Citi avverte: il rischio quantistico pesa più su Bitcoin che su Ethereum
Citi segnala che i progressi nel calcolo quantistico potrebbero esporre Bitcoin più di Ethereum, soprattutto per i tempi della governance di rete.
Il rischio del calcolo quantistico torna al centro del dibattito sulle criptovalute dopo una nota di Citi che segnala una possibile accelerazione dei tempi per attacchi praticabili contro le infrastrutture crittografiche. Decrypt e CoinDesk hanno riportato che, nella lettura della banca, Bitcoin risulterebbe più esposto di Ethereum, non solo per ragioni tecniche ma anche per la diversa capacità di aggiornare il protocollo.
Il punto tecnico evidenziato riguarda la chiave pubblica. Quando un utente spende Bitcoin, la chiave pubblica del mittente diventa visibile alla rete fino alla conferma della transazione; in quello spazio temporale, ha ricostruito Decrypt, un aggressore dotato di capacità quantistiche sufficienti potrebbe in teoria risalire alla chiave privata e provare a deviare i fondi. È una finestra di attacco oggi teorica, ma che secondo Citi merita attenzione perché le stime sulla potenza necessaria continuano a essere riviste.
Nella stessa ricostruzione, Decrypt riferisce che ricerche di Google indicano come una macchina da 500.000 qubit potrebbe compromettere quel tipo di crittografia in pochi minuti. Un computer di questo livello non esiste ancora, ma la nota di Citi citata dalle testate colloca il cosiddetto giorno Q, cioè il momento in cui un elaboratore quantistico potrebbe rompere gli schemi crittografici oggi usati, intorno al 2032 secondo una stima di Google; altri ricercatori ipotizzano invece una data già nel 2030.
Per Bitcoin, la questione più delicata sembra essere la governance. Il passaggio a firme resistenti al calcolo quantistico richiederebbe un ampio consenso tra sviluppatori, nodi, minatori e operatori di mercato, oltre a test estesi e con ogni probabilità un hard fork, secondo quanto riportato da Decrypt sulla nota di Citi. Il nodo è particolarmente rilevante per un protocollo il cui funzionamento di base è ricostruito nella nostra scheda su Bitcoin: la stessa prudenza che ne sostiene la credibilità può rendere più lento un aggiornamento urgente.
Ethereum non viene descritto come immune, ma come relativamente meno fragile nel confronto delineato da Citi. La differenza, secondo la lettura riportata da Decrypt, dipenderebbe anche dalla capacità della rete di coordinare modifiche al protocollo con maggiore frequenza rispetto a Bitcoin. Il tema si inserisce in una discussione più ampia sulla sicurezza delle infrastrutture digitali, già emersa anche nel dibattito su strumenti di verifica e intelligenza artificiale legati alle criptovalute, come raccontato nel nostro approfondimento su Buterin e l’IA verificata.
La nota non indica un attacco imminente, né trasforma il rischio quantistico in un evento di mercato immediato. Il segnale è però rilevante perché sposta l’attenzione da una minaccia considerata spesso remota a un possibile problema di coordinamento industriale. CoinDesk ha inoltre sottolineato che Citi estende il tema oltre le criptovalute, includendo anche parti più ampie dell’infrastruttura di internet: per gli asset digitali, la variabile decisiva potrebbe diventare la velocità con cui le reti riusciranno ad adattarsi a un nuovo rischio tecnologico.
