La minaccia quantistica per bitcoin è inferiore a quanto si pensa: CoinShares

Un nuovo rapporto il gestore di asset digitali CoinShares respinge la narrazione crescente secondo cui bitcoin sarebbe di fronte a una crisi imminente dovuta al calcolo quantistico, sostenendo che solo una piccola parte dell'offerta è realisticamente a rischio in modo tale da poter influenzare i mercati.

Il rapporto di sabato mette in discussione le stime ampiamente citate che suggeriscono che fino al 20% - 50% di tutti i bitcoin potrebbe alla fine essere vulnerabile all’estrazione di chiavi abilitata dalla tecnologia quantistica. Queste cifre, ha dichiarato CoinShares, confondono la linea tra esposizione teorica e monete che potrebbero effettivamente essere compromesse su larga scala.

CoinShares ha ristretto il proprio focus agli indirizzi legacy Pay-to-Public-Key (P2PK), dove le chiavi pubbliche sono permanentemente visibili on-chain e, di conseguenza, bersagli più facilmente attaccabili se i computer quantistici dovessero diventare in grado di invertire tali chiavi.

La società stima che circa 1,6 milioni di BTC — ovvero circa l’8% dell’offerta totale — siano detenuti in questi tipi di indirizzi più vecchi.

Ma CoinShares ha sostenuto che il numero di monete sufficientemente grandi da creare una “interruzione di mercato apprezzabile” se rubate è molto più piccolo: circa 10.200 BTC. Il resto, ha affermato, è distribuito su più di 32.000 UTXO con una media di circa 50 BTC ciascuno, rendendoli molto meno attraenti e molto più dispendiosi in termini di tempo da violare anche sotto ipotesi ottimistiche.

Il punto chiave è che la maggior parte del bitcoin potenzialmente esposto non si trova in un pugno di bersagli giganti e succosi. È distribuito in oltre 32.000 frammenti separati di monete, e ogni frammento ha in media circa 50 BTC.

Un attaccante quantistico dovrebbe decifrare quei blocchi uno per uno per rubarli, invece di entrare in un singolo indirizzo e allontanarsi con un bottino in grado di muovere il mercato. Ciò rende il lavoro più lento, rumoroso e meno redditizio, anche se si assume che l’attaccante disponga di hardware quantistico particolarmente potente.

CoinShares ha affermato che violare la crittografia di bitcoin richiederebbe sistemi quantistici fault-tolerant circa 100.000 volte più potenti delle macchine più grandi attuali, collocando la minaccia ad almeno un decennio di distanza. Il CTO di Ledger, Charles Guillemet, citato nel rapporto, ha osservato che Willow di Google è una macchina a 105 qubit, mentre per rompere le chiavi sarebbero necessari milioni di qubit.

Invece, la società ha promosso una transizione graduale verso le firme post-quantistiche, inquadrando il rischio quantistico non come un'emergenza, ma come un problema ingegneristico prevedibile che bitcoin può assorbire nel tempo.

Le paure legate alla quantum non sono nuove per il bitcoin, ma stanno lentamente riaffiorando nelle discussioni di mercato mentre i prezzi oscillano e gli investitori cercano rischi strutturali da additare.

A dicembre, CoinDesk ha riportato che la maggior parte degli sviluppatori di bitcoin considera il calcolo quantistico un problema lontano e irrilevante, sostenendo che macchine in grado di violare la crittografia di bitcoin sono improbabili che esistano per decenni.

I critici replicano che il vero problema non è la tempistica, ma la mancanza di una preparazione visibile, soprattutto mentre i governi e le principali aziende tecnologiche iniziano a implementare sistemi resistenti ai quantistici.

Proposte come BIP-360 mirano a introdurre nuovi formati di wallet che potrebbero consentire agli utenti di migrare gradualmente, ma il dibattito ha evidenziato un divario crescente tra gli sviluppatori e un capitale sempre più istituzionale che desidera un piano a lungo termine più chiaro.