Bitcoin e computer quantistici: il nodo dei vecchi wallet che divide i crittografi
Un comitato convocato da Coinbase valuta il rischio quantistico per Bitcoin, ma non scioglie il nodo delle monete che non migreranno.
Bitcoin torna al centro di un dibattito tecnico che potrebbe pesare sulla sicurezza futura della rete: cosa fare con le monete esposte a un possibile attacco da computer quantistici. CoinDesk ha riportato che un comitato consultivo convocato da Coinbase, composto da alcuni dei principali crittografi internazionali, ha indicato una possibile direzione per aggiornare le firme crittografiche, ma non ha preso posizione sul punto più delicato: le monete che nessuno sposterà. Il gruppo include Scott Aaronson dell’Università del Texas ad Austin, Dan Boneh di Stanford e Justin Drake della Ethereum Foundation.
La premessa del documento, secondo CoinDesk, è che la minaccia non è immediata e che nessuno sa quando un computer quantistico abbastanza potente potrà davvero compromettere le chiavi usate oggi dalle reti pubbliche. Proprio per questo, però, il confronto non può restare sospeso fino all’ultimo momento. Il problema riguarda soprattutto le prime strutture di indirizzo della rete, un tema che tocca il funzionamento di Bitcoin nella sua forma più originaria.
Circa 1,7 milioni di bitcoin sarebbero custoditi in circa 20.000 vecchi indirizzi pay-to-public-key, formato che rende direttamente visibile la chiave pubblica sulla catena. In uno scenario quantistico maturo, questa esposizione potrebbe diventare un punto debole perché l’attaccante avrebbe più materiale crittografico da analizzare. Una parte rilevante di quelle monete viene spesso associata a Satoshi Nakamoto e ad altri primi utenti che potrebbero aver perso le chiavi private.
CoinDesk ha riportato anche la stima di Project11, gruppo di ricerca che monitora il tema: altri 5 milioni circa di bitcoin sarebbero esposti attraverso il riutilizzo degli indirizzi, anche se molti sarebbero detenuti in portafogli ancora attivi, inclusi quelli di operatori di mercato. La distinzione è cruciale, perché le monete ancora controllate possono essere spostate verso soluzioni più sicure, mentre quelle perse no. Sul piano tecnico, sostituire gli attuali schemi di firma con alternative resistenti ai computer quantistici è considerato il passaggio meno controverso.
Il vero scontro riguarda una possibile scadenza rigida dopo la quale firme come ECDSA e Schnorr non verrebbero più accettate per spendere monete non migrate. Una simile scelta proteggerebbe la rete da furti futuri, ma aprirebbe un dilemma politico e filosofico: chi decide che monete inattive da anni debbano perdere la possibilità di muoversi con le regole originarie? Il nodo si inserisce in una fase in cui il mercato discute soprattutto di flussi, prodotti quotati e domanda istituzionale, come emerso anche nell’analisi sugli ETF Bitcoin e la tenuta degli investitori.
La questione quantistica è diversa: non riguarda il prezzo di giornata, ma la governance di lungo periodo e la capacità della rete di aggiornarsi senza compromettere la neutralità percepita del protocollo. Per chi segue il settore con un approccio operativo, il tema resta distinto dalle dinamiche di comprare Bitcoin, ma può diventare rilevante nella valutazione del rischio tecnologico. Coinbase, che ha convocato il comitato, è già al centro di altre vicende legate alla custodia e all’esposizione istituzionale, come nel caso delle opzioni su Bitcoin rinnovate da GameStop.
La differenza è che qui non si parla di una singola società o di un prodotto finanziario, ma di una decisione che potrebbe interessare l’intera base monetaria. Anche le previsioni più aggressive, come il possibile ritorno di BTC verso 100.000 dollari indicato da Standard Chartered, passano in secondo piano davanti a una domanda più profonda: come proteggere la rete senza riscrivere retroattivamente le aspettative dei suoi utenti.
