo perso sia finalmente tornato, ma in uno scenario di furto quantistico, potrebbe essere un attaccante che ha calcolato la chiave privata per quell'indirizzo e lo ha svuotato. La blockchain continuerebbe a funzionare normalmente, i blocchi verrebbero minati e le transazioni confermate, mentre dietro le quinte la proprietà di alcune monete sarebbe cambiata di mano silenziosamente. Come ha detto Carvalho, "Vedresti semplicemente quelle monete muoversi come se i loro proprietari avessero deciso di spenderle". Non ci sarebbero firme fallite o evidenti segnali d'allarme nel registro stesso.
Quali monete sarebbero più a rischio? Gli esperti indicano i portafogli più antichi e dormienti come bersagli principali. Kapil Dhiman, fondatore della startup post-quantum Quranium, ha notato che i primi indirizzi di Bitcoin (inclusi i leggendari possessi di Satoshi Nakamoto) usavano pratiche crittografiche meno sicure rispetto agli standard odierni.
Ad esempio, molte prime monete sono detenute in indirizzi P2PK dove la chiave pubblica è direttamente visibile sulla chain (a differenza dello stile moderno P2PKH che nasconde la chiave pubblica dietro un hash finché non viene spesa). "Le monete di Satoshi sarebbero un bersaglio facile," ha detto Dhiman a Cointelegraph, riferendosi ai circa 1 milione di BTC che si crede siano stati minati dal creatore di Bitcoin. Se quelle monete a lungo inattive si muovessero improvvisamente, sarebbe un colpo alla fiducia – le persone potrebbero presumere che Satoshi sia tornato o che un attaccante quantistico abbia colpito, e in entrambi gli scenari verrebbero destabilizzate enormemente.
Oltre a Satoshi, qualsiasi portafoglio che ha riutilizzato indirizzi o esposto le proprie chiavi pubbliche rientra nella categoria vulnerabile. Uno studio di Deloitte ha stimato che a partire dal 2022, circa il 25% di Bitcoin in circolazione potrebbe essere considerato "insicuro" contro un attacco quantistico agli algoritmi di firma. Questo include monete in indirizzi di stile vecchio e qualsiasi indirizzo che era stato usato più di una volta (quindi rivelando la chiave pubblica). Al contrario, circa il 75% delle monete erano in indirizzi "sicuri" (almeno fino a quando quegli indirizzi non vengono spesi). Nel tempo, tuttavia, anche gli indirizzi sicuri diventano insicuri una volta che il loro proprietario effettua una transazione, poiché l'atto di spendere rivela tipicamente la chiave pubblica nella firma della transazione.
Come potrebbe apparire il fallout immediato se iniziassero furti quantistici furtivi? Potenzialmente, caos. Gli utenti potrebbero notare portafogli di alto valore vengono svuotati e vendere in preda al panico, causando crolli dei prezzi. Ma l'attribuzione sarebbe complicata – era hacking quantistico, oppure solo un hacker che in qualche modo ha ottenuto le chiavi di qualcuno con metodi più tradizionali? Per design, le prove di un attacco quantistico potrebbero nascondersi in bella vista. "Quando pensi di vedere un computer quantistico là fuori, è già stato in controllo per mesi," ha avvertito Carvalho, alludendo che quando il pubblico sospetta un attacco del genere, l'avversario potrebbe aver già rubato una fortuna in silenzio.
In una analogia stimolante, ha paragonato la situazione ai decrittatori di codici Alleati nella Seconda Guerra Mondiale che avevano decifrato il cifrario Enigma. Tennero quel progresso segreto, addirittura permettendo ad alcuni attacchi di avere successo, per non avvisare i tedeschi che Enigma era compromesso. Un attore a livello statale con un computer quantistico potrebbe preferire sfruttare la crittografia di Bitcoin segretamente il più a lungo possibile, piuttosto che annunciare le proprie capacità.
È importante sottolineare che ad oggi, questo scenario rimane teorico. Non ci sono prove pubbliche che qualcuno abbia un computer quantistico capace di tali imprese – "il consenso nelle comunità scientifiche, di ricerca e militari è che ciò non sia il caso," ha notato Carvalho. Ma ha aggiunto anche una nota di cautela: "non sarebbe la prima volta che una criptografia di classe mondiale è stata sfondata senza conoscenza pubblica." Fino a quando un avversario non lo dimostra, operiamo sotto l'assunzione che Bitcoin sia sicuro.
Tuttavia, la semplice possibilità di un attacco quantistico non rilevabile è sufficiente per richiedere intense precauzioni. È per questo che alcuni esperti di sicurezza trattano la minaccia quantistica non come fantascienza ma come un urgente problema di ingegneria; come ha detto un ricercatore, "Avere un piano." Se aspettiamo che le monete inizino a sparire misteriosamente per reagire, sarà probabilmente troppo tardi per contenere il danno.
Cronologia: Quanto siamo vicini a una minaccia quantistica reale?
La domanda da un miliardo di dollari: quando i computer quantistici diventeranno davvero abbastanza potenti da costituire una vera minaccia per la crittografia di Bitcoin? Le risposte che otterrai dagli esperti variano notevolmente – da "forse un decennio o due" a "non nelle nostre vite" a "prima di quanto pensi". Il consenso scientifico tende a posizionare la minaccia ad almeno 10+ anni di distanza, ma con alcuni grandi caveat e opinioni minoritarie.
Un punto di riferimento utile è il lavoro delle agenzie di sicurezza nazionale e degli enti normativi. Il National Institute of Standards and Technology (NIST) degli Stati Uniti, che è stato in prima linea nella crittografia post-quantistica, raccomanda alle organizzazioni di passare a algoritmi resistenti ai quanti entro il 2035 come precauzione. Questo non perché si aspettino un computer quantistico criptograficamente rilevante nel 2035, ma a causa del cosiddetto rischio "raccogli ora, decripta dopo": gli avversari potrebbero registrare dati criptati ora (o raccogliere chiavi pubbliche dalle blockchain ora) da decrittografare una volta che avranno una macchina quantistica in futuro.
La cronologia di NIST implica che per gli anni '30, i computer quantistici potrebbero essere abbastanza vicini da rompere parte della crittografia che la sicurezza a lungo termine dei dati potrebbe essere a rischio. Detto questo, alcuni addetti ai lavori nel settore cripto sottolineano che Bitcoin potrebbe non affrontare la stessa urgenza, ad esempio, delle comunicazioni criptate. Charles Guillemet, CTO di Ledger, ha osservato che la linea guida di NIST del 2035 riguarda la segretezza della progressione (proteggere i segreti di oggi contro la decrittazione di domani), mentre le transazioni Bitcoin non sono progettate per essere segrete. A suo avviso, l'esposizione specifica di Bitcoin è principalmente limitata allo scenario di furto di chiave in tempo reale (piuttosto che decrittare retroattivamente vecchi messaggi), dando un po' più di tempo di margine.
Guardando lo stato dell'hardware quantistico: la roadmap di IBM prevede processori quantistici con alcune migliaia di qubit entro il 2033, ancora ben al di sotto dei milioni di qubit probabilmente necessari per rompere le chiavi a 256 bit di Bitcoin. Ad oggi, il chip quantistico più grande annunciato è l'Osprey da 433 qubit di IBM (2022), e IBM mira a superare il mark degli 1.000 qubit con un chip chiamato Condor nel 2023-2024, e continuare a scalare da lì. Google, dal canto suo, ha parlato di costruire un calcolatore quantistico utile e corretto per errori entro la fine del decennio (intorno al 2029) – essenzialmente una macchina che potrebbe eseguire algoritmi quantistici in modo affidabile grazie alla correzione degli errori.
Queste tempistiche sono ambiziose, ma non garantite. In particolare, anche migliaia di qubit non sono sufficienti per rompere Bitcoin; quei qubit devono essere anche di alta qualità (basso errore) e gli algoritmi devono essere ottimizzati. Uno studio accademico ha stimato che un computer quantistico avrebbe bisogno dell'ordine di 13 milioni di qubit per decifrare una chiave privata di Bitcoin in 24 ore utilizzando l'algoritmo di Shor. Rispetto all'attuale conteggio di 433 o anche 1.000 qubit, il confronto è ancora insignificante.
Gli esperti del settore spesso temperano l'hype. All'inizio del 2025, il CEO di Nvidia Jensen Huang – il cuithe adoption of new technologies across their networks without the decentralized consensus required in the cryptocurrency world. The financial sector, driven by regulations and deep resources, has been methodically evaluating and investing in post-quantum cryptography solutions to safeguard sensitive data. For instance, industry leaders like IBM and Microsoft have been actively working on PQC pilot projects for financial organizations.
In contrast, the cryptocurrency sector, while innovative, is more fragmented and agile but faces challenges in reaching consensus for broad changes. The decentralized nature of cryptocurrencies means upgrades require widespread agreement among a diverse mix of developers, miners, and users, making coordinated transitions to post-quantum security more complex. Yet, the blockchain world also benefits from its nimbleness, enabling quicker innovations in niche projects without the red tape that large institutions face.
In conclusion, the race to ensure quantum safety is underway, with multiple stakeholders driving forward. For both cryptocurrency and traditional financial institutions, the key will be to prioritize security, develop robust post-quantum solutions, and begin the transition proactively to avoid disruption. It will require collaboration, significant investment, and a firm commitment to evolving alongside emerging technologies.### Non tradurre i link markdown.
Contenuto: aggiornamenti di sicurezza dall'alto verso il basso. Le criptovalute, al contrario, sono decentralizzate per progettazione, il che rende più complicate le transizioni coordinate.
Prendiamo il settore bancario: JPMorgan Chase è stata notevolmente proattiva. Oltre all'esperimento di distribuzione della chiave quantistica menzionato in precedenza, JPMorgan ha un "Future Lab" per le tecnologie quantistiche. Marco Pistoia, che guida quel laboratorio, ha detto che la banca si sta preparando "per l'introduzione di computer quantistici di qualità per la produzione" proprio perché potrebbero "cambiare il panorama della sicurezza per tecnologie come blockchain e criptovalute in un futuro prevedibile". JPMorgan non aspetta un'emergenza; stanno testando le difese ora. In modo simile, la rete bancaria globale SWIFT ha lanciato programmi di formazione e workshop sulla sicurezza post-quantistica per le sue istituzioni associate.
Le aziende come IBM e Microsoft stanno già offrendo opzioni di crittografia sicure per i quanti nei loro prodotti cloud, così che le aziende possano iniziare a crittografare i dati con algoritmi come Kyber o Dilithium in anticipo. Il governo degli Stati Uniti ha approvato il Quantum Computing Cybersecurity Preparedness Act (alla fine del 2022), che richiede alle agenzie federali di iniziare a pianificare la migrazione dei loro sistemi alla crittografia post-quantica. Nel 2015, anche la NSA (che storicamente ha contribuito a curare gli standard di crittografia degli Stati Uniti) ha annunciato piani per passare ad algoritmi resistenti ai quanti - un forte segnale per l'industria e il mondo accademico per iniziare a muoversi.
Ora confrontiamo questo con lo stato della maggior parte delle reti di criptovaluta: Bitcoin, Ethereum e la maggior parte degli altcoin utilizzano ancora firme RSA, ECDSA o EdDSA e hashing standard (SHA-2, SHA-3, ecc.). Non c'è stata ancora una migrazione urgente. Parte del motivo è che, come abbiamo discusso, molti nella comunità ritengono che la minaccia non sia imminente. Un'altra parte è la sfida del consenso: per modificare l'algoritmo di firma di Bitcoin, ad esempio, letteralmente ogni partecipante alla rete deve essere d'accordo (o almeno una supermaggioranza, se fatto tramite soft fork).
È un processo lento che coinvolge proposte, codifica, test e convincere la base globale di utenti. "La finanza tradizionale è effettivamente avanti," come ha osservato Naoris' Carvalho. "Hanno un controllo centrale, budget e un'unica autorità che può spingere gli aggiornamenti. Le cripto non hanno questo. Tutto richiede un consenso." In altre parole, Jamie Dimon può dire al team di sicurezza di JPMorgan "stiamo cambiando tutte le comunicazioni interne alla crittografia post-quantica il prossimo anno" e probabilmente accadrà.
Non c'è una figura analoga in Bitcoin che possa decretare unilateralmente un aggiornamento cripto - per progettazione, non è decisione di nessuno in particolare. Tuttavia stiamo vedendo qualche movimento nello spazio cripto. Il fatto che gli sviluppatori di Bitcoin stiano elaborando proposte di mitigazione quantistica ora (nel 2023–2025) mostra che la lacuna è compresa. E alcune aziende cripto stanno partecipando all'impegno più ampio della PQC. Per esempio, aziende di sicurezza blockchain e collaborazioni accademiche stanno esplorando la cripto-agilità – progettare protocolli che possano cambiare più facilmente i primitivi crittografici in futuro. Lo scenario ideale è rendere le reti blockchain agili come i browser web, che possono (in teoria) implementare nuova crittografia tramite aggiornamenti quando necessario. Ma convincere milioni di nodi decentralizzati ad aggiornarsi è un'impresa maggiore rispetto ad aggiornare, ad esempio, Google Chrome o Firefox sui dispositivi degli utenti.
Un altro punto di contrasto è la superficie del rischio. La finanza tradizionale fa molto affidamento sulla crittografia per comunicazioni sicure (TLS per siti web bancari, VPN, messaggistica sicura, ecc.), tutte cose che potrebbero essere compromesse da un attaccante quantistico. Quindi le banche affrontano non solo la minaccia del furto di criptovalute ma anche potenzialmente l'esposizione di dati sensibili dei clienti e transazioni finanziarie se la crittografia cede. Questo dà loro un ampio incentivo ad aggiornare tutto ciò che riguarda la crittografia.
Le criptovalute hanno un rischio più ristretto ma più acuto: l'integrità della moneta stessa. Un attacco quantistico su una cripto non rivela informazioni confidenziali (poiché le blockchain sono pubbliche), ma potrebbe minare la proprietà e la fiducia nel sistema. In un certo senso, il rischio cripto è "tutto o niente" - o l'algoritmo della tua moneta viene compromesso con il caos che ne deriva, o non lo è. Le banche nel frattempo potrebbero sopravvivere ad alcune violazioni ma affrontare enormi perdite di privacy o finanziarie se tardano nell'adozione della PQC.
Interessante notare che stanno emergendo alcune collaborazioni tra tradfi e cripto su questo tema. La rete blockchain sicura per i quanti di JPMorgan potrebbe essere vista come un caso d'uso di blockchain privato, ma la tecnologia potrebbe eventualmente informare anche le catene pubbliche. IBM, essendo un attore principale sia nella blockchain aziendale che nel computing quantistico, potrebbe eventualmente contribuire a portare soluzioni nel mondo delle blockchain open-source. E i governi potrebbero imporre standard - ad esempio, si potrebbe immaginare una futura regolamentazione che dice che qualsiasi criptovaluta utilizzata dalle banche o scambiata su borse regolate deve essere resistente ai quanti entro una certa data. Questo metterebbe pressione sui progetti decentralizzati per adattarsi o affrontare la rimozione.
In sintesi, il mondo della finanza tradizionale ha avviato la transizione post-quantistica in modo serio, sfruttando la loro struttura centralizzata per farlo. Il mondo cripto è indietro non per ignoranza ma per la difficoltà intrinseca di apportare cambiamenti di protocollo in un ambiente decentralizzato e un forse giustificato senso che il pericolo non sia ancora alle porte. La sfida futura è accelerare il ritmo di migrazione della cripto senza compromettere le qualità (decentralizzazione, stabilità) che la rendono preziosa. È un delicato equilibrio tra non gridare al lupo troppo presto e non mettere la testa sotto la sabbia. La prossima sezione esplorerà come Bitcoin potrebbe affrontare questo in pratica, il che illustra quanto possa essere complesso quel processo di governance.
Cosa succede se Bitcoin migra? La sfida della governance
Supponiamo che la comunità Bitcoin decida collettivamente: "Sì, dobbiamo aggiornare la nostra crittografia per essere sicuri ai quanti." Come accadrebbe realmente? Qui entra in gioco la sfida della governance. Aggiornare Bitcoin è spesso paragonato a riparare un aereo in volo - qualsiasi cambiamento deve essere progettato con attenzione per non rompere il sistema mentre funziona. Per un Bitcoin resistente ai quanti, gli sviluppatori hanno proposto alcuni percorsi, ognuno con pro e contro.
Una proposta chiave che gira è nota come BIP-360, anche soprannominata "Bitcoin Post-Quantum" o "QuBit" (da non confondere con qubit, il bit quantistico). BIP-360 è una bozza di Bitcoin Improvement Proposal di un autore pseudonimo "Hunter Beast" che delinea un piano in più fasi per introdurre indirizzi e firme resistenti ai quanti in Bitcoin. L'idea è di farlo gradualmente per evitare il caos. Ecco una sintesi semplificata del piano:
Fase 1: Introdurre un nuovo formato di indirizzo, chiamato P2QRH (Pay-to-Quantum-Resistant-Hash), che può supportare vari algoritmi di firma post-quantica. Gli utenti potrebbero iniziare a creare nuovi indirizzi di questo tipo e inviare Bitcoin ad essi. Questi indirizzi sarebbero retrocompatibili (sembrerebbero come qualsiasi altro indirizzo ai vecchi nodi, probabilmente tramite una versione), quindi questo può essere fatto come un soft fork.
Fase 2: Una volta che gli indirizzi P2QRH esistono, dare alle persone un incentivo a usarli. QuBit propone uno sconto sul peso del blocco (16 volte più economico in termini di commissioni) per le transazioni da indirizzi resistenti ai quanti. Questo è simile a come il rollout di SegWit ha dato sconti per incoraggiare l'adozione. Commissioni più economiche spingerebbero i portafogli e gli utenti a migrare fondi al nuovo tipo di indirizzo nel tempo.
Fase 3: Sviluppare una versione compatibile con Taproot di questi indirizzi e, eventualmente, fare un soft fork che inizi a richiedere firme resistenti ai quanti per nuove transazioni. A questo punto, forse dopo molti anni di adozione volontaria, la comunità potrebbe essere d'accordo nel "pensionare" gli vecchi indirizzi basati su ECDSA.
Fase 4: Nel lontano futuro, una volta confermato che la minaccia quantistica è imminente, un ultimo soft fork potrebbe disabilitare completamente i vecchi tipi di firma, rendendo Bitcoin completamente post-quantico per tutte le transazioni future.
Questo approccio graduale è progettato per affrontare la governance pragmaticamente: non forzare tutti a cambiare in un colpo solo (il che sarebbe un hard fork e contenzioso), ma piuttosto introdurre il nuovo sistema, incoraggiarne l'uso e lentamente renderlo il default. Utilizzando soft fork, viene mantenuta la retrocompatibilità: i nodi vecchi vedrebbero una transazione P2QRH come chiunque-chiunque-può-spendere (se non a conoscenza delle nuove regole) ma grazie all'applicazione dei miner, rimarrebbe sicura. È un'ingegneria complessa, ma Bitcoin ha navigato aggiornamenti complessi come SegWit in passato.
Ci sono alcuni compromessi e domande aperte. Le firme resistenti ai quanti sono grandi, quindi se molte persone iniziano a usarle, potrebbe effettivamente ridurre il numero di transazioni che si adattano in un blocco (da qui le discussioni su un aumento della dimensione del blocco sono emerse insieme). L'attuale iterazione di QuBit suggerisce che l'utilizzo di firme PQ potrebbe effettivamente ridurre il throughput in qualche modo, ma lo considera un prezzo accettabile per la sicurezza. C'è anche la questione di quali algoritmi sicuri ai quanti scegliere.
QuBit intelligentemente non si blocca su un singolo algoritmo; ne supporta alcuni (come SPHINCS+-256F e FALCON-1024) e lascia che gli utenti scelgano. Questo difende contro un singolo nuovo algoritmo che in seguito potrebbe risultare difettoso – una mossa saggia dato che la PQC è relativamente nuova e non testata come RSA/ECC. Tuttavia, opzioni più esotiche come le firme a reticolo potrebbero introdurre le proprie incertezze (ad esempio, se un attacco matematico rivoluzionario sui reticoli avvenisse, potrebbe essere un problema; non è probabile, ma è il tipo di cosa su cui i crittografi riflettono).
Una strategia alternativa è più diretta: un hard fork per imporre la cripto post-quantica su tutta la linea. Questo sarebbe più semplice nell'esecuzione (basta cambiare le regole al blocco X in modo che solo le firme PQ siano valide in futuro), ma politicamente e praticamente è molto più difficile. Gli hard fork possono dividere la catena se non tutti sono d'accordo.
Salta la traduzione per i collegamenti markdown.
Contenuto: pensa a Bitcoin Cash che si divide nel 2017 a causa di un disaccordo.
Se una minoranza significativa di utenti o miner rifiuta un quantum-hard-fork (forse perché non è d'accordo sul tempismo o sulla scelta dell'algoritmo), si potrebbe finire con due Bitcoin in competizione, il che sarebbe un incubo per il valore e la fiducia. Quindi, la maggior parte vede un hard fork per il quantum come ultima risorsa, forse solo se un'emergenza lo impone e c'è un consenso quasi unanime per pura necessità.
Dovremmo anche considerare l'aspetto degli utenti: i possessori di Bitcoin ordinari avrebbero bisogno di spostare le loro monete su nuovi indirizzi a un certo punto per essere al sicuro. Finché hanno le loro chiavi private, possono sempre trasferire da un vecchio indirizzo a uno nuovo. Ma alcune monete sono perse o detenute da persone che non prestano attenzione. Quelle monete potrebbero restare per sempre in indirizzi vulnerabili.
Una proposta (presentata accademicamente) è che se il calcolo quantistico arriva e alcune monete non si sono mosse, potrebbe esserci un processo di "vaulting" o recupero per proteggerle (forse i miner congelano temporaneamente tentativi di furto quantistico ovvi o qualcosa del genere). Tuttavia, questo entra in un territorio molto controverso di potenziale violazione della fungibilità di Bitcoin o consente casi speciali, cosa che la comunità detesterebbe fare. Realisticamente, se qualcuno non aggiorna le sue monete dopo anni di avvertimenti e poi vengono rubate da un attaccante quantistico, sarebbe semplicemente parte delle conseguenze.
Vale la pena menzionare che Ethereum e altre piattaforme di contratti smart affrontano una sfida di governance simile. La cultura di Ethereum è più aperta agli aggiornamenti (fanno regolarmente hard fork per miglioramenti), quindi potrebbe eseguire una transizione quantistica sicura più velocemente se necessario. C'è persino la possibilità di utilizzare la programmabilità di Ethereum per consentire a entrambi i tipi di firma, vecchi e nuovi, di coesistere fino a un termine.
Alcune altcoin come Nano, Stellar, ecc. usano schemi di firma diversi (come ed25519) che sono ugualmente vulnerabili ai quanti, quindi avrebbero bisogno di aggiornamenti anche loro. È un problema ampio dell'ecosistema. Il coordinamento tra catene non è strettamente necessario (ogni rete può gestirsi da sola), ma immagina lo scenario in cui una grande moneta diventa PQ e le altre ancora no — potrebbero esserci cambiamenti di mercato e arbitraggio attorno alla sicurezza percepita.
In breve, migrare una criptovaluta alla crittografia sicura ai quanti è tanto un processo sociale quanto tecnico. Richiede agli sviluppatori di scrivere il codice, sì, ma poi anche ai miner di adottarlo, alle aziende di aggiornare i loro sistemi, ai fornitori di portafogli di creare strumenti user-friendly (così le persone possono convertire facilmente i loro fondi in nuovi indirizzi) e agli scambi di riconoscere i nuovi formati di indirizzo. È uno sforzo di più anni. La sfida di governance è mantenere tutti allineati e in movimento grosso modo nello stesso passo piuttosto che fratturarsi.
Finora, la comunità di Bitcoin ha dimostrato di poter affrontare le sfide quando è veramente necessario (ad esempio, la risposta a bug o problemi di scalabilità), anche se non senza drammi. La minaccia quantistica incombente potrebbe in realtà servire come problema unificante; nessuno nel mondo delle criptovalute vuole vedere le monete distrutte. Finché la tempistica è compresa, si spera che anche le fazioni normalmente in conflitto della comunità si riuniscano per difendere il loro interesse collettivo: l'integrità della rete.
Vincenti, Perdenti e Conseguenze Economiche
Che aspetto avrebbe il panorama delle criptovalute se il calcolo quantistico raggiungesse il punto di rompere la crittografia contemporanea? È uno scenario che potrebbe produrre alcuni chiari vincitori e perdenti, almeno a breve termine, e scuotere ampiamente la fiducia economica negli asset digitali.
Prima, consideriamo l'evento peggiore: un attacco quantico improvviso diventa fattibile e viene scatenato su una rete impreparata come Bitcoin. Il perdente immediato sarebbe la fiducia. La fiducia nella sicurezza delle criptovalute potrebbe evaporare durante la notte. I prezzi delle principali monete probabilmente crollerebbero mentre i possessori si affrettano a vendere prima che i loro fondi vengano rubati. Ricorda, la capitalizzazione di mercato di Bitcoin (e quella di altre crypto) non è più detenuta solo da appassionati di cypherpunk; è detenuta da fondi hedge, ETF, aziende come Tesla e persino stati nazionali (El Salvador, ad esempio).
Un crollo del prezzo di Bitcoin innescato da un fallimento nella sicurezza potrebbe inviare onde d'urto anche attraverso i mercati tradizionali, data la crescente esposizione istituzionale. Potremmo vedere un contagio finanziario più ampio se, ad esempio, i grandi investitori devono svalutare le partecipazioni in crypto o affrontare problemi di liquidità. "Vendita in preda al panico" è la frase che viene in mente.
In quel caos, chi sarebbe il "vincitore"? Ovviamente, l'attaccante (se è un'entità) guadagna potenzialmente enormi quantità di crypto rubato, ma spenderlo o incassare potrebbe essere complicato se tutti stanno osservando gli indirizzi e gli scambi inseriscono nella lista nera i fondi rubati. Più interessante, qualsiasi asset o progetto che sia resistente ai quanti potrebbe improvvisamente essere molto richiesto. Ad esempio, una moneta di nicchia come QRL (Quantum Resistant Ledger) potrebbe schizzare in alto mentre si cerca qualcosa percepito come sicuro. Le aziende che offrono soluzioni di crittografia post-quantum potrebbero vedere un boom del business (i loro servizi necessari per proteggere scambi, portafogli, ecc.). È anche possibile che depositi di valore alternativi come oro o valute fiat ottengano un aumento relativo mentre le crypto perdono temporaneamente splendore.
Tuttavia, a lungo termine, il termine "vincitori" è difficile da assegnare perché se la fiducia nella crittografia viene ampiamente scossa, tutti sono nei guai. Come ha avvertito il crittografo Michele Mosca, se i quanti rompono inaspettatamente i nostri sistemi crittografici, "la fiducia nelle infrastrutture digitali crollerebbe."
Passeremmo da una migrazione ordinata alla "gestione della crisi," che "non sarà bella," ha detto. Questo si estende oltre le crypto: pensa alle comunicazioni sicure, servizi bancari, internet. Quindi si potrebbe sostenere che gli unici veri vincitori sarebbero quelli che l'hanno previsto e si sono preparati, evitando così la distruzione. Tra gli attori della crypto, ciò potrebbe significare le comunità che hanno aggiornato in tempo o progettato con il quantum in mente fin dall'inizio.
Immaginiamo uno scenario in cui Bitcoin, con grande sforzo, riesca a migrare senza problemi alla crittografia post-quantum prima che un attaccante quantistico arrivi. In tal caso, la rete di Bitcoin potrebbe navigare attraverso l'era dello "spavento quantistico" ed emergere dall'altra parte robusta. Il suo valore proposizionale potrebbe effettivamente rafforzarsi ("Bitcoin ha sopravvissuto alla transizione quantistica!" sarebbe un bel titolo). Progetti di aggiornamento tardivo o stanti potrebbero perdere. Ad esempio, se Bitcoin aggiorna e alcuni fork di Bitcoin o monete minori no, gli utenti probabilmente abbandonerebbero quelli più deboli. Si potrebbe immaginare una rotazione degli investitori: spostare il capitale da qualsiasi moneta percepita come in ritardo nella sicurezza quantica verso quelle che guidano il gruppo. È un po' come il Y2K per la finanza: le aziende che hanno risolto il loro software in tempo stavano bene; quelle che l'hanno ignorato rischiavano il fallimento.
Dobbiamo anche considerare la possibilità di intervento governativo. Se si verificasse una crisi quantica, i regolatori potrebbero intervenire duramente. Potrebbero fermare temporaneamente le negoziazioni sugli scambi di crypto (per prevenire ulteriori perdite), o addirittura tentare di coordinare una risposta globale — magari spingendo rapidamente un certo aggiornamento standard. I governi già scettici sulle crypto potrebbero usare l'incidente come pretesto: "Vedete, queste cose non erano sicure, e ora guardate che caos." D'altro canto, se la comunità delle crypto navigasse bene la sfida quantistica, potrebbe impressionare i regolatori riguardo la maturità e la resilienza dell'industria, potenzialmente costruendo fiducia.
E per quanto riguarda la finanza decentralizzata (DeFi) e i contratti smart? Questi sistemi si basano sulla sicurezza della blockchain sottostante. Se la crittografia di Ethereum venisse compromessa, ad esempio, tutti quei contratti DeFi potrebbero essere prosciugati dagli attaccanti quantistici che falsificano transazioni o rubano chiavi a multisig. L'intero ecosistema DeFi potrebbe svelarsi molto rapidamente — essenzialmente una serie di corse agli sportelli mentre ogni utente cerca di ritirare fondi prima degli attaccanti. I valori collaterali precipiterebbero, le liquidazioni si scatenerebbero. Farebbe sembrare gli hack DeFi che abbiamo visto finora (solitamente a causa di bug o furti di chiavi) una cosa da poco a confronto. Ancora una volta, i progetti proattivi — diciamo una piattaforma di prestiti che migra a un'autenticazione sicura ai quanti per i prelievi degli utenti o un DEX che utilizza chiavi resistenti ai quanti per i suoi controlli amministrativi — potrebbero cavarsela meglio.
Vale la pena notare che alcuni potrebbero trovare un'opportunità o una speranza. Ad esempio, i miner di crypto: se in qualche modo solo poche parti hanno tecnologia quantistica per il mining, potrebbero raccogliere ricompense sovradimensionate (finché la difficoltà non si adatta o la rete non risponde). Ma realisticamente, se il mining fosse dominato da un computer quantistico, quella catena è praticamente distrutta perché la decentralizzazione è persa. Quindi non è tanto un vincitore quanto una vittoria di Pirro per un'entità.
Un altro angolo: l'industria delle assicurazioni potrebbe affrontare pagamenti se qualche assicuratore coprisse perdite di criptovaluta dovute al furto (anche se molti escludono tali eventi). In alternativa, ciò potrebbe creare un nuovo mercato per "assicurazioni post-quantum" e servizi di sicurezza.
Economicamente, un evento quantistico che colpisce la criptovaluta potrebbe temporaneamente ridurre il valore dell'intero settore — possibilmente di trilioni di capitalizzazione di mercato persa in uno scenario grave. Ma l'ingegno umano non si ferma. Se le persone vedono ancora utilità nelle criptovalute (e probabilmente lo faranno — la necessità di uno scambio di valore decentralizzato non svanirà), l'industria si ricostruirà su nuove fondamenta più forti. Forse vedremmo narrazioni di "Crypto 2.0" con blockchain completamente sicure ai quanti e magari persino tecnologia quantistica sfruttata per nuove funzionalità. In sintesi, in una crisi quantistica:
- Perdenti: Chiunque detenga crypto non protette (che è la maggior parte di noi, attualmente), scambi e istituzioni finanziarie intrecciate con un mercato in caduta, e in generale la fiducia nel sistema. Inoltre, tecnicamente, le aziende di calcolo quantistico potrebbero affrontare un contraccolpo per aver scatenato il caos, anche se avrebbero anche un boom d'interesse per soluzioni.
- Vincitori: Coloro che hanno coperto investendo precocemente in PQC, progetti resistenti ai quanti, possibilmente primi adottanti di monete aggiornate, e gli attaccanti (se malintenzionati) finché non vengono catturati o il loro bottino viene reso inutile da fork d'emergenza o modifiche forzate.```plaintext In the long run, the biggest winner could be the crypto ecosystem if it adapts successfully – because it will have demonstrated adaptability and gained a new lease on life under the most serious threat to date. The process of getting there, however, could be economically tumultuous. The old saying, “Un'oncia di prevenzione vale una libbra di cura,” suona particolarmente vero qui. Investendo nella prevenzione (aggiornare gli algoritmi, praticare una buona igiene delle chiavi come non riutilizzare gli indirizzi, ecc.), la comunità crypto può salvarsi dal dover tentare una cura retroattiva, che sarebbe molto più dolorosa.
Progetti Quantum–Ready e Prospettive Future
Guardando avanti, l'intersezione tra il calcolo quantistico e il crypto è tanto un'opportunità quanto una minaccia. Sta spingendo un'ondata di innovazione e investimento nel rendere i sistemi crittografici più robusti. Abbiamo già evidenziato alcuni progetti (QRL, Naoris, Quranium) che si presentano come quantum–ready. Questi potrebbero essere considerati di nicchia ora, ma offrono un’anticipazione di come potrebbe funzionare un ecosistema post–quantum crypto.
Ad esempio, l'uso delle firme basate su hash XMSS di QRL significa che anche se esistesse un computer quantistico, non potrebbe facilmente falsificare transazioni su QRL – la sicurezza si basa su funzioni hash crittografiche, che sono relativamente più sicure contro gli attacchi quantistici (solo influenzate dal rallentamento quadratico dell'algoritmo di Grover). Allo stesso modo, l'uso di firme stateless basate su hash di Quranium (probabilmente simili a SPHINCS+) significa nessuna dipendenza dalle curve ellittiche classiche o RSA.
Nell'industria più ampia, stiamo osservando un aumento dei finanziamenti per startup di crittografia post–quantum e gruppi di ricerca. Gli Stati Uniti e i loro alleati hanno formato iniziative come PQCrypto per guidare l'adozione di nuovi standard. L'UE ha i propri progetti sotto il finanziamento Horizon per la crittografia sicura quantistica. Anche il capitale di rischio è interessato: le aziende che sviluppano VPN sicure quantum–safe, messaggistica sicura o applicazioni blockchain hanno iniziato a raccogliere fondi, anticipando che la domanda aumenterà vertiginosamente man mano che ci avviciniamo al calcolo quantistico pratico. È analogo ai primi giorni della cybersecurity – chi costruirà per primo il “quantum firewall” potrebbe raccogliere grandi ricompense.
Curiosamente, alcuni progetti blockchain stanno persino esaminando come il calcolo quantistico potrebbe essere vantaggioso. Ad esempio, c'è una ricerca speculativa su se i computer quantistici potrebbero essere un giorno usati per eseguire certi algoritmi di proof–of–work in modo più efficiente (anche se questo è generalmente visto come una minaccia, non un vantaggio, poiché centralizza il mining). Un altro potenziale uso positivo: la generazione veramente casuale dei numeri. I processi quantistici sono intrinsecamente casuali, quindi alcuni protocolli potrebbero usare generatori di numeri casuali quantistici per migliorare l'imprevedibilità nel consenso o nei protocolli crittografici (il team di Cardano ha menzionato l'uso dell'RNG quantistico per una migliore casualità nell'elezione del leader, ad esempio).
Inoltre, se i computer quantistici riusciranno alla fine a risolvere problemi di ottimizzazione o simulare la chimica in modo efficiente, le reti blockchain focalizzate su quei campi (come le reti per il calcolo o la scienza) potrebbero integrare il calcolo quantistico come parte del loro ecosistema (pensa agli oracoli o al calcolo off–chain che si collettano ai contratti intelligenti).
Per gli utenti crypto di tutti i giorni, l'outlook futuro non richiede panico, ma richiede consapevolezza e prontezza. Un passo pratico che gli utenti possono compiere oggi: evitare di riutilizzare gli indirizzi. Come sottolineato da Nic Carter, una buona igiene di base come non usare ripetutamente lo stesso indirizzo Bitcoin aiuta a garantire che la tua chiave pubblica non venga esposta più a lungo del necessario. In questo modo, anche se un computer quantistico uscisse domani, potrebbe prenderti di mira solo se hai effettuato una transazione ed esposto la tua pubkey; se le tue monete siedono in un indirizzo che non è mai stato speso, sono un po' più sicure (fino a quando non le spendi). In futuro, probabilmente i portafogli inizieranno ad offrire opzioni di indirizzo sicure quantistiche.
Potremmo vedere, ad esempio, un portafoglio Bitcoin che può creare un indirizzo P2QRH (qualora quel piano BIP–360 o simili passasse) e aiutarti a migrare i tuoi fondi con un clic. Come utente, rimanere aggiornato su questi sviluppi è fondamentale. Potrebbe arrivare un giorno in cui vedrai un prompt: “Aggiorna il tuo portafoglio a indirizzi resistenti al quantico ora”. Sarebbe saggio farlo piuttosto che procrastinare.
Un altro modo in cui gli utenti possono "preparare il futuro" delle loro partecipazioni crypto è diversificare leggermente nei beni che sono intrinsecamente sicuri quantisticamente. Questo potrebbe significare detenere alcune monete su blockchain sicure quantisticamente, o addirittura detenere beni che non sono per nulla digitali (come copertura). Tuttavia, dato il tempo sufficiente, è probabile che le principali criptovalute gestiranno l'aggiornamento, quindi non si dovrebbe dover abbandonare la nave per rimanere al sicuro.
Da un punto di vista della comunità, aspettati di vedere molta più collaborazione tra crittografi, sviluppatori di blockchain e fisici quantistici negli anni a venire. Il problema attraversa le discipline. Probabilmente vedremo workshop e hackathon specificamente sulla blockchain e sulla sicurezza post–quantum. IEEE, IACR e altri enti hanno già promosso tali dialoghi incrociati. Questo sforzo interdisciplinare è cruciale perché implementare la PQC in una blockchain richiede sia la comprensione della nuova matematica sia l'adattamento alle condizioni di rete del mondo reale.
Infine, l'outlook futuro include uno scenario in cui i computer quantistici arrivano e il crypto non solo sopravvive ma prospera. Se le blockchain riescono a passare con successo ad algoritmi resistenti al quantico, potrebbero effettivamente guadagnare credibilità. Avranno superato uno dei test più difficili di durabilità possibile. E poi, in modo intrigante, si apre la porta alla crittografia potenziata quanticamente. Ad esempio, le prove a conoscenza zero e altri protocolli avanzati potrebbero essere potenzialmente migliorati con la tecnologia quantistica (c'è lavoro teorico su prove a conoscenza zero quantiche).
Potremmo persino immaginare blockchain che un giorno si proteggono attraverso tecniche quantistiche come il consenso basato sull'entanglement quantistico (fantasioso, ma concettualmente interessante: potrebbe, ad esempio, le comunicazioni quantistiche sincronizzare i nodi con nuove garanzie?). Queste sono idee lontane, ma mostrano che il calcolo quantistico non è solo un vettore di minacce – potrebbe anche essere un abilitatore di nuovi tipi di fiducia crittografica se sfruttato.
In sintesi, la comunità crypto si sta preparando per l'"inevitabile quantico" in modo proattivo. I progetti emergenti stanno guidando la carica con design proof quantistici, e le principali reti stanno lentamente ma inesorabilmente mappando i loro percorsi di migrazione. Gli utenti non avranno bisogno di capire la fisica dei qubit per beneficiare; dovranno solo seguire le migliori pratiche e aggiornare il loro software man mano che diventano disponibili protezioni più forti. L'arco del crypto è sempre stato sulla resilienza – dal sopravvivere agli attacchi degli scambi, ai mercati orso, alle repressioni normative, e ai bug di protocollo. La sfida quantica è un altro capitolo in quella storia. È formidabile, sì, ma con l'adattamento precoce e gli standard globali, il settore può non solo prepararsi a questa eventualità ma uscirne più forte e più sicuro di prima.
Pensieri Finali
Calcolo quantistico e criptovaluta esistono su una traiettoria di collisione – forse non oggi o domani, ma a un certo punto nel futuro. Lo scontro è stato spesso inquadrato in termini drammatici: “Quantico sarà la fine di Bitcoin.” In base a ciò che abbiamo esplorato, è necessaria una visione più sfumata. Sì, i computer quantistici un giorno romperanno le primitive crittografiche specifiche che attualmente proteggono i nostri beni digitali. Ma ciò non deve significare la fine del crypto o della sicurezza digitale. Significa l'inizio di un nuovo capitolo in cui dispieghiamo scudi più forti e forse persino utilizziamo strumenti quantici per la nostra difesa.
La preparazione è tutto. La situazione ricorda i primi giorni di internet e l'ascesa delle minacce informatiche – chi ha riconosciuto i rischi degli hacker e ha investito nella cybersecurity è prosperato, mentre altri hanno imparato a caro prezzo. Per il settore del crypto, la lezione è chiara: non essere compiacente. L'obiettivo non è seminare il panico o sensazionalizzare (siamo speranzosi di aver evitato ogni allarmismo qui) ma piuttosto sottolineare una verità sobria: abbiamo ora una finestra di opportunità per garantire che le criptovalute rimangano "infrangibili" anche quando i computer quantistici arriveranno e potrebbero altrimenti romperle.
Questa preparazione richiederà standard globali e collaborazione. Proprio come NIST ha guidato uno sforzo internazionale e pluriennale per verificare gli algoritmi post–quantum, la comunità blockchain potrebbe aver bisogno di un proprio equivalente – forse un'alleanza o un gruppo di lavoro che spazi tra diversi progetti, accademia e persino governi, tutti allineati su soluzioni resistenti al quantico per i registri distribuiti. Potremmo vedere emergere qualcosa come una “Quantum–Safe Blockchain Alliance” per condividere conoscenze e coordinare i tempi, in modo che non abbiamo un mosaico di alcune monete sicure, altre completamente aperte, il che potrebbe ancora portare a problemi sistemici.
Richiederà anche molta educazione e comunicazione. Gli sviluppatori devono educare gli utenti sul perché sono necessari certi aggiornamenti (abbiamo visto come i malintesi possono rallentare aggiornamenti critici in passato). Comunicare sui rischi quantistici deve raggiungere un equilibrio: non sottovalutare la minaccia, ma anche non gridare al lupo troppo presto in modo che le persone si disinteressino. Il messaggio dovrebbe essere: Questa è un'evoluzione inevitabile nella crittografia, e abbiamo le soluzioni a portata di mano – dobbiamo solo implementarle con cura e urgenza.
Un aspetto incoraggiante è che molte delle menti più brillanti nella crittografia e nella scienza informatica sono già impegnate in questo problema. La prossima transizione verso un mondo post–quantum è spesso paragonata alla transizione dal computing a 32 bit a 64 bit, o da IPv4 a IPv6: uno spostamento significativo ma gestibile, data la pianificazione. Nel miglior caso, gli utenti medi di crypto nel 2035 potrebbero non ricordare nemmeno che c'era una minaccia quantistica; useranno semplicemente Bitcoin o Ethereum come al solito, protetti sotto il cofano da firme su reticoli o firme basate su hash, e la vita continua. Raggiungere quell'esito di "non evento" sarà il risultato di anni di duro lavoro
Concludendo, è opportuno riecheggiare il sentimento che spesso proviene da esperti equilibrati: non farti prendere dal panico - preparati. Proprio come i detentori di Bitcoin a lungo termine pensano in termini di anni e decenni, la sicurezza della rete deve essere considerata in termini generazionali. Il calcolo quantistico è un tipo di cambiamento tecnologico che avviene una volta per secolo. Navigarlo richiederà cooperazione interdisciplinare: i criptografi per progettare gli algoritmi, gli ingegneri blockchain per integrarli, i leader aziendali per finanziarli e implementarli, e sì, gli scienziati quantistici per tenerci informati sullo stato reale della tecnologia (al di là del clamore). Questa non è una sfida che un singolo gruppo può affrontare da solo.
Il gioco del gatto e del topo crittografico continuerà come sempre. I computer quantistici costringeranno la crittografia ad evolversi, e si evolverà. Le blockchain, se devono diventare elementi permanenti dello scambio di valore che molti sperano, devono evolversi anch'esse. Alla fine, la storia di "infrangibile diventa infrangibile" potrebbe ribaltarsi in "frangibile diventa di nuovo infrangibile". Anticipando la minaccia, la comunità crittografica può garantire che la sua promessa fondamentale - sicurezza senza fiducia centralizzata - si mantenga, anche contro i computer più potenti che l'umanità abbia mai costruito. L'era del calcolo quantistico sarà un'era di resa dei conti e poi, si spera, un'era di rinnovamento della sicurezza crittografica. Il momento per iniziare a costruire quel futuro è adesso.