Cryptonews Bitcoin News

Bitcoin è al sicuro dalla minaccia quantistica per i prossimi 20-40 anni

Al livello attuale, le macchine quantistiche sono ancora ben lontane dall'essere in grado di violare la sua crittografia SHA-256.

Autore

Aniello Raul Barone

Autore

Aniello Raul Barone Verified

Part of the Team Since

Nov 2023

Has Also Written

Profilo dell'autore

Ultimo aggiornamento:

Novembre 17, 2025

Disclaimer: le criptovalute sono una classe di asset ad alto rischio. Questo articolo è fornito a scopo informativo e non costituisce un consiglio di investimento. Potresti perdere tutto il tuo capitale.

Immagine in stile pop art per la copertina di un articolo sulle criptovalute

Secondo Adam Back, noto cypherpunk e CEO di Blockstream, per i prossimi 20 o 40 anni è altamente improbabile che Bitcoin debba affrontare una minaccia significativa da parte dell’informatica quantistica.

Il crittografo di lunga data, citato nel white paper originale di Bitcoin, ha affermato che i timori attualmente diffusi sui social media riguardo a un imminente “attacco quantistico” sono esagerati.

Back ha rilasciato questa dichiarazione il 15 novembre in risposta a un utente di X che gli chiedeva se Bitcoin fosse a rischio con l’accelerazione della ricerca quantistica.

Probably not for 20-40 years, if then. And there are quantum secure signatures, NIST standardized SLH-DSA last year. Bitcoin can add over time, as the evaluation continues and be quantum ready, long before cryptographically relevant quantum computers arrive.
— Adam Back (@adam3us) November 15, 2025

Back ha risposto scrivendo che:

“Bitcoin probabilmente non sarà vulnerabile per 20-40 anni”.

Inoltre ha evidenziato che il National Institute of Standards and Technology (NIST) ha già approvato standard di crittografia post-quantistica che Bitcoin potrebbe adottare molto prima che i computer quantistici raggiungano un livello tale da rendere realistico il superamento dello standard SHA-256.

Nonostante le previsioni virali, gli attacchi quantistici pratici rimangono lontani dalla realtà

La sua risposta ha fatto seguito a un video virale del venture capitalist Chamath Palihapitiya, che ha previsto che la minaccia quantistica potrebbe emergere in appena due-cinque anni.

Chamath predicts a 2-5 year window before quantum computing becomes advanced enough to potentially break Bitcoin’s encryption. pic.twitter.com/1vTUh1i1Lm
— Bitcoin Teddy (@Bitcoin_Teddy) November 14, 2025

Palihapitiya ha sostenuto che per violare SHA-256 sarebbero necessari circa 8.000 qubit. Back ha respinto questa ipotesi, spiegando che le macchine odierne sono troppo rumorose e troppo piccole.

Il sistema a atomi neutri con la più alta capacità, costruito al Caltech, ha raggiunto circa 6.100 qubit fisici. Tuttavia, questo rimane inutilizzabile per violare la crittografia perché i qubit reali richiedono una pesante correzione degli errori.

I sistemi con qubit più stabili, come Helios di Quantinuum, forniscono ancora solo circa 48 qubit logici.

I sistemi basati su gate hanno recentemente superato i 1.000 qubit con Atom Computing, ma questo è ben lontano dalle migliaia di qubit logici necessari per eseguire l’algoritmo di Shor su standard attuali come RSA-2048 o le firme a curva ellittica di Bitcoin.

Sebbene gli esperti concordino sul fatto che oggi non sia possibile effettuare attacchi quantistici pratici, la minaccia a lungo termine rimane.

L’idea di “raccogliere ora, decriptare dopo”, in cui gli aggressori raccolgono dati crittografati ora e li decriptano in futuro, è già diventata una preoccupazione nella sicurezza informatica tradizionale.

Questa tecnica non influisce direttamente sul modello di proprietà di Bitcoin, ma evidenzia la necessità di aggiornamenti tempestivi in tutto il mondo digitale man mano che le capacità quantistiche si evolvono.

Bitcoin è davvero pronto per l’era quantistica?

Il dibattito sulla preparazione si è intensificato quest’anno nella comunità Bitcoin.

A novembre, l’analista on-chain Willy Woo ha esortato gli utenti a spostare le monete dagli indirizzi Taproot, sostenendo che gli indirizzi che espongono direttamente le chiavi pubbliche potrebbero diventare i primi a essere vulnerabili.

L’ex sviluppatore di Bitcoin Core, Jonas Schnelli, ha affermato che i formati più vecchi offrono una protezione a breve termine maggiore, ma ha avvertito che nessun piano di migrazione avviato dagli utenti può essere considerato completamente sicuro una volta che le macchine quantistiche raggiungono la soglia di attacco a livello di mempool.

Good advice for protecting unspent coins – P2PKH gives you years of protection while Taproot exposes your pubkey immediately.

But don’t call this “quantum safe.” The moment you broadcast a spend, your pubkey hits the mempool. A quantum attacker could crack your key and RBF… https://t.co/s7DGJ7N8xB
— Jonas Schnelli (@_jonasschnelli_) November 11, 2025

Gli sviluppatori stanno ora esaminando la Bitcoin Improvement Proposal 360, che introduce le firme ML-DSA resistenti al quantum computing selezionate dal NIST nel 2024.

Il piano, redatto da Jameson Lopp, delinea una transizione pluriennale per eliminare gradualmente i vecchi schemi di firma prima che le macchine quantistiche diventino rilevanti.

I sostenitori sostengono che fornisce una struttura a un processo di aggiornamento complesso, mentre altri affermano che solo una revisione a livello di protocollo garantirà agli utenti una protezione affidabile.

Le opinioni del settore rimangono divise sulle tempistiche. Alcuni, tra cui il co-fondatore di Solana Anatoly Yakovenko, avvertono che non si può escludere una svolta entro cinque anni, dato che l’intelligenza artificiale accelera la ricerca.

Gli analisti stimano che circa 6-7 milioni di BTC si trovino in formati di indirizzo più vecchi che sarebbero i primi ad essere colpiti da un attacco quantistico.

El Salvador, che detiene più di 6.000 BTC nella sua riserva nazionale, ha recentemente ridistribuito il suo tesoro su 14 indirizzi per ridurre l’esposizione dopo le critiche sul deposito in un unico indirizzo.

Immagine inerente il contenuto dell'articolo — Fonte: a16z

Molti ricercatori nel campo della quantistica hanno rivisto le loro previsioni avvicinandosi alla fine degli anni ’20 o all’inizio degli anni ’30, sottolineando che le dimensioni delle macchine necessarie sono diminuite costantemente con il miglioramento dell’hardware.

Alcune startup sostengono ora che progetti specializzati con centinaia di migliaia di qubit potrebbero minacciare le firme a curva ellittica a 256 bit.

Allo stesso tempo, gli ingegneri riconoscono che l’aggiornamento delle reti decentralizzate richiede un coordinamento molto maggiore rispetto all’aggiornamento dei sistemi tradizionali.

Gli schemi di firma post-quantistica spesso comportano chiavi più grandi e carichi computazionali più elevati, ponendo sfide per gli sviluppatori di wallet e i miner.

Progetti come Rootstock e Naoris Protocol hanno iniziato a sperimentare infrastrutture post-quantistiche, e wallet hardware come Safe 7 di Trezor ora vengono forniti con percorsi di aggiornamento sicuri dal punto di vista quantistico.

Seguici anche su Google News