Attaccare il mining di bitcoin con un computer quantistico richiederebbe l'energia di una stella, affermano gli accademici

I titoli sul quantum computing suggeriscono sempre più frequentemente che bitcoin sia sull'orlo del crollo, con affermazioni secondo cui le macchine future potrebbero decifrare la sua crittografia in pochi minuti o sovraccaricare completamente la rete.

Ma la ricerca accademica presenta un quadro più limitato. Alcune "scoperte" ampiamente citate si basano su problemi semplificati che non riflettono la crittografia del mondo reale. E gli attacchi quantistici a Bitcoin? L'energia richiesta è equivalente a quella di una piccola stella, secondo articoli di ricerca condivisi su X dall'imprenditore nel settore hardware di Bitcoin Rodolfo Novak.

La sicurezza di Bitcoin si basa su due diversi tipi di matematica, e i computer quantistici li minacciano in due modi differenti.

Uno, noto come algoritmo di Shor, mira alla sicurezza del portafoglio. In teoria, consente a un computer quantistico sufficientemente potente di ricavare una chiave privata da una chiave pubblica. Ciò permetterebbe a un attaccante di prendere il controllo dei fondi in modo diretto, compromettendo le garanzie di proprietà che sono alla base del bitcoin.

L'altro, noto come algoritmo di Grover, si applica al mining. Offre un'accelerazione teorica nella ricerca per tentativi ed errori che i miner effettuano — ma, come dimostra uno degli articoli sottostanti, tale vantaggio svanisce in gran parte una volta che si cerca di costruire la macchina.

Le due minacce spesso si confondono nei titoli. Ma si manifestano in modo molto diverso una volta considerati i vincoli del mondo reale.

Due recenti studi evidenziato in una discussione su X — uno un'analisi ingegneristica sobria, l'altro una satira impassibile — sostengono questa tesi da direzioni opposte. Insieme, suggeriscono, unitamente a un filo che riassume le ricerche e i punti di vista contrari, che il panico attuale su crypto Twitter sta confondendo una preoccupazione genuina a lungo termine con un ciclo di notizie basato sul teatro.

Il mining si scontra con un muro fatto di fisica

Il primo documento, da Pierre-Luc Dallaire-Demers e dal team di BTQ Technologies, pubblicato a marzo 2026, si chiede se un computer quantistico potrebbe effettivamente superare il mining di BTC utilizzando l'algoritmo di Grover, una tecnica quantistica che potrebbe consentire a un computer di risolvere un problema molto più rapidamente di qualsiasi macchina tradizionale — nel caso di Bitcoin, accelerando il processo di tentativi ed errori che i miner utilizzano per trovare blocchi validi.

Le poste in gioco sono più alte di quanto possano sembrare. Il mining è ciò che protegge il BTC da un attacco del 51%, lo scenario in cui un singolo attore controlla abbastanza potenza di calcolo da riscrivere la storia delle transazioni recenti, spendere due volte le monete o censurare la rete. Se un miner quantistico potesse dominare la produzione dei blocchi, sarebbe in gioco il consenso stesso, non solo i singoli portafogli.

In teoria, Grover offre una via verso tale dominio. In pratica, sostengono i ricercatori, la risposta crolla una volta calcolati i costi dell'hardware e delle sue esigenze energetiche. Eseguire Grover contro SHA-256 — la formula matematica che i miner di bitcoin gareggiano per risolvere al fine di aggiungere nuovi blocchi alla blockchain e ottenere ricompense — sarebbe fisicamente impossibile.

Eseguire l'algoritmo su bitcoin richiederebbe hardware quantistico su una scala che nessuno sa come costruire.

Ogni fase della ricerca comporta centinaia di migliaia di operazioni delicate, ciascuna delle quali richiede un proprio sistema di supporto dedicato composto da migliaia di qubit solo per mantenere sotto controllo gli errori. E poiché bitcoin produce un nuovo blocco ogni dieci minuti, ogni attaccante avrebbe solo una finestra temporale ristretta per completare il lavoro, costringendolo a far funzionare un numero enorme di queste macchine in parallelo.

Alla difficoltà del Bitcoin di gennaio 2025, gli autori stimano che una flotta di mining quantistico necessiterebbe di circa 10²³ qubit consumando 10²⁵ watt — avvicinandosi alla potenza energetica di una stella (per riferimento, questo rappresenta ancora il 3% del Sole terrestre). L'intera blockchain attuale di Bitcoin, in confronto, consuma circa 15 gigawatt.

Un attacco quantistico al 51% non è solo costoso. È fisicamente irraggiungibile a qualsiasi scala che una vera civiltà potrebbe alimentare.

I record nel factoring quantistico sono per lo più una messinscena

Il secondo documento, da Peter Gutmann dell'Università di Auckland e Stephan Neuhaus della Zürcher Hochschule in Svizzera, prende di mira una parte diversa del racconto: il costante rimbombo di titoli che affermano che i computer quantistici stanno già iniziando a violare la crittografia.

Gli autori si sono prefissati di replicare ogni importante "scoperta" nel factoring quantistico degli ultimi due decenni. Ci sono riusciti — utilizzando un computer domestico VIC-20 del 1981, un abaco e un cane di nome Scribble, addestrato ad abbaiare tre volte.

La battuta funziona perché la questione di fondo è seria. La fattorizzazione è il problema matematico alla base della maggior parte delle moderne tecniche di crittografia: prendere un numero molto grande e trovare i due numeri primi che, moltiplicati insieme, lo compongono.

Per un numero con centinaia di cifre, si ritiene che sia effettivamente impossibile su qualsiasi computer normale. L'algoritmo di Shor, la tecnica quantistica alla base della minaccia ai portafogli bitcoin, è il motivo per cui si teme che le macchine quantistiche possano alla fine riuscirci.

Ma secondo Gutmann e Neuhaus, quasi tutte le dimostrazioni finora hanno barato. In alcuni casi, i ricercatori hanno scelto numeri i cui fattori primi nascosti erano distanti solo di poche cifre, rendendoli facili da intuire con un semplice trucco da calcolatrice.

In altri casi, hanno eseguito la parte difficile del problema su un computer tradizionale prima — una fase chiamata pre-elaborazione — e poi hanno consegnato una versione ridotta e trivialmente semplice alla macchina quantistica per "risolverla." Il computer quantistico riceve il merito della scoperta, ma il lavoro reale è stato svolto altrove.

Gli autori si concentrano su un recente articolo che affermava che un team cinese avesse utilizzato una macchina D-Wave per compiere progressi nel tentativo di violare RSA-2048, lo standard di crittografia che protegge la maggior parte del traffico bancario, email e di e-commerce su internet.

I ricercatori avevano pubblicato dieci numeri di esempio come prova. Gutmann e Neuhaus hanno eseguito quei numeri attraverso un emulatore VIC-20 e hanno recuperato le risposte in circa 16 secondi ciascuno. I numeri primi erano stati scelti per trovarsi a pochi digits di distanza l’uno dall’altro, rendendoli facili da individuare con un algoritmo che il matematico John von Neumann adattò da una tecnica su abaco nel 1945.

Perché continua a succedere? Gli autori suggeriscono una risposta semplice: il factoring quantistico è un campo di alto profilo con risultati reali limitati, e l'incentivo a pubblicare qualcosa che suoni impressionante è forte.

Selezionare numeri truccati o svolgere la maggior parte del lavoro in modo classico permette ai ricercatori di rivendicare un nuovo "record" senza in realtà apportare progressi alla scienza sottostante. Il documento propone nuovi standard di valutazione che richiederebbero numeri casuali, nessun preprocessing e fattori mantenuti segreti dagli sperimentatori. Nessuna dimostrazione ad oggi supererebbe questi criteri.

La conclusione non è che il calcolo quantistico sia innocuo. Non è nemmeno detto che ogni titolo "rivoluzionario" rappresenti un reale progresso verso la rottura della crittografia moderna, e gli operatori di mercato dovrebbero mantenere un atteggiamento scettico quando ne arriverà il prossimo.

Ciò che merita ancora preoccupazione

Nessuno dei due documenti esclude completamente la minaccia quantistica.

La vera vulnerabilità riguarda i wallet di bitcoin, non il mining. Milioni di bitcoin sono custoditi in indirizzi più vecchi o riutilizzati dove le informazioni chiave sono già esposte sulla blockchain, rendendoli il bersaglio più probabile a lungo termine qualora le macchine quantistiche migliorassero.

Da quando questi documenti sono stati pubblicati, ciò che è cambiato non è la minaccia, ma le stime. Un recente studio condotto da ricercatori di Google suggerisce che la potenza di calcolo necessaria per un tale attacco potrebbe diminuire drasticamente, con il crittografia che protegge la blockchain di Bitcoin vulnerabile a un attacco che richiede minuti.

Ciò non significa che l'attacco sia imminente. Gli autori dichiarano nel documento che costruire una tale macchina è attualmente fisicamente impossibile e richiede progressi ingegneristici che non sono ancora stati realizzati: dai laser che controllano i qubit, alla velocità con cui possono essere letti, fino alla capacità di mantenere decine di migliaia di atomi in funzione sincronizzata senza perderli.

Ci sono inoltre segnali che la visione pubblica possa essere incompleta. Alcune ricerche recenti hanno omesso dettagli tecnici chiave, e gli esperti hanno avvertito che i progressi in questo settore potrebbero non essere sempre condivisi apertamente.

Tuttavia, gli sviluppatori stanno già lavorando alle soluzioni, compresi i metodi per ridurre l'esposizione alle chiavi e nuovi tipi di firme progettate per resistere agli attacchi quantistici.

I mercati riflettono la convinzione che questa minaccia sia ancora confinata in ambito scolastico. I trader vedono poche possibilità che il bitcoin sostituire il proprio algoritmo di mining entro il 2027, ma assegnano probabilità molto più elevate, circa il 40%, agli aggiornamenti come BIP-360 volti a ridurre il rischio associato ai wallet.

La minaccia quantistica per Bitcoin è reale, ma è importante ricordare che la costruzione delle macchine utilizzate per attaccare la blockchain è vincolata dai limiti della fisica.