L’allarme sui computer quantistici che potrebbero mettere in crisi Bitcoin torna ciclicamente al centro del dibattito. Ma secondo la fintech milanese CheckSig la realtà è molto più sfumata: il rischio esiste, ma non è imminente e soprattutto può essere gestito con una pianificazione adeguata.
Bitcoin e sicurezza: i due pilastri sotto osservazione
Si sente parlare sempre di più di calcolo quantistico, una nuova forma di computazione che sfrutta fenomeni della meccanica quantistica per risolvere alcune classi di problemi matematici molto più velocemente dei computer tradizionali. Proprio per questo, precisa la fintech, “il calcolo quantistico può mettere in discussione parti importanti della crittografia usata per autenticarsi e proteggere servizi digitali (anche finanziari) e infrastrutture critiche“.
Nel suo intervento, CheckSig chiarisce che la sicurezza di Bitcoin si fonda su due elementi principali: le firme digitali e il meccanismo di mining. Come viene spiegato, “la sicurezza di Bitcoin poggia su due applicazioni crittografiche”, ovvero le firme che autorizzano le transazioni e il sistema di proof-of-work che rende difficile alterare la blockchain.
Il calcolo quantistico, che sfrutta i principi della meccanica quantistica per risolvere problemi complessi, potrebbe teoricamente impattare entrambi. Tuttavia, l’azienda evidenzia che i rischi sono molto diversi tra loro e che il punto davvero sensibile resta uno solo: quello delle firme digitali.
Il nodo delle firme digitali e lo scenario teorico
Il cuore della questione riguarda la possibilità che un computer quantistico sufficientemente avanzato riesca a violare la crittografia a curva ellittica. CheckSig lo spiega in modo diretto: “un computer quantistico sufficientemente potente potrebbe eseguire l’algoritmo di Shor” e rendere risolvibili problemi oggi impraticabili.
In uno scenario del genere, diventerebbe possibile risalire alla chiave privata partendo da quella pubblica. Le conseguenze sarebbero rilevanti, soprattutto per indirizzi già esposti. Come sottolinea CheckSig, “i bitcoin legati a chiavi pubbliche già note […] sarebbero più esposti”.
Esiste poi un ulteriore scenario teorico: durante la trasmissione di una transazione, un attaccante dotato di capacità quantistiche potrebbe tentare un attacco competitivo. Tuttavia, la stessa CheckSig precisa che questo “presuppone sia capacità quantistica sia condizioni di rete favorevoli”, elementi oggi lontani dalla realtà.
Le nuove stime e il vero stato della minaccia
Uno degli elementi più discussi riguarda le recenti ricerche accademiche, che hanno ridotto le stime necessarie per attacchi quantistici. CheckSig cita il recente lavoro di Google Quantum AI, secondo cui potrebbero bastare circa 1.200 qubit logici e meno di 500.000 qubit fisici per rompere l’ECDLP-256 — il problema matematico alla base della crittografia di Bitcoin ed Ethereum. E anche il paper parallelo di Caltech e della startup Oratomic, che ha proposto stime ancora più basse, nell’ordine dei 10.000 qubit fisici.
Nonostante ciò, l’azienda invita alla prudenza: “è corretto parlare di rischio in avvicinamento, ma non di rischio immediato”. Anche le stime più aggressive, come quelle proposte da altri studi, restano legate a ipotesi ottimistiche sui progressi tecnologici.
Il punto centrale, ribadito con chiarezza, è che l’hardware necessario non esiste ancora. Servirebbero computer quantistici fault-tolerant, in grado di eseguire calcoli complessi in tempi compatibili con un attacco reale. Una soglia che, allo stato attuale, non è stata raggiunta.
Un segnale coerente con questa lettura è che grandi attori tecnologici stanno pianificando migrazioni post-quantum su roadmap pluriennali. Google, che dispone delle risorse di ricerca quantistica più avanzate al mondo, ha fissato al 2029 la propria scadenza interna per migrare i servizi di autenticazione alla crittografia post-quantum — un orizzonte che vale come riferimento per l’intero settore, crypto incluso.
Contromisure e strategia: una transizione già in corso
Se il rischio non è immediato, la preparazione è già iniziata. CheckSig sottolinea che “esistono già standard e candidati per crittografia post-quantum”, citando soluzioni progettate proprio per sostituire gli attuali sistemi crittografici. Nel mondo Bitcoin, la direzione più concreta è quella di una transizione graduale. Tra le opzioni discusse ci sono la riduzione dell’esposizione delle chiavi, l’introduzione di firme post-quantum e nuovi tipi di indirizzi compatibili con queste tecnologie.
Secondo CheckSig, il vero nodo non è tanto tecnico quanto organizzativo: “il nodo più delicato non è solo tecnico, ma di coordinamento”. Migrare un sistema globale senza forzature richiederà tempo e consenso.
Per spiegare la natura della sfida, l’azienda propone un paragone efficace: “la situazione ricorda più il millennium bug che un collasso improvviso”. Un rischio serio, ma gestibile con pianificazione. Allo stesso tempo, viene ricordata la resilienza già dimostrata dalla rete: eventi come il ban del mining in Cina nel 2021 non hanno compromesso Bitcoin, che si è adattato rapidamente. Un precedente che rafforza l’idea che anche la sfida quantistica, pur più complessa, possa essere affrontata.
In questo contesto, la conclusione operativa è chiara e arriva direttamente dalle parole di CheckSig: “non un motivo di panico, ma un invito a prepararsi con anticipo e con metodo”.
